close

Вход

Забыли?

вход по аккаунту

?

Presentation Template

код для вставкиСкачать
Вячеслав Анджич (MCTS)
СПбГТИ(ТУ)
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Active Directory - LDAP-совместимая реализация интеллектуальной
службы каталогов корпорации Microsoft для операционных
систем семейства Windows NT. Active Directory позволяет
администраторам использовать групповые политики (GPO) для
обеспечения единообразия настройки пользовательской рабочей среды,
развёртывать ПО на множестве компьютеров (через групповые политики
или посредством Microsoft Systems Management Server 2003 (или System
Center Configuration Manager)), устанавливать обновления ОС,
прикладного и серверного ПО на всех компьютерах в сети (с
использованием Windows Server Update Services (WSUS); Software Update
Services (SUS) ранее). Active Directory хранит данные и настройки среды в
централизованной базе данных. Сети Active Directory могут быть
различного размера: от нескольких сотен до нескольких миллионов
объектов.
Представление Active Directory состоялось в 1996 году, продукт был
впервые выпущен с Windows 2000 Server, а затем был модифицирован и
улучшен при выпуске сначала Windows Server 2003, затем Windows Server
2003 R2.
Microsoft TechDays
http://www.techdays.ru
Novell NDS
iPlanet Directory
OpenLDAP
Apache Directory Server
Fedora Directory Server
(в 2009 году переименован в 389 Directory Server)
Microsoft TechDays
http://www.techdays.ru
Пример 1:
Microsoft TechDays
http://www.techdays.ru
Пример 2:
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Основные способы управления AD:
Оснастки MMC
Утилиты DS
VBScript
PowerShell
Microsoft TechDays
http://www.techdays.ru
Консоли MMC предоставляют
графический интерфейс для управления
объектами Active Directory.
Основные консоли в Windows Server 2008:
AD Пользователи и Компьютеры
AD Домены и Доверие
AD Сайты и Службы
Схема AD – по умолчанию не включена
Включается командой: regsrv32.exe shmmgmt.dll
Microsoft TechDays
http://www.techdays.ru
Набор средств командной строки для
манипулирования объектами AD:
Основные утилиты:
dsadd – создание объектов в каталоге
dsmod – модификация объектов
dsmov – перемещение объектов
dsrm – удаление объектов
dsacls – просмотр и изменение списков
контроля доступа
dsget – просмотр указанных атрибутов
dsquery – поиск объектов
Microsoft TechDays
http://www.techdays.ru
VBScript – язык сценариев,
автоматизирующий выполнение
административных задач во всех текущих
версиях Windows
Выполнение сценариев осуществляется с
помощью компонентов WSH (Windows
Scripting Host): wscript.exe и cscript.exe
Создать сценарий можно с помощью
notepad.exe
Microsoft TechDays
http://www.techdays.ru
PowerShell позволяет автоматизировать
задачи по управлению AD
В Windows Server 2008 для управления
AD используется адаптер ADSI
В Windows Server 2008 R2 появился
провайдер PowerShell для управления AD
Microsoft TechDays
http://www.techdays.ru
Для управления AD в Windows Server
2008 необходимо использовать адаптер
ADSI для подключения к объекту
каталога.
$objOU=[ADSI]"LDAP://OU=Кадры, DC=contoso, DC=com"
$objUser=$objOU.Create("user", "CN=Скотт Митчелл")
$objUser.Put("sAMAccountName", "scott.mitchell")
$objUser.SetInfo()
Microsoft TechDays
http://www.techdays.ru
В Windows Server 2008 R2 появился
провайдер PowerShell для управления AD
New-ADUser -SamAccountName U1 -Name "User 1"
-AccountPassword
(ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force)
-Enabled $true -Path 'OU=Test,DC=FABRIKAM,DC=COM'
Microsoft TechDays
http://www.techdays.ru
Центр администрирования AD
Оснастка, основанная на PowerShell. Позволяет
упростить выполнение рутинных задач
администратора.
Автономный ввод компьютера в домен
Утилита djoin.exe позволяет ввести компьютер в
домен даже при отсутствии связи
Анализатор оптимальных конфигураций
Корзина AD
Создание учетных записей для сервисов
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Active Directory представляет собой
сложную структуру. Любой
администратор сталкивается с
трудностями при конфигурировании
доменных служб.
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
Решение: сброс пароля
Оснастка AD Пользователи и Компьютеры
Утилита dsmod
PowerShell
VBScript
Microsoft TechDays
http://www.techdays.ru
Решение: переустановка компьютера в
домене
Оснастка AD Пользователи и Компьютеры
Утилита dsmod
Команда netdom
Команда nltest
Microsoft TechDays
http://www.techdays.ru
Необходимо сохранить синхронизацию
имени компьютера с его объектом в
каталоге:
Команда netdom
Microsoft TechDays
http://www.techdays.ru
По умолчанию Windows позволяет
любому авторизованному пользователю
подключить до 10 компьютеров к домену.
Устранение:
Изменить значение атрибута ms-dsMachineAccountQuota на 0.
Microsoft TechDays
http://www.techdays.ru
По умолчанию Windows создает не
размещенные заранее компьютеры в
контейнере “Computers”, а пользователей
в “Users”
Устранение:
Команда Redircmp
Команда Redirusr
Microsoft TechDays
http://www.techdays.ru
При включении второго контроллера
домена под управлением Windows Server
2008 R2 в домен Windows Server 2008
необходимо провести предварительную
подготовку инфраструктуры
(модификацию схемы)
Утилита: adprep.exe
Microsoft TechDays
http://www.techdays.ru
В Windows Server 2008 появилась
возможность защищать созданные
объекты от случайного удаления путем
модифицирования ACL.
Для снятия защиты необходимо изменить
параметры записи ACE в ACL.
Microsoft TechDays
http://www.techdays.ru
Утилита netdom
Netdom join %computername% /domain:Имя_домена
Microsoft TechDays
http://www.techdays.ru
Утилиты CSVDE и LDIFDE позволяют
импортировать и экспортировать объекты
каталога из файлов .csv и .ldf.
Такой подход упрощает создание
большого числа объектов.
ldifde –i –f c:\newcomps.ldf -k
csvde –i –f c:\newcomps.csv -k
Microsoft TechDays
http://www.techdays.ru
Microsoft TechDays
http://www.techdays.ru
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Microsoft TechDays
http://www.techdays.ru
Документ
Категория
Презентации по информатике
Просмотров
7
Размер файла
1 587 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа