К основному контенту

Windows Server - Active Directory

trad_ove_01c 0735625727_500

MCITP Enterprise Administrator Certification (несколько экзаменов сертификации)
Windows Server 2008 Enterprise Administrator Core Requirements

Active Directory (AD) - иерархически организованное хранилище, которое предоставляет удобный доступ к сведениям о различных объектах сети.
Контроллер домена (DC) - это компьютер где расположена вся база данных Active Directory.

В крупных сетях компьютер DC не выполняет дополнительных функций например: печати, приложений, файлового сервера.

Несколько контроллеров домена.
Для надежности используют несколько DC совместных. Второй копирует первый контроллер. при выходе из строя первого, второй продолжает работу.
Для обеспечения различной безопасности (не у всех пароли 8 знаков...), невозможно осуществить на одном домене.
Для различных имен в интернете (разные отделы разные имена)
Для снижения перегрузки линий связи, выделяют несколько DC отдельных.

Дерево Active Directory - это система доменов с одним корневым доменом, представленное в единое пространство имен, связанное доверительными отношениями (получают доступ к разделяемым ресурсам. второй домен получает доверие автоматически). Пользователь зарегестрированный в одном домене получает доступ к файлом всех доменов.
microsoft.com имя главного домена.
data.microsoft.com имя подчиненного домена.

Лес Active Directory - Набор деревьев AD.
чтобы обьединить два домена microsoft.ru и spider.local, все леса связаны двусторонними транзитивными доверительными отношениями.
Все домены входящие в дерево имеют один корневой домен, а для доменов образующих лес, не обязательно.

Имена, имя домено важно, суффикс если нужно организовать локальную сеть и интернет, лучше брать раздельные, в локальной .local а в интернете .ru /
Domain Rename Tool - утилита для переименования домена.

Установка AD
нужно подготовить до установки:
Имя домена DNS,
Имя NetBIOS домена для старых систем,
Путь к папке БД AD и SYSVOL, (вторая из них не перемещаема)
Пароль восстановления службы каталогов (загрузка в режиме обновления чтобы востанавливать домен)
Сеть должна быть настроена (DNS) (хотя может и в автоматическом режиме ставит DNS сервер, если сервер увас один в локальной сети).

Установка:
выполнить команду >dcpromo (мастер установки службы AD)
оставить переключатель Контроллер в новом домене
оставить новый домен в новом лесу

149 стр

Ярлыки:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как узнать время включения/выключения компьютера.

Способов масса, одни из них: в журнале событий windows  выбрать eventlog, теперь в таблице легко найти события с кодами: 6005 - событие остановки eventlog - компьютер выключился 6006 - событие запуска eventlog - компьютер включился обычно эта служба запускается и остонавли во время включения/выключения компьютера, и пишет в журнале событий системы код события и время.
1 комментарий
Подробней...

Русская кодировка ASCII, ANSI и UTF-8, windows-1251 (CR, LF, CR LF)

Что нужно знать: Encoding – это кодировка для вывода данных (UTF-8, windows-1251) Line Endings – формат строк (CR, LF, CR LF) Byte Order Marker (BOM) – системная область в начале файла. LF – используется в UNIX вместе с кодировками UTF-8 или windows-1251 CR – используется в MAC системах. на сервере лучше использовать кодировку ANSI это и есть кириллица (Windows), символ занимает 1 байт (оптимизированный ASCII) UTF-8 может содержать заголовок BOM который содержит системную информацию, символ занимает 2 байта wysiwyg редакторы добавляют метатег в html страницы с кодировкой кирилицы. это не очень хорошо, если сервер настроен на UTF-8, в этой кодировке корректно работают некоторые библиотеки приложения и прочие
Отправить комментарий
Подробней...

Proxy list постоянный прокси анализатор

http://proxy-list.org/ru/index.php
Отправить комментарий
Подробней...