explorarea site-urilor și serviciilor Active Directory ale Windows Server 2008
dacă sunteți responsabil de un departament IT de dimensiuni mici sau medii, șansele sunt destul de bune că ați dat doar o privire sumară consolei Active Directory Sites And Services, care este instalată pe fiecare dintre controlerele dvs. de domeniu. În cea mai mare parte, numai organizațiile cu ierarhii Active Directory relativ complexe-cele care solicită mai multe site-uri, domenii, păduri, partiții etc. — în general, au nevoie de a utiliza acest instrument în mod regulat. Chiar dacă ați folosit acest instrument doar puțin în trecut, probabil a fost pentru un scop specific, cum ar fi crearea unui obiect de politică de grup.
să examinăm Active Directory site-uri și servicii consola care navele cu Windows Server 2008. Veți afla ce operațiuni sunt efectuate de acest instrument și cum s-a îmbunătățit instrumentul de la Windows Server 2003. Veți învăța, de asemenea, cum să efectuați câteva sarcini comune.
ce face?
Microsoft indică faptul că scopul instrumentului Active Directory Sites and Services este de a „administra topologia replicării atât într-un site dintr-o rețea locală (LAN), cât și între site-uri dintr-o rețea extinsă (WAN).”În termeni mai simpli, instrumentul Active Directory Sites and Services este interfața principală pentru crearea, configurarea și gestionarea site-urilor Active Directory și a subrețelelor IP, gestionarea serverelor globale de catalog, link-uri de site și mirese de link-uri de site și replicarea inter-site. Fiecare dintre aceste domenii este examinată mai detaliat în acest articol.
articolul descompune activitățile comune Active Directory site-uri și servicii în trei grupuri:
- SARCINI centrate pe Server
- sarcini de Site
- sarcini de replicare a Site-ului
sarcinile serverului includ:
- selectarea unei politici de interogare.
- activarea unui server de catalog global.
- dezactivarea unui server de catalog global.
- desemnarea unui server de cap de pod preferat pentru un site.
- mutarea controlerelor de domeniu între site-uri.
- verificarea topologiei de replicare.
- ștergerea metadatelor serverului dispărut.
sarcinile Site-ului includ:
- crearea unui site.
- redenumirea unui site.
- ștergerea unui site.
- crearea unei subrețele.
- asocierea unei subrețele cu un site.
- ștergerea unei subrețele.
- selectarea unui alt computer de licențiere.
- memorarea în cache a membrilor grupului universal.
- delegarea controlului unui site.
- conectarea la o pădure.
- conectarea la un controler de domeniu.
- dezvăluirea nodului de servicii.
sarcinile de replicare a Site-ului includ:
- crearea unui link de site.
- ștergerea unui link de site.
- crearea unei punți de legătură a site-ului.
- ștergerea unei punți de legătură a site-ului.
- Configurarea disponibilității replicării linkurilor site-ului.
- Configurarea costului link-ului site-ului.
- Configurarea frecvenței de replicare a link-ului site-ului.
- ignorarea programelor de replicare.
- Activarea sau dezactivarea punților de legătură ale site-ului.
- adăugarea unui site la un link de site.
- adăugarea manuală a conexiunilor.
- forțarea replicării printr-o conexiune.
cele mai multe dintre aceste sarcini se ocupă cu crearea și gestionarea mai multor site-uri în Active Directory; ca atare, nu toate sunt examinate în profunzime în acest articol.
cele mai frecvente sarcini pe care le veți efectua cu site-urile și serviciile Active Directory sunt:
- crearea unui obiect de politică de grup la nivel de site.
- Activarea sau dezactivarea unui server de catalog global.
- memorarea în cache a membrilor grupului universal.
ce este diferit de Windows Server 2003?
instrumentele Active Directory de bază (inclusiv aceasta) au suferit puține modificări în Windows Server 2008. Modificările mai semnificative pe care ar trebui să le căutați includ următoarele:
- fila Editor atribut: pe fiecare ecran proprietăți obiect, veți vedea acum o filă etichetată Editor atribut. Informațiile din această filă oferă acces direct la fiecare dintre atributele Active Directory ale obiectului. De aici, puteți vizualiza și modifica orice proprietate obiect fără a fi nevoie să o vânați în GUI-dacă GUI oferă chiar și un câmp pentru fiecare proprietate. Această nouă caracteristică este o adăugare foarte binevenită a instrumentului și o veți găsi și în celelalte instrumente Active Directory care sunt livrate cu Windows Server 2008. Această filă nouă este prezentată în figura A.
Figura A
fila Editor de atribute
- protejați obiectul de ștergerea accidentală: pe pagina de proprietăți a fiecărui obiect din fila obiect este o casetă etichetată protejați obiectul de ștergerea accidentală. Activarea acestei casete de selectare (figura B) înseamnă că ștergerea unui obiect devine un proces în doi pași, care este mult mai puțin predispus la erori.
figura B
protejați obiectul de ștergerea accidentală caseta
- butonul Find: pe bara de instrumente, în partea dreaptă, veți vedea acum un buton Find care vă permite să localizați rapid obiectele pe care doriți să le manipulați.
- gestionarea politicii de grup: fila Politica de grup nu mai este pe o pagină de proprietăți site; gestionarea politicii de grup este acum realizată exclusiv prin consola de gestionare a Politicii de grup. Microsoft a început procesul de eliminare a utilizatorului site-urilor și serviciilor Active Directory pentru gestionarea politicilor de grup în Windows Server 2003 și a finalizat acest proces în Windows Server 2008.
acestea sunt principalele schimbări și, după cum puteți spune, nu au un impact atât de mare. Deși butonul Find este frumos, fila Editor de atribute este bonusul real în această versiune, la fel ca și adăugarea consolei de gestionare a politicilor de grup.
găsirea drumul în jurul
în Windows Server 2008, există câteva moduri puteți accesa Active Directory site-uri și servicii instrument. Indiferent de metoda pe care o alegeți, trebuie să vă conectați la server utilizând un cont care are atât drepturi de administrator de domeniu, cât și drepturi de administrator de întreprindere.
de la un controler de domeniu Windows Server 2008, puteți utiliza noul instrument Server Manager și răsfoiți la roluri / Active Directory Domain Services / Active Directory Sites and Services, așa cum se arată în figura C.
figura C
Active Directory site-uri și servicii în contextul Server Manager
chiar dacă Windows Server 2008 nave cu noul Server Manager, nu trebuie să-l utilizați. Așa cum a fost întotdeauna cazul, puteți porni site-uri și servicii Active Directory de la Start | Toate programele | Instrumente Administrative | site-uri și servicii Active Directory.
dacă ați lucrat vreodată cu consola de administrare Microsoft, veți fi familiarizați cu aspectul. Există un set de meniuri derulante în partea de sus a ferestrei. Sub bara de meniu este o bară de butoane care oferă funcționalitate cu un singur clic procedurilor utilizate frecvent.
în cele din urmă, veți vedea trei geamuri. Panoul din stânga oferă o vizualizare arborescentă a configurației Active Directory. Panoul din mijloc arată obiectele pentru container evidențiate în panoul din stânga. Panoul din dreapta este noul panou de acțiuni, pe care Microsoft a început să îl adauge la multe dintre aplicațiile sale. Acest panou vă oferă o modalitate rapidă de a accesa funcțiile disponibile pentru obiectul selectat în panoul din mijloc. Dacă nu vedeți panoul acțiune, faceți clic pe butonul Afișare/Ascundere panou acțiune din bara de butoane (al doilea buton din dreapta) pentru a vedea această caracteristică. Figura D vă oferă o privire la Site-urile și serviciile Active Directory. Veți vedea, de asemenea, unul dintre elementele panoului de acțiune extins pentru a vă oferi o privire asupra modului în care funcționează acest lucru.
figura D
Active Directory site-uri și servicii cu panoul de acțiune arată
Opțiuni de meniu
bara de meniu oferă acces la următoarele funcții:
- fișier: Din meniul Fișier, puteți accesa fereastra de opțiuni, care vă permite să curățați informațiile consolei (pe care nu le veți face atât de des). De asemenea, puteți renunța la Site-urile și serviciile Active Directory făcând clic pe ieșire.
- acțiune: elementele din acest meniu se modifică în funcție de obiectul selectat mai jos. De cele mai multe ori, elementele din meniul Acțiune sunt aceleași alegeri pe care le-ați obține dacă ați face clic dreapta pe un obiect.
- vizualizare: meniul Vizualizare vă oferă un loc pentru a personaliza aspectul consolei Active Directory Sites And Services. Puteți modifica modul în care apar obiectele, câte coloane sunt afișate și chiar puteți filtra obiectele pe care nu doriți să le apară.
- ajutor: ajutorul vă permite să accesați fișierele de ajutor pentru consola Active Directory Sites And Services și MMC în general.
bara de butoane
ca majoritatea MMC-urilor, Site-urile Active Directory și bara de butoane a serviciului seamănă cel mai mult cu un browser web. La fel ca butoanele browserului, aceste butoane sunt relativ explicative. De la stânga la dreapta, aceste butoane sunt:
- înapoi
- înainte
- sus un nivel
- Arată/Ascunde consola copac
- Copy/Cut/Paste (în funcție de ceea ce faci)
- șterge
- proprietăți
- refresh
- export list
- help
- Show/Hide action pane
- find objects in Active Directory Domain Services
veți observa că, pe măsură ce treceți de la container la container în ferestrele inferioare, butoanele se vor schimba sau vor deveni indisponibile.
arborele consolei
panoul din stânga se numește arborele consolei. Acest panou afișează toate Site-ul și obiectele conexe pentru Active Directory. Pentru a accesa obiecte și proprietăți specifice, navigați prin consolă așa cum ați face pentru orice altă aplicație. După extinderea folderului site-uri, veți găsi următoarele obiecte implicite în Active Directory site-uri și servicii:
- subrețele: acest container va conține toate subrețele care sunt configurate în cadrul site-ului. În mod implicit, nu sunt create subrețele cu instalarea Windows Server 2008.
- Transporturi Inter-Amplasament: Acest container deține IP și SMTP site link obiecte care sunt utilizate pentru a lega site-uri unul de altul. O instanță implicită de legătură a site-ului este creată pentru IP și i se dă numele DEFAULTIPSITELINK. În mod implicit, nu SMTP site-ul link-uri sunt create într-un brand nou domeniu Windows Server 2008.
- nume Site: numele site-ului implicit este, ca în figura E, nume implicit-primul-Site. Toate serverele din cadrul site-ului vor fi localizate în acest container din care pot fi configurate și gestionate în continuare.
figura E
Active Directory site-uri și servicii cu un nume de site selectat.
sarcini comune
înarmat cu această scurtă introducere la instrumentul Active Directory Sites and Services, iată câteva sarcini comune care ar putea fi efectuate cu acest instrument, deși în organizații mai mici.
Configurarea unui server de Catalog Global
Privind înapoi la figura E, examinați cu atenție figura și observați că sub arborele consolei din partea stângă există obiectul NTDS Settings; în panoul din dreapta al ferestrei există obiectul NTDS Site Settings. Nu-i confunda.
în mod implicit, numai primul controler de domeniu care este instalat într-o pădure nouă este configurat ca un server de catalog global. Puteți crea servere de catalog globale suplimentare prin extinderea nodului de server specific pe care doriți să îl configurați ca server de catalog global și făcând clic dreapta pe obiectul Setări NTDS situat sub acesta. Caseta de dialog Proprietăți Setări NTDS se va deschide așa cum se vede în figura F. Pentru a configura controlerul de domeniu să acționeze ca un server catalog global, selectați opțiunea Server Catalog Global și faceți clic pe OK pentru a închide caseta de dialog Proprietăți.
figura F
făcând un server un server catalog Global
implementarea cache-ului universal de grup
în Windows 2000 Server, un eveniment de conectare la utilizator a necesitat serviciile unui server catalog Global pentru a autentifica utilizatorul împotriva Active Directory. În Windows Server 2003, cache-ul universal de grup adaugă o nouă întorsătură acestui proces, permițând unui utilizator să se conecteze la rețea fără a fi nevoie să contacteze un server de Catalog Global.
când este configurată cache-ul universal de grup, apartenența universală a unui utilizator la grup este memorată în cache pe un controler de domeniu prima dată când se conectează la rețea folosind acel controler de domeniu. Informațiile cache sunt considerate valabile pentru o perioadă de timp, după care sunt actualizate din catalogul Global. Valoarea implicită este de opt ore, deși puteți modifica acest lucru dacă este necesar. Când cache-ul este configurat, utilizatorii din locații îndepărtate fără servere de Catalog global experimentează timpi de conectare mai rapizi. De asemenea, un eșec al unui server de Catalog Global nu va împiedica neapărat conectarea cu succes a unui utilizator la rețea.
cache-ul universal de grup este configurat la nivel de site utilizând obiectul NTDS Site Settings, văzut în figura E. faceți clic dreapta pe obiectul NTDS Site Settings și selectați Properties din meniul de comenzi rapide. Se deschide caseta de dialog Proprietăți Setări site NTDS.
pentru a activa cache-ul, selectați opțiunea Enable Universal group Membership Caching. Puteți opta pentru reîmprospătarea cache-ului de la un anumit site sau de la cel mai apropiat site care are un server de Catalog Global utilizând opțiunea < implicit >, pe care o puteți vedea în figura G.
figura G
Activarea sau dezactivarea Universal group Membership Caching
nu e mai mult în cazul în care a venit de la
Active Directory site-uri și servicii consola este folosit pentru destul de multe alte activități de nivel înalt, inclusiv crearea și gestionarea site-ului, crearea link-ul site-ului și de gestionare și crearea și gestionarea subrețea. Pentru a înțelege procesul și scopul acestor sarcini, trebuie mai întâi să aveți o bună înțelegere a designului și implementării Active Directory extrem de complexe, multi-site.
vrei să ții pasul cu postările lui Scott Lowe pe TechRepublic?
- înscrieți-vă automat la newsletter-ul servere și stocare
- Abonați-vă la servere și stocare RSS feed
- urmați Scott Lowe pe Twitter