Košarica Active Directory in njegova vključitev

Nakupovanje Active Directory - nabor storitev na Microsoftovih blagovnih znamk, ki je sestavni del arhitekture Windows 2000. Kot druge storitve imenika, AD je centraliziran in standardiziran sistem, ki avtomatizira upravljanje omrežja uporabniških podatkov, varnost in razpršenih virov, in vam omogoča interakcijo z drugimi imenikov. Active Directory je zasnovan posebej za porazdeljena omrežna okolja in je pomembna komponenta pri delovanju operacijskega sistema.

Osnovni pojmi

Active Directory je sistemska baza podatkov, ki sledi informacijam Uporabniški računi in gesla v organizaciji. Omogoča vam shranjevanje podatkov na enem varnem mestu, kar povečuje varnost in zmanjšuje ranljivost.

AD je razdeljen na eno ali več domenskih imen. Domena je varnostna meja. Vsaka od teh je gosti na strežniku, imenovani krmilnik domene, in upravlja z vsemi računi in gesli za domeno.

Domene dobijo svoje ime z uporabo sistema domenskih imen. Varnostna domena v AD se neposredno veže na DNS.

Za velike organizacije je Active Directory razdeljen na otroške domene (na primer geografsko). Vsak zahteva strežniški računalnik.

Active Directory igra primarno vlogo v varnem načinu omrežij Windows. Storitev omogoča administratorjem, da zaščitijo imenik od hekerjevih napadov in prenesejo naloge drugim uporabnikom. Za to možnost je odgovoren model zasebnosti AD, ki povezuje raven nadzora dostopa z atributom vsebnika in elementom v imeniku.

Košarica Active Directory: funkcije

Glavna funkcionalnost AD:

• Podpora standardu X-500 za globalne kataloge.
• Sposobnost varnega razširjanja omrežnih operacij na internetu.
• Hierarhična organizacija, ki zagotavlja enotno dostopno točko za sistemsko administracijo (na primer upravljanje računa, stranke, strežniki in aplikacije) za zmanjšanje odvečnosti in napak.
• Objektno usmerjena organizacija za shranjevanje, ki omogoča lažji dostop do informacij.
• Podpora za protokol osnovnega dostopa (LDAP) za združljivost med imeniki.

Komponente storitev Active Directory shranjujejo informacije o omrežnih komponentah in omogočajo iskanje predmetov v imenovanem okolju. Ta izraz se nanaša na področje, na katerem se nahaja omrežna komponenta. To je mogoče razložiti v primeru knjige, v kateri vsebina ustvari imenski prostor, v katerem deli ustrezajo številom strani. DNS je imenski prostor, ki dodeljuje imena gostiteljev naslovom IP.

Ta članek vsebuje priporočila po korakih in osnovne informacije za omogočanje in uporabo funkcije koša za Active Directory v Windows Server 2008 R2. Našteti so tudi številne značilnosti, ki so bile izvedene v tej različici operacijskega sistema.

Bin za Active Directory v operacijskem sistemu Windows Server 2008

Aktivne funkcije Directory pomaga zmanjšati čas za prisilno zaustavitev imeniške storitve, izboljšuje sposobnost sistema za shranjevanje in oživitev pomotoma izbrisane datoteke brez obnovitev podatkov iz varnostne kopije, ponovni zagon storitve ali ponovni zagon krmilnikov domen.

Ko prvič vklopite Active Directory koš vse atribute glede na vrednost in brez sklicevanja na izbrisane vsebine se shranijo, in se podatki v celoti obnovljena v stanje, v katerem so bile posnete pred odstranitvijo. Na primer, povrnejo uporabniške poverilnice v avtomatiziranem načinu članstva v skupnosti in ustrezne pravice dostopa, ki so jih imeli preden so bili izbrisani.

Posebne lastnosti

Recycle Bin za Active Directory v operacijskem sistemu Windows Server 2008 R2 je privzeto onemogočen. Če želite to omogočiti, morate najprej povečati funkcionalno raven svojega okolja AD v različico 2008 R2. Nato uporabite spodnja navodila, da omogočite nastavitve koša Active Directory.

V operacijskem sistemu Windows Server 2008 R2 po zagonu algoritma za zagon košarice ni mogoče preklicati. Ko je storitev vklopljena v okolju, ga uporabnik ne more izklopiti.

Kako omogočim košarico AD?

Usmerjanje:

• zaženite imenik "Central Administration";

• 
  
  
  
  

  izberite domeno;

• v meniju »Opravila« aktivirajte možnost »Omogoči voziček«, lahko pa tudi kliknete svoje ime domene in v spustnem meniju izberite »Omogoči voziček«.

Ko se odločite, da boste omogočili koš za koščanje, boste morali poslati sporočilo, s katerim vas prosimo, da potrdite aktiviranje storitve. Ko je košarica vklopljena, ga ne morete izključiti.

Po aktivaciji, odvisno od velikosti infrastrukture aktivnega imenika, lahko traja nekaj časa, preden je storitev pripravljena za uporabo.

Ko zaženete košček Active Directory, vse nastavitve, ki so bile izbrisane pred aktiviranjem storitve, ni mogoče obnoviti. Edini način za reanimacijo teh predmetov je uporaba avtoritativne obnovitve iz varnostne kopije AD DS, ki je bila izvedena pred začetkom AD bin.

Oddaljena država

Zbrisani objekt shrani vse svoje atribute, povezave in članstva v skupini, ki so obstajali pred brisanjem. Objekt bo ostal v tem statusu za določeno časovno obdobje, kar se imenuje življenjska doba oddaljenih predmetov. Ob koncu življenjske dobe se objekt prenese v obnovljeno stanje. V stanju »Izbrisano« lahko postavko obnovite z vsemi prvotnimi atributi, povezavami in članstvom v skupini.

Sekundarno stanje

Ko se izbriše predmet prenese v obnovljeno stanje, ostanejo samo atributi, potrebni za ponovitev novega statusa. Element ostane v obnovljenem stanju v nastavljivem časovnem obdobju, ki se imenuje življenjska doba recikliranega predmeta.

Oddaljene predmete lahko obnovite tudi z avtoritativno obnovitvijo iz varnostne kopije AD DS.

Če želite obnoviti predmet, morate odpreti centralno administracijo koša za Active Directory v operacijskem sistemu Windows Server 2012 in kliknite mapo »Izbrisani predmeti«. Potem morate poiskati seznam izbrisanih predmetov, da bi našli element, ki ga želite obnoviti. Z desno tipko miške kliknite element in v spustnem meniju izberite »Obnovi«.

Omogočanje koša Active Directory bo povečalo velikost datoteke zbirke podatkov AD. Preden aktivirate storitev, se prepričajte, da je na disku dovolj prostora. Privzeta omejitev za košček je 20.000 predmetov, vendar je to mogoče spremeniti na 100.000 predmetov tako, da izberete možnost »Možnosti kontrolnega seznama« v meniju »Upravljanje«.

Varnostno kopiranje podatkov

Postopek za zagon koša za Active Directory v operacijskem sistemu Windows Server 2012 R2 ne sme nadomestiti običajnega postopka varnostno kopiranje. Pomemben odtenek, ki ga je treba upoštevati, da preprečite nenamerno brisanje podatkov: morate blokirati privzeta dovoljenja za brisanje za predmete AD.

Varnostno kopiranje in obnavljanje Active Directory je tisto, kar potrebujete za načrtovanje. En način za hitro obnovitev objektov AD je omogočiti koš.

Prednosti in slabosti storitve

Koristi koša za Active Directory:

• zmanjšanje izpada storitev imenika;
• obnoviti izbrisane predmete brez obnovitve podatkov iz varnostnih kopij, ponovnega zagona DSRM ali ponovnega zagona krmilnikov domene;
• vključitev košarice ohranja vse atribute sklicevanjem na povezavo črta postavke, ko obnovite izbrisane predmete, se vrnejo na isto dosledno logično stanje, ki so bili, preden so bili izbrisani.

Povračilo tradicionalnega delovnega toka Active Directory je, da je treba postopek izvajati v rezervnem načinu storitev (DSRM). Ko se strežnik zažene v DSRM, mora ostati brez povezave, kar preprečuje, da bi oddajal zahteve strankam, in nekritično vpliva na splošno uspešnost. Poleg tega ni mogoče obnoviti vseh sprememb predmetov, ki so se zgodili med varnostno kopijo in obnovo. Na primer, če si mesto uporabniški račun v novi skupini, in nato po nesreči izbrisati, avtoritarni obnova informacij o uporabniških podatkov iz varnostne kopije, ki je bila opravljena do 2 dni prej, da se ponovno vzpostavi račun, vendar boste izgubili podatke o članstvu v drugi skupini.