het verkennen van Windows Server 2008 Active Directory Sites en Services

het verkennen van Windows Server 2008 Active Directory Sites en Services

Als u verantwoordelijk bent voor een kleine of middelgrote IT-afdeling, de kans is vrij goed dat je hebt gegeven slechts een vluchtige blik op de Active Directory Sites en Services console, die is geïnstalleerd op elk van uw domeincontrollers. Voor het grootste deel, alleen organisaties met relatief complexe Active Directory hiërarchieën-degenen die vragen om meerdere sites, domeinen, forests, partities, enz. — over het algemeen hebben de behoefte om deze tool te gebruiken op een regelmatige basis. Zelfs als u deze tool in het verleden slechts een beetje hebt gebruikt, was het waarschijnlijk voor één specifiek doel, zoals het maken van een groepsbeleidsobject.

laten we eens kijken naar de Active Directory-Sites en Services-console die wordt meegeleverd met Windows Server 2008. U leert welke bewerkingen worden uitgevoerd door deze tool en hoe de tool is verbeterd sinds Windows Server 2003. U zult ook leren hoe u een paar gemeenschappelijke taken uit te voeren.

wat doet het?

Microsoft geeft aan dat het doel van de Active Directory-Sites en Services-tool is om “de replicatietopologie te beheren zowel binnen een site in een LAN (local area network) als tussen sites in een wide area network (WAN).”In eenvoudiger termen, de Active Directory Sites en Services tool is de primaire interface voor het maken, configureren en beheren van Active Directory-sites en IP-subnetten, het beheren van globale catalogus servers, site links, en site link bruiden, en inter-site replicatie. Elk van deze gebieden wordt in dit artikel nader onderzocht.

het artikel splitst gemeenschappelijke Active Directory-Sites en Services-taken op in drie groepen:

  • Servergerichte taken
  • Sitetaken
  • Sitereplicatietaken

servertaken omvatten:

  • een querybeleid selecteren.
  • een globale-catalogusserver inschakelen.
  • een globale-catalogusserver uitschakelen.
  • het aanwijzen van een voorkeurserver voor bruggenhoofd voor een site.
  • domeincontrollers tussen sites verplaatsen.
  • controleren van de replicatietopologie.
  • het verwijderen van uitgestorven servermetadata.

Sitetaken omvatten:

  • het creëren van een site.
  • een site hernoemen.
  • een site verwijderen.
  • een subnet aanmaken.
  • een subnet koppelen aan een site.
  • een subnet verwijderen.
  • een andere licentiecomputer selecteren.
  • universele groepslidmaatschappen cachen.
  • het delegeren van de controle over een site.
  • verbinden met een forest.
  • verbinden met een domeincontroller.
  • onthullen van het dienstenknooppunt.

Sitereplicatietaken omvatten:

  • een sitekoppeling maken.
  • een sitekoppeling verwijderen.
  • een sitekoppelingsbrug maken.
  • een sitekoppelingsbrug verwijderen.
  • beschikbaarheid van sitekoppeling configureren.
  • sitekoppelingskosten configureren.
  • replicatiefrequentie voor sitekoppelingen configureren.
  • replicatieschema ‘ s worden genegeerd.
  • sitekoppelingsbruggen in-of uitschakelen.
  • een site toevoegen aan een sitekoppeling.
  • handmatig verbindingen toevoegen.
  • replicatie forceren over een verbinding.

de meeste van deze taken hebben betrekking op het maken en beheren van meerdere sites binnen Active Directory; als zodanig worden niet alle in dit artikel grondig onderzocht.

de meest voorkomende taken die u met Active Directory-Sites en Services uitvoert, zijn::

  • een groepsbeleidsobject maken op siteniveau.
  • een globale-catalogusserver in-of uitschakelen.
  • universele groepslidmaatschappen cachen.

Wat is er veranderd sinds Windows Server 2003?

de basisprogramma ‘ s voor Active Directory (inclusief deze) hebben weinig verandering ondergaan in Windows Server 2008. De meer belangrijke wijzigingen die u moet zoeken omvatten de volgende:

  • attribuut Editor tab: op elk object Eigenschappen scherm, ziet u nu een tab met het label attribuut Editor. De informatie op dit tabblad biedt directe toegang tot alle Active Directory-attributen van het object. Vanaf hier kunt u elk object-eigenschap bekijken en wijzigen zonder ernaar te hoeven jagen in de GUI-als de GUI zelfs een veld biedt voor elke eigenschap. Deze nieuwe functie is een zeer welkome aanvulling op de tool, en je zult het ook vinden in de andere Active Directory-tools die worden geleverd met Windows Server 2008. Dit nieuwe tabblad is weergegeven in Figuur A.

figuur A

het tabblad Attribuutbewerker
  • object beschermen tegen onbedoelde verwijdering: op de pagina Eigenschappen van elk object in het tabblad Object bevindt zich een vak met het label object beschermen tegen onbedoelde verwijdering. Het inschakelen van dit selectievakje (figuur B) betekent dat het verwijderen van een object een proces in twee stappen wordt, wat veel minder foutgevoelig is.

figuur B

object beschermen tegen onbedoelde verwijdering checkbox
  • knop Zoeken: op de werkbalk, aan de rechterkant, ziet u nu een knop Zoeken waarmee u snel objecten kunt vinden die u wilt manipuleren.
  • Groepsbeleidsbeheer: het tabblad Groepsbeleid bevindt zich niet langer op de pagina Eigenschappen van een site; Groepsbeleidsbeheer wordt nu uitsluitend uitgevoerd via de console Groepsbeleidsbeheer. Microsoft begon het proces van het elimineren van de gebruiker van Active Directory-Sites en Services voor Groepsbeleidsbeheer in Windows Server 2003 en heeft dat proces afgerond in Windows Server 2008.

dit zijn de belangrijkste veranderingen en, zoals u kunt zien, zijn ze niet zo ‘ n grote impact. Hoewel de Find knop is leuk, het is de attribuut Editor tab dat is de echte bonus in deze versie, net als de toevoeging van de Group Policy Management console.

het vinden van uw weg rond

in Windows Server 2008 zijn er een aantal manieren waarop u toegang kunt krijgen tot de Active Directory-Sites en Services-tool. Ongeacht de methode die u kiest, moet u zich bij de server aanmelden met een account dat zowel domeinbeheerder-als Ondernemingsbeheerder-rechten heeft.

vanaf een Windows Server 2008-domeincontroller kunt u het nieuwe Serverbeheer-hulpprogramma gebruiken en bladeren naar rollen / Active Directory Domain Services / Active Directory-Sites en Services, zoals weergegeven in Figuur C.

figuur C

Active Directory-Sites en Services in de context van Serverbeheer

hoewel Windows Server 2008 wordt meegeleverd met het nieuwe Serverbeheer, hoeft u het niet te gebruiken. Zoals altijd het geval is geweest, kunt u Active Directory-Sites en Services starten vanuit Start / All Programs | Administrative Tools / Active Directory-Sites en Services.

Als u ooit met de Microsoft Management Console hebt gewerkt, bent u bekend met de lay-out. Er is een set van pull-down menu ‘ s aan de bovenkant van het raam. Onder de menubalk bevindt zich een knoppenbalk die met één klik functionaliteit biedt aan veelgebruikte procedures.

tenslotte zie je drie panelen. Het linkerdeelvenster geeft een boomstructuur weer van de Active Directory-configuratie. Het middelste deelvenster toont de objecten voor de container die in het linkerdeelvenster zijn gemarkeerd. Het rechterdeelvenster is het nieuwe deelvenster Acties, dat Microsoft is begonnen toe te voegen aan veel van zijn toepassingen. Dit paneel geeft u een snelle manier om toegang te krijgen tot functies die beschikbaar zijn voor het object geselecteerd in het middelste paneel. Als u het Actievenster niet ziet, klikt u op de knop Actievenster weergeven/verbergen op de knoppenbalk (tweede knop van rechts) om deze functie te zien. Figuur D geeft u een blik op Active Directory-Sites en Services. U ziet ook een van de items in het Actievenster uitgevouwen om u een kijkje te geven hoe dit werkt.

figuur D

Active Directory-Sites en Services met het Actievenster

menukeuzes

de menubalk biedt toegang tot de volgende functies:

  • bestand: Vanuit het menu bestand kunt u het venster Opties openen, waarmee U console-informatie kunt opschonen (wat u niet zo vaak zult doen). U kunt Active Directory-Sites en Services ook afsluiten door op Afsluiten te klikken.
  • actie: de items in dit menu veranderen afhankelijk van het object dat u hieronder hebt geselecteerd. Meestal zijn de items in het menu Actie dezelfde keuzes die je zou krijgen als je met de rechtermuisknop op een object klikte.
  • beeld: in het menu Beeld kunt u het uiterlijk van de Active Directory-Sites en Services-console aanpassen. U kunt wijzigen hoe objecten worden weergegeven, hoeveel kolommen worden weergegeven en zelfs objecten filteren die u niet wilt weergeven.
  • Help: Help geeft u toegang tot de help-bestanden voor de Active Directory-Sites en Services-console en de MMC in het algemeen.

de knoppenbalk

zoals de meeste MMC ‘ s lijkt Active Directory-Sites en de knoppenbalk van Service het meest op een webbrowser. Net als browser knoppen, deze knoppen zijn relatief vanzelfsprekend. Links naar rechts, deze knoppen zijn:

  • Back
  • Forward
  • up One Level
  • Toon/Verberg consolestructuur
  • Kopiëren/knippen/plakken (afhankelijk van wat u doet)
  • Verwijder
  • eigenschappen
  • verversen
  • exportlijst
  • Help
  • actiepaneel
  • objecten zoeken in Active Directory Domain Services

u zult merken dat, als u van container naar container gaat in de onderste vensters, knoppen zullen veranderen of niet meer beschikbaar zullen zijn.

de consolestructuur

het linkerpaneel wordt de consolestructuur genoemd. In dit paneel worden alle Site-en gerelateerde objecten voor Active Directory weergegeven. Als u specifieke objecten en eigenschappen wilt openen, navigeert u door de console zoals u dat voor elke andere toepassing zou doen. Na het uitbreiden van de map Sites vindt u de volgende standaardobjecten in Active Directory-Sites en Services:

  • subnetten: deze container bevat alle subnetten die binnen de site zijn geconfigureerd. Bij de installatie van Windows Server 2008 worden standaard geen subnetten gemaakt.
  • Interlokaal Vervoer: Deze container bevat de IP-en SMTP – sitekoppelingsobjecten die worden gebruikt om sites aan elkaar te koppelen. Een standaard site link instantie wordt gemaakt voor het IP en krijgt de naam DEFAULTIPSITELINK. Standaard worden er geen SMTP-sitekoppelingen gemaakt in een gloednieuw Windows Server 2008-domein.
  • sitenaam: de standaard sitenaam is, zoals in Figuur E, Default-First-Site-Name. Alle servers binnen de site zullen zich in deze container bevinden van waaruit ze verder kunnen worden geconfigureerd en beheerd.

figuur E

Active Directory-Sites en Services met een sitenaam geselecteerd.

algemene taken

gewapend met deze korte inleiding tot de Active Directory-Sites en Services-tool, zijn hier enkele algemene taken die met deze tool kunnen worden uitgevoerd, zij het in kleinere organisaties.

een globale-catalogusserver instellen

Terugkijkend op Figuur E, bekijk de figuur zorgvuldig en merk op dat onder de consolestructuur aan de linkerkant het object NTDS-instellingen staat; in het rechterdeelvenster van het venster bevindt zich het object NTDS Site Settings. Raak ze niet in de war.

standaard wordt alleen de eerste domeincontroller die in een nieuw forest is geïnstalleerd, geconfigureerd als globale-catalogusserver. U kunt extra globale-catalogusservers maken door het specifieke serverknooppunt dat u wilt configureren als globale-catalogusserver uit te breiden en met de rechtermuisknop op het NTDS-instellingen-object eronder te klikken. Het dialoogvenster Eigenschappen van NTDS-instellingen wordt geopend zoals te zien is in Figuur F. Als u de domeincontroller wilt configureren als een globale-catalogusserver, selecteert u de optie globale-catalogusserver en klikt u op OK om het dialoogvenster Eigenschappen te sluiten.

figuur F

van een server een globale-catalogusserver

implementatie van universele Groepscaching

in Windows 2000 Server vereist een aanmeldingsgebeurtenis van een gebruiker de services van een globale-catalogusserver om de gebruiker te verifiëren tegen Active Directory. In Windows Server 2003 voegt Universal Group Caching een nieuwe draai aan dit proces toe, waardoor een gebruiker zich op het netwerk kan aanmelden zonder contact te hoeven maken met een globale-catalogusserver.

wanneer Universal Group Caching is geconfigureerd, wordt het universele groepslidmaatschap van een gebruiker opgeslagen op een domeincontroller de eerste keer dat zij zich aanmeldt op het netwerk met behulp van die domeincontroller. De cache-informatie wordt beschouwd als geldig voor een periode van tijd, waarna het wordt ververst uit de globale catalogus. De standaard is acht uur, hoewel u dit indien nodig kunt wijzigen. Wanneer caching is geconfigureerd, ervaren gebruikers op externe locaties zonder Global Catalog servers snellere aanmeldingstijden. Ook zal een storing van een globale-catalogusserver de succesvolle aanmelding van een gebruiker bij het netwerk niet noodzakelijk verhinderen.

Universal Group Caching wordt geconfigureerd op siteniveau met behulp van het object NTDS Site Settings, te zien in Figuur E. Klik met de rechtermuisknop op het object NTDS Site Settings en selecteer Eigenschappen in het snelmenu. Het dialoogvenster Eigenschappen voor NTDS-Site-instellingen wordt geopend.

als u caching wilt inschakelen, selecteert u de optie universeel groepslidmaatschap Caching inschakelen. U kunt ervoor kiezen om de cache te laten verversen vanaf een specifieke site of vanaf de dichtstbijzijnde site met een globale-catalogusserver door de optie <Default> te gebruiken, die u kunt zien in figuur G.

figuur G

Universal Group Membership Caching

er is meer waar dat vandaan kwam

de Active Directory Sites en Services console wordt gebruikt voor een flink aantal andere taken op hoog niveau, waaronder sitecreatie en-beheer, sitekoppeling en-beheer en subnetcreatie en-beheer. Om het proces en het doel van deze taken te begrijpen, moet u eerst een goed begrip hebben van zeer complexe, multi-site Active Directory ontwerp en implementatie.

wilt u bijhouden met Scott Lowe ‘ s berichten op TechRepublic?

  • Automatisch aanmelden bij de Servers en Opslag nieuwsbrief
  • abonneren op de Servers en Opslag RSS-feed
  • volg Scott Lowe op Twitter

Leave a Reply

Het e-mailadres wordt niet gepubliceerd.