Active Directory Sites and Services
hvis du har ansvaret for en lille eller mellemstor IT-afdeling, er chancerne ret gode, at du kun har givet et overfladisk blik til Active Directory Sites and Services console, som er installeret på hver af dine domænecontrollere. For det meste er det kun organisationer med relativt komplekse Active Directory-hierarkier-dem, der kræver flere steder, domæner, skove, skillevægge osv. — generelt har et behov for at bruge dette værktøj på en regelmæssig basis. Selvom du kun har brugt dette værktøj lidt tidligere, var det sandsynligvis til et specifikt formål, såsom oprettelse af et gruppepolitisk objekt.
lad os undersøge Active Directory Sites og tjenester konsol, der leveres med vinduer Server 2008. Du vil lære, hvilke operationer der udføres af dette værktøj, og hvordan værktøjet er forbedret siden vinduer Server 2003. Du vil også lære at udføre et par almindelige opgaver.
Hvad gør det?
Microsoft angiver, at formålet med værktøjet Active Directory Sites and Services er at “administrere replikationstopologien både inden for et sted i et lokalt netværk (LAN) og mellem steder i et bredt netværk (van).”På enklere vilkår er Active Directory Sites and Services-værktøjet den primære grænseflade til oprettelse, konfiguration og styring af Active Directory-sider og IP-undernet, styring af globale katalogservere, site links og site link brides og inter-site replikation. Hvert af disse områder undersøges mere detaljeret i denne artikel.
artiklen opdeler fælles Active Directory Sites og Services opgaver i tre grupper:
- Servercentriske opgaver
- Site opgaver
- site replication opgaver
Server opgaver omfatter:
- valg af en forespørgselspolitik.
- aktivering af en global katalogserver.
- deaktivering af en global katalogserver.
- udpegning af en foretrukken brohovedserver til et sted.
- flytning af domænecontrollere mellem sites.
- kontrol af replikationstopologien.
- sletning uddøde server metadata.
site opgaver omfatter:
- oprettelse af et site.
- omdøbning af en side.
- sletning af et sted.
- oprettelse af et undernet.
- tilknytning af et undernet til et sted.
- sletning af et undernet.
- valg af en anden licens computer.
- Caching universal group medlemskaber.
- uddelegering af kontrol af et site.
- tilslutning til en skov.
- tilslutning til en domænecontroller.
- afslørende tjenester node.
site replikation opgaver omfatter:
- oprettelse af et site link.
- sletning af et site link.
- oprettelse af en site link bridge.
- sletning af en site link bridge.
- konfiguration site link replikation tilgængelighed.
- konfiguration site link omkostninger.
- konfiguration af site link replikation frekvens.
- ignorerer replikationsplaner.
- aktivering eller deaktivering af site link broer.
- tilføjelse af et site til et site link.
- manuel tilføjelse af forbindelser.
- tvinger replikation over en forbindelse.
de fleste af disse opgaver beskæftiger sig med at oprette og administrere flere steder i Active Directory; som sådan undersøges ikke alle dybtgående i denne artikel.
de mest almindelige opgaver, som du vil udføre med Active Directory Sites og tjenester er:
- oprettelse af et gruppepolitisk objekt på stedniveau.
- aktivering eller deaktivering af en global katalogserver.
- Caching universal group medlemskaber.
hvad er anderledes siden vinduer Server 2003?
de grundlæggende Active Directory-værktøjer (inklusive denne) har gennemgået en lille ændring i vinduer Server 2008. De mere markante ændringer, du skal kigge efter, inkluderer følgende:
- fanen attribut Editor: på hvert objekt Egenskaber Skærm, vil du nu se en fane mærket attribut Editor. Oplysningerne på denne fane giver direkte adgang til alle objektets Active Directory-attributter. Herfra kan du både se og ændre ethvert objekt ejendom uden at skulle jage efter det i GUI-hvis GUI selv giver et felt for hver ejendom. Denne nye funktion er en meget velkommen tilføjelse til værktøjet, og du finder den også i de andre Active Directory-værktøjer, der leveres med vinduer Server 2008. Denne nye fane vises i figur A.
Figur A
fanen Attributeditor
- Beskyt objekt mod utilsigtet sletning: på hvert objekts Egenskabsside i fanen objekt er der et felt mærket Beskyt objekt mod utilsigtet sletning. Aktivering af dette afkrydsningsfelt (Figur B) betyder, at sletning af et objekt bliver en totrinsproces, hvilket er meget mindre fejlbehæftet.
Figur B
Beskyt objekt fra utilsigtet sletning afkrydsningsfelt
- Find-knap: på værktøjslinjen, helt til højre, vil du nu se en Find-knap, der giver dig mulighed for hurtigt at finde objekter, du vil manipulere.
- Gruppepolitikstyring: fanen Gruppepolitik findes ikke længere på en side med egenskaber for sider; Gruppepolitikstyring udføres nu udelukkende via konsollen for gruppepolitik. Microsoft begyndte processen med at fjerne brugeren af Active Directory Sites og tjenester til group policy management i
2003 og har afsluttet denne proces i 2008.
dette er de vigtigste ændringer, og som du kan fortælle, har det ikke så meget indflydelse. Selvom Find-knappen er god, er det fanen Attributeditor, der er den rigtige bonus i denne version, ligesom tilføjelsen af Group Policy Management console.
Find vej rundt
i vinduer Server 2008 er der et par måder, du kan få adgang til værktøjet Active Directory Sites and Services. Uanset hvilken metode du vælger, skal du logge på serveren ved hjælp af en konto, der har både domæneadministrator-og Virksomhedsadministratorrettigheder.
fra en Server 2008-domænecontroller kan du bruge det nye Server Manager-værktøj og gå til roller | Active Directory-domænetjenester | Active Directory-sider og-tjenester, som vist i figur C.
figur C
Active Directory Sites og Services i forbindelse med Server Manager
selvom Server 2008 leveres med den nye Server Manager, behøver du ikke bruge den. Som det altid har været tilfældet, kan du starte Active Directory Sites og Services fra Start | Alle Programmer | Administrative værktøjer | Active Directory Sites og Services.
hvis du nogensinde har arbejdet med Microsoft Management Console, vil du være bekendt med layoutet. Der er et sæt rullemenuer over toppen af vinduet. Under menulinjen er en knaplinje, der giver et enkelt klik funktionalitet til ofte anvendte procedurer.
endelig vil du se tre ruder. Den venstre rude giver en trævisning af Active Directory-konfigurationen. Den midterste rude viser objekterne for beholderen fremhævet i venstre rude. Den højre rude er den nye Handlingsrude, som Microsoft er begyndt at tilføje til mange af sine applikationer. Denne rude giver dig en hurtig måde at få adgang til funktioner, der er tilgængelige for det objekt, der er valgt i den midterste rude. Hvis du ikke kan se Handlingsruden, skal du klikke på knappen Vis/Skjul Handlingsrude på knaplinjen (anden knap fra højre) for at se denne funktion. Figur D giver dig et kig på Active Directory Sites og tjenester. Du kan også se et af elementerne i Handlingsruden udvidet for at give dig et kig på, hvordan dette fungerer.
figur D
Active Directory Sites og Services med Handlingsruden viser
menuvalg
menulinjen giver adgang til følgende funktioner:
- fil: Fra menuen Filer kan du få adgang til indstillingsvinduet, som giver dig mulighed for at rydde op i konsoloplysninger (som du ikke gør så ofte). Du kan også afslutte Active Directory-sider og-tjenester ved at klikke på Afslut.
- handling: elementerne i denne menu ændres afhængigt af det objekt, du har valgt nedenfor. Det meste af tiden er elementerne i handlingsmenuen de samme valg, som du ville få, hvis du højreklikkede på et objekt.
- Vis: Vis-menuen giver dig et sted, hvor du kan tilpasse udseendet på Active Directory-siderne og-Tjenestekonsollen. Du kan ændre, hvordan objekter vises, hvor mange kolonner der vises, og endda filtrere objekter, du ikke ønsker at blive vist.
- Hjælp: Hjælp giver dig adgang til hjælpefilerne til Active Directory Sites and Services console og MMC generelt.
knaplinjen
som de fleste MMC ‘ er ligner Active Directory-sider og tjenestens knaplinje mest en internetsøgemaskine. Disse knapper er relativt selvforklarende. Venstre mod højre, disse knapper er:
- tilbage
- frem
- op et niveau
- Vis/Skjul Konsoltræ
- Kopier/Klip/Indsæt (afhængigt af hvad du laver)
- Slet
- egenskaber
- Opdater
- eksportliste
- hjælp
- Vis/Skjul Handlingsrude
- Find objekter i Active Directory Domain Services
du vil bemærke, at når du går fra container til container i de nederste vinduer, ændres knapperne eller bliver utilgængelige.
konsoltræet
venstre rude kaldes konsoltræet. Denne rude viser alle hjemmesiden og relaterede objekter til Active Directory. For at få adgang til bestemte objekter og egenskaber skal du navigere gennem konsollen, som du ville gøre for ethvert andet program. Når du har udvidet mappen Sites, finder du følgende standardobjekter i Active Directory-sider og-tjenester:
- undernet: denne beholder indeholder alle undernet, der er konfigureret på siden. Som standard oprettes der ingen undernet med installationen af Server 2008.
- Inter-Site Transporter: Denne container indeholder IP-og SMTP-stedets linkobjekter, der bruges til at linke sider til hinanden. En standard site link-forekomst oprettes til IP ‘ en og får navnet DEFAULTIPSITELINK. Som standard oprettes der ingen SMTP-site-links i et helt nyt domæne til Server 2008.
- Site Name: Standard site name er, som i figur E, standard-First-Site-Name. Alle servere på siden vil være placeret i denne container, hvorfra de kan konfigureres og administreres yderligere.
figur E
Active Directory-sider og-tjenester med et stednavn valgt.
almindelige opgaver
bevæbnet med denne korte introduktion til værktøjet Active Directory Sites and Services, er her nogle almindelige opgaver, der kan udføres med dette værktøj, omend i mindre organisationer.
konfiguration af en Global katalogserver
når du ser tilbage på figur E, skal du undersøge figuren omhyggeligt og bemærke, at der under konsoltræet på venstre side findes NTDs-Indstillingsobjektet; i højre rude i vinduet findes NTDs Site Settings-objektet. Gør dem ikke forvirrede.
som standard er det kun den første domænecontroller, der er installeret i en ny skov, der er konfigureret som en global katalogserver. Du kan oprette yderligere globale katalogservere ved at udvide den specifikke serverknude, du vil konfigurere som en global katalogserver, og højreklikke på NTDs-Indstillingsobjektet under det. Dialogboksen Egenskaber for NTDs-Indstillinger åbnes som vist i figur F. Hvis du vil konfigurere domænecontrolleren til at fungere som en global katalogserver, skal du vælge indstillingen Global katalogserver og klikke på OK for at lukke dialogboksen Egenskaber.
figur F
gør en server til en global katalogserver
implementering af Universal Group Caching
i vinduer 2000 Server krævede en brugerlogonhændelse tjenesterne fra en Global katalogserver for at godkende brugeren mod Active Directory. I 2003 tilføjer Universal Group Caching en ny drejning til denne proces, så en bruger kan logge på netværket uden at skulle kontakte en Global katalogserver.
når Universal Group Caching er konfigureret, cachelagres en brugers universal group-medlemskab på en domænecontroller, første gang hun logger på netværket ved hjælp af den pågældende domænecontroller. Cacheinformationen betragtes som gyldig i en periode, hvorefter den opdateres fra det globale katalog. Standard er otte timer, selvom du kan ændre dette, hvis det kræves. Når caching er konfigureret, oplever brugere på fjerntliggende steder uden globale Katalogservere hurtigere logontider. En fejl i en Global katalogserver forhindrer heller ikke nødvendigvis en vellykket logon for en bruger til netværket.
Universal Group Caching er konfigureret på stedniveau ved hjælp af NTDs Site Settings-objektet, set i figur E. Højreklik på NTDs Site Settings-objektet, og vælg Egenskaber i genvejsmenuen. Dialogboksen Egenskaber for NTDs-Site-Indstillinger åbnes.
for at aktivere caching skal du vælge indstillingen Aktiver Universal Group Membership Caching. Du kan vælge at få cachen opdateret fra et bestemt sted eller fra det nærmeste sted, der har en Global katalogserver, ved at bruge <standard>, som du kan se i figur G.
figur G
aktivering eller deaktivering af Universal Group Membership Caching
der er mere, hvor det kom fra
Active Directory Sites and Services console bruges til en hel del andre opgaver på højt niveau, herunder site creation and management, site link creation and management og subnet creation and management. For at forstå processen og formålet med disse opgaver skal du først have en god forståelse af meget kompleks, multi-site Active Directory design og implementering.
vil du holde trit med Scott laves indlæg på TechRepublic?
- Tilmeld dig automatisk til servere og opbevaring nyhedsbrev
- Abonner på servere og opbevaring RSS feed
- Følg Scott på kvidre