- •Лабораторная работа № 1
- •Раздел1. Консоль Microsoft Management Console (mmc)
- •Интерфейс пользователя консоли ммс
- •Введение в Active Directory
- •Знакомство с Active Directory
- •Компоненты Active Directory
- •Концепции работы Active Directory
- •Планирование внедрения Active Directory
- •Рис 4-1. Деление фирмы Microsoft по функциональному и географическому признакам
- •Планирование доменного пространства имен
- •Оптимизация трафика регистрации рабочей станции
- •Установка Active Directory
- •Режимы домена
- •Удаление Active Directory с контроллера домена
- •Задание 1: просмотрите домен из окна My Network Places
- •Задание 2: просмотрите домен с помощью Active Directory Users And Computers
- •Задание 3: протестируйте службу dns с помощью консоли dns
- •Роли хозяина операций
- •Определение хозяина относительных идентификаторов, эмулятора рос и хозяина инфраструктуры
- •Определение хозяина именования доменов
- •Определение хозяина схемы
- •Передача роли хозяина относительных идентификаторов, эмулятора pdc или хозяина инфраструктуры
- •Передача роли хозяина именования доменов
- •Передача роли хозяина схемы
- •Внедрение структуры оп
- •Создание оп
- •Настройка свойств оп
- •Задание 4: создайте оп
Передача роли хозяина схемы
Откройте оснастку Active Directory Schema.
В дереве консоли щелкните правой кнопкой Active Directory Schema и выберите команду Change Domain Controller (Изменение контроллера домена).
В окне Change Domain Controller выберите один из следующих вариантов:
• любой DC, чтобы Active Directory выбрала новый хозяин операции схемы;
• задать Name (Имя) и ввести имя нового хозяина схемы, чтобы определить новый хозяин операции схемы.
Щелкните ОК.
В дереве консоли щелкните правой кнопкой Active Directory Schema и выберите команду Operations Master.
В окне Change Schema Master (Смена хозяина схемы) щелкните кнопку Change.
Щелкните ОК, чтобы закрыть окно Change Schema Master.
Действия в случае отказов хозяина операций
Некоторые роли хозяина операций имеют решающее значение для работы сети. Другие же могут не выполняться некоторое время, прежде чем из-за этого возникают проблемы. Обычно недоступность компьютера, играющего роль хозяина операций, выясняется при попытке выполнить какую-либо операцию, за которую отвечает этот хозяин.
Если хозяин операций недоступен по причине сбоя компьютера :.!ли сети, можно назначить роль хозяина операций другому контроллеру домена. Это также называется принудительным перемещением роли хозяина операций.
Перед принудительным перемещением сначала следует определить причину и ожидаемую продолжительность неисправности компьютера или сети. Если причина неполадки сети или компьютера скоро будет устранена, подождите, пока исполняющий роль хозяина операций компьютер снова станет доступен. Если неисправен контроллер домена, в данный момент выполняющий эту роль, необходимо определить, можно ли его восстановить и снова подключить.
В целом, назначение роли хозяина операций является радикальным методом, который стоит применять, только если невозможно восстановить текущий хозяин операций. Принятие решения зависит от роли и времени, в течение которого обладатель роли будет недоступен. Проблемы, возникающие при различных неполадках обладателей роли, обсуждаются в следующих главах.
Внимание! Контроллер домена, роль хозяина схемы, именования или относительного идентификатора которого была передана, никогда не возвращайте в работу без предварительного форматирования дисков и переустановки Windows 2000.
Отказ хозяина схемы
Временная недоступность хозяина схемы незаметна для пользователей. Да и администратор не заметит этого, пока не попытается изменить схему либо установить приложение, изменяющее ее в процессе установки.
Если хозяин схемы долгое время недоступен, можно назначить его роль хозяину операций, находящемуся в режиме ожидания. Тем не менее присвоение этой роли — радикальное решение, и его следует предпринимать, только если неполадку хозяина схемы нельзя исправить.
Отказ хозяина именования домена
Временная недоступность хозяина именования доменов незаметна для пользователей. Администратор сети это также вряд ли обнаружит, пока не попытается добавить или удалить домен из леса.
Если хозяин именования доменов долгое время недоступен, можно назначить его роль хозяину операций, находящемуся в режиме ожидания. Тем не менее присвоение этой роли — радикальное решение, и его следует предпринимать, только если неполадку хозяина доменов нельзя исправить.
Отказ хозяина относительных идентификаторов
Временная недоступность хозяина относительных идентификаторов незаметна для пользователей. Администратор сети это также вряд ли обнаружит, пока не закончатся относительные идентификаторы в домене, где создаются объекты.
Если хозяин относительных идентификаторов долгое время недоступен, можно назначить его роль хозяину операций, находящемуся в режиме ожидания. Тем не менее присвоение этой роли — радикальное решение, и его следует предпринимать, только если неполадку хозяина относительных идентификаторов нельзя исправить.
Отказ эмулятора РОС
Отказ эмулятора основного контроллера домена заметно отражается на работе пользователей сети. Поэтому, когда эмулятор РОС недоступен, надо немедленно назначить его роль другому контроллеру домена.
Если эмулятор РОС долгое время недоступен и в его домене есть клиенты, не имеющие программного обеспечения Windows 2000 либо резервные контроллеры домена Windows NT, следует присвоить роль эмулятора РОС хозяину операций, находящемуся в режиме ожидания. Когда исходный эмулятор основного контроллера домена исправят, можно вернуть его роль исходному контроллеру домена.
Отказ хозяина инфраструктуры
Временная недоступность хозяина инфраструктуры незаметна для пользователей. Администратор сети это также вряд ли обнаружит, если он не переименовал или не переместил большое количество четных записей незадолго до этого.
Если хозяин инфраструктуры недоступен длительное времени, можно назначить его роль контроллеру домена, который не является глобальным каталогом, но имеет с ним надежное соединение (из любого домена). Желательно, чтобы данный контроллер находился в томже сайте, что и текущий глобальный каталог. Когда хозяин инфраструктуры будет исправлен, можно возвратить его роль исходному контроллеру домена.
Резюме
В лесе существуют две роли хозяина операций: хозяин схемы и хозяин именования домена, а в домене — три: хозяин относительных идентификаторов, эмулятор РОС и хозяин инфраструктуры. В маленьком лесе Active Directory с одним доменом и контроллером последнему назначаются все роли хозяина операций. Когда в новом лесе создается первый домен, ему автоматически назначаются все роли хозяина операций. Передача ролей хозяина операций означает перемещение их с одного контроллера домена на другой, осуществляемое с помощью одной из трех консолей Active Directory.