Počítače » Active Directory Basket a jeho zaradenie

Active Directory Basket a jeho zaradenie

Počítače

Basket Active Directory - sada služieb v Ochranné známky Microsoft, ktorý je neoddeliteľnou súčasťou architektúry systému Windows 2000. Rovnako ako iné adresárové služby, AD je centralizovaný a štandardizovaný systém, ktorý automatizuje správu siete užívateľských dát, zabezpečenie a distribuovaných zdrojov a umožňuje interakciu s inými adresármi. Vozík Active Directory je určený najmä pre distribuované sieťových prostrediach a je dôležitou súčasťou operačného systému.


Concepts

Active Directory - databázový systém, ktorý sleduje informácie o užívateľských účtov a hesiel organizácie. Umožňuje uložiť dáta na jedno bezpečné miesto, čo zvyšuje bezpečnosť a znižuje zraniteľnosť.
Služba AD je rozdelená na jeden alebo viac názvov domén. Doména je bezpečnostný limit. Každý umiestnený na serveri s názvom radiča domény a riadi všetku účet a heslo pre doménu. Domény dostanú svoje meno pomocou systému názvov domén. Doména AD je priamo prepojená s DNS. Pre veľké organizácie Active Directory je rozdelené do podoblastí (napr geograficky). Každý potrebuje serverový počítač. Active Directory hrá prvoradú úlohu v zabezpečenom režime sietí Windows. Service Catalog umožňuje administrátorom chrániť pred útokmi hackerov a delegovať úlohy ďalším užívateľom. Model dôvernosti AD, ktorý spája úroveň, presne zodpovedá tejto schopnostiriadenie prístupu pomocou atribútu kontajnera a objektu v adresári.


Košík služby Active Directory: funkcie

Primárna funkcia AD:
  • Štandardná podpora X-500 pre globálne adresáre.
  • Možnosť bezpečného rozšírenia sieťových operácií na internete.
  • Hierarchická organizácia poskytujúca jediný prístupový bod pre správu systému (napríklad správu účtov, klientov, serverov a aplikácií) na zníženie nadbytočnosti a chýb.
  • Objektovo orientovaná úložná organizácia, ktorá poskytuje jednoduchší prístup k informáciám.
  • Podporuje elementárny prístupový protokol (LDAP) na zabezpečenie kompatibility adresárov.
    • Komponenty služby Active Directory uchovávajú informácie o komponentoch siete a umožňujú im nájsť objekty v danom prostredí. Tento pojem sa vzťahuje na oblasť, v ktorej sa nachádza sieťová zložka. To sa dá vysvetliť príkladom knihy, ktorá vytvára obsah menného priestoru, v ktorom sa oddiely vzťahujú na čísla stránok. DNS je menný priestor, ktorý priraďuje názvy uzlov k adresám IP. Tento článok poskytuje podrobné pokyny a informácie o pomoci povoliť a použiť knižnicu služby Active Directory v systéme Windows Server 2008 R2. Tiež sú uvedené mnohé charakteristické vlastnosti, ktoré boli implementované v tejto verzii operačného systému.

    Košík služby Active Directory v systéme Windows Server 2008

    Funkcie služby Active Directory pomáhajú skrátiť dobu vypínania adresárových služieb zvýšením schopnosti systému uložiť a načítať neúmyselne odstránené súbory bezobnovenie údajov zo záloh, reštartovanie služieb domény alebo reštartovanie radičov.

    Po aktivácii Košíka služby Active Directory sa všetky atribúty atribútov prepojené s hodnotou a bez odkazu na odstránený obsah uložia a údaje sa úplne obnovia do stavu, v ktorom boli opravené pred odstránením. Napríklad obnovené poverenia používateľa v režime automatického členstva v komunite a zodpovedajúce povolenia, ktoré mali pred odstránením.

    Funkcie

    Košík služby Active Directory v systéme Windows Server 2008 R2 je v predvolenom nastavení zakázaný. Ak to chcete povoliť, musíte najskôr zvýšiť funkčnú úroveň prostredia AD na verziu 2008 R2. Ak chcete zapnúť nastavenia služby Košík služby Active Directory, použite nižšie uvedené pokyny. V operačnom systéme Windows Server 2008 R2 nemôže byť spúšťací algoritmus neskôr zrušený. Po zapnutí služby vo svojom prostredí, používateľ ju nebude môcť vypnúť.

    Ako zapnúť AD košík?

    Sprievodca krok za krokom:
  • Spustite Directory Administration Center;
  • vyberte doménu;
  • aktivujte v ponuke Úlohy možnosť "Zahrnúť koše", môžete tiež kliknúť na názov vašej domény a z rozbalovacej ponuky vybrať možnosť "Zahrnúť koše".
    • Potom, ako sa rozhodnete zapnúť koš, budete vyzvaný na odoslanie správy s výzvou na potvrdenie aktivácie služby. Keď je košík zapnutý, môžete ho vypnúť.
    Po aktivácii môže v závislosti od veľkosti infraštruktúry aktívneho adresára prejsťkedy je služba pripravená na použitie. Keď spustíte priečinok služby Active Directory, všetky parametre odstránené z aktivačnej služby sa nedajú obnoviť. Jediným spôsobom, ako oživiť tieto objekty, je použitie autoritárskej obnovy zo zálohy služby AD DS, ktorá bola vykonaná pred spustením servera AD Trash.

    Remote State

    Vzdialený objekt uloží všetky jeho atribúty, odkazy a členstvo do skupín, ktoré existovali pred vymazaním. Objekt zostane v tomto stave počas určitého časového obdobia, čo sa nazýva životnosť vzdialených objektov. Po ukončení služby sa objekt prenesie do obnoveného stavu. V stave "Odstránené" môže byť položka obnovená so všetkými jej pôvodnými atribútmi, odkazmi a členstvom v skupinách.

    Sekundárny stav

    Keď sa vzdialený objekt prenesie do obnoveného stavu, zostanú len atribúty potrebné na replikáciu nového stavu. Prvok zostane v obnovenom stave počas vlastného časového obdobia, ktoré sa nazýva životnosť objektu na recykláciu.
    Vzdialené objekty je možné obnoviť aj pomocou autoritatívneho obnovenia zo zálohy služby AD DS. Ak chcete obnoviť objekt, musíte otvoriť Centrum nakladania s odpadmi služby Active Directory v systéme Windows Server 2012 a vybrať priečinok Odstránené položky. Potom musíte vyhľadať zoznam vzdialených objektov a nájsť položku, ktorú chcete obnoviť. Kliknite pravým tlačidlom myši na položku a v rozbaľovacej ponuke vyberte položku Reset. Aktivácia Košíka služby Active Directory zvýši veľkosť súboru databázy AD. predaktivujte službu, uistite sa, že máte dostatok miesta na disku. Predvolená hranica pre kôš je 20 000 objektov, ale je možné ich zmeniť na 100 000 objektov výberom položky "Možnosti zoznamu riadkov" z ponuky "Spravovať".

    Zálohovanie dát

    Postup spustenia koša služby Active Directory v systéme Windows Server 2012 r2 by nemal nahradiť bežný postup zálohovania. Dôležitým odtieňom, ktorý treba brať do úvahy, aby sa zabránilo náhodnému vymazaniu údajov, je potreba zablokovať povolenie na odstránenie AD v predvolenom nastavení. Zálohovanie a obnovenie služby Active Directory je niečo, čo musíte naplánovať. Jedným zo spôsobov, ako rýchlo obnoviť objekty služby AD, je zapnúť nákupný vozík.

    Klady a zápory služby

    Výhody koša služby Active Directory:
  • Zníženie životnosti zoznamov adries;
  • obnovenie odstránených položiek bez obnovenia údajov zo záloh, reštartovaní DSRM alebo reštartovania radičov domén;
  • Povolenie koša ukladá všetky atribúty odkazom na odkaz odstránených položiek pri obnovení odstránených objektov, vrátia sa do rovnakého dohodnutého logického stavu, v ktorom boli pred zmazaním.
    • Nevýhodou tradičného pracovného postupu služby Active Directory je to, že proces musí byť vykonaný v režime záložnej adresárovej služby (DSRM). Keď sa server prevezme do DSRM, musí zostať v režime offline, čo zabraňuje jeho zobrazovaniu požiadavkám klienta a má nekritický vplyv na celkový výkon. Okrem toho všetky zmeny objektov,ktoré sa vyskytli medzi zálohovaním a obnovou, sa nedajú obnoviť. Ak napríklad zadáte používateľský účet do novej skupiny a nechcete ho odstrániť, autoritárske obnovenie týchto informácií o zálohovaných údajoch, ktoré boli dokončené pred 2 dňami, obnoví účet, ale stratí informácie o členstve v poslednej skupine.

    Súvisiace publikácie