zkoumání webů a služeb služby Active Directory systému Windows Server 2008
pokud máte na starosti malé nebo středně velké IT oddělení, je pravděpodobné, že jste na konzoli služby a služby služby Active Directory nainstalovali pouze zběžný pohled, který je nainstalován na každém z vašich řadičů domény. Z větší části pouze organizace s relativně složitými hierarchiemi služby Active Directory-ty, které vyžadují více webů , domén, lesů, oddílů atd. — obecně mají potřebu používat tento nástroj v pravidelných intervalech. I když jste tento nástroj v minulosti používali jen trochu, bylo to pravděpodobně pro jeden konkrétní účel,jako je vytvoření objektu zásad skupiny.
podívejme se na konzoli webů a služeb služby Active Directory, která je dodávána se systémem Windows Server 2008. Dozvíte se, jaké operace provádí tento nástroj a jak se nástroj zlepšil od Windows Server 2003. Dozvíte se také, jak provádět několik běžných úkolů.
co to dělá?
společnost Microsoft uvádí, že účelem nástroje Active Directory Sites and Services je “ spravovat topologii replikace jak v rámci webu v místní síti (LAN), tak mezi weby v síti wide area network (WAN).“Zjednodušeně řečeno, nástroj Active Directory Sites and Services je primárním rozhraním pro vytváření, konfiguraci a správu webů Active Directory a podsítí IP, správu globálních katalogových serverů, odkazů na stránky a odkazů na stránky a replikaci mezi weby. Každá z těchto oblastí je podrobněji zkoumána v tomto článku.
článek rozděluje běžné weby a služby služby Active Directory do tří skupin:
- úlohy zaměřené na Server
- úlohy webu
- úlohy replikace webu
mezi úkoly serveru patří:
- výběr zásady dotazu.
- povolení globálního katalogového serveru.
- zakázání globálního katalogového serveru.
- určení preferovaného předmostí serveru pro web.
- přesouvání řadičů domén mezi weby.
- kontrola topologie replikace.
- odstranění metadat zaniklého serveru.
úkoly webu zahrnují:
- vytvoření webu.
- přejmenování webu.
- odstranění webu.
- vytvoření podsítě.
- přidružení podsítě k webu.
- odstranění podsítě.
- výběr jiného licenčního počítače.
- ukládání do mezipaměti členství universal group.
- delegování kontroly nad webem.
- připojení k lesu.
- připojení k řadiči domény.
- odhalení uzlu služby.
úlohy replikace webu zahrnují:
- vytvoření odkazu na web.
- odstranění odkazu na web.
- vytvoření mostu propojení webu.
- odstranění mostu odkazu na web.
- konfigurace dostupnosti replikace odkazů na webu.
- konfigurace nákladů na propojení webu.
- konfigurace frekvence replikace odkazu na web.
- ignorování plánů replikace.
- povolení nebo zakázání mostů propojení stránek.
- přidání webu k odkazu na web.
- ruční přidávání připojení.
- vynucení replikace přes připojení.
většina z těchto úkolů se zabývá vytvářením a správou více webů v rámci služby Active Directory; jako takové nejsou všechny podrobně zkoumány v tomto článku.
nejběžnější úkoly, které budete provádět s weby a službami služby Active Directory, jsou:
- vytvoření objektu zásad skupiny na úrovni webu.
- povolení nebo zakázání globálního katalogového serveru.
- ukládání do mezipaměti členství universal group.
co se liší od Windows Server 2003?
základní nástroje služby Active Directory (včetně tohoto) prošly v systému Windows Server 2008 malou změnou. Významnější změny, které byste měli hledat, zahrnují následující:
- karta Editor atributů: na každé obrazovce vlastností objektu se nyní zobrazí karta označená Editor atributů. Informace na této kartě poskytují přímý přístup ke všem atributům služby Active Directory objektu. Odtud můžete zobrazit a změnit libovolnou vlastnost objektu, aniž byste ji museli hledat v GUI – pokud GUI dokonce poskytuje pole pro každou vlastnost. Tato nová funkce je velmi vítaným doplňkem nástroje a najdete ji také v dalších nástrojích služby Active Directory, které jsou dodávány se systémem Windows Server 2008. Tato nová karta je znázorněna na obrázku a.
obrázek a
karta Editor atributů
- Chraňte objekt před náhodným smazáním: na stránce vlastností každého objektu v záložce objekt je pole označené chránit objekt před náhodným smazáním. Povolení tohoto zaškrtávacího políčka (obrázek B) znamená, že odstranění objektu se stává dvoufázovým procesem, který je mnohem méně náchylný k chybám.
obrázek B
Chraňte objekt před náhodným vymazáním zaškrtávací políčko
- tlačítko Najít: na panelu nástrojů, na pravé straně, nyní uvidíte tlačítko Najít, které vám umožní rychle najít objekty, s nimiž chcete manipulovat.
- Správa zásad skupiny: karta Zásady skupiny již není na stránce vlastností webu; Správa zásad skupiny je nyní prováděna pouze prostřednictvím konzoly pro správu zásad skupiny. Společnost Microsoft zahájila proces eliminace uživatele webů a služeb služby Active Directory pro správu zásad skupiny v systému Windows Server 2003 a tento proces dokončila v systému Windows Server 2008.
to jsou hlavní změny a, jak můžete říct, nejsou tak velkým dopadem. Přestože je tlačítko najít pěkné, je to karta editoru atributů, která je skutečným bonusem v této verzi, stejně jako přidání konzoly pro správu zásad skupiny.
hledání cesty kolem
v systému Windows Server 2008 existuje několik způsobů, jak přistupovat k nástroji Active Directory Sites and Services. Bez ohledu na zvolenou metodu se musíte přihlásit k serveru pomocí účtu, který má práva správce domény i správce podniku.
z řadiče domény Windows Server 2008 můžete použít nový nástroj Správce serverů a procházet role / služby domény služby služby Active Directory / weby a služby služby Active Directory, jak je znázorněno na obrázku C.
obrázek C
weby a služby služby Active Directory v kontextu Správce serverů
přestože je systém Windows Server 2008 dodáván s novým správcem serverů, nemusíte jej používat. Jako vždy, můžete spustit služby a služby služby Active Directory od Start / Všechny programy / nástroje pro správu / weby a služby služby Active Directory.
pokud jste někdy pracovali s konzolí Microsoft Management Console, budete obeznámeni s rozvržením. V horní části okna je sada rozbalovacích nabídek. Pod panelem nabídek je panel tlačítek, který poskytuje často používaným postupům funkce jedním kliknutím.
nakonec uvidíte tři tabule. Levý panel poskytuje stromové zobrazení konfigurace služby Active Directory. Prostřední panel zobrazuje objekty pro kontejner zvýrazněné v levém podokně. Pravé podokno je nové podokno akcí, které společnost Microsoft začala přidávat do mnoha svých aplikací. Tento podokno poskytuje rychlý způsob přístupu k funkcím dostupným pro objekt vybraný ve středním podokně. Pokud nevidíte podokno akcí, klikněte na tlačítko Zobrazit / skrýt podokno akcí na panelu tlačítek (druhé tlačítko vpravo) pro zobrazení této funkce. Obrázek D vám poskytne pohled na weby a služby služby Active Directory. Uvidíte také jednu z rozbalených položek podokna akcí, abyste se podívali, jak to funguje.
obrázek D
weby a služby služby Active Directory s podoknem akcí zobrazujícím
možnosti nabídky
panel nabídek poskytuje přístup k následujícím funkcím:
- soubor: Z nabídky Soubor se dostanete do okna možností, které vám umožní vyčistit informace o konzole (což nebudete dělat tak často). Weby a služby služby Active Directory můžete také ukončit kliknutím na konec.
- akce: položky v této nabídce se mění v závislosti na objektu, který jste vybrali níže. Většinou jsou položky v nabídce Akce stejné volby, jaké byste dostali, kdybyste na objekt klikli pravým tlačítkem.
- zobrazit: nabídka zobrazení vám poskytne místo pro přizpůsobení vzhledu konzoly služby a služby služby Active Directory. Můžete změnit, jak se objekty zobrazují, kolik sloupců se zobrazuje, a dokonce odfiltrovat objekty, které nechcete zobrazovat.
- Nápověda: Nápověda umožňuje přístup k souborům nápovědy pro konzolu služby a služby služby Active Directory a MMC obecně.
panel tlačítek
stejně jako většina MMC se weby služby Active Directory a panel tlačítek služby nejvíce podobají webovému prohlížeči. Stejně jako tlačítka prohlížeče jsou tato tlačítka relativně samovysvětlující. Zleva doprava jsou tato tlačítka:
- zpět
- vpřed
- nahoru o jednu úroveň
- Zobrazit/skrýt strom konzoly
- Kopírovat/Vyjmout/Vložit (v závislosti na tom, co děláte)
- Smazat
- vlastnosti
- Obnovit
- seznam exportu
- Nápověda
- zobrazit/skrýt podokno akcí
- najít objekty v doménových službách služby Active Directory
všimnete si, že při přechodu z kontejneru do kontejneru v Dolních oknech se tlačítka změní nebo stanou nedostupnými.
strom konzoly
levý panel se nazývá strom konzoly. Tento panel zobrazuje všechny stránky a související objekty služby Active Directory. Chcete-li získat přístup ke konkrétním objektům a vlastnostem, procházejte konzolou stejně jako u jakékoli jiné aplikace. Po rozbalení složky weby najdete následující výchozí objekty v webech a službách služby Active Directory:
- podsítí: tento kontejner bude obsahovat všechny podsítí, které jsou nakonfigurovány v rámci webu. Ve výchozím nastavení nejsou při instalaci systému Windows Server 2008 vytvořeny žádné podsítě.
- Mezipodnikové Přepravy: Tento kontejner obsahuje objekty propojení stránek IP a SMTP, které se používají k vzájemnému propojení webů. Výchozí instance odkazu na web je vytvořena pro IP a pojmenována DEFAULTIPSITELINK. Ve výchozím nastavení nejsou ve zcela nové doméně Windows Server 2008 vytvořeny žádné odkazy na stránky SMTP.
- název webu: výchozí název webu je, stejně jako na obrázku E, Výchozí název prvního webu. Všechny servery v rámci webu budou umístěny v tomto kontejneru, ze kterého je lze dále konfigurovat a spravovat.
obrázek E
weby a služby služby Active Directory s vybraným názvem webu.
běžné úkoly
vyzbrojeni tímto krátkým úvodem do nástroje Active Directory Sites and Services, zde jsou některé běžné úkoly, které by mohly být prováděny s tímto nástrojem, i když v menších organizacích.
konfigurace globálního katalogového serveru
při pohledu zpět na obrázek E pečlivě zkontrolujte obrázek a všimněte si, že pod stromem konzoly na levé straně existuje objekt nastavení NTDS; v pravém podokně okna existuje objekt nastavení webu NTDS. Nenechte je zmást.
ve výchozím nastavení je jako globální katalogový server nakonfigurován pouze první řadič domény nainstalovaný v Novém lese. Další globální katalogové servery můžete vytvořit rozšířením konkrétního uzlu serveru, který chcete nakonfigurovat jako globální katalogový server, a klepnutím pravým tlačítkem myši na objekt nastavení NTDS umístěný pod ním. Otevře se dialogové okno Vlastnosti nastavení NTDS, jak je vidět na obrázku F. Chcete-li nakonfigurovat řadič domény tak, aby fungoval jako globální katalogový server, vyberte možnost globální katalogový server a klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.
obrázek F
vytvoření serveru globálním katalogovým serverem
implementace mezipaměti univerzální skupiny
v systému Windows 2000 Server vyžadovala událost přihlášení uživatele služby globálního katalogového serveru k ověření uživatele proti službě Active Directory. V systému Windows Server 2003 přidává Universal Group Caching do tohoto procesu nový zvrat, který umožňuje uživateli přihlásit se do sítě bez nutnosti kontaktovat Globální katalogový server.
je-li nakonfigurován Universal Group Caching, je členství uživatele universal group uloženo do mezipaměti na řadiči domény při prvním přihlášení do sítě pomocí tohoto řadiče domény. Informace o mezipaměti jsou považovány za platné po určitou dobu, po které jsou aktualizovány z globálního katalogu. Výchozí hodnota je osm hodin, i když to můžete v případě potřeby upravit. Když je nakonfigurován ukládání do mezipaměti, uživatelé ve vzdálených lokalitách bez globálních Katalogových serverů mají rychlejší přihlašovací časy. Také selhání globálního katalogového serveru nemusí nutně zabránit úspěšnému přihlášení uživatele do sítě.
univerzální skupinové ukládání do mezipaměti je konfigurováno na úrovni webu pomocí objektu nastavení webu NTDS, který je vidět na obrázku e. klepněte pravým tlačítkem myši na objekt nastavení webu NTDS a v místní nabídce vyberte Vlastnosti. Otevře se dialogové okno Vlastnosti nastavení webu NTDS.
Chcete-li povolit ukládání do mezipaměti, vyberte možnost povolit ukládání do mezipaměti členství ve skupině Universal. Můžete se rozhodnout pro obnovení mezipaměti z konkrétního webu nebo z nejbližšího webu, který má globální katalogový server, pomocí možnosti < výchozí>, kterou můžete vidět na obrázku G.
obrázek G
povolení nebo zakázání mezipaměti členství ve skupině Universal
je toho víc, odkud pochází
konzola Active Directory Sites and Services console se používá pro několik dalších úkolů na vysoké úrovni, včetně vytváření a správy stránek, vytváření a správy odkazů na stránky a vytváření a správa podsítě. Chcete-li porozumět procesu a účelu těchto úkolů, musíte nejprve dobře porozumět vysoce složitému návrhu a implementaci služby Active Directory s více místy.
chcete držet krok s příspěvky Scott Lowe na TechRepublic?
- automaticky se zaregistrujte na servery a úložiště newsletter
- přihlaste se k odběru serverů a úložiště RSS feed
- Sledujte Scott Lowe na Twitteru