Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Белорусский государственный университет информатики и радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Книга Active directory

.pdf

Скачиваний:

557

Добавлен:

16.03.2016

Размер:

8.2 Mб

Скачать

☆

<<< < Предыдущая 63 64 65 66 67 68 69 70 71 72 73 7475 / 9675 76 77 78 79 80 81 82 83 84 85 86 87 > Следующая >>>

I 718

Службы облегченного доступа к каталогам

Глава 14

3.Введите имя сервера, к которому хотите подключиться, и укажите номер используемого порта. Если вы задействуете порт Secure LDAP, установите флажок SSL. Щелкните ОК.

4.В меню Подключение (Connect) щелкните команду Привязка (Bind).

5.Если ваша учетная запись располагает необходимыми разрешениями доступа, выберите опцию Привязать как текущего пользователя (Bind As Currently Logged On User). В противном случае выберите опцию Привязать с учетными данными (Bind With Credentials) и введите соответствующие учетные данные. Щелкните ОК.

6.В меню Вид (View) щелкните параметр Дерево (Tree), чтобы заполнить панель дерева.

7. В диалоговом окне Базовое расширяемое имя ( D N ) (BaseDN) щелкните раскрывающийся список, чтобы просмотреть различаемые имена, и выберите имя экземпляра. Щелкните ОК.

На этом этапе панель дерева можно использовать для работы внутри экземпляра. Разверните различные меню, чтобы просмотреть доступные операции, которые можно выполнять с помощью у т и л и т ы LDP.exe, а затем закройте окно LDP.exe.

К СВЕДЕНИЮ

Использование утилиты LDP.exe для работы с экземплярами AD LDS

Более подробную информацию об утилите LDP.exe можно найти по адресу http:// technet2.microsoft.com/windowsserver2008/en/library/141900a7-445c-4bd3-9ce3-

5ff53d70d10a 1033.mspx.

Работа с экземплярами с помощью схемы Active Directory

С помощью оснастки Схема Active Directory (Active Directory Schema) можно создавать настраиваемые консоли для управления схемами экземпляров AD LDS. Помните, что для использования этой оснастки вначале необходимо зарегистрировать ее на сервере. Откройте командную строку от имени администратора и введите следующую команду:

regsvr32 schmmgmt.dll

Теперь можно загрузить оснастку Схема и просмотреть схему экземпляров. Используйте учетные данные администратора экземпляра.

1.Щелкните меню Пуск (Start) и в окно поиска введите ттс. Нажмите клавишу Enter.

2. В меню Консоль (File) пустой консоли М М С щелкните команду Добавить или удалить оснастку (Add/Remove Snap-in).

3.В списке Доступные оснастки (Available Snap-ins) локализуйте оснастку Схема Active Directory (Active Directory Schema), щелкните кнопку Добавить (Add), а затем щелкните ОК.

4.Сохраните консоль под соответствующим именем в необходимом месторасположении.

'Занятие 2

•

пастраикаи-использованиёАо LDS

7 1 9

5.Оснастка Схема по умолчанию привязывается к каталогу доменных служб Active Directory. Чтобы привязать ее к экземпляру AD LDS, в панели де-

рева щелкните узел Схема Active Directory (Active Directory Schema) и примените команду Сменить контроллер домена Active Directory (Change Active Directory Domain Controller).

6.В диалоговом окне Смена сервера каталогов (Change Directory Server) выберите опцию Этот контроллер домена или экземпляр AD LDS (This Domain Controller Or AD LDS Instance), щелкните строку <Введите здесь имя[:порт] сервера каталогов> (<Туре A Directory Server Name[:Port] Неге>), введите имя сервера с номером порта, разделенные двоеточием, а затем нажмите клавишу Enter. Щелкните ОК .

7.В диалоговом окне предупреждения щелкните кнопку Да (Yes), чтобы сменить серверы.

Теперь вы можете просмотреть схему этого экземпляра. Вновь сохраните консоль вместе с этими параметрами. Обратите внимание на различия между схемой экземпляра AD LDS и схемой каталогов AD DS.

ПРИМЕЧАНИЕ

Создание консоли для множества экземпляров AD LDS

Если вам нужно создать одну консоль со схемами множества экземпляров AD LDS, можете добавить в эту консоль дополнительные оснастки Схема (Schema). Используйте по одной оснастке для каждого экземпляра, к которому собираетесь подключаться. Открыв консоль, вы можете привязать ее к каждому экземпляру и таким образом сэкономить время.

Работа с э к з е м п л я р а м и с п о м о щ ь ю оснастки Active Directory — сайты и с л у ж б ы

Экземплярами AD LDS можно также управлять с помощью оснастки Active Directory — сайты и службы (Active Directory Sites And Services). Однако для этого нужно импортировать файл MS-ADLDS-DisplaySpecifiers.ldf, чтобы обновить схему экземпляра с целыо поддержки соответствующих объектов. Для этого выполните следующие действия.

1.Вначале добавьте в экземпляр файл LDIF, если это еще не сделано. Откройте командную строку от имени администратора.

2.Перейдите в папку %SystemRoot%\ADAM с помощью команды cd windows\ adam.

3. Импортируйте ф а й л L D I F в экземпляр:

Idifde -i -f MS-AOLDS-DisplaySpecifiers.ldf -s имя_сервера:номер_порта -m -a

имя_пользователя имя_домена пароль

4. Закройте окно командной строки.

5.В программной группе Администрирование (Administrative Tools) запустите оснастку Active Directory — сайты и службы (Active Directory Sites And Services).

I 7 2 0	Службы облегченного доступа к каталогам	Глава 14
[ 6.	Консоль по умолчанию будет привязана к каталогу Доменные службы Active
	Directory. Чтобы привязать ее к экземпляру AD LDS, в панели дерева щелк-
ните правой кнопкой мыши узел Active Directory — сайты и с л у ж б ы и при-
мените команду Сменить контроллер домена ( C h a n g e D o m a i n		Controller) .

7. В диалоговом окне Смена сервера каталога (Change Directory Server) выберите опцию Этот контроллер домена или экземпляр AD L D S (This Domain Controller Or AD LDS Instance), щелкните строку <Введите здесь имя[:порт] сервера каталогов> (<Туре A Directory Server Name[:Port] Н е г е > ) , введите имя сервера с номером порта, разделенные двоеточием, а затем н а ж м и т е клавишу Enter. Щелкните О К .

8. В диалоговом окне предупреждения щелкните кнопку Да (Yes), чтобы сменить серверы.

Теперь вы можете работать с параметрами р е п л и к а ц и и э к з е м п л я р	а . О т м е -
тим, что для имени сервера используется ф о р м а т И м я _ с е р в е р а $	И м я _ э к -

земпляра, указывающий,		что сервер не с л у ж и т к о н т р о л л е р о м домена .
К СВЕДЕНИЮ	Инструменты и	экземпляры AD LDS

Более подробную информацию об инструментах и экземплярах AD LDS можно найти по адресу http://technet2.microsoft.com/windowssetver2008/en/library/141900a7-

445c-4bd3-9ce3-5ff53d70d10a 1033.mspx.

СОВЕТ К ЭКЗАМЕНУ

Помните, что на компьютере с установленным ядром сервера нельзя использовать графические инструменты. Для удаленного управления экземплярами, локализованными в системе ядра сервера (Server Core), применяются графические инструменты компьютера с полной установкой Windows Server 2008 или клиентской системы с запущенной службой RSAT (Remote Server Administration Tools).

Для работы с экземплярами AD LDS необходимо время и аккуратность, поскольку практически все действия выполняются в командной строке и л и с помощью различаемых имен. Ошибки при вводе команд — п р о к л я т и е любого администратора, использующего инструменты AD DS и AD LDS . Тщательно проверяйте веденные параметры перед запуском любой команды и л и используйте для создания и управления объектом различаемое имя.

Практические занятия. Работа с экземплярами AD LDS

В предложенных далее упражнениях вы создадите первый экземпляр AD L D S вместе с репликой. Затем вы займетесь управлением репликацией между двумя экземплярами. Для этого потребуются два сервера, к о н ф и г у р а ц и я которых описана в подразделе «Прежде всего» в начале этой главы.

Упражнение 1. Создание экземпляра AD LDS

В этом упражнении вы создадите первый экземпляр AD LDS. Ранее, при чтении подраздела «Прежде всего», вы установили роль AD LDS иа обоих рядовых серверах домена. Для выполнения этого упражнения вы используете значения i из табл. 14-5.

Занятие 2

Настройка и использование AD LDS 7\ 5

Табл. 14-5. Значения для создания экземпляра AD LDS

Элемент

Имя экземпляра Порты

Имя раздела приложений Пути к данным Учетная запись службы

Учетная запись администратора Файлы LDIF для импорта

Значение ADLDSInstance 50 004 для LDAP

50 005 для Secure LDAP

CN-ADLDSInstance.dc-contoso.dc-com D:\ADLDS\ADLDSInstance\Data Сетевая служба (Network Service)

Contoso\AflMHHHCTpaTop

MS-AdamSyncMetadata.ldf MS-ADLDS-DisplaySpecifiers.ldf MS-AZMan.ldf MS-InetOrgPerson.ldf MS-User.ldf

M S- UserProxy.ldf MS-UserProxyFull.ldf

Рекомендуется заполнять такую таблицу при создании каждого экземпляра AD LDS. Поскольку сервер может управлять множеством экземпляров AD LDS, стоит задокументировать каждый экземпляр.

1.Запустите контроллер домена SERVER01.contoso.com, а также рядовые серверы SERVER03.contoso.com и SERVER04.contoso.com.

2.Войдите на машину SERVER03.contoso.com как администратор домена. Помните, что д л я работы с AD LDS необходимы лишь права локального администратора.

3.В программной группе Администрирование (Administrative Tools) запустите Мастер установки служб AD LDS (Active Directory Lightweight Directory Services Setup Wizard).

4.Просмотрите информацию на странице приветствия и щелкните кнопку Далее (Next).

5.На странице Параметры установки (Setup Options) выберите тип Уникальный экземпляр (A Unique Instance) и щелкните кнопку Далее (Next).

6.В качестве имени экземпляра введите ADLDSInstance и щелкните кнопку Далее (Next).

При именовании экземпляра именуется также служба, которая будет его запускать. Отметим, что для этой службы будет задано имя ADAM_iuu?_ экземпляра, однако в консоли Службы (Service) будет указано только имя экземпляра.

7. На странице Порты (Ports) укажите порты, которые будут использоваться для коммуникаций с этим экземпляром. Задайте порт 50 004 для LDAP

и порт 50 005 для SSL. Щелкните кнопку Далее (Next).

8.На странице Раздел каталога приложений (Application Directory Partition)

укажите имя раздела приложений CN=ADLDSInstance,dc=contoso,dc=com

и щелкните Далее (Next). Всегда следует задавать различаемое имя.

I 722

Службы облегченного доступа к каталогам

Глава 14

9. На странице Расположение файлов (File Locations) вместо путей по умолчанию укажите D:\ADLDS\ADLDSInstance\Data и щелкните кнопку Далее (Next).

Хранилище каталогов следует поместить на диск отдельно от операционной системы например, на диск D. Для файлов данных и файлов восстановления данных будут также использоваться отдельные подпапки.

10.На странице Выбор учетной записи службы (Service Account Selection) выберите параметр Учетную запись сетевой службы (Network Service Account) и щелкните Далее (Next).

В Windows учетная запись сетевой службы выбирается по умолчанию. Она имеет ограниченные права локального доступа и является защищенной. Обычно необходимо использовать учетную запись соответствующей службы, но для данного упражнения подойдет и учетная запись Сетевая служба (Network Service).

11.На странице Администраторы AD LDS (AD LDS Administrators) выберите параметр Текущий пользователь (Currently Logged On User) и щелкните кнопку Далее (Next).

Обычно следует использовать предварительно определенную группу, однако для данного упражнения подойдет и учетная запись Администратор (Administrator).

12.На странице Импорт LDIF-файлов (Importing L D I F Files) выберите все перечисленные файлы и щелкните Далее (Next).

13.На странице Обновления готовы к установке (Ready То Install) просмотрите выбранные параметры и щелкните кнопку Далее (Next).

Будет установлен новый экземпляр AD LDS.

14.Щелкните кнопку Готово (Finish).

Ваш первый экземпляр создан. Откройте Диспетчер сервера (Server Manager) и разверните узел Р о л и \ С л у ж б ы Active Directory облегченного доступа к каталогам (Roles\Active Directory Lightweight Directory Services), чтобы просмотреть результаты операции. Во время создания экземпляра службы AD LDS создают файлы журналов. Эти ф а й л ы — ADAMSetup.log и ADAMSetup_loader.log — находятся в папке % S y s t e m R o o t % \ D e b u g . Их можно просматривать, чтобы отыскать ошибки в процессе создания экземпляра. Кроме того, при создании экземпляра создается служба для него. Для того чтобы проверить наличие этой службы, можно запустить консоль Службы (Services) в программной группе Администрирование (Administrative Tools).

Упражнение 2. Создание реплики AD LDS

В этом упражнении вы создадите на втором сервере первый экземпляр реплики AD LDS.

1.Запустите контроллер домеиа SERVER01.contoso.com, а также рядовые серверы SERVER03.contoso.com и SERVER04.contoso.com.

2.Войдите на машину SERVER04.contoso.com как администратор домена.

Занятие 2

Настройка и использование служб сертификации Active Directory 7

3.В программной группе Администрирование (Administrative Tools) запустите Мастер установки AD LDS (Active Directory Lightweight Directory Services Setup Wizard).

4.Просмотрите информацию на странице приветствия и щелкните кнопку Далее (Next).

5. На странице Параметры установки (Setup Options) выберите параметр Реплика существующего экземпляра (A Replica Of An Existing Instance) и щелкните Далее (Next).

6. На странице И м я экземпляра (Instance Name) введите имя ADLDSInstance и щелкните кнопку Далее (Next).

7. На странице Порты (Ports) укажите порты для коммуникаций с этим экземпляром: 50 004 для LDAP и 50 005 для Secure LDAP. Щелкните кнопку Далее (Next).

8.На странице Присоединение к набору конфигурации (Joining A Configuration Set) щелкните кнопку Обзор (Browse), чтобы отыскать сервер. Введите имя SERVER03 и щелкните кнопку Проверить имена (Check Names). Щелкните ОК и введите в поле Порт LDAP (LDAP Port) номер порта 50004. Щелкните Далее (Next).

9. На странице Административные учетные данные для набора конфигурации (Administrative Credentials For The Configuration Set) выберите параметр Текущий пользователь (Currently Logged On User) и щелкните кнопку Далее (Next). Обычно следует указать группу, но для выполнения данного упражнения подойдет и учетная запись Администратор (Administrator).

10. На странице Копирование разделов каталога приложений (Copying Application D i r e c t o r y Partitions) выберите раздел CN=AD LDS Instance, dc=contoso,dc=com и щелкните кнопку Далее (Next).

11.На странице Расположение файлов (File Locations) замените пути по умолчанию на D : \ A D L D S \ A D L D S I n s t a n c e \ D a t a и щелкните Далее (Next).

12.На странице Выбор учетной записи службы (Service Account Selection) выберите параметр Учетную запись сетевой службы (Network Service Account) и щелкните кнопку Далее (Next). Обычно следует использовать соответствующую учетную запись службы, но для данного упражнения вполне подойдет и учетная запись сетевой службы.

13.На странице Администраторы AD LDS (AD LDS Administrators) выберите параметр Текущий пользователь (Currently Logged On User) и щелкните Далее (Next).

Обычно необходимо указать группу, но для выполнения данного упражнения подойдет и учетная запись Администратор (Administrator).

14.На странице Обновления готовы к установке (Ready То Install) просмотрите выбранные параметры и щелкните кнопку Далее (Next).

Будет установлен новый экземпляр AD LDS.

15.Щелкните кнопку Готово (Finish). Реплика создана.

I 7 2 4

Службы облегченного доступа к каталогам

Глава 14

У п р а ж н е н ие 3 . Управление р е п л и к а ц и е й м е ж д у р е п л и к а м и A D L D S

В этом упражнении вы просмотрите параметры р е п л и к а ц и и между д в у м я экземплярами. Вам не нужно обновлять э к з е м п л я р ы д л я п о д д е р ж к и объектов Active Directory — сайты и службы (Active Directory Sites and Services), поскольку вы импортировали файлы L D I F в первом упражнении, когда создавали начальный экземпляр.

1. Запустите контроллер домена SERVER01 . contoso . com, а т а к ж е р я д о в ы е серверы SERVER03.contoso.com и SERVER04 . contoso . com .

2. Войдите на машину SERVER04.contoso.com как а д м и н и с т р а т о р домена .

3.В программной группе Администрирование (Administrative Tools) запустите оснастку Active Directory — сайты и службы (Active Directory Sites And Services).

По умолчанию консоль будет привязана к каталогу Д о м е н н ы е с л у ж б ы Active Directory (Active Directory Domain Services).

4. Для привязки к экземпляру AD LDS в панели дерева щ е л к н и т е п р а в о й кнопкой мыши узел Active Directory — сайты и с л у ж б ы (Active Direc - tory Sites and Services) и примените команду Сменить к о н т р о л л е р домена (Change Domain Controller).

5. В диалоговом окне Смена сервера каталогов	( C h a n g e D i r e c t o r y S e r v e r )
выберите опцию Этот контроллер домена или	э к з е м п л я р AD L D S (This

Domain Controller Or AD LDS Instance), щелкните строку < В в е д и т е здесь

имя[:порт] сервера каталогов> (<Туре	A D i r e c t o r y Server	N a m e [ : P o r t ]
Неге>), введите SERVER03:50004, а затем	нажмите к л а в и ш у	Enter . Щ е л к -
ните ОК.

6. В диалоговом окне предупреждения щелкните кнопку Да (Yes).

7.Теперь полностью разверните дерево Active Directory — сайты и с л у ж б ы (Active Directory Sites And Services). Для этого можно несколько раз нажать клавишу со звездочкой (*) на дополнительной клавиатуре . О т о б р а з и т с я структура репликации данного экземпляра.

Теперь вы готовы создать новый сайт и переместить в него один из объектов экземпляров.

8. В панели дерева щелкните правой кнопкой мыши узел Сайты (Sites) и примените команду Создать сайт (New Site).

9. Задайте для сайта имя Replication!) 1,	выберите объект D E F A U L T I P S I T E L I N K
и щелкните ОК.
Будет создана новая связь сайтов,	и оснастка Active Directory — сайты

ислужбы укажет дальнейшие шаги (рис. 14-6).

10.Щелкните ОК, чтобы закрыть диалоговое окно.

В данном случае вы не будете выполнять все операции. Вы л и ш ь переместите SERVER04 в новую связь сайтов. Разверните сайт ReplicationOl.

11.Щелкните объект SERVER04 $ ADLDSInstance и перетащите его в контейнер Servers сайта ReplicationOl.

Занятие 2	Настройка и использование служб сертификации Active Direct
	7 2 5

12. В д и а л о г о в о м о к н е П е р е м е щ е н и е о б ъ е к т о в ( M o v i n g Objects) щелкните к н о п к у Да (Yes), ч т о б ы переместить объект. Этот объект появится на сайте ReplicationOl .

Был с о з д а н сайт RepfccationOL Для з а в е р ш е т « я мастромки О I' RepfcabonOl:

У б е д и т е с ь , ч т о RepScabonOl связан с др>тт«и с а й т a m с о о т в е т с т в у ю щ и е связями сайтов .

Д о б а в ь т е п о д с е т и д л я RejtfcationO 1 в контеЛтер "Подсети". Установите в RepScabonO 1 о д ^ т иш н е о а н ъ к о контроллеров

домена	либо переместите с у щ е с т в у ю щ и е к о н т р о л л е р
домена	в э т о т сайт .

Это сообщение б о л е е н е б у д е т о т о б р а ж а т ь с я д о след ующего запуска "Active D r e d o r y • сайты и службы".

	Слргижа
Рис. 14-6.	Задачи, которые нужно выполнить
для создания партнерской связи репликации
В д а н н о м	у п р а ж н е н и и п р о д е м о н с т р и р о в а н о , как работать с экземпляра-

ми и у п р а в л я т ь	р е п л и к а ц и е й .	В р е а л ь н о м случае потребуется выполнить все
задачи, п е р е ч и с л е н н ы е на рис.		14-6, и создать соответствующие партнерские
с в я з и р е п л и к а ц и и .
К СВЕДЕНИЮ	Репликация AD LDS

Более подробную информацию о репликации AD LDS можно найти по адресу http://technet2.microsoft.com/windowsserver2008/en/library/9d4b4004-9f26-4545-a1e4- 8e527102f0a71033.mspx.

Резюме

•	Н а б о р и н с т р у м е н т о в , и с п о л ь з у е м ы й д л я управления экземплярами AD
	LDS, п р а к т и ч е с к и не отличается от инструментария для AD DS. В табл. 14-3
	перечислены все и н с т р у м е н т ы , которые можно применять для работы с эк-
	з е м п л я р а м и A D L D S .
•	Э к з е м п л я р ы AD L D S м о ж н о создавать с помощью графического интерфей-
	са — путем у с т а н о в к и р о л и AD LDS, и л и через командную строку — с по-
	м о щ ь ю	к о м а н д ы ADAMInstall.exe.	В	обоих случаях все предварительные
	р е к в и з и т ы э к з е м п л я р о в необходимо			предусмотреть заранее. При исполь-
	з о в а н и и	и н с т р у м е н т а ADAMInstall.exe		следует подготовить файл ответов
	с этими	з н а ч е н и я м и .
•	Работа с э к з е м п л я р а м и AD L D S означает работу с различаемыми именами.
	Р а з л и ч а е м ы е и м е н а и с п о л ь з у ю т		иерархическую структуру, аналогичную
	структуре лесов AD DS.
•	Работа с э к з е м п л я р а м и AD L D S		предполагает работу с именами серверов
	и номерами портов. Рекомендуется запомнить имя каждого сервера и номер

I 7 2 6

Службы облегченного доступа к каталогам

Глава 14

каждого порта создаваемых экземпляров. Всегда д о к у м е н т и р у й т е к а ж д ы й создаваемый экземпляр и перечисляйте все значения, и с п о л ь з у е м ы е д л я его создания.

Закрепление материала

Следующий вопрос можно использовать д л я проверки знаний, п о л у ч е н н ы х на занятии 2. Этот вопрос есть и на сопроводительном компакт - диске .

ПРИМЕЧАНИЕ Ответы

Ответ на этот вопрос с пояснениями, почему тот или иной вариант ответа правилен или неверен, вы найдете в разделе «Ответы» в конце книги.

1. Вы работаете локальным администратором сервера в домене contoso . com . В ваши обязанности входит управление э к з е м п л я р а м и AD L D S на м а ш и н е SERVER03. Недавно на компьютере S E R V E R 0 3 — р я д о в о м сервере в домене — были установлены четыре таких экземпляра . Д л я каждого экземп - ляра вы использовали параметры портов по умолчанию . Теперь вам н у ж н о модифицировать схему первого установленного э к з е м п л я р а InstanceOl . Вы зарегистрировали на сервере оснастку Схема Active Directory (Active Directory Schema) и создали настраиваемую консоль Схема Active Direc-

tory. До сих пор при попытке подключения	к схеме первого	э к з е м п л я р а
вы получали сообщение об ошибке. Ч т о из	п е р е ч и с л е н н о г о	н и ж е будет
вероятной причиной проблемы?

A. Экземпляр InstanceOl не содержит схему, и вы не можете редактировать ее. Б. Вы не можете модифицировать схему экземпляра с п о м о щ ь ю оснастки Схема Active Directory. Для этого понадобится использовать команду

LDP.exe.

B.Вы не можете модифицировать схему экземпляра с п о м о щ ь ю оснастки Схема Active Directory. Модификация схемы э к з е м п л я р а в ы п о л н я е т с я

путем импорта файлов L D I F с помощью команды LDlFDE.exe.

Г.Вы не можете подключиться к экземпляру AD LDS, поскольку по умол-

чанию он использует тот же порт, что и	каталог Д о м е н н ы е с л у ж б ы
Active Directory (Active Directory Domain	Services).

Закрепление материала главы

Для того чтобы попрактиковаться и закрепить знания, полученные при изучении представленного в этой главе материала, вам необходимо в ы п о л н и т ь следующие задания:

шознакомиться с резюме главы;

шповторить используемые в главе основные термины;

•изучить сценарий, в котором описана реальная ситуация, требующая при-

менения полученных знаний, и предложить свое решение;

•выполнить рекомендуемые упражнения;

•сдать пробный экзамен с помощью тестов.

Сценарий

7 2 7

Резюме главы


•	С л у ж б ы AD			L D S н е с л о ж н ы е и д о с т а т о ч н о гибкие . Н у ж н о всегда стремить-
	ся и с п о л ь з о в а т ь их —					э т о п о з в о л и т и з б е ж а т ь м о д и ф и к а ц и й схемы сетевой
	о п е р а ц и о н н о й с и с т е м ы						A D D S . С т а р а й т е с ь и с п о л ь з о в а т ь A D L D S вместо
	A D D S д л я			и н т е г р а ц и и			п р и л о ж е н и й . Н о в н е к о т о р ы х			случаях службы A D
	D S н е л ь з я			з а м е н и т ь		с л у ж б а м и A D			L D S . Н а п р и м е р ,	п р и реализации Ex-
	c h a n g e S e r v e r с л е д у е т и с п о л ь з о в а т ь								A D D S . О д н а к о	Exchange Server 2007
	с п а к е т о м о б н о в л е н и й S P 1 т а к ж е п р и м е н я е т A D L D S п р и л о к а л и з а ц и и
	р о л е й с е р в е р а в п е р и м е т р е сети.
• З а п у с к а т ь				с л у ж б ы AD			L D S м о ж н о		на к о м п ь ю т е р е	с п о л н о й установкой
	W i n d o w s Server 2 0 0 8 и с я д р о м сервера (Server Core). Эти службы идеальны
	д л я в и р т у а л и з а ц и и в H y p e r - V .
•	Д л я у с т а н о в к и AD DS						и AD	L D S	и с п о л ь з у е т с я один		и тот же процесс.
	Н а ч н и т е	с		у с т а н о в к и		р о л и , а		з а т е м	с о з д а й т е э к з е м п л я р		службы каталогов
	с п о м о щ ь ю				м а с т е р а	и л и а в т о м а т и з и р о в а н н о г о процесса установки. Д л я
	у д а л е н и я		A D		L D S т р е б у е т с я в н а ч а л е удалить созданные экземпляры, после
	чего р о л ь		м о ж н о у д а л и т ь с сервера .
•	П о с л е у с т а н о в к и с л у ж б ы AD L D S м о ж н о приступать к работе с AD LDS по
	х р а н е н и ю д а н н ы х к а т а л о г о в р а з л и ч н ы х приложений . Начните с ознакомле-
	н и я с и н с т р у м е н т а м и AD L D S . З а т е м можете приступать к созданию первых
	э к з е м п л я р о в . С о з д а в а я						э к з е м п л я р ы , обеспечьте д л я них соответствующую
	защиту .	П о с л е э т о г о				м о ж е т е		с о з д а в а т ь р е п л и к и этих		экземпляров для ус-
	т а н о в к и	в д р у г и х с и с т е м а х и						у п р а в л е н и я репликацией, чтобы экземпляры
	н а р а з н ы х			к о м п ь ю т е р а х м о ж н о б ы л о обновлять посредством репликации
	с р а в н о п р а в н ы м и у ч а с т н и к а м и .

Основные термины

З а п о м н и т е п р е д с т а в л е н н ы е д а л е е т е р м и н ы и понятия, чтобы лучше понимать о п и с ы в а е м ы е к о н ц е п ц и и .

• Р а з д е л ы п р и л о ж е н и й О с о б ы е р а з д е л ы каталогов, которые управляют о б л а с т ь ю р е п л и к а ц и и с о д е р ж и м о г о хранилища каталогов. Они могут охва-


т ы в а т ь	н е с к о л ь к о с а й т о в и			б ы т ь н а з н а ч е н н ы м и другим контроллерам до-
мена и л и э к з е м п л я р а м			A D	L D S .
• Э к з е м п л я р ы		О т д е л ь н ы е		х р а н и л и щ а каталогов, созданные с помощью
AD L D S . К а ж д о е х р а н и л и щ е н а з н а ч а е т с я д л я						отдельного приложения и
с о с т а в л е н о из		н е с к о л ь к и х		объектов, в к л ю ч а я		объект самого хранилища,
ф а й л о в ,	с л у ж б ы , с о д е р ж а щ е й с я на сервере с экземпляром опционального
р а з д е л а	п р и л о ж е н и я , и		о п ц и о н а л ь н о й		области	репликации . Создаваемые
э к з е м п л я р ы с т а н о в я т с я			п р о г р а м м а м и		н а сервере.

Сценарий. Определение предварительных реквизитов AD LDS

В с л е д у ю щ е м с ц е н а р и и вы п р и м е н и т е знания, полученные при чтении данной главы. О т в е т ы на в о п р о с ы п р и в е д е н ы в разделе «Ответы» в конце книги.

<<< < Предыдущая 63 64 65 66 67 68 69 70 71 72 73 7475 / 9675 76 77 78 79 80 81 82 83 84 85 86 87 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
11.05.20153.07 Mб174КИТ_лабораторные_VBA.doc
#
14.04.2019416.26 Кб8КИТ_лр2_excel_математика.doc
#
01.08.20191.87 Mб7КИТ_лр3_excel_базы_данных.doc
#
11.05.2015100.18 Кб13Классификация политических идеологий.rtf
#
16.03.2016115.45 Кб60Классификация проводниковых материалов.docx
#
16.03.20168.2 Mб557Книга Active directory.pdf
#
17.03.20162.55 Mб171Книга УМК ЭХЗ Кульбей готовый.pdf
#
11.05.201555.81 Кб93Книги для начинающих тестировщиков.doc
#
16.03.2016688.05 Кб1354Князь Вітаўт.pdf
#
11.05.20151.82 Mб10кодекс об образовании.doc
#
11.05.201520.5 Кб26Компьютерное моделирование сложных систем.docx