[ Pobierz całość w formacie PDF ]
.Niektóre us�ugi mog� niezosta� poprawnie uruchomione po pierwszym restarcie; w takim przypadku nale�yserwer restartowa� jeszcze raz, po czym wszystko powinno dzia�a� jak dawniej.Po ponownym przy��czeniu DC do sieci, replikacja pomi�dzy DC przywróciodzyskane obiekty z danego DC do innych.WskazówkaMo�na dokona� przywrócenia autorytatywnego równie� z narz�dzia kopii zapasowejWindows 2000 Server.W tym celu nale�y uruchomi� narz�dzie NTDSUTIL aby poprzywróceniu danych � lecz przed restartem DC � oznaczy� odpowiednie obiektyjako autorytatywne.Zazwyczaj nie trzeba odzyskiwa� r�cznie DC po nag�ej awarii serwera (np.wy��czeniu zasilania).Po przywróceniu serwera do pracy w sieci, ActiveDirectory wprowadzi wszelkie transakcje, które by�y zaleg�e w chwilizatrzymania serwera.Wobec tego, zasadniczo musi zaj�� prawdziwa katastrofa abyprzywracanie sta�o si� niezb�dne.Korzystanie z wa�nych w�a�ciwo�ci domen i lasówAby przyjrze� si� lasowi Active Directory mo�emy pos�u�y� si� narz�dziem MMCDomeny i zaufania us�ugi Active Directory.Z narz�dzia tego mo�na:Przegl�da� wszystkie domeny wchodz�ce w sk�ad lasu.Zarz�dza� sufiksami UPN.Uruchomi� narz�dzie MMC U�ytkownicy i komputery us�ugi Active Directory dlawybranej domeny.Zmienia� tryb dzia�ania domeny.Zarz�dza� relacjami zaufaniaZarz�dza� rol� FSMO wzorca nazw.Zarz�dzanie relacjami zaufania nie jest opisane w tym rozdziale, poniewa�najprawdopodobniej we wdro�eniu pilotowym nie b�dzie trzeba nic z nimi robi�.Jak pami�tamy, relacje zaufania pomi�dzy domenami w drzewie (drzewach) domen,jak równie� mi�dzy drzewami domen w lesie Active Directory s� definiowaneautomatycznie.Wobec tego trzeba grzeba� si� w relacjach zaufania tylko wtedy,gdy chcemy tworzy� zaufania z domenami w innych lasach (oraz domenami WindowsNT 4 Server), lub poprawi� wydajno�� operacji mi�dzy domenami nale��cymi doró�nych drzew � definiuj�c bezpo�rednie relacje zaufania.Narz�dzie MMC Domeny i zaufania us�ugi Active Directory uruchamiane jest z menuStart | Programy | Narz�dzia administracyjne | Domeny i zaufania us�ugi ActiveDirectory.Po krótkiej chwili pojawia si� okno zbli�one do przedstawionego narysunku 18.29.Rysunek 18.29Narz�dzie Domeny i zaufania us�ugi Active Directory daje widok na las ActiveDirectoryCo z klientami?Chocia� Microsoft opracowa� rozszerzenia dla Windows 95, Windows 98 i WindowsNT 4 (w chwili pisania tego tekstu nadal niedost�pne, obiecane w Service Pack7), pozbawimy si� mnóstwa funkcjonalno�ci pozostaj�c przy tych klienckichsystemach operacyjnych zamiast przej�� do Windows 2000 Professional.Tzw.rozszerzenia klientów Active Directory obejmuj� nast�puj�ce funkcje ActiveDirectory:�wiadomo�� lokacji � klient zawsze loguje si� do DC we w�asnej lokacji i mo�ezmienia� has�a w ka�dym DC Windows 2000 (zamiast kontaktowa� si� z EmulatoremPDC, jak w zwyk�ej konfiguracji).Interfejs us�ug Active Directory (ADSI � Active Directory Service Interface) �pozwala na dost�p do Active Directory za pomoc� protoko�u LDAP i ADSI.Odporny na uszkodzenia klient DFS � dost�p do udzia�ów plików DFS(rozproszonego systemu plików), odpornych na uszkodzenia i przejmuj�cych role wrazie uszkodze� co umo�liwia Active Directory.Strony ksi��ki adresowej Windows (WAB � Windows Address Book) Active Directory� pozwala u�ytkownikom z odpowiednimi uprawnieniami zmienia� w�a�ciwo�ciobiektów u�ytkowników (np.numeru telefonu czy adresu) przez strony obiektuu�ytkownika, dost�pne z menu Start | Szukaj | Osoby.Obejmuje obs�ug�specyfikatorów wy�wietlania, co pozwala na interpretacj� nowych elementówschematu zapisanych dla obiektu u�ytkownika w Active Directory.Uwierzytelnianie za pomoc� NT LAN Managera (NTLM) w wersji 2 � pozwala klientomu�ywa� ulepszonych opcji uwierzytelniania dost�pnych w us�udze NT LAN Managerv.2.Inaczej mówi�c, jedynie u�ywaj�c Windows 2000 Professional b�dziemy w staniejedynie skorzysta� z Zasad grup, IPSec, uwierzytelniania za pomoc� Kerberosa,wzajemnego uwierzytelniania, nazw g�ównych us�ug (czyli mo�liwo�ci dystrybucjiinformacji o us�ugach za pomoc� nazw), L2TP, wpisu us�ug katalogowych wOtoczeniu sieciowym, wyszukiwania drukarek i woluminów, synchronizacji czasu iopcji logowania za pomoc� UPN.Klienty Active Directory oparte na systemach Windows 95 i Windows 98 s�rozprowadzane z dyskiem DC-ROM Windows 2000 Server (w katalogu Clients).Zmiana trybu dzia�ania domenyDomena systemu Windows 2000 Server dzia�a w jednym z dwóch trybów:Mieszany � pozwala na wspó�istnienie w domenie DC u�ywaj�cych zarówno Windows2000 Server, jak Windows NT Server.Funkcje domeny z poprzedniej wersji WindowsNT Server s� nadal aktywne, lecz niektóre mo�liwo�ci systemu Windows 2000Server s� wy��czone.Macierzysty � wszystkie kontrolery domeny musz� u�ywa� systemu Windows 2000Server, co pozwala na wykorzystanie takich nowych opcji, jak zagnie�d�anie grupi grupy uniwersalne.�wie�o zainstalowana domena funkcjonuje w trybie mieszanym [ Pobierz całość w formacie PDF ]