utforska Windows Server 2008 Active Directory-webbplatser och tjänster

om du ansvarar för en liten eller medelstor IT-avdelning är chansen ganska bra att du bara har gett en kortfattad blick till Active Directory-webbplatser och tjänster konsol, som är installerad på var och en av dina domänkontrollanter. För det mesta är det bara organisationer med relativt komplexa Active Directory-hierarkier-de som kräver flera webbplatser, domäner, skogar, partitioner etc. — generellt har ett behov av att använda detta verktyg regelbundet. Även om du bara har använt det här verktyget lite tidigare var det förmodligen för ett specifikt syfte, till exempel skapandet av ett grupprincipobjekt.

låt oss undersöka Active Directory webbplatser och tjänster konsol som levereras med Windows Server 2008. Du kommer att lära dig vilka åtgärder som utförs av detta verktyg och hur verktyget har förbättrats sedan Windows Server 2003. Du kommer också att lära dig att utföra några vanliga uppgifter.

Vad gör det?

Microsoft anger att syftet med Active Directory Sites And Services tool är att ” administrera replikeringstopologin både inom en webbplats i ett lokalt nätverk (LAN) och mellan webbplatser i ett brett nätverk (WAN).”I enklare termer är Active Directory Sites And Services tool det primära gränssnittet för att skapa, konfigurera och hantera Active Directory sites och IP-subnät, Hantera globala katalogservrar, webbplatslänkar och webbplatslänkbrudar och replikering mellan webbplatser. Var och en av dessa områden undersöks mer detaljerat i denna artikel.

artikeln delar upp vanliga Active Directory-webbplatser och tjänster i tre grupper:

  • Servercentrerade uppgifter
  • webbplatsuppgifter
  • webbplatsreplikeringsuppgifter

serveruppgifter inkluderar:

  • välja en frågeprincip.
  • aktivera en global katalogserver.
  • inaktivera en global katalogserver.
  • utse en föredragen brohuvudserver för en webbplats.
  • flytta domänkontrollanter mellan webbplatser.
  • kontrollera replikationstopologin.
  • radera utdöda servermetadata.

webbplatsuppgifter inkluderar:

  • skapa en webbplats.
  • byta namn på en webbplats.
  • radera en webbplats.
  • skapa ett undernät.
  • associera ett subnät med en webbplats.
  • radera ett undernät.
  • välja en annan licensdator.
  • Caching universella gruppmedlemskap.
  • delegera kontroll av en webbplats.
  • anslutning till en skog.
  • ansluta till en domänkontrollant.
  • avslöjar noden tjänster.

Platsreplikeringsuppgifter inkluderar:

  • skapa en webbplatslänk.
  • radera en webbplatslänk.
  • skapa en webbplatslänkbro.
  • radera en webbplatslänkbro.
  • konfigurera platslänk replikering tillgänglighet.
  • konfigurera webbplatslänkskostnad.
  • konfigurera replikationsfrekvens för webbplatslänk.
  • ignorerar replikationsscheman.
  • aktivera eller inaktivera webbplatslänkbroar.
  • lägga till en webbplats till en webbplatslänk.
  • manuellt lägga till anslutningar.
  • tvingar replikering över en anslutning.

de flesta av dessa uppgifter handlar om att skapa och hantera flera webbplatser i Active Directory; som sådan undersöks inte alla i den här artikeln.

de vanligaste uppgifterna som du kommer att utföra med Active Directory-webbplatser och tjänster är:

  • skapa ett grupprincipobjekt på platsnivå.
  • aktivera eller inaktivera en global katalogserver.
  • Caching universella gruppmedlemskap.

vad är annorlunda sedan Windows Server 2003?

de grundläggande Active Directory-verktygen (inklusive den här) har genomgått liten förändring i Windows Server 2008. De mer betydande förändringarna du bör leta efter inkluderar följande:

  • fliken Attributredigerare: på varje Objektegenskaper visas nu en flik märkt Attributredigerare. Informationen på den här fliken ger direkt åtkomst till alla objektets Active Directory-attribut. Härifrån kan du både VISA och ändra någon objektegenskap utan att behöva jaga efter den i GUI-om GUI till och med ger ett fält för varje fastighet. Den här nya funktionen är ett mycket välkommet tillskott till verktyget, och du hittar det också i de andra Active Directory-verktygen som levereras med Windows Server 2008. Den här nya fliken visas i Figur A.

Figur A

fliken Attributredigerare
  • skydda objekt från oavsiktlig radering: på varje objekts Egenskapssida på fliken Objekt finns en ruta märkt skydda objekt från oavsiktlig radering. Att aktivera den här kryssrutan (Figur B) innebär att borttagning av ett objekt blir en tvåstegsprocess, vilket är mycket mindre felaktigt.

Figur B

skydda objekt från oavsiktlig radering kryssruta
  • Sök-knapp: på verktygsfältet, längst till höger, ser du nu en Sök-knapp som låter dig snabbt hitta objekt som du vill manipulera.
  • Grupprinciphantering: fliken Grupprincip finns inte längre på en sida för webbplatsegenskaper; Grupprinciphantering utförs nu enbart via konsolen Grupprinciphantering. Microsoft började processen med att eliminera användaren av Active Directory-webbplatser och tjänster för grupppolicyhantering i Windows Server 2003 och har slutfört den processen i Windows Server 2008.

dessa är de viktigaste förändringarna och, som du kan säga, är inte så mycket av en inverkan. Även om Find-knappen är trevlig är det fliken Attributredigerare som är den verkliga bonusen i den här versionen, liksom tillägget av Group Policy Management console.

hitta dig runt

i Windows Server 2008 finns det ett par sätt att komma åt Active Directory-webbplatser och tjänster. Oavsett vilken metod du väljer måste du logga in på servern med ett konto som har både domänadministratör och Företagsadministratörsrättigheter.

från en domänkontrollant för Windows Server 2008 kan du använda det nya Serverhanteraren och bläddra till Roller | Active Directory Domain Services | Active Directory Sites And Services, som visas i Figur C.

figur C

Active Directory-webbplatser och tjänster i samband med Serverhanteraren

även om Windows Server 2008 levereras med den nya Serverhanteraren behöver du inte använda den. Som alltid har varit fallet kan du starta Active Directory-webbplatser och tjänster från Start | Alla program | Administrationsverktyg | Active Directory-webbplatser och tjänster.

om du någonsin har arbetat med Microsoft Management Console känner du till layouten. Det finns en uppsättning rullgardinsmenyer längst upp i fönstret. Under menyraden finns en knapprad som ger ett klick funktionalitet till ofta använda procedurer.

slutligen ser du tre rutor. Den vänstra rutan ger en trädvy av Active Directory-konfigurationen. Den mellersta rutan visar objekten för behållaren markerad i den vänstra rutan. Den högra rutan är den nya åtgärdsfönstret, som Microsoft har börjat lägga till i många av sina applikationer. Det här fönstret ger dig ett snabbt sätt att komma åt funktioner som är tillgängliga för objektet som valts i mittrutan. Om du inte ser åtgärdsfönstret klickar du på knappen Visa/Dölj åtgärdsfönster i knappfältet (andra knappen till höger) för att se den här funktionen. Figur D ger dig en titt på Active Directory-webbplatser och tjänster. Du kommer också att se en av åtgärdsfönstret objekt utökas för att ge dig en titt på hur detta fungerar.

figur D

Active Directory-webbplatser och tjänster med åtgärdsfönstret som visar

menyalternativ

menyraden ger åtkomst till följande funktioner:

  • fil: Från Arkiv-menyn kan du komma åt alternativfönstret, som låter dig rensa konsolinformation (som du inte gör så ofta). Du kan också avsluta Active Directory-webbplatser och tjänster genom att klicka på Avsluta.
  • åtgärd: objekten på den här menyn ändras beroende på objektet du har valt nedan. För det mesta är objekten på åtgärdsmenyn samma val som du skulle få om du högerklickade på ett objekt.
  • Visa: Visa-menyn ger dig en plats att anpassa utseendet på Active Directory Sites And Services-konsolen. Du kan ändra hur objekt visas, hur många kolumner som visas och till och med filtrera bort objekt som du inte vill ska visas.
  • hjälp: med hjälp kan du komma åt hjälpfilerna för Active Directory Sites And Services console och MMC i allmänhet.

knappfältet

som de flesta MMC: er, Active Directory-webbplatser och tjänstens knappfält liknar mest en webbläsare. Liksom webbläsarknappar är dessa knappar relativt självförklarande. Vänster till höger, dessa knappar är:

  • tillbaka
  • framåt
  • upp en nivå
  • Visa/Dölj Konsolträd
  • Kopiera/klippa/klistra in (beroende på vad du gör)
  • ta bort
  • egenskaper
  • uppdatera
  • exportlista
  • hjälp
  • Visa/Dölj åtgärdsfönstret
  • hitta objekt i Active Directory Domain Services

du kommer att märka att när du går från behållare till behållare i de nedre fönstren kommer knapparna att ändras eller bli otillgängliga.

konsolträdet

den vänstra rutan kallas konsolträdet. I det här fönstret visas alla webbplatser och relaterade objekt för Active Directory. För att komma åt specifika objekt och egenskaper, navigera genom konsolen som för alla andra applikationer. När du har expanderat mappen webbplatser hittar du följande standardobjekt i Active Directory-webbplatser och tjänster:

  • undernät: den här behållaren innehåller alla undernät som är konfigurerade på webbplatsen. Som standard skapas inga undernät med installationen av Windows Server 2008.
  • Transporter På Olika Platser: Den här behållaren innehåller IP-och SMTP-webbplatslänkobjekten som används för att länka webbplatser till varandra. En standardinstans för webbplatslänk skapas för IP och ges namnet DEFAULTIPSITELINK. Som standard skapas inga SMTP-webbplatslänkar i en helt ny Windows Server 2008-domän.
  • webbplatsnamn: standardwebbplatsnamnet är, som i Figur E, Default-First-Site-Name. Alla servrar på webbplatsen kommer att finnas i den här behållaren från vilken de kan konfigureras och hanteras ytterligare.

figur E

Active Directory-webbplatser och tjänster med ett webbplatsnamn valt.

vanliga uppgifter

beväpnad med denna korta introduktion till Active Directory Sites And Services tool, här är några vanliga uppgifter som kan utföras med detta verktyg, om än i mindre organisationer.

konfigurera en global katalogserver

titta tillbaka på Figur E, undersök figuren noggrant och märka att under konsolträdet på vänster sida finns NTDs-inställningsobjektet; i den högra rutan i fönstret finns NTDs Site Settings-objektet. Få dem inte förvirrade.

som standard är endast den första domänkontrollanten som är installerad i en ny skog konfigurerad som en global katalogserver. Du kan skapa ytterligare globala katalogservrar genom att expandera den specifika servernoden som du vill konfigurera som en global katalogserver och högerklicka på NTDs-inställningsobjektet som finns under det. Dialogrutan Egenskaper för NTDs-Inställningar öppnas som visas i Figur F. Om du vill konfigurera domänkontrollanten så att den fungerar som en global katalogserver väljer du alternativet Global katalogserver och klickar på OK för att stänga dialogrutan Egenskaper.

figur F

att göra en server till en Global katalogserver

implementera Universal Group Caching

i Windows 2000 Server krävde en användarinloggningshändelse tjänsterna för en Global katalogserver för att autentisera användaren mot Active Directory. I Windows Server 2003 lägger Universal Group Caching till en ny twist till denna process, så att en användare kan logga in på nätverket utan att behöva kontakta en Global katalogserver.

när Universal Group Caching är konfigurerad cachas en användares universal group-medlemskap på en domänkontrollant första gången hon loggar in på nätverket med den domänkontrollanten. Cacheinformationen anses vara giltig under en tidsperiod, varefter den uppdateras från den globala katalogen. Standardvärdet är åtta timmar, även om du kan ändra detta om det behövs. När cachning är konfigurerad upplever användare på avlägsna platser utan globala katalogservrar snabbare inloggningstider. Ett fel på en Global katalogserver kommer inte nödvändigtvis att förhindra att en användare lyckas logga in i nätverket.

Universal Group Caching konfigureras på platsnivå med hjälp av NTDs Site Settings-objektet, sett i Figur E. högerklicka på NTDs Site Settings-objektet och välj Egenskaper från snabbmenyn. Dialogrutan Egenskaper för NTDs-Webbplatsinställningar öppnas.

för att aktivera cachelagring, Välj alternativet Aktivera cachelagring för Universal Group Membership. Du kan välja att få cachen uppdaterad från en viss webbplats eller från närmaste webbplats som har en Global katalogserver med alternativet<standard >, som du kan se i Figur G.

figur G

aktivera eller inaktivera Universal Group Membership Caching

det finns mer där det kom från

Active Directory Sites And Services console används för en hel del andra högnivåuppgifter, inklusive skapande och hantering av webbplatser, skapande och hantering av webbplatslänkar och skapande och hantering av subnät. För att förstå processen och syftet med dessa uppgifter måste du först ha en god förståelse för mycket komplex Active Directory-design och implementering på flera platser.

vill du hålla jämna steg med Scott Lowes inlägg på TechRepublic?

  • registrera dig automatiskt på servrar och lagring nyhetsbrev
  • prenumerera på servrar och lagring RSS-flöde
  • följ Scott Lowe på Twitter

Leave a Reply

Din e-postadress kommer inte publiceras.