Nákupní košík služby Active Directory a jeho zařazení

Nakupování Active Directory - soubor služeb k ochranným známkám společnosti Microsoft, která je nedílnou součástí architektury systému Windows 2000. Stejně jako jiné adresářové služby, AD je centralizovaný a standardizovaný systém, který automatizuje správu sítě uživatelských dat, zabezpečení a distribuovaných zdrojů, a umožňuje komunikovat s ostatními adresářů. Služba Active Directory je navržena speciálně pro distribuovaná síťová prostředí a je důležitou součástí provozu operačního systému.

Základní pojmy

Služba Active Directory je systémová databáze, která sleduje informace o Uživatelské účty a hesla v organizaci. Umožňuje ukládat data na jedno bezpečné místo, což zvyšuje bezpečnost a snižuje zranitelnost.

Služba AD je rozdělena na jeden nebo více názvů domén. Doména je bezpečnostní hranice. Každý z nich je hostován na serveru nazvaném řadič domény a spravuje všechny účty a hesla pro doménu.

Domény získávají své jméno pomocí systému názvů domén. Bezpečnostní doména v AD se přímo váže na DNS.

Pro velké organizace je služba Active Directory rozdělena na podřízené domény (například geograficky). Každá z nich vyžaduje serverový počítač.

Active Directory hraje primární roli v bezpečném režimu sítí Windows. Služba umožňuje správcům chránit adresář před útoky hackerů a delegovat úkoly ostatním uživatelům. Je to pro tuto možnost, že AD model ochrany soukromí, který se vztahuje úroveň řízení přístupu s atributem kontejneru a položka v adresáři odpovědi.

Nákupní košík služby Active Directory: funkce

Hlavní funkce AD:

• Podpora standardu X-500 pro globální katalogy.
• Schopnost bezpečně rozšiřovat síťové operace na internetu.
• Hierarchická organizace, která poskytuje jediný přístupový bod pro správu systému (například správu účtů, klientů, serverů a aplikací) ke snížení redundance a chyb.
• Objektově orientovaná organizace pro ukládání dat, která poskytuje snadnější přístup k informacím.
• Podpora základního přístupového protokolu (LDAP) pro kompatibilitu mezi adresáři.

Součásti služby služby Active Directory ukládají informace o síťových součástech a umožňují vám najít objekty v pojmenovaném prostředí. Tento termín odkazuje na oblast, ve které je síťová součást umístěna. To lze vysvětlit v příkladu knihy, kde obsah vytváří jmenný prostor, ve kterém sekce odpovídají číslům stránek. DNS je jmenný prostor, který přiřadí názvy hostitelů na adresy IP.

Tento článek obsahuje podrobná doporučení a informace o pozadí pro povolení a použití funkce Active Directory koše v systému Windows Server 2008 R2. Také jsou uvedeny mnohé charakteristické rysy, které byly implementovány v této verzi operačního systému.

Active Bin v systému Windows Server 2008

funkce služby Active Directory pomoci zkrátit dobu nucené zastavení adresářové služby, zlepšuje schopnost systému pro ukládání a oživení omylem smazané soubory bez obnovení dat ze zálohy, restartování služby nebo restartování řadiče domény.

Při prvním zapnutí Directory koše Active všechny atributy s odkazem na hodnoty a bez odkazu na odstraněného obsahu jsou uloženy, a data jsou plně obnoven do stavu, v jakém byly zaznamenány před odstraněním. Například obnovit pověření uživatele v automatizovaném režimu členství v komunitách a odpovídajících přístupových práv, že mají před odstraněním.

Zvláštní funkce

Recyklační báze služby Active Directory v systému Windows Server 2008 R2 je ve výchozím nastavení zakázána. Chcete-li ji povolit, musíte nejprve zvýšit úroveň funkčnosti prostředí AD na verzi 2008 R2. Následně použijte níže uvedené pokyny, abyste povolili nastavení koše Active Directory.

V systému Windows Server 2008 R2 algoritmus pro spuštění koše nelze později zrušit. Po zapnutí služby ve svém prostředí jej uživatel nemůže vypnout.

Jak povolím AD košík?

Návod:

• spusťte službu adresáře "Centrální správa";

• vyberte doménu;

• aktivujte volbu "Aktivovat košík" v nabídce "Úkoly", je také možné kliknout na název vaší domény a v rozbalovací nabídce vybrat možnost "Povolit košík".

Jakmile se rozhodnete otočit koš, budete vyzváni k odeslání zprávy s žádostí o potvrzení aktivaci služby. Jakmile je koš zapnutý, nemůžete ho vypnout.

Po aktivaci může záviset na velikosti aktivní adresářové infrastruktury trvá určitou dobu, než je služba připravena k použití.

Při spuštění koše služby Active Directory nelze obnovit všechna nastavení, která byla odstraněna před aktivací služby. Jediným způsobem obnovení těchto objektů je použití autoritativního obnovení z zálohy AD DS, která byla provedena před spuštěním AD bin.

Vzdálený stav

Smazaný objekt ukládá všechny jeho atributy, odkazy a členství ve skupinách, které existovaly před smazáním. Objekt zůstane v tomto stavu po určitou dobu, což se nazývá životnost vzdálených objektů. Po skončení životnosti se objekt přenese do obnoveného stavu. Ve stavu „Delete“ prvek může být obnovena se všemi svými původními atributy, odkazy a členství ve skupině.

Sekundární stav

Když je odstraněný objekt přenesen do obnoveného stavu, zůstávají pouze atributy nezbytné pro replikaci nového stavu. Element zůstane v obnoveném stavu po konfigurovatelné časové období, které se nazývá životnost recyklovaného objektu.

Dálkové objekty lze také obnovit pomocí autoritativní obnovy ze zálohy služby AD DS.

Chcete-li obnovit objekt, musíte otevřít centrální správu služby Active Directory v systému Windows Server 2012 a klepněte na složku Odstraněná pošta. Poté musíte vyhledat seznam smazaných objektů a najít položku, kterou chcete obnovit. Klepněte pravým tlačítkem myši na položku a v rozevírací nabídce vyberte možnost "Obnovit".

Povolení koše služby Active Directory zvýší velikost souboru databáze AD. Než aktivujete službu, ujistěte se, že je dostatek místa na disku. Výchozí limit pro koš je 20 000 objektů, ale lze je změnit na 100 000 objektů výběrem položek "Možnosti seznamu položek" v nabídce "Správa".

Zálohování dat

Postup spuštění koše Active Directory v systému Windows Server 2012 R2 by neměl nahradit běžný postup zálohování. Důležitý nuance, který je třeba zvážit, aby se zabránilo náhodnému vymazání dat: musíte blokovat výchozí oprávnění k odstranění objektů služby AD.

Zálohování a obnovení služby Active Directory je to, co musíte naplánovat. Jedním způsobem, jak rychle obnovit objekty služby AD, je povolit koš.

Výhody a nevýhody služby

Výhody koše Active Directory:

• zmenšení prostojů adresářové služby;
• obnovení smazaných položek bez obnovení dat ze záloh, restartování DSRM nebo restartování řadičů domény;
• zahrnutí koše zachovává všechny atributy odkazu na odkaz odstraněn položky při obnovení odstraněných objektů, oni se vrátí do stejného konzistentního logického stavu, že oni byli v před tím, než byly odstraněny.

Active Directory Nevýhodou tradičního pracovního postupu je, že tento proces musí být provedena v režimu záložního adresářové služby (DSRM). Je-li server nahraje do režimu obnovení adresářových služeb, by mělo zůstat v režimu offline, která jí brání obsluhují požadavky klientů a není rozhodující vliv na celkový zdravotní stav. Navíc žádné změny objektů, ke kterým došlo mezi zálohováním a obnovením, nelze obnovit. Například, pokud jste si uživatelský účet v nové skupině, a pak náhodně odstranit, autoritářská obnova informace o uživatelských dat ze zálohy, která byla provedena až 2 dny před, obnovit účet, ale ztratí informaci o členství ve druhé skupině.