tutkimalla Windows Server 2008: n Active Directory-sivustoja ja-palveluita

jos olet vastuussa pienestä tai keskisuuresta IT-osastosta, on melko todennäköistä, että olet antanut vain pintapuolisen vilkaisun Active Directory-sivustoja ja-palveluita koskevaan konsoliin, joka on asennettu jokaiseen toimialueen ohjaimeen. Suurimmaksi osaksi vain organisaatiot, joilla on suhteellisen monimutkaiset Active Directory hierarkiat-ne, jotka vaativat useita sivustoja, verkkotunnuksia, metsiä, osioita jne. — yleensä on tarve käyttää tätä työkalua säännöllisesti. Vaikka olet käyttänyt tätä työkalua vain vähän aiemmin, se oli luultavasti yhteen tiettyyn tarkoitukseen, kuten ryhmäkäytäntöobjektin luomiseen.

tarkastellaan Windows Server 2008: n mukana toimivaa Active Directory Sites and Services-konsolia. Saat tietää, mitä toimintoja tämä työkalu suorittaa ja miten työkalu on parantunut Windows Server 2003: n jälkeen. Opit myös suorittamaan muutamia yhteisiä tehtäviä.

mitä se tekee?

Microsoft ilmoittaa, että Active Directory Sites and Services-työkalun tarkoituksena on ”hallinnoida replikaatiotopologiaa sekä sivuston sisällä lähiverkossa (LAN) että sivustojen välillä laajassa alueverkossa (WAN).”Yksinkertaisemmin sanottuna Active Directory-sivustot ja-palvelut-työkalu on ensisijainen käyttöliittymä Active Directory-sivustojen ja IP-aliverkkojen luomiseen, konfigurointiin ja hallintaan, globaalien luettelopalvelimien, sivustojen linkkien ja sivustojen välisten linkkien hallintaan ja sivustojen väliseen replikointiin. Kutakin näistä alueista tarkastellaan tarkemmin tässä artikkelissa.

artikkelissa jaetaan yhteiset Active Directory-sivustojen ja-palveluiden tehtävät kolmeen ryhmään:

  • Palvelinkeskeiset tehtävät
  • Työmaatehtävät
  • Työmaatehtävät

Palvelintehtäviä ovat:

  • kyselykäytännön valinta.
  • mahdollistaa maailmanlaajuisen luettelopalvelimen.
  • maailmanlaajuisen luettelopalvelimen poistaminen käytöstä.
  • nimeää suositun bridgehead-palvelimen sivustolle.
  • liikkuvat toimialueen ohjaimet sivustojen välillä.
  • replikaatiotopologian tarkistaminen.
  • poistetaan sukupuuttoon kuolleet palvelimen metatiedot.

Paikkatehtäviä ovat:

  • Sivuston luominen.
  • alueen nimeäminen uudelleen.
  • jonkin sivuston poistaminen.
  • luodaan aliverkko.
  • aliverkon yhdistäminen sivustoon.
  • aliverkon poistaminen.
  • toisen lisensointitietokoneen valitseminen.
  • Caching universal group memberships.
  • laitosalueen määräysvallan siirtäminen.
  • Yhdystie metsään.
  • yhdistetään toimialueen ohjaimeen.
  • paljastaa palvelusolmun.

paikan replikointitehtäviä ovat:

  • luodaan sivustolinkki.
  • sivustolinkin poistaminen.
  • luodaan paikkayhteyssilta.
  • poistetaan sivustoyhteyssilta.
  • määrittää sivustolinkkien replikoinnin käytettävyyttä.
  • sivustolinkkikustannusten määrittäminen.
  • määrittää sivustolinkkien toistotaajuutta.
  • Replikaatioaikatauluista piittaamatta.
  • sivustolinkkisiltojen ottaminen käyttöön tai poistaminen käytöstä.
  • sivuston lisääminen sivustolinkkiin.
  • liittymien lisääminen manuaalisesti.
  • replikaation pakottaminen yhteyden yli.

useimmat näistä tehtävistä koskevat useiden sivustojen luomista ja hallintaa Active Directoryssa; kaikkia ei siis käsitellä tässä artikkelissa perusteellisesti.

yleisimmät Active Directory-sivustoilla ja-palveluilla suoritettavat tehtävät ovat:

  • Ryhmäkäytäntöobjektin luominen Sivuston tasolla.
  • maailmanlaajuisen luettelopalvelimen käyttöönotto tai poistaminen käytöstä.
  • Caching universal group memberships.

mikä on erilaista sitten Windows Server 2003: n?

Active Directory-perustyökalut (mukaan lukien tämä) ovat muuttuneet vain vähän Windows Server 2008: ssa. Merkittävämpiä muutoksia kannattaa etsiä muun muassa seuraavista:

  • Attribuuttieditori-välilehti: jokaisessa objektin ominaisuudet-näytössä näkyy nyt välilehti nimeltä Attribuuttieditori. Tämän välilehden tiedot tarjoavat suoran pääsyn kaikkiin olion Active Directory-attribuutteihin. Täältä, voit sekä tarkastella ja muuttaa minkä tahansa objektin ominaisuuksia ilman metsästää sitä GUI – jos GUI edes tarjoaa kentän jokaiselle ominaisuudelle. Tämä uusi ominaisuus on erittäin tervetullut lisä työkaluun, ja löydät sen myös muista Active Directory-työkaluista, jotka toimitetaan Windows Server 2008: n kanssa. Tämä uusi välilehti on esitetty kuvassa A.

Kuva a

Attribuuttieditori-välilehti
  • suojaa objekti vahingossa tapahtuvalta poistolta: jokaisen objektin ominaisuudet-sivulla objekti-välilehdessä on laatikko, jossa on merkintä suojaa objekti vahingossa tapahtuvalta poistolta. Tämän valintaruudun ottaminen käyttöön (kuva B) tarkoittaa, että objektin poistamisesta tulee kaksivaiheinen prosessi, joka on paljon vähemmän virhealtis.

kuva B

suojaa objekti vahingossa tapahtuvalta poistolta valintaruutu
  • Etsi-painike: työkalupalkin oikealla puolella on nyt Etsi-painike, jonka avulla voit nopeasti paikantaa kohteita, joita haluat käsitellä.
  • Ryhmäkäytäntöjen hallinta: Ryhmäkäytäntö-välilehti ei ole enää sivuston ominaisuussivulla; Ryhmäkäytäntöjen hallinta tapahtuu nyt yksinomaan ryhmäkäytäntöjen hallintakonsolin kautta. Microsoft aloitti Active Directory-sivustojen ja-Palveluiden käyttäjän poistamisen ryhmäkäytännön hallintaa varten Windows Server 2003: ssa ja on viimeistellyt kyseisen prosessin Windows Server 2008: ssa.

nämä ovat tärkeimmät muutokset, ja kuten huomaatte, niillä ei ole kovin suurta vaikutusta. Vaikka Etsi-painike on mukava, tässä versiossa todellinen bonus on Attribuuttieditori-välilehti, kuten myös ryhmäkäytäntöjen hallintakonsolin lisääminen.

Windows Server 2008: ssa Active Directory Sites and Services-työkalua voi käyttää parilla tavalla. Riippumatta valitsemastasi menetelmästä sinun on kirjauduttava palvelimelle käyttämällä tiliä, jolla on sekä Domain Admin-että Enterprise Admin-oikeudet.

Windows Server 2008-toimialueen ohjaimesta voit käyttää uutta Palvelinhallintatyökalua ja selata rooleja / Active Directory-toimialueen palveluita / Active Directory-sivustoja ja-palveluita, kuten kuvassa C esitetään.

Kuva C

Active Directory-sivustot ja-palvelut palvelinhallinnan yhteydessä

vaikka Windows Server 2008 sisältää uuden palvelinhallinnan, sitä ei tarvitse käyttää. Kuten aina, voit käynnistää Active Directoryn sivustot ja palvelut Start | Kaikki ohjelmat | hallintatyökalut | Active Directoryn sivustot ja palvelut.

jos olet joskus työskennellyt Microsoftin hallintakonsolin kanssa, ulkoasu on sinulle tuttu. Ikkunan yläosassa on alasvedettävät valikot. Valikkopalkin alapuolella on nappipalkki, joka tarjoaa yhden napsautuksen toimintoja usein käytetyille toimenpiteille.

lopuksi nähdään kolme ruutua. Vasemmanpuoleinen paneeli näyttää Active Directoryn asetukset puusta. Keskimmäisessä ruudussa näkyvät vasemmassa ruudussa korostetun säiliön objektit. Oikeanpuoleinen paneeli on uusi Toimintoruutu, jota Microsoft on alkanut lisätä moniin sovelluksiinsa. Tämä paneeli antaa sinulle nopean tavan käyttää keskimmäisessä ruudussa valitun objektin käytettävissä olevia toimintoja. Jos et näe Toimintoruutua, napsauta Näytä / Piilota Toimintoruutu – painiketta (toinen painike oikealta) nähdäksesi tämän ominaisuuden. Kuva D antaa sinulle tarkastella Active Directory sivustoja ja palveluja. Näet myös yhden toimintaruudun kohteista laajennettuna, jotta näet, miten tämä toimii.

Kuva D

Active Directory-sivustot ja palvelut, joiden toimintoruudussa näkyy

valikkovalinnat

valikkopalkki tarjoaa pääsyn seuraaviin toimintoihin:

  • tiedosto: Tiedostovalikosta pääset asetukset-ikkunaan, jonka avulla voit puhdistaa konsolin tiedot (joita et tee kovin usein). Voit myös lopettaa Active Directoryn sivustot ja palvelut napsauttamalla Exit.
  • toiminta: tämän valikon kohteet muuttuvat sen mukaan, minkä kohteen olet valinnut alla. Useimmiten toiminta-valikon kohteet ovat samoja valintoja, jotka saisit, jos napsautat objektia oikein.
  • View: Näytä-valikosta voit muokata Active Directory Sites and Services-konsolin ulkonäköä. Voit muuttaa sitä, miten objektit näkyvät, kuinka monta saraketta näytetään, ja jopa suodattaa pois kohteet, joita et halua näkyä.
  • Help: Help voit käyttää Active Directory Sites and Services-konsolin ja MMC: n ohjetiedostoja yleensä.

nappipalkki

kuten useimmat MMCs: t, Active Directory-sivustot ja palvelun nappipalkki muistuttavat lähinnä verkkoselainta. Kuten selaimen painikkeet, nämä painikkeet ovat suhteellisen itsestään selviä. Vasemmalta oikealle, nämä painikkeet ovat:

  • Back
  • Forward
  • Up One Level
  • Show/Hide Console Tree
  • Copy/Cut/Paste (riippuen siitä, mitä teet)
  • Delete
  • Properties
  • päivitä
  • vientilista
  • Ohje
  • Näytä/Piilota Toimintaruutu
  • Etsi objekteja Active Directory-toimialueen palveluissa

huomaat, että siirtyessäsi säiliöstä toiseen alemmissa ikkunoissa painikkeet muuttuvat tai eivät ole käytettävissä.

konsolipuu

vasenta ruutua kutsutaan konsolipuuksi. Tässä ruudussa näytetään kaikki Active Directoryn sivut ja niihin liittyvät objektit. Voit käyttää tiettyjä esineitä ja ominaisuuksia navigoimalla konsolin läpi kuten minkä tahansa muun sovelluksen. Kun olet laajentanut sivustot-kansiota, löydät seuraavat Oletusobjektit Active Directory-sivustoista ja-palveluista:

  • aliverkot: tämä säiliö sisältää kaikki aliverkot, jotka on määritetty sivustolla. Oletusarvoisesti Windows Server 2008: n asennuksen yhteydessä ei luoda aliverkkoja.
  • Alueiden Väliset Kuljetukset: Tässä säiliössä on IP-ja SMTP-sivustojen linkitysobjektit, joita käytetään sivustojen linkittämiseen toisiinsa. IP: lle luodaan oletusarvoinen sivustolink-ilmentymä, jolle annetaan nimi DEFAULTIPSITELINK. Oletuksena SMTP-sivuston linkkejä ei luoda upouudessa Windows Server 2008-verkkotunnuksessa.
  • sivuston nimi: sivuston oletusnimi on, kuten kuvassa E, oletusnimi. Kaikki sivuston palvelimet sijaitsevat tässä säiliössä, josta niitä voidaan edelleen konfiguroida ja hallita.

Kuva E

Active Directory-sivustot ja-palvelut, joiden sivuston nimi on valittu.

yhteiset tehtävät

tämän Active Directory Sites and Services-työkalun lyhyen johdannon ansiosta tässä on joitakin yleisiä tehtäviä, jotka voidaan suorittaa tällä työkalulla, vaikkakin pienemmissä organisaatioissa.

maailmanlaajuisen Luettelopalvelimen määrittäminen

Katso kuvaa E taaksepäin, tutki kuvaa huolellisesti ja huomaa, että konsolipuun alla vasemmalla puolella on ntds-Asetusobjekti; ikkunan oikeassa ruudussa on ntds Site Settings-objekti. Älä sekoita heitä.

oletuksena vain ensimmäinen toimialueen ohjain, joka on asennettu uuteen metsään, on määritetty maailmanlaajuiseksi luettelopalvelimeksi. Voit luoda lisää maailmanlaajuisia luettelopalvelimia laajentamalla tiettyä palvelinsolmua, jonka haluat määrittää maailmanlaajuiseksi luettelopalvelimeksi, ja napsauttamalla hiiren kakkospainikkeella sen alla olevaa NTDS Settings-objektia. Ominaisuudet Ntds-Asetukset – valintaikkuna avautuu kuvan F mukaisesti. Jos haluat määrittää toimialueen ohjaimen toimimaan maailmanlaajuisena luettelopalvelimena, valitse Global Catalog server-asetus ja sulje Ominaisuudet-valintaikkuna valitsemalla OK.

Kuva F

tehden palvelimesta maailmanlaajuisen Luettelopalvelimen

toteutettaessa Universal Group-välimuistia

Windows 2000-palvelimessa käyttäjän kirjautumisilmoitus edellytti globaalin Luettelopalvelimen palveluita käyttäjän todentamiseksi Active Directorya vastaan. Windows Server 2003: ssa Universal Group-välimuistiin tallentaminen lisää tähän prosessiin uuden käänteen, jolloin käyttäjä voi kirjautua verkkoon ilman tarvetta ottaa yhteyttä maailmanlaajuiseen Luettelopalvelimeen.

kun Universal Group-välimuistia on määritetty, käyttäjän universal group-jäsenyys tallennetaan välimuistiin toimialueen ohjaimeen, kun hän kirjautuu verkkoon ensimmäistä kertaa kyseisen toimialueen ohjaimen avulla. Välimuistin tietoja pidetään voimassa jonkin aikaa, jonka jälkeen se päivitetään maailmanlaajuisesta kuvastosta. Oletusarvo on kahdeksan tuntia, vaikka voit muokata tätä tarvittaessa. Kun välimuistiin tallentaminen on määritetty, käyttäjät, joilla ei ole maailmanlaajuisia Luettelopalvelimia, kokevat nopeampia kirjautumisaikoja. Maailmanlaajuisen Luettelopalvelimen epäonnistuminen ei myöskään välttämättä estä käyttäjän onnistunutta kirjautumista verkkoon.

Universal Group Caching on määritetty sivustotasolla käyttämällä Ntds Site Settings-objektia, joka näkyy kuvassa E. napsauta hiiren kakkospainikkeella Ntds Site Settings-objektia ja valitse pikavalikosta Ominaisuudet. Ntds-Sivuston asetukset ominaisuudet-valintaikkuna avautuu.

jos haluat ottaa välimuistin käyttöön, valitse Enable Universal Group Membership välimuistin Käyttövalinta. Voit valita välimuistin päivittämisen tietyltä sivustolta tai lähimmältä sivustolta, jolla on maailmanlaajuinen Luettelopalvelin, käyttämällä <oletus> – vaihtoehtoa, jonka näet kuvassa G.

kuva G

Universal Group Membership Caching

Active Directory Sites and Services-konsolia käytetään useissa muissa korkean tason tehtävissä, mukaan lukien sivustojen luominen ja hallinta, sivustojen luominen ja hallinta sekä aliverkon luominen ja hallinta. Jotta ymmärtäisit prosessin ja näiden tehtävien tarkoituksen, sinulla on ensin oltava hyvä ymmärrys erittäin monimutkaisesta, usean sivuston Active Directory-suunnittelusta ja toteutuksesta.

Want to keep with Scott Lowe ’ s posts on TechRepublic?

  • automaattisesti Tilaa palvelimet ja Tallennustiedote
  • tilaa palvelimet ja tallennuksen RSS-syöte
  • seuraa Scott Lowea Twitterissä

Leave a Reply

Sähköpostiosoitettasi ei julkaista.