explorando sites e serviços do Active Directory do Windows Server 2008
se você é responsável por um departamento de TI pequeno ou médio, as chances são muito boas de você ter dado apenas uma olhada superficial no console de Sites e serviços do Active Directory, que está instalado em cada um dos controladores de domínio. Na maioria das vezes, apenas organizações com hierarquias relativamente complexas do Active Directory-aquelas que exigem vários sites, domínios, florestas, partições, etc. — geralmente tem uma necessidade de usar esta ferramenta em uma base regular. Mesmo que você tenha usado essa ferramenta apenas um pouco no passado, provavelmente foi para um propósito específico, como a criação de um objeto de política de grupo.
vamos examinar o console de Sites e serviços do Active Directory que é fornecido com o Windows Server 2008. Você aprenderá quais operações são realizadas por esta ferramenta e como a ferramenta melhorou desde o Windows Server 2003. Você também aprenderá a executar algumas tarefas comuns.
o que faz?A Microsoft indica que o objetivo da ferramenta sites e serviços do Active Directory é ” administrar a topologia de replicação tanto dentro de um site em uma rede local (LAN) quanto entre sites em uma rede de área ampla (WAN). Em termos mais simples, a ferramenta sites e serviços do Active Directory é a interface principal para criar, configurar e gerenciar sites e sub-redes IP do Active Directory, gerenciar servidores de catálogo globais, links de sites e noivas de links de sites e replicação entre sites. Cada uma dessas áreas é examinada com mais detalhes neste artigo.
O artigo divide comuns do Active Directory Sites E Serviços de tarefas em três grupos,:
- Server-centric tarefas
- tarefas do Site
- Site tarefas de replicação
as tarefas de Servidor incluem:
- a Seleção de uma política de consulta.
- habilitando um servidor de catálogo global.
- desativando um servidor de catálogo global.
- designando um servidor de cabeça de Ponte preferido para um site.
- movendo controladores de domínio entre sites.
- verificando a topologia de replicação.
- excluindo metadados extintos do servidor.
as tarefas do Site incluem:
- Criando um site.
- Renomeando um site.
- Excluindo um site.
- criando uma sub-rede.
- associando uma sub-rede a um site.
- excluindo uma sub-rede.
- selecionando outro computador de licenciamento.
- Caching associações de grupo universal.
- delegando o controle de um site.
- conectando – se a uma floresta.
- conectando – se a um controlador de domínio.
- revelando o nó Serviços.
as tarefas de replicação do Site incluem:
- Criando um link do site.
- Excluindo um link do site.
- criando uma ponte de link do site.
- excluindo uma ponte de link do site.
- Configurando a disponibilidade de replicação do link do site.
- configurando o custo do link do site.
- Configurando a frequência de replicação do link do site.
- ignorando cronogramas de replicação.
- ativar ou desativar pontes de links do site.
- adicionar um site a um link do site.
- adicionando manualmente conexões.
- forçando a replicação sobre uma conexão.
a maioria dessas tarefas lida com a criação e gerenciamento de vários sites no Active Directory; como tal, nem todos são examinados em profundidade neste artigo.
as tarefas mais comuns que você executará com Sites e serviços do Active Directory são:
- Criando um objeto de Diretiva de grupo no nível do site.
- ativar ou desativar um servidor de catálogo global.
- Caching associações de grupo universal.
o que é diferente desde o Windows Server 2003?
as ferramentas básicas do Active Directory (incluindo esta) sofreram poucas alterações no Windows Server 2008. As mudanças mais significativas que você deve procurar incluem o seguinte:
- guia Editor de atributos: em cada tela de propriedades do objeto, agora você verá uma guia rotulada Editor de atributos. As informações nesta guia fornecem acesso direto a cada um dos atributos do Active Directory do objeto. A partir daqui, você pode visualizar e alterar qualquer propriedade de objeto sem ter que procurá-la na GUI-se a GUI fornecer um campo para cada propriedade. Este novo recurso é uma adição muito bem-vinda à ferramenta, e você também o encontrará nas outras ferramentas do Active Directory que são fornecidas com o Windows Server 2008. Esta nova guia é mostrada na Figura A.
figura a
a guia do editor de atributos
- protege o objeto contra exclusão acidental: na página Propriedades de cada objeto na guia objeto, há uma caixa rotulada proteger objeto contra exclusão acidental. Habilitar essa caixa de seleção (Figura B) significa que excluir um objeto se torna um processo de duas etapas, o que é muito menos propenso a erros.
Figura B
Objecto Proteger contra Exclusão Acidental caixa de seleção
- botão Localizar: Na barra de ferramentas, no lado direito, você vai ver agora Encontrar um botão que permite que você localize rapidamente os objetos que você deseja manipular.
- gerenciamento de Diretiva de grupo: a guia Diretiva de grupo não está mais em uma página de propriedades do site; o gerenciamento de Diretiva de grupo agora é realizado exclusivamente por meio do console de gerenciamento de Diretiva de grupo. A Microsoft iniciou o processo de eliminação do Usuário de sites e serviços do Active Directory para gerenciamento de políticas de grupo no Windows Server 2003 e finalizou esse processo no Windows Server 2008.
estas são as principais mudanças e, como você pode dizer, não são muito de um impacto. Embora o botão Localizar seja bom, é a guia Editor de atributos que é o bônus real nesta versão, assim como a adição do console de gerenciamento de Diretiva de grupo.
encontrando seu caminho
no Windows Server 2008, existem algumas maneiras de Acessar a ferramenta sites e serviços do Active Directory. Independentemente do método escolhido, você precisa fazer logon no servidor usando uma conta que tenha direitos de administrador de domínio e administrador corporativo.
de um controlador de domínio do Windows Server 2008, você pode usar a nova ferramenta Gerenciador de servidor e navegar para funções / Serviços de domínio do Active Directory / Sites e serviços do Active Directory, conforme mostrado na figura C.
Figura C
sites e serviços do Active Directory no contexto do Gerenciador de servidores
mesmo que o Windows Server 2008 seja fornecido com o novo Gerenciador de Servidores, você não precisa usá-lo. Como sempre foi o caso, você pode iniciar Sites e serviços do Active Directory a partir de Iniciar | Todos os programas | Ferramentas Administrativas | sites e serviços do Active Directory.
se você já trabalhou com o Console de gerenciamento da Microsoft, você estará familiarizado com o layout. Há um conjunto de menus suspensos na parte superior da janela. Abaixo da barra de menus está uma barra de botões que fornece funcionalidade de um clique para procedimentos usados com frequência.
finalmente, você verá três painéis. O painel esquerdo fornece uma exibição em árvore da configuração do Active Directory. O painel do meio mostra os objetos do contêiner destacados no painel esquerdo. O painel direito é o novo painel de ações, que a Microsoft começou a adicionar a muitos de seus aplicativos. Este painel fornece uma maneira rápida de acessar as funções disponíveis para o objeto selecionado no painel do meio. Se você não vir o painel de Ação, clique no botão Mostrar/Ocultar Painel de ação na barra de botões (segundo botão à direita) para ver esse recurso. A Figura D dá uma olhada nos Sites e serviços do Active Directory. Você também verá um dos itens do Painel de ação expandido para dar uma olhada em como isso funciona.
Figura D
Sites do Active Directory E Serviços, com painel de ações, mostrando
opções de Menu
A barra de menu oferece acesso às seguintes funções:
- Arquivo: No menu Arquivo, você pode acessar a janela opções, que permite limpar as informações do console (o que você não fará com tanta frequência). Você também pode sair de sites e serviços do Active Directory clicando em Sair.
- ação: os itens neste menu mudam dependendo do objeto selecionado abaixo. Na maioria das vezes, os itens no menu de ação são as mesmas opções que você receberia se clicasse com o botão direito em um objeto.
- exibir: o menu Exibir oferece um local para personalizar a aparência do console de Sites e serviços do Active Directory. Você pode alterar a forma como os objetos aparecem, quantas colunas são exibidas e até mesmo filtrar objetos que você não deseja que apareçam.
- Ajuda: Ajuda permite que você acesse os arquivos de Ajuda para o console de sites e serviços do Active Directory e o MMC em geral.
a barra de botões
como a maioria dos MMCs, sites do Active Directory e barra de botões do serviço mais se assemelha a um navegador da Web. Como os botões do navegador, esses botões são relativamente autoexplicativos. Da esquerda para a direita, esses botões são:
- Voltar
- Forward
- Nível
- Mostrar/Ocultar Árvore de Console
- Copiar/Cortar/Colar (dependendo do que você está fazendo)
- Apagar
- Propriedades
- Atualizar
- Exportar Lista
- Ajuda
- Mostrar/Ocultar Painel de ações
- Localizar objetos no Active Directory Domain Services
Você vai notar que, como você vai de um recipiente para outro na parte inferior do windows, botões vai mudar ou tornar-se indisponível.
a árvore do console
o painel esquerdo é chamado de árvore do console. Este painel exibe todo o Site e objetos relacionados para o Active Directory. Para acessar objetos e propriedades específicas, Navegue pelo console como faria em qualquer outro aplicativo. Depois de expandir a pasta Sites, você encontrará os seguintes objetos padrão em sites e serviços do Active Directory:
- sub-redes: este contêiner conterá todas as sub-redes configuradas dentro do site. Por padrão, nenhuma sub-rede é criada com a instalação do Windows Server 2008.
- Transportes Inter-Locais: Este contêiner contém os objetos de link de site IP e SMTP que são usados para vincular sites uns aos outros. Uma instância de link de site padrão é criada para o IP e recebe o nome DEFAULTIPSITELINK. Por padrão, nenhum link de site SMTP é criado em um novo domínio do Windows Server 2008.
- nome do Site: o nome do site padrão é, como na figura E, nome do primeiro Site Padrão. Todos os servidores dentro do site estarão localizados neste contêiner a partir do qual eles podem ser configurados e gerenciados.
figura E
sites e serviços do Active Directory com um nome de site selecionado.
tarefas comuns
armado com esta breve introdução à ferramenta sites e serviços do Active Directory, Aqui estão algumas tarefas comuns que podem ser executadas com esta ferramenta, embora em organizações menores.
Configurando um servidor de Catálogo Global
olhando para trás na figura E, examine a figura com cuidado e observe que sob a árvore do console no lado esquerdo existe o objeto NTDS Settings; no painel direito da janela existe o objeto NTDS Site Settings. Não os confunda.
por padrão, apenas o primeiro controlador de domínio instalado em uma nova floresta é configurado como um servidor de catálogo global. Você pode criar servidores de catálogo globais adicionais expandindo o nó de servidor específico que deseja configurar como um servidor de catálogo global e clicando com o botão direito do mouse no objeto de configurações NTDS localizado abaixo dele. A caixa de diálogo NTDS Settings Properties será aberta conforme visto na figura F. Para configurar o controlador de domínio para atuar como um servidor de catálogo global, selecione a opção Global Catalog server e clique em OK para fechar a caixa de diálogo Propriedades.
Figura F
Fazer um servidor de um servidor de Catálogo Global
Implementação de Cache de Grupo Universal
No Windows 2000 Server, um evento de logon do usuário necessários os serviços de um servidor de Catálogo Global para autenticar o usuário do Active Directory. No Windows Server 2003, o Cache de Grupo Universal adiciona uma nova reviravolta a esse processo, permitindo que um usuário faça logon na rede sem a necessidade de entrar em contato com um servidor de Catálogo Global.
quando o Cache de grupo Universal é configurado, a associação de grupo universal de um usuário é armazenada em cache em um controlador de domínio na primeira vez que ela faz logon na rede usando esse controlador de domínio. As informações do cache são consideradas válidas por um período de tempo, após o qual são atualizadas a partir do Catálogo Global. O padrão é de oito horas, embora você possa modificar isso, se necessário. Quando o Cache é configurado, os usuários em locais remotos sem servidores de Catálogo Global experimentam tempos de logon mais rápidos. Além disso, uma falha de um servidor de catálogo Global não impedirá necessariamente o logon bem-sucedido de um usuário na rede.
o Cache de grupo Universal é configurado no nível do site usando o objeto NTDS Site Settings, visto na figura E. clique com o botão direito do mouse no objeto NTDS Site Settings e selecione Propriedades no menu de atalho. A caixa de diálogo Propriedades das configurações do site NTDS é aberta.
para ativar o Cache, selecione a opção Ativar cache de Associação Universal do Grupo. Você pode optar por ter o cache atualizados a partir de um determinado site ou do site mais próximo que tenha um servidor de Catálogo Global usando o <por Omissão> opção, que você pode ver na Figura G.
Figura G
Habilitando ou desabilitando o Cache de Membros de Grupo Universal
não Há mais de onde veio
O Active Directory Sites E Serviços console é utilizado para outras tarefas de alto nível, incluindo a criação de site e gerenciamento de link de site, criação e gerenciamento de rede e sub-rede de criação e gestão. Para entender o processo e a finalidade dessas tarefas, primeiro você deve ter uma boa compreensão do design e implementação do Active Directory de vários sites altamente complexos.
quer acompanhar as postagens de Scott Lowe no TechRepublic?
- Inscreva-se automaticamente nos servidores e no Boletim Informativo de armazenamento
- Assine o feed RSS de servidores e armazenamento
- siga Scott Lowe no Twitter