[ Pobierz całość w formacie PDF ]
.Przedstawiona procedura odnosisiê do przypadku ³¹czenia domen nadrzêdnych z podrzêdnymi, lecz proces ten³¹czenie wygl¹da identycznie dla domen równorzêdnych.Kolejnoœæ operacji jestnastêpuj¹ca:Rysunek 9.23.Struktura katalogu przed ³¹czeniemCompany global group = Globalna grupa FirmaCompany.com = Firma.comBranch Local group = Lokalna grupa Oddzia³ lBranch.Company.com = Oddzia³l.Firma.comMember Server in Branch = Serwer cz³onkowski w domenie Oddzia³ lShared Directory = Udostêpniony katalogACL contains Branch Local group = Lista kontroli dostêpu zawieraj¹ca lokaln¹grupê Oddzia³ lMember Workstation in Branch = Stacja robocza w domenie Oddzial lCompany_User User logs to COMPANY = U¿zytkownik_Firma U¿ytkownik loguje siê dodomeny FIRMASubsidiary Global Group = Globalna grupa FiliaSubsidiary.com = Filia.comSubsidiary_User User logs onto SUBSIDIARY = U¿zytkownik_Filia U¿ytkownik logujesiê do domeny FILIAProcedura 9.11 £¹czenie domenZdefiniuj kontenery OU, których bêdziesz potrzebowaæ w nadrzêdnej domenie dlakont i grup z domeny podrzêdnej.Nie twórz ich, gdy¿ zostan¹ one utworzoneautomatycznie przez odpowiednie narzêdzia.Przenieœ obiekty u¿ytkownika i komputera z kontenera User (U¿ytkownik) dotymczasowego kontenera w domenie podrzêdnej.Dziêki temu unikniesz b³êdówduplikacji kont, które s¹ czasami pope³niane przez Movetree.Za pomoc¹ Movetree przenieœ u¿ytkowników i grupy do domeny nadrzêdnej(zachowuj¹c przy tym wszystkie prawa dostêpu).Za pomoc¹ Netdom przenieœ konta komputerów dla serwerów i stacji roboczych dodomeny nadrzêdnej i zmodyfikuj ustawienia lokalnego rejestru.Zdeklasuj kontrolery domeny w domenie podrzêdnej, aby usun¹æ star¹ domenê.Przyk³ad ³¹czy W tym przyk³adzie u¿ytkownicy, ków, grupy i komputery z domenypodrzêdnej Oddzial.Firma.com i z domeny równorzêdnej Filia.com zostalipo³¹czeni i umieszczeni , umieszczaj¹c je w domenie g³Ã³wnej Firma.com.Narysunku 9.24 przedstawiony zosta³ schemat struktury katalogu po po³¹czeniudomen.Przed przyst¹pieniem do operacji ³¹czenia, konieczne jest spe³nieniekilku wymagañ:Rysunek 9.24.Struktura katalogu po po³¹czeniu domenLocal group moved from Branch = Grupa lokalna przeniesiona z domeny Oddzia³ lCompany global group = Globalna grupa FirmaCompany.com = Firma.comNow a member server in Company = Serwer znajduje siê teraz w domenie FirmaShared Directory = Udostêpniony katalogACL contains new Company Local group = Lista kontroli dostêpu zawieraj¹ca now¹lokaln¹ grupê FirmaNow a member Workstation in Company = Stacja robocza znajduje sie teraz wdomenie FirmaGlobal group moved from Subsidiary = Globalna grupa przeniesiona z domeny FiliaBranch Local group = Lokalna grupa Oddzia³ lBranch.Company.com = Oddzia³l.Firma.comCompany_User User still logs to COMPANY = U¿zytkownik_Firma U¿ytkownik nadalloguje siê do domeny FIRMANew Company User User logs onto COMPANY = Nowy_U¿zytkownik_Filia U¿ytkownikloguje siê teraz do domeny FIRMAProcedura 9.12 Wstêpne czynnoœci, które musz¹ zostaæ wykonane przed po³¹czeniemdomenPrzenieœ domenê nadrzêdn¹ do trybu jednorodnego.Warunek ten jest niezbêdny dowspomagania niesekwencyjnych identyfikatorów wzglêdnych (RID), dziêki czemumo¿liwe bêdzie zachowanie tych samych identyfikatorów zabezpieczeñ dlaprzenoszonych kont.Przejœcie do trybu jednorodnego jest nieodwracalne ica³kowicie uniemo¿liwi przeprowadzanie klasycznych replikacji NT oraz sprawi,¿e klasyczne zapasowe kontrolery domeny stan¹ siê bezu¿yteczne.Zainstaluj pakiet Resource Kit Windows 2000 na przynajmniej jednym kontrolerzedomeny w domenie podrzêdnej albo nadrzêdnej.Dziêki temu bêdziesz móg³korzystaæ z narzêdzi Movetree i Netdom.Utwórz i skonfiguruj konto administracyjne posiadaj¹ce przywileje we wszystkichdomenach.Definiowanie kontenerów OU w zaufanej domeniePodczas ³¹czenia domen istnieje du¿e prawdopodobieñstwo, ¿e bêdziesz chcia³zachowaæ pewne w³aœciwoœci zarz¹dzania.Na przyk³ad, stara domena zosta³autworzona przez pewien dzia³ firmy, którego administratorzy chc¹ nadal posiadaækontrolê nad kontami u¿ytkownika, drukarkami i list¹ kontroli dostêpu.Abypozostawiæ ten sam schemat zarz¹dzania w pojedynczej domenie, niezbêdne jestzdefiniowanie kontenerów OU (Organizational Unit –— jednostka organizacyjna) wpo³¹czonej strukturze katalogu.Na rysunku 9.25 przedstawiony zosta³ przyk³adkontenerów.Rysunek 9.25.Kontenery OU w po³¹czonej domenieCompany = FirmaUsers = U¿ytkownicyGroups = GrupyWkstns = Stacje roboczeServers = SerweryBranch = Oddzia³Subsidiary – FiliaDo tworzenia kontenerów OU u¿yj wtyczki AD Users and Groups (U¿ytkownicy igrupy Active Directory).Nie musisz w ¿aden konkretny sposób konfigurowaæobiektów, lecz pamiêtaj, ¿e u¿ytkownicy mog¹ posiadaæ pewne zasady grup wobrêbie swoich domen.Z tego powodu musisz utworzyæ zasady, które zast¹pi¹oryginalne zasady grup obiektów.Tworzenie tymczasowych kontenerów OU w domenie podrzêdnejDzia³anie narzêdzia Movetree nie jest doskona³e.Je¿eli spróbujesz przenieœæzawartoœæ kontenera User do innej domeny przekonasz siê, ¿e narzêdzie towielokrotnie zduplikowa³o obiekty kontenera.Je¿eli do przechowywania kontu¿ytkowników i grup u¿ywasz domyœlnego kontenera User, najlepszym rozwi¹zaniemjest utworzenie tymczasowego kontenera OU w danej domenie i przeniesienie doniego wszystkich okreœlonych kont.W przeciwnym wypadku zostaniesz zmuszony doprzeniesienia obiektów u¿ytkowników i grup w tym samym czasie, a z pewnoœci¹nie jest to najlepszy sposób na spêdzenie swoich najlepszych lat m³odoœci.Zalecam utworzenie kontenera OU o nazwie XFER pod obiektem Domain-DNS, którydefiniuje wierzcho³ek domeny podrzêdnej
[ Pobierz całość w formacie PDF ]
Linki
- Strona startowa
- Cussler Clive, Du Brul Jack Oregon 07 Milczšce morze
- Balogh Mary Bedwynowie 07 Szczypta grzechu
- Crombie, Deborah 07 Von fremder Hand
- Antologia SF Spotkanie w przestworzach 07 id
- Cook Harpers 07 Soldiers of Ice
- Antologia SF Kroki w nieznane 07
- Book 07 Realms of the Deep
- R23 07 (5)
- J.R.R. Tolkien Władca PierÂścieni 2 Dwie Wieże 2
- Bradley, Eden Herrin der Lust
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- agraffka.pev.pl