Internet Information Services 6.0


Администрирование доменов


Администрирование доменов
Администрирование доменов Время, которое администратор тратит на выполнение операций управления системой, во многом зависит от используемого инструментария. В составе Windows Server 2003 поставля...
Публикация папок и принтеров
Публикация папок и принтеров Служба Active Directory значительно упрощает работу с общими сетевыми ресурсами по сравнению с традиционными методами просмотра доменов. Информация о любом ресурсе мо...
Оснастка Active Directory Sites and Services
Оснастка Active Directory Sites and Services Оснастка Active Directory Sites and Services представляет собой основной инструмент с графическим интерфейсом, посредством которого администратор може...
Пример окна оснастки Active Directory Sites and Services
Рисунок 20.4. Пример окна оснастки Active Directory Sites and Services...
Кэширование информации о составе
Кэширование информации о составе групп с универсальной областью действия Каждый контроллер домена под управлением Windows Server 2003, не являющийся сервером глобального каталога, может хранить и...
Активизация режима кэширования
Рисунок 20.5. Активизация режима кэширования информации о составе универсальных групп Чтобы активизировать процесс кэширования информации о составе универсальных групп, нужно открыть окно свойств...
Оснастка Active Directory Domains and Trusts
Оснастка Active Directory Domains and Trusts Оснастка Active Directory Domains and Trusts позволяет осуществлять управление структурой леса домена и, в первую очередь, ориентирована на администра...
Оснастка Active Directory Domains and Trusts
Рисунок 20.6. Оснастка Active Directory Domains and Trusts Чтобы перейти к администрированию домена, необходимо в его контекстном меню выбрать команду Manage (Управление). При этом для выбранного...
Делегирование административных полномочий
Делегирование административных полномочий После создания домена все полномочия на управление им сосредоточены в руках специальной категории пользователей — администраторов домена. Администраторы...
Таблица 20 3 Уровни делегирования полномочий
Таблица 20.3. Уровни делегирования полномочий Объект каталогаОписаниеКонтейнер SitesДелегированные на этом уровне полномочия распространяются на все сайты леса доменовКонтейнер Inter-Site Transpor...
Таблица 20 4 Задачи которые могут
Таблица 20.4. Задачи, которые могут быть делегированы на уровне организационных единиц ЗадачаОписаниеCreate, delete, and manage user accountПолномочия на создание, удаление и управление учетными з...
Выбор пользователей которым будут делегированы полномочия
Рисунок 20.7. Выбор пользователей, которым будут делегированы полномочия Для большинства контейнеров на следующей странице мастер предложит выбрать задачи для делегирования (Рисунок 20.8): выбра...
Выбор режима делегирования
Рисунок 20.8. Выбор режима делегирования Выбрав первый режим делегирования, администратор должен установить флажки напротив задач, которые должны быть делегированы. Если же был выбран расширенный...
Выбор классов объектов управление которыми делегируется
Рисунок 20.9. Выбор классов объектов, управление которыми делегируется Процесс делегирования только предоставляет пользователям необходимые полномочия для управления объектами. Чтобы предоставить...
Для отзыва всех делегированных
Рисунок 20.10. Для отзыва всех делегированных полномочий необходимо нажать кнопку Default Однако существует другой более гибкий способ управления предоставлением полномочий. Мастер позволяет делег...
Управление ролями FSMO
Управление ролями FSMO Выполнение ряда операций в доменах на базе Active Directory требует уникальности их исполнителя. Контроллеры домена, на которых возложена обязанность выполнения указанных о...
Определение владельцев ролей FSMO
Определение владельцев ролей FSMO Получить информацию о владельцах специализированных ролей (также называемых мастерами операций) можно при помощи стандартных административных оснасток.  Ос...
Передача и захват ролей FSMO
Передача и захват ролей FSMO Если в рамках леса доменов имеется несколько контроллеров домена, обязанности исполнения специализированной роли могут быть перенесены с одного контроллера домена на...
Передача роли владельца операций RID PDC и Infrastructure
Передача роли владельца операций RID, PDC и Infrastructure Процедура передачи ролей, требующих уникальности исполнителя в пределах домена, происходит следующим образом. Подключите оснастку Active...
Передача роли владельца доменных имен
Передача роли владельца доменных имен Передача роли владельца доменных имен осуществляется при помощи оснастки Active Directory Domains and Trusts. Подключите оснастку к контроллеру домена, котор...
Управление объектами каталога
Управление объектами каталога В распоряжении администратора имеется множество инструментов, посредством которых он может создавать или удалять объекты Active Directory, a также изменять их атрибу...
Передача роли владельца схемы
Передача роли владельца схемы Передача роли владельца схемы осуществляется при помощи оснастки Active Directory Schema. Подключите оснастку к контроллеру домена, который выбран в качестве нового...
Захват ролей
Захват ролей К операции захвата роли (seize role) прибегают в том случае, когда текущий исполнитель роли становится по той или иной причине недоступным, в результате чего выполнение специализиров...
Управление процессом репликации
Управление процессом репликации Подсистема репликации службы каталога предполагает регулярную синхронизацию копий каталога. Тем не менее, администратор может инициировать принудительную репликаци...
Оснастка Active Directory Sites and Services
Оснастка Active Directory Sites and Services Стандартным инструментом управления процессом репликации изменений каталога является оснастка Active Directory Sites and Services. При помощи этой осн...
Replication Diagnostics Tool (RepAdmin exe)
Replication Diagnostics Tool (RepAdmin.exe) При помощи утилиты командной строки Replication Diagnostics Tool (RepAdmin.exe) администратор может осуществлять репликацию изменений на уровне отдельн...
Active Directory Replication Monitor (ReplMon exe)
Active Directory Replication Monitor (ReplMon.exe) Имеющая графический интерфейс утилита Active Directory Replication Monitor (ReplMon.exe) может быть использована для выполнения следующих операц...
Аудит событий доступа к объектам Active Directory
Аудит событий доступа к объектам Active Directory Оценка эффективности существующей политики безопасности системы должна базироваться на некотором аналитическом материале. В состав операционной с...
Резервирование и восстановление Active Directory
Резервирование и восстановление Active Directory Для выполнения операций резервного копирования в составе операционной системы Windows Server 2003 Server поставляется утилита Backup. С ее помощью...
Создание резервной копии Active Directory
Создание резервной копии Active Directory Подсистема резервного копирования Windows Server 2003 позволяет создавать резервные копии различных типов (нормальную, дублирующую, добавочную, разностну...
Восстановление Active Directory
Восстановление Active Directory В случае выхода из строя контроллера домена, у администратора имеется две возможности восстановления его работоспособности:  установить на компьютере операци...
Поиск объектов в каталоге
Поиск объектов в каталоге Служба каталога используется клиентами для обнаружения сетевых ресурсов, точное местоположение которых зачастую неизвестно. Для поиска объектов в каталоге Active Directo...
Основное и неавторитетное восстановление
Основное и неавторитетное восстановление При устранении последствий выхода контроллера домена из строя может потребоваться изменение конфигурации сервера. Возможна ситуация, когда вышедший из стр...
Выполнение основного восстановления
Рисунок 20.11. Выполнение основного восстановления...
Авторитетное восстановление
Авторитетное восстановление Процедура авторитетного восстановления каталога предполагает откат на всех контроллерах домена изменений, касающихся определенных объектов или даже фрагментов каталога...
Восстановление содержимого системного тома SYSVOL
Восстановление содержимого системного тома SYSVOL В ряде ситуаций может потребоваться восстановить содержимое системного тома SYSVOL. В качестве примера можно привести ситуацию, когда удаляется г...
Настройка команды поиска на клиентском компьютере
Настройка команды поиска на клиентском компьютере Напомним, что механизмы доступа к службе каталога реализованы только в составе операционных систем Windows 2000/XP и Windows Server 2003. Операци...
Основные оснастки для администрирования Active Directory
Основные оснастки для администрирования Active Directory После того как на базе некоторого сервера под управлением Windows Server 2003 создан контроллер домена, в группе Administrative Tools (Адм...
Таблица 20 1 Стандартные средства
Таблица 20.1. Стандартные средства администрирования Active Directory ОснасткиНазначениеActive Directory Domains and Trusts (Active Directory — домены и доверия)Выбор администрируемого домена в б...
Таблица 20 2 Дополнительные средства
Таблица 20.2. Дополнительные средства администрирования Active Directory (из пакета Windows Server 2003 Support Tools) УтилитаОписаниеADSI Edit (AdsiEdit.msc)"Низкоуровневое" редактирова...
Средства поиска и редактирования Windows Server 2003
Средства поиска и редактирования Windows Server 2003 В системах Windows Server 2003 имеется набор эффективных утилит, позволяющих выполнять многие операции с объектами Active Directory из командн...
Оснастка Active Directory Users and Computers
Оснастка Active Directory Users and Computers Оснастка Active Directory Users and Computers является основным инструментом, посредством которого администратор осуществляет управление содержимым д...
Режим Saved Queries (Сохраненные запросы)
Режим Saved Queries (Сохраненные запросы) Благодаря этому режиму администратор имеет возможность сохранять предварительно созданные LDAP-запросы. Впоследствии администратор может использовать сох...
Создание сохраненного запроса
Рисунок 20.1. Создание сохраненного запроса...
Структура сохраненных запросов
Рисунок 20.2. Структура сохраненных запросов Существующие сохраненные запросы могут быть экспортированы в XML-файлы. Эти файлы могут быть переданы другим пользователям или администраторам для посл...
Работа с множеством объектов
Работа с множеством объектов В системах Windows Server 2003 оснастка Active Directory Users and Computers предоставляет пользователю возможность манипуляции множеством объектов. Другими словами,...
Одновременное изменение атрибутов
Рисунок 20.3. Одновременное изменение атрибутов множества учетных записей пользователей Выделение множества объектов осуществляется стандартным для интерфейса Windows способом — при помощи клавиш...








Начало