przeglądanie witryn i usług Active Directory w systemie Windows Server 2008
jeśli odpowiadasz za mały lub średni dział IT, istnieje duże prawdopodobieństwo, że rzuciłeś tylko pobieżny rzut oka na konsolę witryn i usług Active Directory, która jest zainstalowana na każdym kontrolerze domeny. W większości przypadków tylko organizacje o stosunkowo złożonej hierarchii usługi Active Directory-te, które wymagają wielu witryn, domen, lasów, partycji itp. — na ogół mają potrzebę regularnego korzystania z tego narzędzia. Nawet jeśli używałeś tego narzędzia tylko trochę w przeszłości, prawdopodobnie było to w jednym konkretnym celu, takim jak utworzenie obiektu zasad grupy.
przyjrzyjmy się konsoli usług i witryn usługi Active Directory dostarczanej z systemem Windows Server 2008. Dowiesz się, jakie operacje są wykonywane przez to narzędzie i jak Narzędzie się poprawiło od czasu Windows Server 2003. Dowiesz się również, jak wykonać kilka typowych zadań.
co to robi?
Microsoft wskazuje, że celem narzędzia usługi i witryny Active Directory jest „administrowanie topologią replikacji zarówno w obrębie witryny w sieci lokalnej (LAN), jak i między witrynami w sieci rozległej (WAN).”Mówiąc prościej, narzędzie Active Directory Sites and Services jest podstawowym interfejsem do tworzenia, konfigurowania i zarządzania witrynami Active Directory i podsieciami IP, zarządzania globalnymi serwerami katalogowymi, łączami do witryn i łączami do witryn oraz replikacją między witrynami. Każdy z tych obszarów został dokładniej zbadany w tym artykule.
artykuł dzieli wspólne zadania serwisów i usług Active Directory na trzy grupy:
- zadania zorientowane na serwer
- zadania witryny
- zadania replikacji witryny
zadania serwera obejmują:
- Wybieranie zasad zapytań.
- Włączanie globalnego serwera katalogów.
- wyłączanie globalnego serwera katalogów.
- wyznaczanie preferowanego serwera dla witryny.
- przenoszenie kontrolerów domeny między witrynami.
- sprawdzanie topologii replikacji.
- usuwanie metadanych serwera.
zadania witryny obejmują:
- Tworzenie strony.
- zmiana nazwy strony.
- usuwanie strony.
- Tworzenie podsieci.
- kojarzenie podsieci z witryną.
- usuwanie podsieci.
- Wybieranie innego komputera licencjonującego.
- buforowanie uniwersalnych członków grupy.
- łączenie się z kontrolerem domeny.
zadania replikacji witryny obejmują:
- Tworzenie linku do strony.
- usuwanie linku do strony.
- Tworzenie łącza do strony.
- usuwanie łącza do strony.
- Konfigurowanie dostępności replikacji łącza witryny.
- Konfigurowanie kosztu łącza do strony.
- Konfigurowanie częstotliwości replikacji łącza witryny.
- ignorowanie harmonogramów replikacji.
- Włączanie lub wyłączanie mostów linków witryny.
- dodawanie strony do linku.
- ręczne dodawanie połączeń.
- wymuszanie replikacji przez połączenie.
większość z tych zadań dotyczy tworzenia i zarządzania wieloma witrynami w Active Directory; jako takie, nie wszystkie są szczegółowo omówione w tym artykule.
najczęstsze zadania, które wykonasz z Witryn i usług Active Directory to:
- Tworzenie obiektu zasad grupy na poziomie witryny.
- Włączanie lub wyłączanie globalnego serwera katalogów.
- buforowanie uniwersalnych członków grupy.
co się różni od Windows Server 2003?
podstawowe narzędzia Active Directory (w tym to) przeszły niewielkie zmiany w systemie Windows Server 2008. Do bardziej znaczących zmian należy zwrócić uwagę na następujące:
- Zakładka edytor atrybutów: na każdym ekranie Właściwości obiektu zobaczysz zakładkę o nazwie edytor atrybutów. Informacje na tej karcie zapewniają bezpośredni dostęp do każdego atrybutu Active Directory obiektu. Stąd możesz zarówno przeglądać, jak i zmieniać dowolną właściwość obiektu bez konieczności polowania na nią w GUI-jeśli GUI zawiera nawet pole dla każdej właściwości. Ta nowa funkcja jest bardzo mile widzianym dodatkiem do Narzędzia, a także znajdziesz ją w innych narzędziach Active Directory dostarczanych z systemem Windows Server 2008. Ta nowa karta jest pokazana na rysunku A.
rysunek a
Zakładka edytor atrybutów
- Chroń obiekt przed przypadkowym usunięciem: na stronie Właściwości każdego obiektu na karcie obiekt znajduje się pole o nazwie Chroń obiekt przed przypadkowym usunięciem. Włączenie tego pola wyboru (Rysunek B) oznacza, że usunięcie obiektu staje się procesem dwuetapowym, który jest znacznie mniej podatny na błędy.
Rysunek B
Chroń obiekt przed przypadkowym usunięciem pole wyboru
- Znajdź przycisk: na pasku narzędzi, po prawej stronie, zobaczysz przycisk Znajdź, który pozwala szybko zlokalizować obiekty, które chcesz manipulować.
- Zarządzanie zasadami grupy: zakładka zasady grupy nie znajduje się już na stronie Właściwości serwisu; Zarządzanie zasadami grupy jest teraz realizowane wyłącznie za pośrednictwem konsoli zarządzania zasadami grupy. Microsoft rozpoczął proces eliminowania użytkownika witryn i usług Active Directory do zarządzania zasadami grupy w systemie Windows Server 2003 i zakończył ten proces w systemie Windows Server 2008.
to są główne zmiany i, jak widać, nie mają większego wpływu. Chociaż przycisk Znajdź jest ładny, to zakładka edytor atrybutów jest prawdziwym bonusem w tej wersji, podobnie jak dodanie konsoli zarządzania zasadami grupy.
znajdowanie drogi wokół
w systemie Windows Server 2008 istnieje kilka sposobów uzyskania dostępu do Narzędzia witryny i usługi Active Directory. Niezależnie od wybranej metody musisz zalogować się na serwer za pomocą konta, które ma uprawnienia administratora domeny i administratora przedsiębiorstwa.
z kontrolera domeny Windows Server 2008 możesz użyć nowego narzędzia Menedżer serwera i przejść do ról | Usługi domeny Active Directory | witryny i usługi Active Directory, jak pokazano na rysunku C.
rysunek C
witryny i usługi Active Directory w kontekście Menedżera serwera
mimo że system Windows Server 2008 jest dostarczany z nowym menedżerem serwera, nie musisz go używać. Jak zawsze, witryny i usługi Active Directory można uruchamiać z poziomu Start / Wszystkie Programy | Narzędzia administracyjne / witryny i usługi Active Directory.
jeśli kiedykolwiek pracowałeś z konsolą Microsoft Management Console, będziesz zaznajomiony z układem. W górnej części okna znajduje się zestaw rozwijanych menu. Pod paskiem menu znajduje się pasek przycisków, który zapewnia funkcjonalność jednym kliknięciem do często używanych procedur.
w końcu zobaczysz trzy panele. Lewy panel zapewnia widok drzewa konfiguracji usługi Active Directory. Środkowy panel pokazuje obiekty kontenera podświetlone w lewym panelu. Po prawej stronie znajduje się nowe Okienko akcji, które Microsoft zaczął dodawać do wielu swoich aplikacji. Ten panel umożliwia szybki dostęp do funkcji dostępnych dla obiektu zaznaczonego w środkowym panelu. Jeśli nie widzisz okienka operacji, kliknij przycisk Pokaż / Ukryj okienko operacji na pasku przycisków (drugi przycisk po prawej stronie), aby zobaczyć tę funkcję. Rysunek D przedstawia witryny i usługi Active Directory. Zobaczysz również jeden z elementów panelu działania, który zostanie rozszerzony, aby zobaczyć, jak to działa.
rysunek D
witryny i usługi w usłudze Active Directory z okienkiem akcji pokazującym
opcje Menu
pasek menu zapewnia dostęp do następujących funkcji:
- plik: Z menu plik możesz uzyskać dostęp do okna Opcje, które pozwala wyczyścić informacje konsoli (czego nie zrobisz często). Możesz również zamknąć witryny i usługi Active Directory, klikając przycisk Zakończ.
- Akcja: pozycje w tym menu zmieniają się w zależności od wybranego poniżej obiektu. W większości przypadków elementy w menu Akcja są tymi samymi opcjami, które można uzyskać, klikając obiekt prawym przyciskiem myszy.
- Widok: menu Widok umożliwia dostosowanie wyglądu konsoli usług i witryn usługi Active Directory. Możesz zmienić sposób wyświetlania obiektów, liczbę kolumn, a nawet odfiltrować obiekty, których nie chcesz wyświetlać.
- Pomoc: Pomoc umożliwia dostęp do plików pomocy dla konsoli stron i usług Active Directory oraz ogólnie MMC.
pasek przycisków
podobnie jak większość MMC, witryn Active Directory i pasek przycisków Usługi najbardziej przypomina przeglądarkę internetową. Podobnie jak przyciski przeglądarki, przyciski te są stosunkowo oczywiste. Od lewej do prawej, te przyciski są:
- Wstecz
- naprzód
- do góry o jeden poziom
- Pokaż/Ukryj drzewo konsoli
- Kopiuj/Wytnij/Wklej (w zależności od tego, co robisz)
- Usuń
- właściwości
- odśwież
- Eksportuj listę
- pomoc
- Pokaż/Ukryj Okienko akcji
- Znajdź obiekty w Usługach domenowych Active Directory
zauważysz, że podczas przechodzenia od kontenera do kontenera w dolnych oknach przyciski zmienią się lub staną się niedostępne.
drzewo konsoli
lewy panel nazywa się drzewem konsoli. To okienko wyświetla wszystkie witryny i powiązane obiekty dla usługi Active Directory. Aby uzyskać dostęp do określonych obiektów i właściwości, poruszaj się po konsoli tak, jak w przypadku każdej innej aplikacji. Po rozszerzeniu folderu witryny w Usługach i witrynach usługi Active Directory znajdziesz następujące obiekty domyślne:
- podsieci: ten kontener będzie zawierał wszystkie podsieci skonfigurowane w ramach Serwisu. Domyślnie przy instalacji systemu Windows Server 2008 nie są tworzone żadne podsieci.
- Przewozy Międzygminne: Ten kontener przechowuje obiekty łącza witryny IP i SMTP, które są używane do łączenia witryn ze sobą. Dla adresu IP tworzona jest domyślna instancja łącza do witryny o nazwie DEFAULTIPSITELINK. Domyślnie w nowej domenie Windows Server 2008 nie są tworzone żadne łącza witryny SMTP.
- Nazwa witryny: domyślna nazwa witryny to, jak na rysunku E, Default-First-Site-Name. Wszystkie serwery w witrynie będą znajdować się w tym kontenerze, z którego można je dalej konfigurować i zarządzać.
rysunek E
witryny i usługi Active Directory z wybraną nazwą witryny.
typowe zadania
uzbrojony w to krótkie wprowadzenie do narzędzia Active Directory Sites and Services, oto kilka typowych zadań, które można wykonać za pomocą tego narzędzia, choć w mniejszych organizacjach.
Konfigurowanie globalnego serwera katalogów
patrząc wstecz na rysunek E, dokładnie przyjrzyj się temu rysunkowi i zauważ, że pod drzewem konsoli po lewej stronie znajduje się obiekt Ustawienia NTDS; w prawym okienku okna znajduje się obiekt NTDS Site Settings. Nie mieszaj ich w to.
domyślnie tylko pierwszy kontroler domeny zainstalowany w nowym lesie jest skonfigurowany jako globalny serwer katalogów. Możesz utworzyć dodatkowe serwery katalogów globalnych, rozszerzając węzeł serwera, który chcesz skonfigurować jako serwer katalogów globalnych, i klikając prawym przyciskiem myszy obiekt Ustawienia NTDS znajdujący się pod nim. Okno dialogowe Właściwości ustawień NTDS zostanie otwarte, jak pokazano na rysunku F. Aby skonfigurować kontroler domeny jako globalny serwer katalogów, wybierz opcję globalny serwer katalogów i kliknij OK, aby zamknąć okno dialogowe Właściwości.
rysunek F
Tworzenie serwera globalnego serwera katalogów
wdrażanie uniwersalnego buforowania grup
w systemie Windows 2000 Server Zdarzenie logowania użytkownika wymagało usług globalnego serwera katalogów w celu uwierzytelnienia użytkownika w usłudze Active Directory. W systemie Windows Server 2003 uniwersalne buforowanie Grupowe dodaje nowy zwrot do tego procesu, umożliwiając użytkownikowi zalogowanie się do sieci bez potrzeby kontaktowania się z globalnym serwerem katalogów.
gdy skonfigurowane jest Uniwersalne buforowanie grup, uniwersalne członkostwo użytkownika w grupie jest buforowane na kontrolerze domeny przy pierwszym logowaniu się do sieci za pomocą tego kontrolera domeny. Informacje z pamięci podręcznej są uważane za ważne przez pewien czas, po czym są odświeżane z globalnego katalogu. Domyślnie jest to osiem godzin, ale w razie potrzeby można to zmodyfikować. Po skonfigurowaniu buforowania użytkownicy w zdalnych lokalizacjach bez globalnych serwerów katalogów szybciej się logują. Ponadto awaria globalnego serwera katalogów niekoniecznie uniemożliwi pomyślne zalogowanie użytkownika do sieci.
uniwersalne buforowanie grup jest konfigurowane na poziomie witryny za pomocą obiektu Ustawienia witryny NTDS, pokazanego na rysunku E. kliknij prawym przyciskiem myszy obiekt Ustawienia witryny NTDS i wybierz Właściwości z menu skrótów. Zostanie otwarte okno dialogowe Właściwości ustawień witryny NTDS.
aby włączyć buforowanie, wybierz opcję Włącz buforowanie członkostwa grupy uniwersalnej. Możesz zdecydować się na odświeżenie pamięci podręcznej z określonej witryny lub z najbliższej witryny, która ma globalny serwer katalogowy, korzystając z opcji < domyślna>, którą można zobaczyć na rysunku G.
rysunek G
Włączanie lub wyłączanie buforowania członków grupy uniwersalnej
tam, skąd to pochodzi, jest więcej
konsola usług i witryn usługi Active Directory jest używana do wielu innych zadań wysokiego poziomu, takich jak tworzenie i zarządzanie witryną, tworzenie i zarządzanie linkami do witryny oraz tworzenie i zarządzanie podsieciami. Aby zrozumieć proces i cel tych zadań, musisz najpierw dobrze zrozumieć bardzo złożony, wielostanowiskowy projekt i implementację usługi Active Directory.
chcesz być na bieżąco z postami Scotta Lowe w TechRepublic?
- Automatycznie zapisz się do newslettera Serwery i pamięć masowa
- Subskrybuj kanał RSS Serwery i pamięć masowa
- śledź Scotta Lowe na Twitterze