Utforske Windows Server 2008s Active Directory Sites And Services

hvis DU har ansvaret for en LITEN ELLER mellomstor IT-avdeling, er sjansene ganske gode at Du bare har gitt Et kort blikk Til active Directory Sites And Services-konsollen, som er installert på hver av domenekontrollere. For det meste er det bare organisasjoner med relativt komplekse Active Directory-hierarkier – de som krever flere nettsteder , domener,skoger, partisjoner, etc. — vanligvis har behov for å bruke dette verktøyet på en jevnlig basis. Selv om du bare har brukt dette verktøyet litt tidligere, var det sannsynligvis for ett bestemt formål, for eksempel opprettelsen av et gruppepolicyobjekt.

la Oss undersøke Active Directory-Områder og Tjenester-konsollen som leveres Med Windows Server 2008. Du vil lære hvilke operasjoner som utføres av dette verktøyet og hvordan verktøyet har blitt bedre Siden Windows Server 2003. Du vil også lære å utføre noen vanlige oppgaver.

Hva gjør det?

Microsoft angir at Formålet Med Active Directory Sites And Services-verktøyet er å «administrere replikeringstopologien både innenfor et område i et lokalt nettverk (LAN) og mellom områder i et wide area network (WAN).»Active Directory Sites And Services tool er det primære grensesnittet for å opprette, konfigurere Og administrere Active Directory-områder og IP-undernett, administrere globale katalogservere, nettstedskoblinger og nettstedskoblingsbruder og inter-site replikering. Hvert av disse områdene er undersøkt mer detaljert i denne artikkelen.

artikkelen deler Opp Vanlige Active Directory-Områder og-Tjenester i tre grupper:

  • Server-sentriske oppgaver
  • områdeoppgaver
  • områdereplikasjonsoppgaver

Serveroppgaver inkluderer:

  • Velge en spørringspolicy.
  • Aktivere en global katalogserver.
  • Deaktivering av en global katalogserver.
  • Angi en foretrukket brohodeserver for et område.
  • Flytte domenekontrollere mellom områder.
  • Kontrollerer replikeringstopologien.
  • Slette utdødde servermetadata.

Områdeoppgaver inkluderer:

  • Opprette et nettsted.
  • Gi nytt navn til et nettsted.
  • Slette et nettsted.
  • Opprette et delnett.
  • Knytte et delnett til et område.
  • Slette et subnett.
  • Velge en annen lisensdatamaskin.
  • Hurtigbufring av universelle gruppemedlemskap.
  • Delegere kontroll av et område.
  • Koble til en skog.
  • Koble til en domenekontroller.
  • Avslører tjenester-noden.

Site replikering oppgaver inkluderer:

  • Opprette et nettsted link.
  • Slette en nettstedskobling.
  • Opprette en nettstedslinkebro.
  • Slette en nettstedslinkebro.
  • Konfigurere tilgjengelighet for replikering av nettstedslinker.
  • Konfigurere kostnad for nettstedskobling.
  • Konfigurere replikeringsfrekvens for nettstedslinker.
  • Ignorerer replikeringsplaner.
  • Aktivere eller deaktivere koblingsbroer for nettsted.
  • Legge til et område i en områdekobling.
  • legge til tilkoblinger Manuelt.
  • Tvinge replikering over en tilkobling.

De Fleste av disse oppgavene handler om å opprette og administrere flere områder I Active Directory.

de vanligste oppgavene du vil utføre med Active Directory-Områder og-Tjenester er:

  • Opprette Et Gruppepolicyobjekt på områdenivå.
  • Aktivere eller deaktivere en global katalogserver.
  • Hurtigbufring av universelle gruppemedlemskap.

hva er annerledes Siden Windows Server 2003?

de grunnleggende Active Directory-verktøyene (inkludert denne) har gjennomgått liten endring I Windows Server 2008. De mer signifikante endringene du bør se etter, inkluderer følgende:

  • Attributt Editor tab: på hver objektegenskaper skjerm, vil du nå se en fane merket Attributt Editor. Informasjonen i denne kategorien gir direkte tilgang til alle objektets Active Directory-attributter. Herfra kan du både vise og endre et objekt eiendom uten å måtte jakte på DET I GUI – hvis GUI selv gir et felt for hver eiendom. Denne nye funksjonen er et veldig velkomment tillegg til verktøyet, og du finner det også i De Andre Active Directory-verktøyene som leveres Med Windows Server 2008. Denne nye kategorien er vist I Figur A.

Figur A

Attributtredigeringsfanen
  • Beskytt Objekt Mot Utilsiktet Sletting: På Egenskapssiden for hvert objekt i Objektfanen er det en boks Merket Beskytt Objekt Mot Utilsiktet Sletting. Aktivering av denne avmerkingsboksen (Figur B) betyr at sletting av et objekt blir en to-trinns prosess, noe som er mye mindre utsatt for feil.

Figur B

Beskytt Objekt Fra Utilsiktet Sletting avkrysningsruten
  • Finn knapp: På verktøylinjen, helt til høyre, vil du nå se En Finn-knapp som lar deg raskt finne objekter du vil manipulere.
  • Gruppepolicybehandling: Kategorien Gruppepolicy er ikke lenger på en områdeegenskaper-side. Microsoft startet prosessen med å eliminere brukeren Av Active Directory-Områder og-Tjenester for gruppepolicybehandling I Windows Server 2003 og har fullført denne prosessen I Windows Server 2008.

Dette er de viktigste endringene, og som du kan fortelle, er ikke så mye av en innvirkning. Selv Om Finn-knappen er fin, er Det Attributt Editor-fanen som er den virkelige bonusen i denne versjonen, som er tillegget Av Group Policy Management console.

Finne veien rundt

I Windows Server 2008 er det et par måter du kan få tilgang Til Active Directory Sites And Services-verktøyet. Uansett hvilken metode du velger, må du logge på serveren ved hjelp av en konto som har Både Domeneadministrator og Bedriftsadministratorrettigheter.

Fra En Windows Server 2008-domenekontroller kan du bruke Det nye Server Manager-verktøyet og bla Til Roller / Active Directory Domain Services / Active Directory-Områder Og-Tjenester, som vist I Figur C.

Figur C

Active Directory-Områder Og-Tjenester I Forbindelse Med Serverbehandling

Selv Om Windows Server 2008 leveres med Den nye Serverbehandling, trenger du ikke å bruke Den. Som det alltid har vært tilfelle, kan Du starte Active Directory-Områder og-Tjenester Fra Start / Alle Programmer / Administrative Verktøy / Active Directory-Områder og-Tjenester.

hvis Du noen gang har jobbet Med Microsoft Management Console, blir du kjent med oppsettet. Det er et sett med nedtrekksmenyer øverst i vinduet. Under menylinjen er en knappelinje som gir ett klikk funksjonalitet til ofte brukte prosedyrer.

Til slutt ser du tre ruter. Den venstre ruten gir en trevisning Av Active Directory-konfigurasjonen. Den midterste ruten viser objektene for beholderen som er uthevet i den venstre ruten. Den høyre ruten er den nye Handlingsruten, Som Microsoft har begynt å legge til i mange av sine applikasjoner. Denne ruten gir deg en rask måte å få tilgang til funksjoner som er tilgjengelige for objektet som er valgt i den midterste ruten. Hvis Du ikke ser Handlingsruten, klikker Du Vis / Skjul Handlingsrute-knappen på knappelinjen (andre knapp fra høyre) for å se denne funksjonen. Figur D gir Deg en titt På Active Directory-Nettsteder og-Tjenester. Du vil også se en Av Handlingsruten elementer utvidet for å gi deg en titt på hvordan dette fungerer.

Figur D

Active Directory-Områder og-Tjenester med Handlingsruten som viser

Menyvalg

menylinjen gir tilgang til følgende funksjoner:

  • Fil: Fra Fil-menyen kan du få tilgang Til Alternativer-vinduet, som lar deg rydde opp konsollinformasjon(som du ikke vil gjøre så ofte). Du kan også avslutte Active Directory-Områder og-Tjenester ved å klikke Avslutt.
  • Handling: elementene på denne menyen endres avhengig av objektet du har valgt nedenfor. Mesteparten av tiden er elementene På Handlingsmenyen de samme valgene du ville få hvis du høyreklikket et objekt.
  • Vis: Vis-menyen gir deg et sted der Du kan tilpasse Utseendet Til Active Directory-Områder og-Tjenester-konsollen. Du kan endre hvordan objekter vises, hvor mange kolonner som vises, og til og med filtrere ut objekter du ikke vil skal vises.
  • Hjelp: Hjelp gir deg tilgang til hjelpefilene For Active Directory-Områder og Tjenester-konsollen og MMC generelt.

knappelinjen

Som de Fleste Mmc-Er, Ligner Active Directory-Nettsteder og Tjenestens knappelinje mest på en nettleser. Som nettleserknapper er disse knappene relativt selvforklarende. Venstre til høyre, disse knappene er:

  • Tilbake
  • Fremover
  • Opp Ett Nivå
  • Vis/Skjul Konsolltreet
  • Kopier/Klipp/Lim Inn (avhengig av hva du gjør)
  • Slett
  • Egenskaper
  • oppdater
  • eksportliste
  • Hjelp
  • Vis/Skjul Handlingsrute
  • Finn Objekter I Active Directory Domain Services

du vil legge merke til at knappene Endres eller Blir Utilgjengelige når du går fra beholder til beholder i de nedre vinduene.

konsolltreet

den venstre ruten kalles konsolltreet. Denne ruten viser Alle Området og relaterte objekter For Active Directory. For å få tilgang til bestemte objekter og egenskaper, naviger gjennom konsollen som du ville gjort for et annet program. Når du har utvidet Mappen Områder, finner du følgende standardobjekter I Active Directory-Områder og-Tjenester:

  • Subnett: denne beholderen inneholder alle subnett som er konfigurert på nettstedet. Som standard opprettes ingen undernett med installasjonen Av Windows Server 2008.
  • Transport På Stedet: Denne beholderen inneholder KOBLINGSOBJEKTENE FOR IP-og SMTP-området som brukes til å koble nettsteder til hverandre. En standard nettsted link forekomst er opprettet FOR IP og gitt navnet DEFAULTIPSITELINK. SOM standard opprettes INGEN smtp-områdekoblinger i et Helt Nytt Windows Server 2008-domene.
  • Områdenavn: standard områdenavn er, Som I Figur E, Standard-Første-Site-Navn. Alle servere i området vil bli plassert i denne beholderen som de kan videre konfigureres og administreres.

Figur E

Active Directory-Områder og-Tjenester med et områdenavn valgt.

Vanlige oppgaver

Her Er noen vanlige oppgaver som kan utføres med dette verktøyet, om enn i mindre organisasjoner.

Konfigurere En Global Katalogserver

Ser tilbake På Figur E, undersøk figuren nøye og legg merke til at UNDER konsolltreet på venstre side finnes NTDS Settings-objektet; I den høyre ruten i vinduet FINNES OBJEKTET NTDS Områdeinnstillinger. Ikke få dem forvirret.

som standard er bare den første domenekontrolleren som er installert i en ny skog, konfigurert som en global katalogserver. Du kan opprette flere globale katalogservere ved å utvide den spesifikke servernoden du vil konfigurere som en global katalogserver, og høyreklikke PÅ NTDS-Innstillingsobjektet under DEN. DIALOGBOKSEN EGENSKAPER FOR NTDS-Innstillinger åpnes som vist I Figur F. Hvis du vil konfigurere domenekontrolleren til å fungere som en global katalogserver, velger Du Alternativet Global Katalogserver og klikker OK for å lukke Dialogboksen Egenskaper.

Figur F

Å Gjøre en server Til En Global Katalogserver

Implementere Universell Gruppebufring

i Windows 2000 Server krevde en brukerpåloggingshendelse tjenestene Til En Global Katalogserver for å godkjenne brukeren mot Active Directory. I Windows Server 2003 Legger Universal Group Caching til en ny vri på denne prosessen, slik at en bruker kan logge seg på nettverket uten å måtte kontakte En Global Katalogserver.

Når Universell Gruppebufring er konfigurert, bufres en brukers universelle gruppemedlemskap på En Domenekontroller første gang hun logger seg på nettverket ved hjelp Av Domenekontrolleren. Hurtigbufferinformasjonen anses som gyldig i en periode, hvoretter den oppdateres fra Den Globale Katalogen. Standard er åtte timer, selv om du kan endre dette hvis nødvendig. Når bufring er konfigurert, opplever brukere på eksterne steder uten Globale Katalogservere raskere påloggingstider. En feil I En Global Katalogserver vil ikke nødvendigvis forhindre vellykket pålogging av en bruker til nettverket.

Universell Gruppebufring konfigureres på områdenivå ved HJELP AV OBJEKTET NTDS Innstillinger for Område, sett I Figur E. Høyreklikk OBJEKTET NTDS Innstillinger for Område og velg Egenskaper fra hurtigmenyen. DIALOGBOKSEN EGENSKAPER FOR NTDS-Områdeinnstillinger åpnes.

velg Alternativet Aktiver Universell Gruppemedlemskapsbufring for å aktivere bufring. Du kan velge å ha bufferen oppdatert fra et bestemt område eller fra nærmeste område som har En Global Katalogserver ved å bruke Alternativet< Standard >, som du kan se I Figur G.

Figur G

Aktivere Eller deaktivere Universell Gruppemedlemskapsbufring

Det er mer der det kom fra

Active Directory Sites And Services console brukes til ganske mange andre oppgaver på høyt nivå, inkludert oppretting og administrasjon av nettsteder, oppretting og administrasjon av nettstedskoblinger og-administrasjon og oppretting og administrasjon av delnett. For å forstå prosessen og formålet med disse oppgavene, må du først ha en god forståelse av svært komplekse, Multi-site Active Directory design og implementering.

Vil du holde Tritt Med Scott Lowes innlegg På TechRepublic?

  • registrer Deg Automatisk På Servere og Lagring nyhetsbrev
  • Abonner PÅ Servere OG LAGRING RSS feed
  • Følg Scott Lowe på Twitter

Leave a Reply

Din e-postadresse vil ikke bli publisert.