A Windows Server 2008 Active Directory-webhelyeinek és szolgáltatásainak feltárása

ha egy kis vagy közepes méretű informatikai részlegért felel, akkor jó eséllyel csak egy felületes pillantást vetett az Active Directory-webhelyek és szolgáltatások konzolra, amely minden tartományvezérlőn telepítve van. A legtöbb esetben csak olyan szervezetek, amelyek viszonylag összetett Active Directory hierarchiákkal rendelkeznek-azok, amelyek több webhelyet, domaint, erdőt, partíciót stb. — általában szükség van, hogy használja ezt az eszközt rendszeresen. Még akkor is, ha korábban csak egy kicsit használta ezt az eszközt, valószínűleg egy konkrét célra, például egy csoportházirend-objektum létrehozására szolgált.

vizsgáljuk meg a Windows Server 2008 rendszerrel szállított Active Directory webhelyek és szolgáltatások konzolt. Megtudhatja, hogy az eszköz milyen műveleteket hajt végre, és hogyan javult az eszköz a Windows Server 2003 óta. Azt is megtanulják, hogyan kell elvégezni néhány közös feladatot.

mit csinál?

a Microsoft azt jelzi, hogy az Active Directory Sites and Services eszköz célja “A replikációs topológia adminisztrálása mind a helyi hálózaton (LAN), mind a nagy kiterjedésű hálózaton (WAN) lévő helyek között.”Egyszerűbben fogalmazva, az Active Directory webhelyek és szolgáltatások eszköz az elsődleges felület Az Active Directory webhelyek és IP-alhálózatok létrehozásához, konfigurálásához és kezeléséhez, a globális katalóguskiszolgálók, a webhelyhivatkozások és a webhelyhivatkozások menyasszonyainak kezeléséhez, valamint a helyek közötti replikációhoz. E területek mindegyikét részletesebben megvizsgáljuk ebben a cikkben.

a cikk három csoportra bontja az Active Directory-webhelyek és-szolgáltatások Általános feladatait:

  • Szerverközpontú feladatok
  • helyszíni feladatok
  • helyszíni replikációs feladatok

a kiszolgáló feladatai a következők:

  • lekérdezési házirend kiválasztása.
  • globális katalógus-kiszolgáló engedélyezése.
  • globális katalógus-kiszolgáló letiltása.
  • egy webhely előnyben részesített hídfőszerverének kijelölése.
  • tartományvezérlők áthelyezése webhelyek között.
  • a replikációs topológia ellenőrzése.
  • kihalt szerver metaadatok törlése.

a helyszíni feladatok a következők:

  • webhely létrehozása.
  • webhely átnevezése.
  • webhely törlése.
  • alhálózat létrehozása.
  • alhálózat társítása egy webhelyhez.
  • alhálózat törlése.
  • másik licencelő számítógép kiválasztása.
  • univerzális csoporttagságok gyorsítótárazása.
  • egy webhely irányításának átruházása.
  • Csatlakozás egy erdőhöz.
  • csatlakozás tartományvezérlőhöz.
  • a szolgáltatási csomópont feltárása.

helyszíni replikációs feladatok a következők:

  • webhely link létrehozása.
  • Webhelyhivatkozás törlése.
  • webhelykapcsolati híd létrehozása.
  • Webhelykapcsolati híd törlése.
  • Helyhivatkozások replikációs elérhetőségének konfigurálása.
  • a webhely linkköltségének konfigurálása.
  • helykapcsolat-replikációs frekvencia konfigurálása.
  • a replikációs ütemezések figyelmen kívül hagyása.
  • helykapcsolati hidak engedélyezése vagy letiltása.
  • Webhely hozzáadása a webhely linkjéhez.
  • kapcsolatok manuális hozzáadása.
  • a replikáció kényszerítése egy kapcsolaton keresztül.

ezeknek a feladatoknak a többsége az Active Directory több webhelyének létrehozásával és kezelésével foglalkozik; mint ilyen, nem mindegyiket vizsgálja részletesen ebben a cikkben.

az Active Directory webhelyekkel és szolgáltatásokkal végzett leggyakoribb feladatok a következők:

  • csoportházirend-objektum létrehozása a webhely szintjén.
  • globális katalógus-kiszolgáló engedélyezése vagy letiltása.
  • univerzális csoporttagságok gyorsítótárazása.

miben különbözik a Windows Server 2003 óta?

az alapvető Active Directory eszközök (beleértve ezt is) kevés változáson mentek keresztül a Windows Server 2008 rendszerben. A jelentősebb változások, amelyeket meg kell keresnie, a következők:

  • attribútumszerkesztő lap: minden objektum tulajdonságai képernyőn megjelenik egy attribútumszerkesztő feliratú lap. Az ezen a lapon található információk közvetlen hozzáférést biztosítanak az objektum összes Active Directory attribútumához. Innen megtekintheti és módosíthatja az objektumtulajdonságokat anélkül, hogy vadásznia kellene rá a GUI-ban-ha a GUI minden tulajdonsághoz megad egy mezőt. Ez az új funkció nagyon örvendetes kiegészítője az eszköznek, és megtalálható a többi Active Directory eszközben is, amelyeket a Windows Server 2008 szállít. Ez az új lap az A. ábrán látható.

a ábra

az attribútumszerkesztő lap
  • objektum védelme a véletlen törléstől: az objektum lap minden objektum tulajdonságainak oldalán található egy mező, amely az objektum védelme a véletlen törléstől feliratú. A jelölőnégyzet engedélyezése (B ábra) azt jelenti, hogy egy objektum törlése kétlépcsős folyamattá válik, ami sokkal kevésbé hajlamos a hibákra.

B. ábra

védje az objektumot a véletlen törléstől jelölőnégyzet
  • Keresés gomb: az eszköztáron, a jobb oldalon, most megjelenik egy Keresés gomb, amely lehetővé teszi a manipulálni kívánt objektumok gyors megkeresését.
  • Csoportházirend-kezelés: a Csoportházirend lap már nem található a webhelytulajdonságok lapon; a Csoportházirend-kezelés mostantól kizárólag a Csoportházirend-kezelő konzolon keresztül történik. A Microsoft megkezdte a csoportházirend-kezelő Active Directory-webhelyek és-szolgáltatások felhasználóinak megszüntetését a Windows Server 2003 rendszerben, és ezt a folyamatot a Windows Server 2008 rendszerben véglegesítette.

ezek a fő változások, és mint látható, nem olyan nagy a hatása. Bár a Keresés gomb szép, az attribútumszerkesztő fül az igazi bónusz ebben a verzióban, csakúgy, mint a Csoportházirend-kezelő konzol hozzáadása.

tájékozódás

A Windows Server 2008 rendszerben több módon is elérheti az Active Directory webhelyek és szolgáltatások eszközt. A választott módszertől függetlenül be kell jelentkeznie a kiszolgálóra egy olyan fiókkal, amely mind tartományi, mind vállalati rendszergazdai jogokkal rendelkezik.

Windows Server 2008 rendszerű tartományvezérlőn az új Kiszolgálókezelő eszközt használva tallózhat a Szerepkörök | Active Directory tartományi szolgáltatások | Active Directory webhelyek és Szolgáltatások menüpontban, A C. ábrán látható módon.

C ábra

Active Directory webhelyek és szolgáltatások a Kiszolgálókezelő

a Windows Server 2008 az új Kiszolgálókezelővel együtt szállítja, nem kell használni. Mint mindig, az Active Directory webhelyeket és szolgáltatásokat a Start | Minden program | Felügyeleti eszközök | Active Directory webhelyek és szolgáltatások menüből indíthatja el.

ha valaha is dolgozott a Microsoft Management Console-lal, akkor ismeri az elrendezést. Van egy sor legördülő menü az ablak tetején. A menüsor alatt található egy gombsor, amely egy kattintással biztosítja a gyakran használt eljárásokat.

végül három ablaktáblát fog látni. A bal oldali ablaktábla az Active Directory konfigurációjának fa nézetét tartalmazza. A középső ablaktábla a bal oldali ablaktáblában kiemelt tároló objektumait mutatja. A jobb oldali ablaktábla az új Műveletek ablaktábla, amelyet a Microsoft elkezdett hozzáadni számos alkalmazásához. Ez az ablaktábla gyors módot kínál a középső ablaktáblában kiválasztott objektum számára elérhető funkciók elérésére. Ha nem látja a művelet ablaktáblát, kattintson a művelet ablaktábla megjelenítése / elrejtése gombra a gombsávon (jobbról a második gomb) a funkció megtekintéséhez. A D ábra Az Active Directory webhelyeit és szolgáltatásait mutatja be. Látni fogja a művelet ablaktábla egyik elemének kibővítését is, hogy megnézze, hogyan működik ez.

D. ábra

Active Directory webhelyek és szolgáltatások

menüpontok

a menüsor a következő funkciókhoz biztosít hozzáférést:

  • Fájl: A Fájl menüből elérheti az Opciók ablakot, amely lehetővé teszi a konzolinformációk tisztítását (amit nem fog ilyen gyakran megtenni). Az Active Directory-webhelyekről és-szolgáltatásokról a Kilépés gombra kattintva is kiléphet.
  • művelet: a menü elemei az alább kiválasztott objektumtól függően változnak. Legtöbbször a Művelet menü elemei ugyanazok a lehetőségek, amelyeket akkor kapna, ha jobb egérgombbal kattint egy objektumra.
  • nézet: a Nézet menüben testre szabhatja az Active Directory webhelyek és szolgáltatások konzol megjelenését. Megváltoztathatja az objektumok megjelenését, hány oszlop jelenik meg, sőt kiszűrheti azokat az objektumokat is, amelyeket nem szeretne megjeleníteni.
  • Súgó: a Súgó lehetővé teszi az Active Directory webhelyek és szolgáltatások konzol és általában az MMC súgófájljainak elérését.

a

gombsor a legtöbb MMC-hez hasonlóan az Active Directory webhelyek és a Service gombsora is leginkább egy webböngészőre hasonlít. A böngészőgombokhoz hasonlóan ezek a gombok is viszonylag magától értetődőek. Balról jobbra, ezek a gombok:

  • vissza
  • előre
  • egy szinttel feljebb
  • konzolfa megjelenítése/elrejtése
  • Másolás/vágás/beillesztés (attól függően, hogy mit csinálsz)
  • Törlés
  • tulajdonságok
  • refresh
  • export list
  • help
  • Show/Hide action ablaktábla
  • objektumok keresése az Active Directory tartományi szolgáltatásokban

észre fogod venni, hogy az alsó ablakokban lévő tárolóról tárolóra haladva a gombok megváltoznak vagy elérhetetlenné válnak.

a konzolfa

a bal oldali ablaktábla neve konzolfa. Ez az ablaktábla megjeleníti az Active Directory összes webhelyét és kapcsolódó objektumát. Bizonyos objektumok és tulajdonságok eléréséhez navigáljon a konzolon, mint bármely más alkalmazás esetében. A webhelyek mappa kibontása után a következő alapértelmezett objektumokat találja az Active Directory webhelyek és szolgáltatások alkalmazásban:

  • alhálózatok: ez a tároló tárolja a webhelyen konfigurált összes alhálózatot. Alapértelmezés szerint a Windows Server 2008 telepítésekor nem jönnek létre alhálózatok.
  • Telephelyek Közötti Szállítás: Ez a tároló tárolja az IP és SMTP helyhivatkozási objektumokat, amelyek a webhelyek összekapcsolására szolgálnak. Az IP-hez egy alapértelmezett webhelyhivatkozási példány jön létre, amely a DEFAULTIPSITELINK nevet kapja. Alapértelmezés szerint a rendszer nem hoz létre SMTP-webhelyhivatkozásokat egy vadonatúj Windows Server 2008 tartományban.
  • webhelynév: az alapértelmezett webhelynév az E. ábrán látható módon alapértelmezett-első-helynév. A webhelyen belüli összes szerver ebben a tárolóban lesz elhelyezve, ahonnan tovább konfigurálhatók és kezelhetők.

e ábra

Active Directory-webhelyek és-szolgáltatások kiválasztott webhelynévvel.

Common tasks

az Active Directory webhelyek és szolgáltatások eszköz rövid bemutatásával az alábbiakban felsorolunk néhány gyakori feladatot, amelyeket ezzel az eszközzel el lehet végezni, bár kisebb szervezeteknél.

globális Katalóguskiszolgáló konfigurálása

visszatekintve az E ábrára, alaposan vizsgálja meg az ábrát, és vegye észre, hogy a bal oldali konzolfa alatt található az NTDS beállítások objektum; az ablak jobb oldali ablaktáblájában létezik az NTDS Webhelybeállítások objektum. Ne keverd össze őket.

alapértelmezés szerint csak az új erdőbe telepített első tartományvezérlő van konfigurálva globális katalógus-kiszolgálóként. További globális katalóguskiszolgálókat úgy hozhat létre, hogy kibővíti a globális katalóguskiszolgálóként konfigurálni kívánt kiszolgálócsomópontot, majd a jobb gombbal az alatta található NTDS-beállítások objektumra kattint. Az NTDS-beállítások tulajdonságai párbeszédpanel az F. ábrán látható módon nyílik meg. Ha úgy szeretné beállítani a tartományvezérlőt, hogy globális katalógus-kiszolgálóként működjön, jelölje be a globális katalógus-kiszolgáló beállítást, majd kattintson az OK gombra a Tulajdonságok párbeszédpanel bezárásához.

F. ábra

kiszolgáló létrehozása globális Katalóguskiszolgálóvá

a

univerzális Csoportos gyorsítótárazás Windows 2000 Server rendszerben egy felhasználói bejelentkezési eseményhez egy globális Katalóguskiszolgáló szolgáltatásaira volt szükség a felhasználó Active Directory-val való hitelesítéséhez. A Windows Server 2003 rendszerben az univerzális Csoportos gyorsítótárazás új csavarral egészíti ki ezt a folyamatot, lehetővé téve a felhasználó számára, hogy bejelentkezzen a hálózatra anélkül, hogy kapcsolatba kellene lépnie egy globális katalógus-kiszolgálóval.

az univerzális Csoportos gyorsítótár konfigurálásakor a felhasználó univerzális csoporttagsága a tartományvezérlőn kerül tárolásra, amikor először jelentkezik be a hálózatra az adott tartományvezérlővel. A gyorsítótár információ érvényesnek tekinthető egy ideig, ami után ez frissül a globális katalógusban. Az alapértelmezett érték nyolc óra, bár ezt szükség esetén módosíthatja. A gyorsítótár konfigurálásakor a globális katalógus-kiszolgálók nélküli távoli helyeken lévő felhasználók gyorsabb bejelentkezési időt tapasztalnak. A globális Katalóguskiszolgáló meghibásodása nem feltétlenül akadályozza meg a felhasználó sikeres bejelentkezését a hálózatra.

az univerzális Csoportos gyorsítótár beállítása a webhely szintjén az E. ábrán látható NTDS Webhelybeállítások objektum használatával történik. Megnyílik az NTDS Webhelybeállítások tulajdonságai párbeszédpanel.

a gyorsítótár engedélyezéséhez válassza az univerzális csoporttagság gyorsítótárazásának engedélyezése lehetőséget. A <Default> opció használatával választhatja a gyorsítótár frissítését egy adott webhelyről vagy a legközelebbi globális katalógus-kiszolgálóval rendelkező webhelyről, amelyet a G ábrán láthat.

G ábra

az univerzális csoporttagság gyorsítótárazásának engedélyezése vagy letiltása

a

szeretne lépést tartani Scott Lowe TechRepublic bejegyzéseivel?

  • automatikusan iratkozzon fel a szerverek és tárolási hírlevél
  • iratkozzon fel a szerverek és tárolási RSS feed
  • kövesse Scott Lowe a Twitteren

Leave a Reply

Az e-mail-címet nem tesszük közzé.