Активна количка за пазаруване и нейното включване
Пазаруване Active Directory - набор от услуги, свързани с търговски марки на Microsoft, която е неразделна част от архитектурата на Windows 2000. Подобно на други справочни услуги, АД е централизирана и стандартизирана система, която автоматизира мрежа за управление на потребителски данни, сигурност и разпределят ресурси и ви дава възможност да си взаимодействат с други директории. Active Directory е създадена специално за разпределени мрежови среди и е важен компонент в работата на операционната система.
съдържание
Основни понятия
Active Directory е системна база данни, в която се проследява информацията Потребителски акаунти и пароли в организацията. Тя ви позволява да съхранявате данни на едно сигурно място, което повишава сигурността и намалява уязвимостта.
AD е разделена на едно или повече имена на домейни. Домейнът е граница на сигурността. Всяко от тях се хоства на сървър, наречен домейн контролер, и управлява всички профили и пароли за домейна.
Домейните получават името си чрез системата за имена на домейни. Домейнът за сигурност в AD директно се свързва с DNS.
За големи организации Active Directory е подразделена на подчинени домейни (например географски). Всеки от тях изисква сървърни компютри.
Active Directory играе основна роля в безопасния режим на мрежите на Windows. Услугата позволява на администраторите да защитават директорията от хакерски атаки и да делегират задачи на други потребители. При тази възможност моделът за поверителност на AD, който свързва нивото на контрол на достъпа с атрибута на контейнера, и елементът в него отговаря.
Активна количка за пазаруване: функции
Основната функционалност на AD:
- Подкрепа за стандарта X-500 за глобални каталози.
- Способност за безопасно разширяване на мрежовите операции в интернет.
- Йерархична организация, която осигурява една точка за достъп за администриране на системата (например, управление на сметки, клиенти, сървъри и приложения), за да се намали съкращенията и грешките.
- Обектно-ориентирана организация за съхранение, която осигурява по-лесен достъп до информация.
- Поддръжка на основен протокол за достъп (LDAP) за съвместимост между директории.
Компонентите на услугата на Active Directory съхраняват информация за мрежовите компоненти и ви позволяват да намирате обекти в определена среда. Този термин се отнася до областта, в която се намира мрежовият компонент. Това може да бъде обяснено в примера на книга, където съдържанието създава пространство за имена, в което секциите съответстват на номерата на страниците. DNS е пространство за имена, което придава имена на хостове на IP адреси.
Тази статия съдържа стъпка по стъпка препоръки и основна информация за активиране и използване на функцията за кошчето Active Directory в Windows Server 2008 R2. Също така са изброени много от отличителните черти, които бяха приложени в тази версия на операционната система.
Активният бин за директории в Windows Server 2008
Active Directory помага да се намали времето, необходимо за спиране на услугата за директориите, като се увеличи способността на системата да съхранява и реагира случайно изтритите файлове, без да възстановява данни от резервни копия, рестартира услугите на домейни или рестартира контролери.
Когато кошчето Active Directory се включи за първи път, всички атрибути, свързани със стойността и без препратка към изтритото съдържание, се запазват и данните се възстановяват до пълното си състояние до състоянието, в което са били извършени преди изтриването. Например, те възстановяват идентификационните данни на потребителя в автоматизирания режим на членство в общността и съответните права на достъп, които са имали, преди да бъдат изтрити.
Специални функции
Кошчето за бита Active Directory в Windows Server 2008 R2 е деактивирано по подразбиране. За да го активирате, първо трябва да увеличите функционалното ниво на вашата AD среда до версия 2008 R2. След това използвайте инструкциите по-долу, за да активирате настройките на кошчето Active Directory.
В Windows Server 2008 R2 алгоритъмът за стартиране на кошницата не може да бъде отменен след това. След като услугата е включена в нейната среда, потребителят не може да я изключи.
Как да активирам кошницата за реклами?
репетиция:
изпълнете директорията "Централна администрация";
изберете домейна;
активирайте опцията "Активиране на кошницата" в менюто "Задачи", можете също да кликнете върху името на домейна си и да изберете "Разрешаване на количката" от падащото меню.
След като решите да активирате кошчето за рециклиране, ще бъдете помолени да изпратите съобщение с искане да потвърдите активирането на услугата. След като кошницата е включена, не можете да я изключите.
След активирането, в зависимост от размера на активната директория на инфраструктурата, може да отнеме известно време преди услугата да е готова за използване.
Когато стартирате кошчето за команди на Active Directory, всички настройки, които са изтрити преди активирането на услугата, не могат да бъдат възстановени. Единственият начин да възстановите тези обекти е да използвате авторитетно възстановяване от резервно копие на AD DS, което е извършено преди стартирането на кошчето за AD.
Отдалечено състояние
Изтритият обект запазва всичките си атрибути, връзки и членски групи, които са съществували преди изтриването. Обектът ще остане в това състояние за определен период от време, който се нарича живот на отдалечени обекти. В края на експлоатационния живот обектът се прехвърля в възстановеното състояние. В състояние "Изтрити" елементът може да бъде възстановен с всичките му оригинални атрибути, връзки и членство в групата.
Вторична държава
Когато изтритият обект се прехвърля в възстановено състояние, остават само атрибутите, необходими за репликиране на новото състояние. Елементът ще остане в възстановеното състояние за конфигурируем период от време, който се нарича живот на рециклиран обект.
Отдалечените обекти могат също да бъдат възстановени, като се използва авторитетно възстановяване от резервно копие на AD DS.
За да възстановите обект, трябва да отворите централната администрация на кошчето Active Directory в Windows Server 2012 и да кликнете върху папката "Изтрити елементи". След това трябва да потърсите списъка с изтрити обекти, за да намерите елемента, който искате да възстановите. Кликнете с десния бутон върху елемента и изберете "Възстановяване" от падащото меню.
Активирането на кошчето за бита Active Directory ще увеличи размера на файла на базата данни на AD. Преди да активирате услугата, уверете се, че има достатъчно място на диска. Ограничението по подразбиране за Кошчето е 20 000 обекта, но това може да бъде променено на 100 000 обекти, като изберете "Списък на опциите за управление" в менюто "Управление".
Архивиране на данни
Процедурата за стартиране на кошчето за бита Active Directory в Windows Server 2012 R2 не трябва да замени нормалната процедура архивиране. Важен нюанс, който трябва да обмислите, за да предотвратите случайно изтриване на данни: трябва да блокирате правата за изтриване по подразбиране за обектите на AD.
Архивирането и възстановяването на Active Directory е това, което трябва да планирате. Един от начините за бързо възстановяване на AD обекти е да активирате кошчето.
Плюсове и минуси на услугата
Предимства на кошчето за активен указател:
- намаляване на прекъсванията на директорията;
- възстановяване на изтритите елементи без възстановяване на данни от резервни копия, рестартиране на DSRM или рестартиране на домейн контролери;
- включването на коша запазва всички атрибути на препратка към елементите на връзката заличава, когато възстановите изтрити обекти, те се връщат в същия последователен логическото състояние, че те са в преди да бъдат изтрити.
Недостатъкът на традиционния работен процес на Active Directory е, че процесът трябва да се изпълнява в режима за резервно копие на услугата (DSRM). Когато сървърът се зарежда в DSRM, той трябва да остане офлайн, което му попречи да обслужва клиентски заявки и оказва некритично влияние върху цялостната производителност. Освен това не могат да бъдат възстановени всички промени в обектите, възникнали между архивирането и възстановяването. Например, ако поставите потребителски акаунт в новата група, а след това случайно го изтриете, авторитарен възстановяване на информация за потребителски данни от архив, който се прави до 2 дни преди това, за да се възстанови по сметката, но ще загуби информация за членство във втората група.
- Системата с имена на домейни е "основа на основите" на функционирането на интернет
- Архитектура клиент-сървър: характеристики на взаимодействието
- Домейн: какво е това, основните препоръки при избора му
- Какви са сървърите на NAS и за какво са те?
- Групи и настройки на груповата услуга на Active Directory
- Операционни системи: примери с описания. Примери за мрежови операционни системи
- Няколко начина да деактивирате паролата, когато стартирате Windows 10
- Предпочитания за групови правила: Ръководство за начинаещи
- Виртуалният хостинг е ... Каква е разликата между виртуален хостинг и специален сървър?
- Услуги за домейна, пощата и размера му
- Какво е уеб хостинг? Как да свържете домейн с хостинг?
- Делегиране на домейни - какво е това?
- Домейн на Active Directory - какво е с прости думи, описание и отзиви
- Домейн контролер на Linux
- Политика за сигурност в информационните системи
- Архитектура на клиент-сървър
- Синхронизиране по време с домейн контролера. Конфигуриране на синхронизация по време
- Домейн от първо ниво
- Домейн контролер в различни операционни системи
- Active Directory, не работи принтер: какво да правите?
- Съхранявайте пароли на компютъра и в мрежата