[ Pobierz całość w formacie PDF ]
.Niektóre us³ugi mog¹ niezostaæ poprawnie uruchomione po pierwszym restarcie; w takim przypadku nale¿yserwer restartowaæ jeszcze raz, po czym wszystko powinno dzia³aæ jak dawniej.Po ponownym przy³¹czeniu DC do sieci, replikacja pomiêdzy DC przywróciodzyskane obiekty z danego DC do innych.WskazówkaMo¿na dokonaæ przywrócenia autorytatywnego równie¿ z narzêdzia kopii zapasowejWindows 2000 Server.W tym celu nale¿y uruchomiæ narzêdzie NTDSUTIL aby poprzywróceniu danych — lecz przed restartem DC — oznaczyæ odpowiednie obiektyjako autorytatywne.Zazwyczaj nie trzeba odzyskiwaæ rêcznie DC po nag³ej awarii serwera (np.wy³¹czeniu zasilania).Po przywróceniu serwera do pracy w sieci, ActiveDirectory wprowadzi wszelkie transakcje, które by³y zaleg³e w chwilizatrzymania serwera.Wobec tego, zasadniczo musi zajœæ prawdziwa katastrofa abyprzywracanie sta³o siê niezbêdne.Korzystanie z wa¿nych w³aœciwoœci domen i lasówAby przyjrzeæ siê lasowi Active Directory mo¿emy pos³u¿yæ siê narzêdziem MMCDomeny i zaufania us³ugi Active Directory.Z narzêdzia tego mo¿na:Przegl¹daæ wszystkie domeny wchodz¹ce w sk³ad lasu.Zarz¹dzaæ sufiksami UPN.Uruchomiæ narzêdzie MMC U¿ytkownicy i komputery us³ugi Active Directory dlawybranej domeny.Zmieniaæ tryb dzia³ania domeny.Zarz¹dzaæ relacjami zaufaniaZarz¹dzaæ rol¹ FSMO wzorca nazw.Zarz¹dzanie relacjami zaufania nie jest opisane w tym rozdziale, poniewa¿najprawdopodobniej we wdro¿eniu pilotowym nie bêdzie trzeba nic z nimi robiæ.Jak pamiêtamy, relacje zaufania pomiêdzy domenami w drzewie (drzewach) domen,jak równie¿ miêdzy drzewami domen w lesie Active Directory s¹ definiowaneautomatycznie.Wobec tego trzeba grzebaæ siê w relacjach zaufania tylko wtedy,gdy chcemy tworzyæ zaufania z domenami w innych lasach (oraz domenami WindowsNT 4 Server), lub poprawiæ wydajnoœæ operacji miêdzy domenami nale¿¹cymi doró¿nych drzew — definiuj¹c bezpoœrednie relacje zaufania.Narzêdzie MMC Domeny i zaufania us³ugi Active Directory uruchamiane jest z menuStart | Programy | Narzêdzia administracyjne | Domeny i zaufania us³ugi ActiveDirectory.Po krótkiej chwili pojawia siê okno zbli¿one do przedstawionego narysunku 18.29.Rysunek 18.29Narzêdzie Domeny i zaufania us³ugi Active Directory daje widok na las ActiveDirectoryCo z klientami?Chocia¿ Microsoft opracowa³ rozszerzenia dla Windows 95, Windows 98 i WindowsNT 4 (w chwili pisania tego tekstu nadal niedostêpne, obiecane w Service Pack7), pozbawimy siê mnóstwa funkcjonalnoœci pozostaj¹c przy tych klienckichsystemach operacyjnych zamiast przejœæ do Windows 2000 Professional.Tzw.rozszerzenia klientów Active Directory obejmuj¹ nastêpuj¹ce funkcje ActiveDirectory:Œwiadomoœæ lokacji — klient zawsze loguje siê do DC we w³asnej lokacji i mo¿ezmieniaæ has³a w ka¿dym DC Windows 2000 (zamiast kontaktowaæ siê z EmulatoremPDC, jak w zwyk³ej konfiguracji).Interfejs us³ug Active Directory (ADSI – Active Directory Service Interface) —pozwala na dostêp do Active Directory za pomoc¹ protoko³u LDAP i ADSI.Odporny na uszkodzenia klient DFS — dostêp do udzia³Ã³w plików DFS(rozproszonego systemu plików), odpornych na uszkodzenia i przejmuj¹cych role wrazie uszkodzeñ co umo¿liwia Active Directory.Strony ksi¹¿ki adresowej Windows (WAB – Windows Address Book) Active Directory— pozwala u¿ytkownikom z odpowiednimi uprawnieniami zmieniaæ w³aœciwoœciobiektów u¿ytkowników (np.numeru telefonu czy adresu) przez strony obiektuu¿ytkownika, dostêpne z menu Start | Szukaj | Osoby.Obejmuje obs³ugêspecyfikatorów wyœwietlania, co pozwala na interpretacjê nowych elementówschematu zapisanych dla obiektu u¿ytkownika w Active Directory.Uwierzytelnianie za pomoc¹ NT LAN Managera (NTLM) w wersji 2 — pozwala klientomu¿ywaæ ulepszonych opcji uwierzytelniania dostêpnych w us³udze NT LAN Managerv.2.Inaczej mówi¹c, jedynie u¿ywaj¹c Windows 2000 Professional bêdziemy w staniejedynie skorzystaæ z Zasad grup, IPSec, uwierzytelniania za pomoc¹ Kerberosa,wzajemnego uwierzytelniania, nazw g³Ã³wnych us³ug (czyli mo¿liwoœci dystrybucjiinformacji o us³ugach za pomoc¹ nazw), L2TP, wpisu us³ug katalogowych wOtoczeniu sieciowym, wyszukiwania drukarek i woluminów, synchronizacji czasu iopcji logowania za pomoc¹ UPN.Klienty Active Directory oparte na systemach Windows 95 i Windows 98 s¹rozprowadzane z dyskiem DC-ROM Windows 2000 Server (w katalogu Clients).Zmiana trybu dzia³ania domenyDomena systemu Windows 2000 Server dzia³a w jednym z dwóch trybów:Mieszany — pozwala na wspó³istnienie w domenie DC u¿ywaj¹cych zarówno Windows2000 Server, jak Windows NT Server.Funkcje domeny z poprzedniej wersji WindowsNT Server s¹ nadal aktywne, lecz niektóre mo¿liwoœci systemu Windows 2000Server s¹ wy³¹czone.Macierzysty — wszystkie kontrolery domeny musz¹ u¿ywaæ systemu Windows 2000Server, co pozwala na wykorzystanie takich nowych opcji, jak zagnie¿d¿anie grupi grupy uniwersalne.Œwie¿o zainstalowana domena funkcjonuje w trybie mieszanym
[ Pobierz całość w formacie PDF ]
Linki
- Strona startowa
- r18 2 (5)
- Bekker, Alfred Blood Empire Magierblut
- Anne Mather Sandstorm (epub)
- Blake Jennifer Bramy raju(1)
- Cesco, Federica de Silbermuschel
- r07 06 (9)
- Brown Sandra Zazdrosc
- Basic Writings of Nietzsche Friedrich Nietzsche
- Barbara Wood Domina
- Berry, Steve Die Romanow Prophezeiung
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- beststory.pev.pl