Računalniki » Košarica Active Directory in njeno vključevanje

Košarica Active Directory in njeno vključevanje

Računalniki

Košarica Active Directory je zbirka storitev v Microsoftovih blagovnih znamkah, ki je sestavni del arhitekture operacijskega sistema Windows 2000. Podobno kot druge storitve imenikov, je AD centraliziran in standardiziran sistem, ki avtomatizira upravljanje podatkov o uporabnikih, varnosti in distribuiranih virov v omrežju omogoča interakcijo z drugimi imeniki. Košarica Active Directory je posebej zasnovana za distribuirana omrežna okolja in je pomemben sestavni del operacijskega sistema.


Osnovni pojmi

Active Directory je sistemska baza podatkov, ki sledi informacijam o uporabniških računih in organizacijskih geslih. Omogoča shranjevanje podatkov na enem varnem mestu, kar poveča varnost in zmanjša ranljivost.
AD je razdeljen na eno ali več domenskih imen. Domena je varnostna omejitev. Vsak je v strežniku, imenovan krmilnik domene, in upravlja vse račune in gesla za domeno. Domene dobijo svoje ime s sistemom domenskih imen. Domena AD je neposredno povezana z DNS. Za velike organizacije je Active Directory razdeljen na podrejene domene (na primer geografsko). Vsakdo potrebuje strežniški računalnik. Active Directory igra glavno vlogo v varnem načinu omrežja Windows. Storitev omogoča skrbnikom, da zaščitijo imenik pred hekerskim napadom in prenesejo naloge na druge uporabnike. Model zaupnosti podatkov AD, ki povezuje raven, natančno ustreza tej zmožnostinadzor dostopa z atributom vsebnika in objektom v imeniku.


Košarica Active Directory: funkcije

Primarna funkcija AD:
  • standardna podpora X-500 za globalne imenike.
  • Možnost varne širitve omrežnih operacij na internetu.
  • Hierarhična organizacija, ki zagotavlja enotno dostopno točko za administracijo sistema (na primer upravljanje računov, odjemalcev, strežnikov in aplikacij) za zmanjšanje odvečnosti in napak.
  • Objektno usmerjena organizacija za shranjevanje, ki omogoča lažji dostop do informacij.
  • Podpira protokol osnovnega dostopa (LDAP), ki zagotavlja združljivost imenikov.
    • Komponente storitve Active Directory shranjujejo informacije o komponentah omrežja in jim omogočajo, da najdejo objekte v imenovanem okolju. Ta izraz se nanaša na območje, na katerem se nahaja omrežna komponenta. To je mogoče razložiti s primerom knjige, ki ustvarja vsebino imenskega prostora, v katerem so odseki povezani s številkami strani. DNS je imenski prostor, ki dodeli imena vozlišča naslovom IP. V tem članku so navedene podrobne smernice in informacije za pomoč za omogočanje in uporabo pladnja Active Directory v sistemu Windows Server 2008 R2. Navedeni so tudi številni posebni elementi, ki so bili implementirani v tej različici operacijskega sistema.

    Košarica Active Directory v operacijskem sistemu Windows Server 2008

    Funkcije Active Directory zmanjšujejo čas zaustavitve storitev imenikov s povečanjem zmožnosti sistema za shranjevanje in pridobivanje pomotoma izbrisanih datotekobnovitev podatkov iz varnostnih kopij, ponovnega zagona storitev domene ali ponovnega zagona krmilnikov.

    Ko je košarica Active Directory najprej omogočena, se shranijo vsi atributni atributi, povezani z vrednostjo in brez sklicevanja na izbrisano vsebino, podatki pa se v celoti obnovijo v stanje, v katerem so bili pred izbrisom določeni. Na primer, obnovljene uporabniške poverilnice v načinu avtomatiziranega članstva v skupnosti in ustrezna dovoljenja, ki so jih imeli pred brisanjem.

    Funkcije

    Košarica Active Directory v sistemu Windows Server 2008 R2 je privzeto onemogočena. Če jo želite omogočiti, morate najprej povečati funkcionalno raven vašega okolja AD na različico 2008 R2. Nato uporabite spodnja navodila, da omogočite nastavitve košarice Active Directory. V operacijskem sistemu Windows Server 2008 R2 zagonskega algoritma ni mogoče preklicati pozneje. Po vklopu storitve v svojem okolju ga uporabnik ne bo mogel izklopiti.

    Kako vklopiti košarico AD?

    Vodnik po korakih:
  • Zaženite Center za upravljanje imenikov;
  • izberite domeno;
  • V meniju opravil aktivirajte možnost »Vključi smeti«, lahko pa tudi kliknete na ime domene in v pojavnem meniju izberete »Vključi smeti«.
    • Ko se odločite za vklop smeti, boste pozvani, da pošljete sporočilo z zahtevo, da potrdite aktiviranje storitve. Ko je košarica vklopljena, jo lahko izklopite.
    Po aktivaciji, odvisno od velikosti infrastrukture aktivnega imenika, lahko preidenekaj časa, preden je storitev pripravljena za uporabo. Ko zaženete pladenj Active Directory, ni mogoče obnoviti vseh parametrov, odstranjenih iz storitve aktivacije. Edini način za oživitev teh objektov je uporaba avtoritarnega obnovitve iz varnostne kopije AD DS, ki je bila izvedena pred zagonom AD Trash.

    Oddaljeno stanje

    Oddaljeni predmet shrani vse svoje atribute, povezave in članstvo v skupine, ki so obstajale pred izbrisom. Objekt bo v tem stanju ostal določen čas, ki se imenuje življenjska doba oddaljenih objektov. Po preteku storitve se objekt prenese v obnovljeno stanje. V stanju "Izbrisano" je mogoče element obnoviti z vsemi prvotnimi atributi, povezavami in članstvom v skupinah.

    Sekundarno stanje

    Kadar se oddaljeni predmet prenese v obnovljeno stanje, ostanejo samo atributi, potrebni za podvajanje novega stanja. Element bo ostal v obnovljenem stanju med prilagojenim časovnim obdobjem, ki se imenuje življenjska doba predmeta recikliranja.
    Oddaljene predmete lahko obnovite tudi z uporabo avtoritativne obnovitve iz varnostne kopije AD DS. Če želite obnoviti objekt, morate v operacijskem sistemu Windows Server 2012 odpreti Center za administracijo smeti Active Directory in izbrati mapo Izbrisano. Nato morate poiskati seznam oddaljenih objektov in poiskati element, ki ga želite obnoviti. Z desno miškino tipko kliknite element in v spustnem meniju izberite "Ponastavi". Če omogočite košarico Active Directory, se bo povečala velikost datoteke zbirke podatkov AD. Pred temČe želite aktivirati storitev, se prepričajte, da je na disku dovolj prostora. Privzeta omejitev za koš je 20.000 predmetov, vendar lahko to spremenite na 100.000 predmetov, tako da v meniju "Upravljanje" izberete "Možnosti seznama kontrolnikov".

    Varnostno kopiranje podatkov

    Postopek za izvajanje košare Active Directory v sistemu Windows Server 2012 r2 ne bi smel nadomestiti običajnega postopka varnostnega kopiranja. Pomembna prednost, ki jo je treba upoštevati, da bi preprečili nenamerno brisanje podatkov, je potreba po privzetku blokiranja odstranitve AD. Varnostno kopiranje in obnovitev storitve Active Directory je nekaj, kar morate načrtovati. Eden od načinov za hitro obnovitev objektov AD je vklop nakupovalne košarice.

    Prednosti in slabosti storitve

    Koristi košarice Active Directory:
  • Zmanjšanje življenjske dobe imenikov;
  • obnovitev izbrisanih elementov brez obnovitve podatkov iz varnostnih kopij, ponovnega zagona DSRM ali ponovnega zagona krmilnikov domene;
  • Če omogočite Trash, shranite vse atribute s povezavo na povezavo izbrisanih elementov, ko obnavljate izbrisane objekte, se vrnejo v isto dogovorjeno logično stanje, v katerem so bili pred izbrisom.
    • Pomanjkljivost tradicionalnega delovnega toka Active Directory je, da mora biti postopek izveden v načinu storitve rezervnega imenika (DSRM). Ko se strežnik prenese v DSRM, mora ostati brez povezave, kar preprečuje, da bi strežnik zahteval odjemalce in ima nekritičen vpliv na splošno uspešnost. Poleg tega so vse spremembe objektov,ki se je zgodilo med varnostnim kopiranjem in obnovitvijo, ni mogoče obnoviti. Če na primer vnesete uporabniški račun v novo skupino in ga potem pomotoma izbrišete, bo avtoritarno obnovitev teh podatkov o varnostnih kopijah, ki je bila dokončana 2 dni prej, obnovila račun, vendar bo v zadnji skupini izgubila podatke o članstvu.

    Sorodne publikacije