Active Directory hutoa huduma za usimamizi wa mifumo. Wao ni mbadala bora zaidi kwa vikundi vya ndani na kuruhusu kuunda mitandao ya kompyuta na usimamizi bora na ulinzi wa data wa kuaminika.

Ikiwa haujawahi kukutana na dhana ya Active Directory na hujui jinsi huduma hizo zinavyofanya kazi, makala hii ni kwa ajili yako. Wacha tujue dhana hii inamaanisha nini, ni faida gani za hifadhidata kama hizo na jinsi ya kuunda na kuzisanidi kwa matumizi ya awali.

Active Directory ni njia rahisi sana ya usimamizi wa mfumo. Kwa kutumia Directory Active, unaweza kudhibiti data yako kwa ufanisi.

Huduma hizi hukuruhusu kuunda hifadhidata moja inayodhibitiwa na vidhibiti vya kikoa. Ikiwa unamiliki biashara, unasimamia ofisi, au unadhibiti kwa ujumla shughuli za watu wengi wanaohitaji kuwa na umoja, kikoa kama hicho kitakuwa na manufaa kwako.

Inajumuisha vitu vyote - kompyuta, printa, faksi, akaunti za mtumiaji, nk. Jumla ya vikoa ambavyo data iko inaitwa "msitu". Hifadhidata ya Active Directory ni mazingira ya kikoa ambapo idadi ya vitu inaweza kuwa hadi bilioni 2. Je, unaweza kufikiria mizani hii?

Hiyo ni, kwa msaada wa "msitu" kama huo au hifadhidata, unaweza kuunganisha idadi kubwa ya wafanyikazi na vifaa kwenye ofisi, na bila kuunganishwa na eneo - watumiaji wengine wanaweza pia kushikamana katika huduma, kwa mfano; kutoka ofisi ya kampuni katika mji mwingine.

Kwa kuongeza, ndani ya mfumo wa huduma za Active Directory, vikoa kadhaa vinaundwa na kuunganishwa - kampuni kubwa, zana zaidi zinahitajika ili kudhibiti vifaa vyake ndani ya hifadhidata.

Zaidi ya hayo, wakati mtandao kama huo umeundwa, kikoa kimoja cha kudhibiti kimedhamiriwa, na hata kwa uwepo wa vikoa vingine, ile ya asili bado inabaki "mzazi" - ambayo ni, tu ina ufikiaji kamili wa usimamizi wa habari.

Data hii imehifadhiwa wapi, na ni nini kinachohakikisha kuwepo kwa vikoa? Ili kuunda Saraka Inayotumika, vidhibiti hutumiwa. Kawaida kuna mbili kati yao - ikiwa kitu kitatokea kwa moja, habari itahifadhiwa kwenye mtawala wa pili.

Chaguo jingine la kutumia hifadhidata ni kama, kwa mfano, kampuni yako inashirikiana na nyingine, na unapaswa kukamilisha mradi wa kawaida. Katika kesi hii, watu wasioidhinishwa wanaweza kuhitaji upatikanaji wa faili za kikoa, na hapa unaweza kuanzisha aina ya "uhusiano" kati ya "misitu" miwili tofauti, kuruhusu upatikanaji wa taarifa zinazohitajika bila kuhatarisha usalama wa data iliyobaki.

Kwa ujumla, Active Directory ni chombo cha kuunda hifadhidata ndani ya muundo fulani, bila kujali ukubwa wake. Watumiaji na vifaa vyote vinaunganishwa katika "msitu" mmoja, vikoa vinaundwa na kuwekwa kwenye watawala.

Inashauriwa pia kufafanua kuwa huduma zinaweza kufanya kazi tu kwenye vifaa vilivyo na mifumo ya seva ya Windows. Kwa kuongeza, seva 3-4 za DNS zinaundwa kwenye watawala. Wanatumikia eneo kuu la kikoa, na ikiwa mmoja wao atashindwa, seva zingine huibadilisha.

Baada ya muhtasari mfupi wa Active Directory kwa Dummies, kwa kawaida unavutiwa na swali - kwa nini ubadilishe kikundi cha karibu kwa hifadhidata nzima? Kwa kawaida, uwanja wa uwezekano hapa ni mara nyingi zaidi, na ili kujua tofauti nyingine kati ya huduma hizi kwa usimamizi wa mfumo, hebu tuchunguze kwa undani faida zao.

Manufaa ya Active Directory

Faida za Active Directory ni:

1. Kutumia rasilimali moja kwa uthibitishaji. Katika hali hii, unahitaji kuongeza kwenye kila PC akaunti zote zinazohitaji upatikanaji wa taarifa za jumla. Watumiaji zaidi na vifaa kuna, ni vigumu zaidi kusawazisha data hii kati yao.

Na kwa hiyo, wakati wa kutumia huduma na database, akaunti zinahifadhiwa katika hatua moja, na mabadiliko yanafanyika mara moja kwenye kompyuta zote.

Inavyofanya kazi? Kila mfanyakazi, akija ofisini, huzindua mfumo na kuingia kwenye akaunti yake. Ombi la kuingia litawasilishwa kiotomatiki kwa seva na uthibitishaji utafanyika kupitia hilo.

Kuhusu agizo fulani la kutunza kumbukumbu, unaweza kugawa watumiaji katika vikundi kila wakati - "Idara ya Utumishi" au "Uhasibu".

Katika kesi hii, ni rahisi zaidi kutoa ufikiaji wa habari - ikiwa unahitaji kufungua folda kwa wafanyikazi kutoka idara moja, fanya hivi kupitia hifadhidata. Kwa pamoja wanapata ufikiaji wa folda inayohitajika na data, wakati kwa wengine hati zimefungwa.

1. Udhibiti juu ya kila mshiriki wa hifadhidata.

Ikiwa katika kikundi cha ndani kila mwanachama anajitegemea na ni vigumu kudhibiti kutoka kwa kompyuta nyingine, basi katika vikoa unaweza kuweka sheria fulani zinazozingatia sera ya kampuni.

Kama msimamizi wa mfumo, unaweza kuweka mipangilio ya ufikiaji na mipangilio ya usalama, na kisha kuitumia kwa kila kikundi cha watumiaji. Kwa kawaida, kulingana na uongozi, vikundi vingine vinaweza kupewa mipangilio mikali zaidi, wakati wengine wanaweza kupewa ufikiaji wa faili na vitendo vingine kwenye mfumo.

Kwa kuongeza, wakati mtu mpya anajiunga na kampuni, kompyuta yake itapokea mara moja seti muhimu ya mipangilio, ambayo inajumuisha vipengele vya kazi.

1. Uwezo mwingi katika usakinishaji wa programu.

Akizungumzia vipengele, kwa kutumia Active Directory unaweza kuwapa vichapishaji, kufunga programu muhimu kwa wafanyakazi wote mara moja, na kuweka mipangilio ya faragha. Kwa ujumla, kuunda hifadhidata kutaboresha kazi kwa kiasi kikubwa, kufuatilia usalama na kuunganisha watumiaji kwa ufanisi mkubwa wa kazi.

Na ikiwa kampuni inaendesha shirika tofauti au huduma maalum, zinaweza kusawazishwa na vikoa na ufikiaji rahisi kwao. Vipi? Ikiwa unachanganya bidhaa zote zinazotumiwa katika kampuni, mfanyakazi hatahitaji kuingia logins tofauti na nywila ili kuingia kila programu - habari hii itakuwa ya kawaida.

Sasa kwa kuwa manufaa na maana ya kutumia Active Directory inakuwa wazi, hebu tuangalie mchakato wa kusakinisha huduma hizi.

Tunatumia hifadhidata kwenye Windows Server 2012

Kufunga na kusanidi Active Directory sio kazi ngumu, na pia ni rahisi zaidi kuliko inaonekana kwa mtazamo wa kwanza.

Ili kupakia huduma, kwanza unahitaji kufanya yafuatayo:

1. Badilisha jina la kompyuta: bonyeza "Anza", fungua Jopo la Kudhibiti, chagua "Mfumo". Chagua "Badilisha mipangilio" na katika Mali, kinyume na mstari wa "Jina la Kompyuta", bofya "Badilisha", ingiza thamani mpya kwa PC kuu.
2. Anzisha tena PC yako kama inavyohitajika.
3. Weka mipangilio ya mtandao kama hii:
   • Kupitia jopo la kudhibiti, fungua menyu na mitandao na ushiriki.
   • Rekebisha mipangilio ya adapta. Bonyeza-click "Mali" na ufungue kichupo cha "Mtandao".
   • Katika dirisha kutoka kwenye orodha, bofya nambari ya itifaki ya mtandao 4, tena bofya kwenye "Mali".
   • Ingiza mipangilio inayohitajika, kwa mfano: anwani ya IP - 192.168.10.252, subnet mask - 255.255.255.0, lango kuu - 192.168.10.1.
   • Katika mstari wa "Seva ya DNS inayopendekezwa", taja anwani ya seva ya ndani, katika "Mbadala ..." - anwani zingine za seva za DNS.
   • Hifadhi mabadiliko yako na ufunge madirisha.

Sanidi majukumu ya Active Directory kama hii:

1. Kupitia Anza, fungua Kidhibiti cha Seva.
2. Kutoka kwenye menyu, chagua Ongeza Majukumu na Vipengele.
3. Mchawi utazindua, lakini unaweza kuruka dirisha la kwanza na maelezo.
4. Angalia mstari "Kuweka majukumu na vipengele", endelea zaidi.
5. Teua kompyuta yako ili kusakinisha Active Directory juu yake.
6. Kutoka kwenye orodha, chagua jukumu ambalo linahitaji kupakiwa - kwa upande wako ni "Huduma za Kikoa cha Saraka inayotumika".
7. Dirisha ndogo itaonekana kukuuliza kupakua vipengele vinavyohitajika kwa huduma - kukubali.
8. Kisha utaombwa kusakinisha vipengele vingine - ikiwa huvihitaji, ruka tu hatua hii kwa kubofya "Inayofuata".
9. Mchawi wa usanidi utaonyesha dirisha na maelezo ya huduma unazosakinisha - soma na uendelee.
10. Orodha ya vipengele ambavyo tutaweka itaonekana - angalia ikiwa kila kitu ni sahihi, na ikiwa ni hivyo, bonyeza kitufe kinachofaa.
11. Wakati mchakato ukamilika, funga dirisha.
12. Hiyo ndiyo yote - huduma zinapakuliwa kwenye kompyuta yako.

Kuweka Saraka Amilifu

Ili kusanidi huduma ya kikoa unahitaji kufanya yafuatayo:

• Zindua mchawi wa usanidi wa jina moja.
• Bofya kwenye kielekezi cha njano kilicho juu ya dirisha na uchague "Pandisha seva kwa kidhibiti cha kikoa."
• Bofya kwenye ongeza msitu mpya na uunde jina la kikoa cha mizizi, kisha ubofye Ijayo.
• Taja njia za uendeshaji za "msitu" na kikoa - mara nyingi hufanana.
• Unda nenosiri, lakini hakikisha kulikumbuka. Endelea zaidi.
• Baada ya hayo, unaweza kuona onyo kwamba kikoa hakijakabidhiwa na haraka ya kuangalia jina la kikoa - unaweza kuruka hatua hizi.
• Katika dirisha linalofuata unaweza kubadilisha njia ya saraka za hifadhidata - fanya hivi ikiwa hazikufaa.
• Sasa utaona chaguo zote unakaribia kuweka - angalia ili kuona ikiwa umezichagua kwa usahihi na uendelee.
• Programu itaangalia ikiwa mahitaji yametimizwa, na ikiwa hakuna maoni, au sio muhimu, bofya "Sakinisha".
• Baada ya usakinishaji kukamilika, PC itaanza upya yenyewe.

Unaweza pia kuwa unashangaa jinsi ya kuongeza mtumiaji kwenye hifadhidata. Ili kufanya hivyo, tumia menyu ya "Watumiaji wa Saraka ya Active au Kompyuta", ambayo utapata kwenye sehemu ya "Utawala" kwenye jopo la kudhibiti, au tumia menyu ya mipangilio ya hifadhidata.

Ili kuongeza mtumiaji mpya, bonyeza-click kwenye jina la kikoa, chagua "Unda", kisha "Mgawanyiko". Dirisha litaonekana mbele yako ambapo unahitaji kuingiza jina la idara mpya - hutumika kama folda ambapo unaweza kukusanya watumiaji kutoka idara tofauti. Kwa njia hiyo hiyo, baadaye utaunda mgawanyiko kadhaa zaidi na uweke kwa usahihi wafanyikazi wote.

Ifuatayo, unapounda jina la idara, bonyeza-click juu yake na uchague "Unda", kisha "Mtumiaji". Sasa kinachobakia ni kuingiza data muhimu na kuweka mipangilio ya ufikiaji kwa mtumiaji.

Wakati wasifu mpya umeundwa, bonyeza juu yake kwa kuchagua menyu ya muktadha na ufungue "Mali". Katika kichupo cha "Akaunti", ondoa kisanduku cha kuteua karibu na "Zuia ...". Ni hayo tu.

Hitimisho la jumla ni kwamba Active Directory ni chombo chenye nguvu na muhimu cha usimamizi wa mfumo ambacho kitasaidia kuunganisha kompyuta zote za wafanyakazi kwenye timu moja. Kwa kutumia huduma, unaweza kuunda hifadhidata salama na kuboresha kwa kiasi kikubwa kazi na maingiliano ya habari kati ya watumiaji wote. Ikiwa kampuni yako au sehemu nyingine yoyote ya biashara imeunganishwa kwenye kompyuta na mitandao ya kielektroniki, unahitaji kuunganisha akaunti na kufuatilia kazi na usiri, kusakinisha hifadhidata inayotokana na Active Directory itakuwa suluhisho bora.

• Mafunzo

Katika kazi yangu, mara nyingi nimelazimika kushughulika na gridi ambazo zinaonekana kufanya kazi, lakini ambapo tukio lolote dogo linaweza kusababisha masaa ya kupumzika nje ya bluu. KD alikufa? Hakuna shida, tunayo ya pili. Vipi mipira haifunguki? Kwa nini lango halijibu? Na, kwenye CD hiyo kulikuwa na seva moja ya DHCP na sasa zote zimetoweka.

Katika makala hii nitajaribu kuelezea sahihi, kutoka kwa mtazamo wangu, ufumbuzi wa kuunda miundombinu ya mtandao wa biashara ndogo. Na bila shaka, makala haya yanaonyesha utendaji mzuri wa kibinafsi wa mwandishi na inaweza kutofautiana na maadili ya msomaji.

Hivyo. Tuna hadi wateja 100. Kila kitu ni cha kawaida, watumiaji huenda kwenye mtandao, kutuma barua, kutumia hifadhi ya faili, kufanya kazi katika 1C, wanataka kompyuta ya baridi na kujaribu kupata virusi. Na ndio, hatujui jinsi ya kuweka wingu bado.

Nguzo kadhaa za karibu miundombinu yoyote,

na kisha tutapitia nuances dhahiri na sio dhahiri. Kwa njia, narudia, sisi ni biashara ndogo ya kati, usifanye mambo kuwa mabaya zaidi.

Usalama wa data. "Bomu la ardhini liligonga chumba cha seva."

Ikiwa bomu la ardhini litagonga chumba chako cha seva, basi uwezekano mkubwa wa usalama wa data yako itakuwa jambo la mwisho unalojali. Kuna uwezekano mkubwa zaidi kwamba mnamo Desemba 31 bomba hapo juu lilipasuka, na kusababisha moto hapo na kusababisha sakafu kuanguka.
- Data ni kila kitu chetu. Moja ya seva mbadala lazima iwe iko nje ya chumba cha seva. Hii ni njia ya maisha. Hata ikiwa ina vitu muhimu zaidi, kwa siku moja au mbili unaweza kununua au kukodisha seva tena na kupeleka miundombinu ya kufanya kazi. Hutaweza kamwe kupata hifadhidata iliyopotea isiyoweza kurekebishwa ya 1C. Kwa njia, mzee la P4-2400/1024 kawaida hukabiliana na chelezo zilizopangwa vizuri.

Ufuatiliaji. “01/01/2013 02:24 | Kutoka: Zabbix | Mada: Uzinduzi wa nyuklia umegunduliwa!

Unakuwa na wakati mzuri wa kusherehekea Mwaka Mpya na marafiki. Kwa njia, sio wewe tu, mtunzaji wa jengo ambalo unakodisha majengo pia haipotezi muda. Kwa hivyo, chumba kilichochomwa kilichojaa maji kitakuwa bonus ya kupendeza kwa kichwa chako asubuhi kwa Mwaka Mpya wa Furaha.
- Ikiwa kitu kitaenda vibaya, lazima uwe wa kwanza kujua juu yake. Arifa sawa za SMS kuhusu matukio muhimu ndizo za kawaida. Kwa njia, ikiwa asubuhi dakika 5 baada ya saa ya kengele ilipiga seva ya ufuatiliaji haijakujibu, ni wakati wa kupiga kengele. Baada ya yote, seva inayofuatilia seva ya ufuatiliaji pia haikuandika chochote. Kwa ujumla, ni sawa, una seva ya chelezo nje ya chumba cha seva, ambayo hata hivyo ilikuandikia kwamba imepoteza kila mtu, lakini bado inafanya kazi.

Mpango wa kurejesha. "Tulia, Kazladoev, tuketi chini!"

Huu ni Mwaka Mpya wa kutisha zaidi katika uzoefu wako. Ndiyo, baada ya kupokea SMS na kutathmini hali hiyo, wapiganaji wa moto waliitwa mara moja, na walifika kwa karibu dakika 5 na kuzima moto haraka. Lakini hata hivyo, sehemu moja ya chumba cha seva ilichomwa moto, ya pili ilijaa povu, na ya tatu hatimaye ikaanguka chini ya sakafu.
- Uongo, bila shaka. Hii sio ya kupendeza zaidi, lakini pia sio Mwaka Mpya mbaya zaidi. Ndiyo, una wiki yenye shughuli nyingi mbele, lakini kutokana na mpango wazi, unajua wapi pa kuanzia na nini cha kufanya. Ninapendekeza kuwa katika mpango wa kurejesha maafa ueleze kila kitu kwa undani sana, ikiwa ni pamoja na amri za console. Ikiwa unahitaji kurejesha seva ya MySQL ambayo iliundwa miaka mitatu iliyopita, hakuna uwezekano kwamba utakumbuka nuance ndogo ambayo hatimaye itakuhitaji kutumia nusu ya siku. Kwa njia, kila kitu kitaenda tofauti na ulivyopanga, labda hata tofauti kabisa, uwe tayari kwa hili.

Sasa kwa misingi ya mtandao kwenye AD.

Sitaelezea faida za nguzo na Uhamiaji mwingine wa moja kwa moja. Sisi ni biashara ndogo na hatuna pesa za vMotions. Kwa kweli, sio lazima; huduma nyingi zimeungwa mkono kikamilifu nje ya boksi. Hapo chini hakutakuwa na jinsi ya kuweka, lakini nitajaribu kutoa mwelekeo sahihi wa kujisomea.

• Saraka Inayotumika. Lazima kuwe na vidhibiti viwili vya kikoa, kimwili kwenye vipande tofauti vya maunzi. Kwa njia, Microsoft haipendekezi (haikupendekeza) kufanya CD zote kwenye mashine za kawaida, i.e. angalau CD moja lazima iwe chuma tu. Kwa ujumla, huu ni upuuzi; unaweza kuunda CD tofauti kwenye wapangishaji tofauti halisi, fuata tu mapendekezo ya jumla ya Microsoft ya kusanidi CD katika mazingira pepe. Kwa njia, usisahau kuhifadhi GC kwenye vidhibiti vyote viwili vya kikoa.
• DNS ni msingi tu. Iwapo Huduma ya Jina la Kikoa chako inafanya kazi kwa upotovu, utapata matatizo mara kwa mara. Lazima kuwe na angalau seva mbili za DNS, na kwa kusudi hili CD zinafaa kabisa kwetu. Na kinyume na mapendekezo ya "Mchanganuzi wa Uzingatiaji wa Mapendekezo", nakushauri ujitambulishe kama bwana kwenye CD zenyewe. Na jambo moja zaidi, sahau kuhusu mazoezi ya kusajili seva kwa wateja kwa anwani za IP: ikiwa hii ni seva ya NTP, basi wateja wanapaswa kuijua kama ntp.company.xyz, ikiwa ni proksi, basi kitu kama gate.company. xyz, Kweli, kwa ujumla ni wazi. Kwa njia, hii inaweza kuwa seva sawa na jina srv0.domain.xyz, lakini kwa CNAME tofauti. Hii itasaidia sana wakati wa kupanua au kuhamisha huduma.
• Seva ya NTP inayofuata DNS. CD zako zinapaswa kutoa wakati halisi kila wakati.
  Asante foxmuldercp kwa ushauri
• Kunapaswa pia kuwa na seva mbili za DHCP. Kwenye CD hizi hizo, mpango wa kufanya kazi kabisa. Isanidi tu ili safu zinazotoa zisiingiliane, lakini ili kila DHCP iweze kufunika kundi zima la mashine. Na ndio, acha kila seva ya DHCP ijitambulishe kama seva ya kwanza ya DNS. Nadhani ni wazi kwa nini.
• Seva ya faili. Kila kitu ni rahisi hapa pia. Tunatengeneza DFS na replication, kwenye CD sawa. Kwa ujumla, urudufishaji hauna uhusiano wowote nayo, jiandikishe kila wakati viungo vya hisa kupitia DFS, jaribu kuambatana na mazoezi haya kuhusiana na rasilimali zote za faili. Unapohitaji kuhamisha sehemu hadi eneo jipya, sogeza tu kushiriki na ubadilishe kiungo katika DFS. Mteja anaweza asitambue chochote.
• Seva ya MSSQL 1c. Si rahisi tena. Na gharama kubwa. Una hifadhidata kubwa kwa kiasi fulani, na kuweka seva mbadala ya SQL ni marufuku. Jambo hili haliwezi kuhifadhiwa; kwa hali yoyote, unahitaji mfano mpya, ambao unagharimu pesa. Hifadhi rudufu ndio kila kitu chetu, hakuna jambo kubwa. Fikiria juu ya wapi unaweza kupeleka seva ya muda ya DBMS haraka. Kwa njia, kuna MSSQL Express ya bure na kikomo juu ya ukubwa wa database, labda itakuwa ya kutosha kwako.
• Lango. Linux na FreeBSD nyingine. Haijalishi jinsi inaweza kuwa mbaya, hakuna pesa kwa TMG na kerios zingine. Bado unapaswa kuelewa iptables. Hapa naweza kutoa ushauri usio na utata - ikiwa wewe ni marafiki na OSI, hakutakuwa na matatizo, ikiwa wewe si marafiki, kutakuwa na matatizo na Kerio. Kwa njia, ikiwa unafikiri kuwa wewe ni msimamizi na hujui ni tofauti gani kati ya sura na sura, basi itakuwa vigumu kwako.
• Usalama. Hii ni mada pana sana, kwa hivyo aya zifuatazo zinahusu suala hili la karibu.
  Watumiaji lazima wafanye kazi chini ya Watumiaji wa Kikoa. Yoyote, ninasisitiza, programu yoyote inaweza kusanidiwa kufanya kazi katika mazingira yenye haki chache. Wakati mwingine inatosha kuongeza ruhusa za kuandika kwenye saraka na programu iliyosanikishwa na kuzima uandishi wa faili zinazoweza kutekelezwa ndani. Wakati mwingine, ili kujua maalum, utahitaji kufuatilia Usajili na mfumo wa faili. Wakati mwingine unataka kuua na kutoa haki za msimamizi. Wakati mwingine ni mantiki. Chaguo ni lako, lakini usiwahi kuzima UAC. Na wewe, umekaa mahali pako pa kazi, unapaswa kuwa na haki za msimamizi wa karibu kwenye vituo vyote vya kazi, na kwa hali yoyote usiwe msimamizi wa kikoa. Ikiwa ni lazima, dhibiti seva kupitia terminal.
• Akaunti. Sitasema chochote kuhusu watumiaji, nadhani ni wazi kuwa kuna akaunti moja kwa kila mtumiaji. Lakini si kila mtu anaelewa kuwa kila huduma inapaswa kuwa na akaunti yake mwenyewe. Kwa mfano, MSSQL inayoendesha katika mazingira ya AD haihitaji haki za msimamizi wa kikoa. Unda akaunti ya kawaida ya mtumiaji na ueleze wakati wa kusakinisha DBMS. Kisakinishi kitasajili haki zinazohitajika na kila kitu kitafanya kazi vizuri. Na hivyo na karibu huduma yoyote. Ikiwa firefire fulani inauliza akaunti ya msimamizi kuunganishwa na AD - hilo ni jina moja, inahitaji tu kusoma huduma ya saraka.
• Sasisho la Programu. Tumia WSUS na usisahau kuingia angalau Jumatano ya pili ya mwezi na uangalie sasisho mpya. Chagua magari 10-15 kutoka kwa meli yako na uwajumuishe katika kikundi cha majaribio. Angalia masasisho mapya katika kikundi hiki, na usipopata hitilafu zozote, zipeleke kwa kila mtu. Kwa njia, hapa

Active Directory ni huduma ya saraka ya Microsoft kwa familia ya Windows NT ya mifumo ya uendeshaji.

Huduma hii inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha usawa wa mipangilio ya mazingira ya kazi ya mtumiaji, usakinishaji wa programu, masasisho, n.k.

Ni nini kiini cha Active Directory na inasuluhisha matatizo gani? Endelea kusoma.

Kanuni za kupanga mitandao ya rika-kwa-rika na mitandao ya rika nyingi

Lakini tatizo jingine linatokea, ni nini ikiwa mtumiaji2 kwenye PC2 anaamua kubadilisha nenosiri lake? Kisha ikiwa mtumiaji1 atabadilisha nenosiri la akaunti, mtumiaji2 kwenye PC1 hataweza kufikia rasilimali.

Mfano mwingine: tuna vituo 20 vya kazi vilivyo na akaunti 20 ambazo tunataka kutoa ufikiaji kwa fulani . Ili kufanya hivyo, ni lazima tuunde akaunti 20 kwenye seva ya faili na kutoa ufikiaji wa rasilimali inayohitajika.

Je, ikiwa hakuna 20 lakini 200 kati yao?

Kama unavyoelewa, usimamizi wa mtandao kwa njia hii hubadilika kuwa kuzimu kabisa.

Kwa hiyo, mbinu ya kikundi cha kazi inafaa kwa mitandao ndogo ya ofisi na si zaidi ya 10 PC.

Ikiwa kuna vituo zaidi ya 10 vya kazi kwenye mtandao, mbinu ambayo nodi moja ya mtandao inakabidhiwa haki za kufanya uthibitishaji na uidhinishaji inakuwa halali.

Nodi hii ndio kidhibiti cha kikoa - Saraka Inayotumika.

Kidhibiti cha Kikoa

Mdhibiti huhifadhi hifadhidata ya akaunti, i.e. huhifadhi akaunti za PC1 na PC2.

Sasa akaunti zote zimesajiliwa mara moja kwenye mtawala, na haja ya akaunti za ndani inakuwa haina maana.

Sasa, wakati mtumiaji anaingia kwenye PC, akiingiza jina lake la mtumiaji na nenosiri, data hii inapitishwa kwa fomu ya kibinafsi kwa mtawala wa kikoa, ambayo hufanya taratibu za uthibitishaji na idhini.

Baadaye, mtawala hutoa mtumiaji ambaye ameingia kwenye kitu kama pasipoti, ambayo baadaye anafanya kazi kwenye mtandao na ambayo anawasilisha kwa ombi la kompyuta nyingine za mtandao, seva ambazo rasilimali anataka kuunganisha.

Muhimu! Kidhibiti cha kikoa ni kompyuta inayoendesha Saraka Inayotumika inayodhibiti ufikiaji wa mtumiaji kwa rasilimali za mtandao. Huhifadhi rasilimali (km vichapishi, folda zilizoshirikiwa), huduma (km barua pepe), watu (akaunti za vikundi vya watumiaji na watumiaji), kompyuta (akaunti za kompyuta).

Idadi ya rasilimali hizo zilizohifadhiwa zinaweza kufikia mamilioni ya vitu.

Matoleo yafuatayo ya MS Windows yanaweza kufanya kazi kama kidhibiti cha kikoa: Windows Server 2000/2003/2008/2012 isipokuwa Toleo la Wavuti.

Mdhibiti wa kikoa, pamoja na kuwa kituo cha uthibitishaji wa mtandao, pia ni kituo cha udhibiti wa kompyuta zote.

Mara baada ya kugeuka, kompyuta huanza kuwasiliana na mtawala wa kikoa, muda mrefu kabla ya dirisha la uthibitishaji kuonekana.

Kwa hivyo, sio tu mtumiaji anayeingia kuingia na nenosiri ni kuthibitishwa, lakini pia kompyuta ya mteja imethibitishwa.

Inasakinisha Orodha Inayotumika

Hebu tuangalie mfano wa kusakinisha Active Directory kwenye Windows Server 2008 R2. Kwa hivyo, ili kusakinisha jukumu la Saraka inayotumika, nenda kwa "Meneja wa Seva":

Ongeza jukumu "Ongeza Majukumu":

Chagua jukumu la Huduma za Kikoa cha Saraka Inayotumika:

Na wacha tuanze ufungaji:

Baada ya hapo tunapokea dirisha la arifa kuhusu jukumu lililowekwa:

Baada ya kusakinisha jukumu la mtawala wa kikoa, hebu tuendelee kusakinisha kidhibiti yenyewe.

Bofya "Anza" kwenye uwanja wa utafutaji wa programu, ingiza jina la mchawi wa DCPromo, uzindua na uangalie kisanduku kwa mipangilio ya usakinishaji wa hali ya juu:

Bofya "Inayofuata" na uchague kuunda kikoa kipya na msitu kutoka kwa chaguo zinazotolewa.

Ingiza jina la kikoa, kwa mfano, example.net.

Tunaandika jina la kikoa cha NetBIOS, bila eneo:

Chagua kiwango cha utendaji cha kikoa chetu:

Kwa sababu ya upekee wa utendakazi wa kidhibiti cha kikoa, pia tunasakinisha seva ya DNS.

Saraka Inayotumika

Saraka Inayotumika("Saraka zinazotumika", AD) - LDAP-Utekelezaji sambamba wa huduma ya saraka ya shirika Microsoft kwa mifumo ya uendeshaji ya familia Windows NT. Saraka Inayotumika inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha usanidi sawa wa mazingira ya kazi ya mtumiaji, kupeleka programu kwenye kompyuta nyingi kupitia sera za kikundi au kupitia Meneja wa Usanidi wa Kituo cha Mfumo(awali Seva ya Usimamizi wa Mifumo ya Microsoft), sakinisha sasisho za mfumo wa uendeshaji, programu na seva kwenye kompyuta zote kwenye mtandao kwa kutumia Huduma ya Usasishaji Seva ya Windows . Saraka Inayotumika huhifadhi data na mipangilio ya mazingira katika hifadhidata ya kati. Mitandao Saraka Inayotumika inaweza kuwa ya ukubwa tofauti: kutoka kwa makumi kadhaa hadi vitu milioni kadhaa.

Utendaji Saraka Inayotumika ulifanyika mwaka 1999, bidhaa ilitolewa kwa mara ya kwanza na Seva ya Windows 2000, na baadaye ilirekebishwa na kuboreshwa baada ya kutolewa Windows Server 2003. Baadaye Saraka Inayotumika imeboreshwa katika Windows Server 2003 R2, Windows Server 2008 Na Windows Server 2008 R2 na kubadilishwa jina kuwa Huduma za Kikoa cha Saraka Inayotumika. Huduma ya saraka iliitwa hapo awali Huduma ya Saraka ya NT (NTDS), jina hili bado linaweza kupatikana katika faili zingine zinazoweza kutekelezwa.

Tofauti na matoleo Windows kabla Windows 2000, ambayo hasa ilitumia itifaki NetBIOS kwa mawasiliano ya mtandao, huduma Saraka Inayotumika kuunganishwa na DNS Na TCP/IP. Itifaki ya uthibitishaji chaguo-msingi ni Kerberos. Ikiwa mteja au programu haitumii uthibitishaji Kerberos, itifaki inatumika NTLM .

Kifaa

Vitu

Saraka Inayotumika ina muundo wa hierarkia unaojumuisha vitu. Vipengee viko katika kategoria kuu tatu: rasilimali (kama vile vichapishaji), huduma (kama vile barua pepe), na akaunti za mtumiaji na kompyuta. Saraka Inayotumika hutoa habari kuhusu vitu, inakuwezesha kupanga vitu, kudhibiti upatikanaji wao, na pia huanzisha sheria za usalama.

Vitu vinaweza kuwa vyombo vya vitu vingine (vikundi vya usalama na usambazaji). Kitu kinatambulishwa kipekee kwa jina lake na kina seti ya sifa—tabia na data—ambacho kinaweza kuwa nacho; mwisho, kwa upande wake, hutegemea aina ya kitu. Sifa huunda msingi wa muundo wa kitu na hufafanuliwa katika schema. Schema inafafanua aina gani za vitu zinaweza kuwepo.

Schema yenyewe ina aina mbili za vitu: vitu vya darasa la schema na vitu vya sifa za schema. Kitu kimoja cha darasa la schema kinafafanua aina moja ya kitu Saraka Inayotumika(kama vile kitu cha Mtumiaji), na kitu kimoja cha schema hufafanua sifa ambayo kitu kinaweza kuwa nacho.

Kila kitu cha sifa kinaweza kutumika katika vitu tofauti vya darasa la schema. Vitu hivi huitwa vitu vya schema (au metadata) na hukuruhusu kubadilisha na kupanua schema kama inahitajika. Walakini, kila kitu cha schema ni sehemu ya ufafanuzi wa kitu Saraka Inayotumika, kwa hivyo kuzima au kubadilisha vitu hivi kunaweza kuwa na athari mbaya, kwani kama matokeo ya vitendo hivi muundo utabadilishwa. Saraka Inayotumika. Mabadiliko ya kitu cha schema huenezwa kiotomatiki Saraka Inayotumika. Mara baada ya kuundwa, kitu cha schema hakiwezi kufutwa, kinaweza tu kuzimwa. Kwa kawaida, mabadiliko yote ya schema yanapangwa kwa uangalifu.

Chombo sawa kitu kwa maana kwamba pia ina sifa na ni ya nafasi ya majina, lakini, tofauti na kitu, chombo haimaanishi chochote maalum: kinaweza kuwa na kikundi cha vitu au vyombo vingine.

Muundo

Kiwango cha juu cha muundo ni msitu - mkusanyiko wa vitu vyote, sifa na sheria (syntax ya sifa) katika Saraka Inayotumika. Msitu una mti mmoja au zaidi uliounganishwa na mpito mahusiano ya uaminifu . Mti huu una kikoa kimoja au zaidi, ambacho pia kimeunganishwa kwenye daraja na mahusiano ya mpito ya uaminifu. Vikoa vinatambuliwa na miundo yao ya majina ya DNS - nafasi za majina.

Vitu katika kikoa vinaweza kuunganishwa katika vyombo - mgawanyiko. Mgawanyiko hukuruhusu kuunda uongozi ndani ya kikoa, kurahisisha usimamizi wake na kukuruhusu kuiga muundo wa shirika na/au kijiografia wa kampuni katika Saraka Inayotumika. Mgawanyiko unaweza kuwa na mgawanyiko mwingine. Shirika Microsoft inapendekeza kutumia vikoa vichache iwezekanavyo ndani Saraka Inayotumika, na kutumia mgawanyiko kwa muundo na sera. Mara nyingi sera za kikundi hutumiwa mahsusi kwa idara. Sera za kikundi ni vitu vyenyewe. Mgawanyiko ni kiwango cha chini kabisa ambacho mamlaka ya kiutawala inaweza kukabidhiwa.

Njia nyingine ya kugawa Saraka Inayotumika ni tovuti , ambayo ni mbinu ya kuweka kambi kimwili (badala ya kimantiki) kulingana na sehemu za mtandao. Tovuti zimegawanywa katika zile zilizo na miunganisho kupitia chaneli za kasi ya chini (kwa mfano, kupitia chaneli za mtandao wa kimataifa, kwa kutumia mitandao ya kibinafsi ya mtandaoni) na kupitia chaneli za kasi ya juu (kwa mfano, kupitia mtandao wa ndani). Tovuti inaweza kuwa na kikoa kimoja au zaidi, na kikoa kinaweza kuwa na tovuti moja au zaidi. Wakati wa kubuni Saraka Inayotumika Ni muhimu kuzingatia trafiki ya mtandao iliyoundwa wakati data inasawazishwa kati ya tovuti.

Uamuzi muhimu wa kubuni Saraka Inayotumika ni uamuzi wa kugawanya miundombinu ya habari katika vikoa vya daraja na vitengo vya ngazi ya juu. Miundo ya kawaida inayotumika kwa utengano huo ni mifano ya utengano kwa mgawanyiko wa utendaji wa kampuni, kwa eneo la kijiografia na kwa majukumu katika miundombinu ya habari ya kampuni. Mchanganyiko wa mifano hii hutumiwa mara nyingi.

Muundo wa kimwili na replication

Kimwili, taarifa huhifadhiwa kwenye kidhibiti kimoja au zaidi zinazolingana za kikoa, kuchukua nafasi ya zile zinazotumika Windows NT vidhibiti vya msingi na chelezo vya kikoa, ingawa seva inayoitwa "operesheni kuu moja" huhifadhiwa kwa baadhi ya shughuli, ambazo zinaweza kuiga kidhibiti msingi cha kikoa. Kila kidhibiti cha kikoa hudumisha nakala ya kusoma-kuandika ya data. Mabadiliko yaliyofanywa kwenye kidhibiti kimoja husawazishwa kwa vidhibiti vyote vya kikoa kupitia urudufishaji. Seva ambazo huduma yenyewe Saraka Inayotumika haijasakinishwa, lakini ambazo ni sehemu ya kikoa Saraka Inayotumika, huitwa seva za wanachama.

Replication Saraka Inayotumika kutekelezwa kwa ombi. Huduma Kikagua Uthabiti wa Maarifa huunda topolojia ya urudufishaji ambayo hutumia tovuti zilizofafanuliwa kwenye mfumo ili kudhibiti trafiki. Urudiaji wa ndani hutokea mara kwa mara na kiotomatiki kwa kutumia kikagua uthabiti (kuwaarifu washirika wa urudufishaji kuhusu mabadiliko). Urudiaji wa tovuti-tofauti unaweza kusanidiwa kwa kila kituo cha tovuti (kulingana na ubora wa kituo) - "alama" tofauti (au "gharama") inaweza kutolewa kwa kila chaneli (k.m. DS3, , ISDN n.k.), na trafiki ya urudufishaji itapunguzwa, kuratibiwa na kupitishwa kulingana na makadirio ya kiungo ulichopewa. Data ya urudufishaji inaweza kutiririka kwa mpito kwenye tovuti nyingi kupitia madaraja ya viungo vya tovuti ikiwa "alama" ni ndogo, ingawa AD huweka alama za chini kiotomatiki kwa viungo vya tovuti hadi tovuti kuliko viungo vya mpito. Urudiaji wa tovuti hadi tovuti unafanywa na seva za madaraja katika kila tovuti, ambazo huiga mabadiliko kwa kila kidhibiti cha kikoa kwenye tovuti yake. Urudiaji wa ndani ya kikoa hufuata itifaki RPC kulingana na itifaki IP, interdomain - pia inaweza kutumia itifaki SMTP.

Ikiwa muundo Saraka Inayotumika ina vikoa kadhaa, hutumiwa kutatua tatizo la kutafuta vitu katalogi ya kimataifa: Kidhibiti cha kikoa ambacho kina vitu vyote msituni, lakini chenye idadi ndogo ya sifa (nakili ndogo). Katalogi huhifadhiwa kwenye seva maalum za orodha ya kimataifa na hutumikia maombi ya vikoa tofauti.

Uwezo wa mwenyeji mmoja huruhusu maombi kushughulikiwa wakati urudufishaji wa mwenyeji wengi hauwezekani. Kuna aina tano za shughuli kama hizo: uigaji wa kidhibiti kikuu cha kikoa (kiigaji cha PDC), bwana wa kitambulisho cha jamaa (kitambulishi kikuu cha kitambulisho cha jamaa au bwana wa RID), mkuu wa miundombinu (bwana wa miundombinu), upangaji wa schema (bwana wa schema), na bwana wa kutaja kikoa. (kikoa mchawi wa kumtaja). Majukumu matatu ya kwanza ni ya kipekee ndani ya kikoa, mbili za mwisho ni za kipekee ndani ya msitu mzima.

Msingi Saraka Inayotumika inaweza kugawanywa katika maduka matatu mantiki au "partitions". Mchoro ni kiolezo cha Saraka Inayotumika na inafafanua aina zote za vitu, madarasa na sifa zao, syntax ya sifa (miti yote iko kwenye msitu mmoja kwa sababu ina schema sawa). Configuration ni muundo wa msitu na miti Saraka Inayotumika. Kikoa huhifadhi taarifa zote kuhusu vitu vilivyoundwa katika kikoa hicho. Duka mbili za kwanza zimeigwa kwa vidhibiti vyote vya kikoa msituni, kizigeu cha tatu kinaigwa kikamilifu kati ya vidhibiti vya nakala ndani ya kila kikoa na kuigwa kwa seva za orodha za kimataifa.

Kutaja

Saraka Inayotumika inasaidia miundo ifuatayo ya majina ya kitu: majina ya aina ya jumla UNC, URL Na URL ya LDAP. Toleo LDAP Umbizo la kumtaja la X.500 linatumika ndani Saraka Inayotumika.

Kila kitu kina jina mashuhuri (Kiingereza) jina mashuhuri, DN). Kwa mfano, kipengee cha kichapishi kinachoitwa HPLaser3 katika OU ya Uuzaji na katika kikoa foo.org itakuwa na jina linalojulikana lifuatalo: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , ambapo CN ndilo jina la kawaida, OU ni sehemu, DC ni kikoa. darasa la kitu. Majina mashuhuri yanaweza kuwa na sehemu nyingi zaidi ya sehemu nne za mfano huu. Vitu pia vina majina ya kisheria. Haya ni majina mashuhuri yaliyoandikwa kwa mpangilio wa nyuma, bila vitambulishi na kutumia mikwaju ya mbele kama vitenganishi: foo.org/Marketing/HPLaser3. Ili kufafanua kitu ndani ya chombo chake, tumia jamaa jina mashuhuri : CN=HPLaser3 . Kila kitu pia kina kitambulisho cha kipekee ulimwenguni ( KIONGOZI) ni mfuatano wa kipekee na usiobadilika wa 128-bit ambao hutumiwa ndani Saraka Inayotumika kwa utafutaji na urudufishaji. Vitu vingine pia vina UPN ( UPN, kulingana na RFC 822) katika umbizo object@domain.

Ujumuishaji wa UNIX

Ngazi mbalimbali za mwingiliano na Saraka Inayotumika inaweza kutekelezwa kwa wengi UNIX-kama mifumo ya uendeshaji kupitia utiifu wa kawaida LDAP wateja, lakini mifumo kama hiyo, kama sheria, haioni sifa nyingi zinazohusiana na vifaa Windows, kama vile sera za kikundi na usaidizi wa mamlaka ya upande mmoja ya wakili.

Wachuuzi wengine hutoa miunganisho Saraka Inayotumika kwenye majukwaa UNIX, ikiwa ni pamoja na UNIX, Linux, Mac OS X na idadi ya maombi kulingana na Java, na kifurushi cha bidhaa:

Nyongeza za schema pamoja na Windows Server 2003 R2 ni pamoja na sifa ambazo zinahusiana kwa karibu vya kutosha na RFC 2307 kutumika kwa ujumla. Utekelezaji wa kimsingi wa RFC 2307, nss_ldap na pam_ldap, uliopendekezwa PADL.com, moja kwa moja kuunga mkono sifa hizi. Mpango wa kawaida wa uanachama wa kikundi unafuata RFC 2307bis (inayopendekezwa). Windows Server 2003 R2 inajumuisha Dashibodi ya Usimamizi ya Microsoft kwa kuunda na kuhariri sifa.

Chaguo mbadala ni kutumia huduma nyingine ya saraka, kama vile 389 Seva ya Saraka(awali Seva ya Saraka ya Fedora, FDS), eB2Bcom ViewDS v7.1 Saraka Imewezeshwa ya XML au Seva ya Saraka ya Mfumo wa Sun Java kutoka Mifumo midogo ya jua, ambayo hufanya usawazishaji wa njia mbili na Saraka Inayotumika, hivyo kutambua ushirikiano "ulioonyeshwa" wakati wateja UNIX Na Linux zimethibitishwa FDS, na wateja Windows zimethibitishwa Saraka Inayotumika. Chaguo jingine ni kutumia FunguaLDAP yenye uwezo wa uwekaji wa uwazi wa kupanua vipengele vya seva ya mbali LDAP sifa za ziada zilizohifadhiwa katika hifadhidata ya ndani.

Saraka Inayotumika ni otomatiki kwa kutumia Powershell .

Fasihi

• Rand Morimoto, Kenton Gardinier, Michael Noel, Joe Coca Microsoft Exchange Server 2003. Mwongozo Kamili = Microsoft Exchange Server 2003 Imetolewa. - M.: "Williams", 2006. - P. 1024. - ISBN 0-672-32581-0

Angalia pia

Viungo

Vidokezo

Vipengele vya Microsoft Windows
Msingi
Huduma usimamizi
Maombi	Anwani za Watengenezaji DVD Faksi na skanning Internet Explorer Jarida Kikuzalishi Kituo cha Media Windows Media Player Mpango wa Ushirikiano Windows Mobile Device Center Kituo cha Uhamaji Rangi ya msimulizi Mhariri wa ishara ya kibinafsi Usaidizi wa Mbali Utambuzi wa hotuba WordPad Daftari Paneli ya upande Kurekodi sauti Kalenda Kikokotoo Mikasi Barua meza ya ishara Kihistoria: Muumba Filamu NetMeeting Outlook Express Meneja wa Programu Kidhibiti faili Albamu ya picha
Michezo
Kiini cha OS
Huduma
Faili mifumo
Seva	Saraka Inayotumika Huduma za Usambazaji Huduma ya Kurudia Faili Vikoa vya DNS Uelekezaji upya wa folda Hyper-V IIS Media Services MSMQ Ulinzi wa Ufikiaji wa Mtandao (NAP) Huduma za Chapisha za UNIX Ukandamizaji wa tofauti wa mbali Huduma za Ufungaji wa Mbali Huduma ya Usimamizi wa Haki Wasifu wa watumiaji wanaozurura SharePoint Meneja wa Rasilimali za Mfumo Eneo-kazi la Mbali WSUS Sera ya Kikundi Mratibu wa Muamala Uliosambazwa
Usanifu
Usalama
Utangamano

Microsoft
KWA
Programu ya seva
Teknolojia
Mtandao
Michezo
Vifaa usalama
Elimu
Utoaji leseni
Mgawanyiko

Misingi ya Saraka Inayotumika

Huduma Saraka Inayotumika

Huduma ya saraka inayoweza kupanuka na inayoweza kupanuka Inayotumika Orodha inakuwezesha kusimamia rasilimali za mtandao kwa ufanisi.

Inayotumika Saraka ni hazina iliyopangwa kwa utaratibu wa hali ya juu ya data kuhusu vitu vya mtandao, ikitoa njia rahisi za kutafuta na kutumia data hii.. Kompyuta inayoendesha Imetumika Saraka, inayoitwa mtawala wa kikoa . NA Saraka InayotumikaTakriban kazi zote za kiutawala zinahusiana.

Teknolojia ya Active Directory inategemea kiwango Itifaki za mtandao na husaidia kufafanua wazi muundo wa mtandao.

Saraka Inayotumika na DNS

KATIKA Inayotumika MkurugenziyMfumo wa jina la kikoa hutumiwa.

KikoaJina Mfumo (DNS) ni huduma ya kawaida ya Mtandao ambayo hupanga vikundi vya kompyuta katika vikoa.Vikoa vya DNS vina muundo wa kidaraja unaounda msingi wa Mtandao. Viwango tofauti vya uongozi huu hutambua kompyuta, vikoa vya shirika, na vikoa vya ngazi ya juu. DNS pia hutumika kutatua majina ya wapangishaji, k.m. z eta.webatwork.com kwa anwani za IP za nambari, kama vile 192.168.19.2. Kwa kutumia DNS, uongozi wa kikoa cha Active Directory unaweza kuunganishwa kwenye nafasi ya mtandao au kuachwa huru na kutengwa na ufikiaji wa nje.

Ili kupata rasilimali ndani Kikoa kinatumia jina la mpangishi aliyehitimu kikamilifu, kwa mfano zeta.webatwork.com. Hapazeta- jina la kompyuta binafsi, webatwork - kikoa cha shirika, na com - kikoa cha ngazi ya juu. Vikoa vya kiwango cha juu huunda msingi wa uongozi wa DNS na kwa hivyo huitwa vikoa vya mizizi (vikoa vya mizizi). Yamepangwa kijiografia, na majina kulingana na misimbo ya nchi yenye herufi mbili (rukwa Urusi), kwa aina ya shirika (mamia kwa mashirika ya kibiashara) na kwa madhumuni yaliyokusudiwa ( mil kwa mashirika ya kijeshi).

Vikoa vya kawaida, kama vile microsoft.com, zinaitwa wazazi (kikoa cha mzazi) kwani huunda msingi wa muundo wa shirika. Vikoa vya wazazi vinaweza kugawanywa katika vikoa vidogo vya matawi tofauti au matawi ya mbali. Kwa mfano, jina kamili la kompyuta katika ofisi ya Seattle ya Microsoft inaweza kuwa jacob.seattle.microsoft.com , Wapi jacob- jina la kompyuta, sehata - subdomain, na microsoft.com ndio kikoa kikuu. Jina lingine la subdomain ni kikoa cha mtoto (kikoa cha watoto).

Vipengele Inayotumika Orodha

Saraka Inayotumika inachanganya muundo halisi na wa kimantiki wa vijenzi vya mtandao. Miundo ya kimantiki ya Saraka Inayotumika husaidia kupanga vitu vya saraka na kudhibiti akaunti na hisa za mtandao. Muundo wa kimantiki ni pamoja na mambo yafuatayo:

kitengo cha shirika - kikundi kidogo cha kompyuta, kawaida huonyesha muundo wa kampuni;

kikoa ( kikoa) - kikundi cha kompyuta zinazoshiriki hifadhidata ya orodha ya kawaida;

mti wa kikoa (kikoa mti) - kikoa kimoja au zaidi kinachoshiriki nafasi ya majina;

msitu wa kikoa - moja au zaidi miti kushiriki directory habari.

Vipengele vya kimwili husaidia kupanga muundo halisi wa mtandao. Kulingana na miundo ya kimwili, viunganisho vya mtandao na mipaka ya kimwili ya rasilimali za mtandao huundwa. Muundo wa mwili ni pamoja na vitu vifuatavyo:

subnet ( subnet) - kikundi cha mtandao kilicho na eneo maalum la anwani ya IP na mask ya mtandao;

tovuti ( tovuti) - subnets moja au zaidi. Wavuti hutumiwa kusanidi ufikiaji wa saraka na kwa kurudia.

Mgawanyiko wa shirika

Vitengo vya shirika (OUs) ni vikundi vidogo ndani ya vikoa ambavyo mara nyingi huakisi muundo wa utendaji wa shirika. OU ni aina ya vyombo vya kimantiki ambavyo huhifadhi akaunti, hisa, na OU zingine. Kwa mfano, unaweza kuunda katika kikoa microsoft. com migawanyiko Rasilimali, IT, Masoko. Kisha utaratibu huu unaweza kupanuliwa ili kuwa na vitengo vya watoto.

Ni vitu kutoka kwa kikoa kikuu pekee vinavyoruhusiwa kuwekwa kwenye OP. Kwa mfano, OUs kutoka kikoa Seattle.microsoft.com zina vitu kutoka kwa kikoa hicho pekee. Ongeza vitu kutoka hapomy. microsoft.com hairuhusiwi. OP ni rahisi sana wakati wa kuunda kazi au miundo ya biashara mashirika. Lakini hii sio sababu pekee ya matumizi yao.

OP hukuruhusu kufafanua sera ya kikundi kwa seti ndogo ya rasilimali kwenye kikoa bila kulazimika kuitumia kwenye kikoa kizima. OP huunda mionekano thabiti na inayoweza kudhibitiwa zaidi ya vitu vya saraka kwenye kikoa, ambayo hukusaidia kudhibiti rasilimali kwa ufanisi zaidi.

OPs hukuruhusu kukabidhi mamlaka na kudhibiti ufikiaji wa usimamizi kwa rasilimali za kikoa, ambayo husaidia kuweka mipaka ya mamlaka ya msimamizi katika kikoa. Inawezekana kutoa haki za usimamizi kwa mtumiaji A kwa OU moja pekee na wakati huo huo kuhamisha kwa mtumiaji B haki za usimamizi kwa OU zote kwenye kikoa.

Vikoa

Kikoa Active Directory ni kundi la kompyuta zinazoshiriki hifadhidata ya saraka ya kawaida. Majina ya vikoa vya Saraka Inayotumika lazima yawe ya kipekee. Kwa mfano, hakuwezi kuwa na vikoa viwili microsoft.com, lakini kunaweza kuwa na kikoa cha mzazi microsoft.com chenye vikoa vya watoto seattle.microsoft.com na my.microsoft.com. Ikiwa kikoa ni sehemu ya mtandao uliofungwa, jina lililokabidhiwa kwa kikoa kipya lazima lisigongane na majina yoyote ya kikoa yaliyopo kwenye mtandao huo. Ikiwa kikoa ni sehemu ya Mtandao wa kimataifa, basi jina lake halipaswi kupingana na majina yoyote ya kikoa yaliyopo kwenye Mtandao. Ili kuhakikisha kuwa majina ni ya kipekee kwenye Mtandao, jina la kikoa kikuu lazima lisajiliwe kupitia shirika lolote la usajili lililoidhinishwa.

Kila kikoa kina sera zake za usalama na uhusiano wa kuaminiana na vikoa vingine. Mara nyingi, vikoa vinasambazwa juu ya maeneo kadhaa ya kimwili, yaani, yanajumuisha tovuti kadhaa, na tovuti huchanganya subnets kadhaa. Hifadhidata ya saraka ya kikoa huhifadhi vitu vinavyofafanua akaunti za watumiaji, vikundi, na kompyuta, pamoja na rasilimali zilizoshirikiwa kama vile vichapishi na folda.

Kazi za kikoa ni mdogo na zinadhibitiwa na hali ya uendeshaji wake. Kuna njia nne za utendaji wa kikoa:

mode mchanganyiko Windows 2000 (mode mchanganyiko) - inasaidia vidhibiti vya kikoa vinavyoendesha Windows NT 4.0, Wi ndoo 2000 na Windows Seva 2003;

Hali ya asili ya Windows 2000 - inasaidia vidhibiti vya kikoa vinavyoendesha Windows 2000 na Windows Seva 2003;

hali ya kati Windows Seva 2003 ( muda mfupi hali) - inasaidia vidhibiti vya kikoa vinavyoendesha Windows NT 4.0 na Windows Seva 2003;

hali Windows Server 2003 - inasaidia vidhibiti vya kikoa vinavyoendesha Windows Server 2003.

Misitu na miti

Kila kikoa Inayotumika Orodha ina DNS- jina la aina Microsoft.com. Vikoa vinavyoshiriki data ya saraka huunda msitu. Majina ya kikoa cha msitu katika daraja la jina la DNS ni isiyo na mshikamano(discontiguous) au karibu(pamoja).

Vikoa ambavyo vina muundo wa majina unaoshikamana huitwa mti wa kikoa. Ikiwa vikoa vya misitu vina majina ya DNS yasiyo na uhusiano, huunda miti tofauti ya kikoa msituni. Msitu unaweza kujumuisha mti mmoja au zaidi. Console hutumiwa kufikia miundo ya kikoaInayotumika Orodha- nyanja na uaminifu (InayotumikaOrodha Vikoana imani).

Kazi za misitu ni mdogo na zinadhibitiwa na utawala wa kazi wa msitu. Kuna njia tatu kama hizi:

Windows 2000 - inasaidia vidhibiti vya kikoa vinavyoendesha Windows NT 4.0, Windows 2000 na Windows Seva 2003;

kati ( muda mfupi) Windows Seva 2003 - inasaidia vidhibiti vya kikoa vinavyoendesha Windows NT 4.0 na Windows Server 2003;

Windows Server 2003 - inasaidia vidhibiti vya kikoa vinavyoendesha Windows Server 2003.

Vipengele vya hivi punde zaidi vya Saraka Inayotumika vinapatikana katika hali ya Windows Server 2003. Ikiwa vikoa vyote msituni vinafanya kazi katika hali hii, unaweza kufurahia uigaji bora wa katalogi wa kimataifa na unakili bora zaidi wa data ya Active Directory. Unaweza pia kuzima madarasa na sifa za schema, kutumia madarasa ya wasaidizi madhubuti, kubadilisha jina la vikoa, na kuunda uhusiano wa kuaminiana wa njia moja, wa njia mbili na wa mpito msituni.

Maeneo na subnets

Tovuti ni kundi la kompyuta kwenye subneti moja au zaidi za IP zinazotumiwa kupanga muundo halisi wa mtandao. Upangaji wa tovuti hutokea bila kujali muundo wa kimantiki wa kikoa. Saraka Inayotumika hukuruhusu kuunda tovuti nyingi katika kikoa kimoja au tovuti moja inayotumia vikoa vingi.

Tofauti na tovuti, ambazo zinaweza kuchukua mawanda mengi ya anwani za IP, neti ndogo zina upeo maalum wa anwani ya IP na mask ya wavu. Majina ya subnet yamebainishwa katika umbizo mtandao/bitmask, kwa mfano 192.168.19.0/24, ambapo anwani ya mtandao 192.168.19.0 na netmask 255.255.255.0 zimeunganishwa katika jina la subnet 192.168.19.0/24.

Kompyuta hupewa tovuti kulingana na eneo lao kwenye subnet au seti ya subnets. Ikiwa kompyuta kwenye subnets zinaweza kuwasiliana kwa kasi ya kutosha, zinaitwa iliyounganishwa vizuri (imeunganishwa vizuri).

Kwa hakika, tovuti zinaundwa na subneti na kompyuta zilizounganishwa vyema. Ikiwa trafiki kati ya subneti na kompyuta ni ya polepole, huenda ukahitaji kuunda tovuti nyingi. Muunganisho mzuri huipa tovuti faida fulani.

Wakati mteja anaingia kwenye kikoa, mchakato wa uthibitishaji hutafuta kwanza kidhibiti cha kikoa cha ndani kwenye tovuti ya mteja, kumaanisha kuwa vidhibiti vya ndani vinaulizwa kwanza inapowezekana, kuzuia trafiki ya mtandao na kuongeza kasi ya uthibitishaji.

Maelezo ya saraka yanaigwa mara nyingi zaidi ndani tovuti kuliko kati tovuti. Hii inapunguza trafiki ya mtandao mtambuka unaosababishwa na urudufishaji na kuhakikisha kuwa vidhibiti vya kikoa vya ndani hupokea taarifa zilizosasishwa haraka.

Unaweza kusanidi mpangilio ambao data ya saraka inanakiliwa kwa kutumia viungo vya tovuti (viungo vya tovuti). Kwa mfano, fafanua seva ya madaraja (bridgehead) kwa replication kati ya tovuti.

Wingi wa mzigo kutoka uigaji wa tovuti tofauti utaangukia kwenye seva hii iliyojitolea, badala ya kwenye seva yoyote ya tovuti inayopatikana. Tovuti na subnets zimesanidiwa kwenye koni Saraka Inayotumika - tovuti na huduma(Maeneo na Huduma za Saraka Inayotumika).

Kufanya kazi na vikoa Saraka Inayotumika

Mtandaoni Windows Seva 2003 huduma InayotumikaOrodhaimeundwa wakati huo huo naDNS. Hata hivyo, vikoa vya Active Directory na vikoa vya DNS vina madhumuni tofauti. Vikoa vya Active Directory husaidia kudhibiti akaunti, rasilimali na usalama.

Daraja la kikoa cha DNS limeundwa kimsingi kwa utatuzi wa jina.

Kompyuta zinazotumia Windows XP Professional na Windows 2000 zinaweza kuchukua manufaa kamili ya Active Directory. Zinafanya kazi kwenye mtandao kama wateja wa Active Directory na zinaweza kufikia uhusiano wa kuaminiana wa mpito ambao upo kwenye mti au msitu wa vikoa. Mahusiano haya huruhusu watumiaji walioidhinishwa kufikia rasilimali katika kikoa chochote msituni.

Mfumo Windows Server 2003 hufanya kazi kama kidhibiti cha kikoa au kama seva ya mwanachama. Seva za wanachama huwa vidhibiti baada ya Active Directory kusakinishwa; vidhibiti hushushwa hadhi hadi seva za wanachama baada ya Active Directory kuondolewa.

Michakato yote miwili inafanywa Mchawi wa Ufungaji wa Saraka Inayotumika. Kunaweza kuwa na vidhibiti vingi kwenye kikoa. Wanaiga data ya saraka kati yao kwa kutumia modeli ya urudufishaji wa bwana-nyingi, ambayo inaruhusu kila mtawala kushughulikia mabadiliko ya saraka na kisha kuyaeneza kwa vidhibiti vingine. Na muundo wa bwana nyingi, vidhibiti vyote vina jukumu sawa kwa chaguo-msingi. Hata hivyo, unaweza kuwapa baadhi ya vidhibiti vya kikoa kipaumbele juu ya vingine kwa kazi fulani, kama vile kuunda seva ya mada ambayo ina kipaumbele wakati wa kunakili data ya saraka kwenye tovuti zingine.

Kwa kuongeza, kazi zingine zinafanywa vyema kwenye seva iliyojitolea. Seva ambayo inashughulikia aina maalum ya kazi inaitwa mkuu wa shughuli (bwana shughuli).

Akaunti zinaundwa kwa ajili ya kompyuta zote za Windows 2000, Windows XP Professional, na Windows Server 2003 ambazo zimeunganishwa kwenye kikoa na, kama nyenzo nyinginezo, huhifadhiwa kama vitu vya Active Directory. Akaunti za kompyuta hutumika kudhibiti ufikiaji wa mtandao na rasilimali zake.Kabla ya kompyuta kufikia kikoa kwa kutumia akaunti yake, lazima ipitie utaratibu wa uthibitishaji.

Muundo wa saraka

Data ya saraka inapatikana kwa watumiaji na kompyuta kupitia hifadhi ya data (maduka ya data) na saraka za kimataifa (kimataifakatalogi) Ingawa sifa nyingiInayotumikaOrodhakuathiri uhifadhi wa data, katalogi za kimataifa (GCs) pia sio muhimu kwa sababu hutumiwa kuingia kwenye mfumo na kutafuta habari. Ikiwa GC haipatikani, watumiaji wa kawaida hawataweza kuingia kwenye kikoa. Njia pekee ya kuzunguka hali hii ni kuweka akiba ya uanachama ndani ya nchi vikundi vya ulimwengu.

Ufikiaji na usambazaji wa data ya Active Directory hutolewa kwa njia itifaki za ufikiaji wa saraka (saraka ufikiajiitifaki) Na urudufishaji (urudufishaji).

Uigaji unahitajika ili kusambaza data iliyosasishwa kwa vidhibiti. Njia kuu ya kusambaza sasisho ni urudufishaji wa bwana wengi, lakini mabadiliko mengine yanashughulikiwa tu na watawala maalum - mabwana wa shughuli (mabwana wa shughuli).

Njia ya urudufishaji wa mabwana wengi katika Windows Server 2003 pia imebadilika na kuanzishwa kwa sehemu za katalogi maombi (maombisarakapartitions) Kupitia kwao, wasimamizi wa mfumo wanaweza kuunda sehemu za urudufishaji katika msitu wa kikoa, ambazo ni miundo ya kimantiki inayotumika kudhibiti urudufishaji ndani ya msitu wa kikoa. Kwa mfano, unaweza kuunda kizigeu ambacho kitashughulikia urudufishaji wa maelezo ya DNS ndani ya kikoa. Mifumo mingine katika kikoa hairuhusiwi kunakili maelezo ya DNS.

Sehemu za saraka ya programu zinaweza kuwa mtoto wa kikoa, mtoto wa sehemu nyingine ya programu, au mti mpya katika msitu wa vikoa. Nakala za sehemu zinaweza kupangishwa kwenye kidhibiti chochote cha Active Directory, ikijumuisha katalogi za kimataifa. Ingawa sehemu za saraka za programu ni muhimu katika vikoa na misitu mikubwa, huongeza gharama za upangaji, usimamizi na matengenezo.

Hifadhi ya data

Hifadhi ina habari kuhusu vitu muhimu zaidi vya huduma ya saraka ya Active Directory - akaunti, rasilimali zilizoshirikiwa, OP na sera za kikundi. Wakati mwingine ghala la data linaitwa tu katalogi (saraka). Kwenye kidhibiti cha kikoa, saraka imehifadhiwa kwenye faili ya NTDS.DIT, eneo ambalo limedhamiriwa wakati Saraka ya Active imewekwa (hii lazima iwe gari la NTFS). Baadhi ya data ya saraka pia inaweza kuhifadhiwa kando na hifadhi kuu, kama vile sera za kikundi, hati, na maelezo mengine yaliyohifadhiwa katika ushiriki wa mfumo wa SYSVOL.

Kushiriki habari za saraka kunaitwa uchapishaji (kuchapisha). Kwa mfano, wakati printa inafunguliwa kwa matumizi kwenye mtandao, inachapishwa; taarifa ya folda iliyoshirikiwa huchapishwa, n.k. Vidhibiti vya kikoa huiga mabadiliko mengi kwenye hifadhi kwa mtindo wa mifumo mingi. Msimamizi katika shirika dogo au la ukubwa wa kati mara chache hudhibiti urudiaji wa uhifadhi kwa sababu ni wa kiotomatiki, lakini inaweza kusanidiwa ili kuendana na maelezo mahususi ya usanifu wa mtandao.

Sio data zote za saraka zimeigwa, tu:

Data ya kikoa - habari kuhusu vitu kwenye kikoa, pamoja na vitu vya akaunti, rasilimali zilizoshirikiwa, OP na sera za kikundi;

Data ya usanidi - habari kuhusu topolojia ya saraka: orodha ya vikoa vyote, miti na misitu, pamoja na eneo la watawala na seva za GC;

Data ya schema - habari kuhusu vitu vyote na aina za data ambazo zinaweza kuhifadhiwa kwenye saraka; Schema ya kawaida ya Windows Server 2003 inaelezea vitu vya akaunti, vitu vya rasilimali iliyoshirikiwa, n.k., na inaweza kupanuliwa kwa kufafanua vitu na sifa mpya au kuongeza sifa kwa vitu vilivyopo.

Katalogi ya ulimwengu

Ikiwa unaakibishaji wa uanachama wa ndani vikundi vya ulimwengu havifanyiki; kuingia kwenye mtandao kunategemea habari juu ya ushiriki katika kikundi cha ulimwengu kilichotolewa na Msimbo wa Kiraia.

Pia hutoa utafutaji wa saraka katika vikoa vyote msituni. Mdhibiti, jukumu la kuigiza Seva ya GK huhifadhi nakala kamili ya vitu vyote vya saraka katika kikoa chake na nakala ndogo ya vitu katika vikoa vingine vya msitu.

Vipengele vichache tu vya vitu vinahitajika kwa kuingia na kutafuta, kwa hivyo nakala za sehemu zinaweza kutumika. Ili kuunda nakala ya sehemu, uigaji huhitaji kuhamisha data kidogo, ambayo hupunguza trafiki ya mtandao.

Kwa chaguo-msingi, mtawala wa kikoa wa kwanza anakuwa mtawala mkuu wa kikoa. Kwa hiyo, ikiwa kuna mtawala mmoja tu katika kikoa, basi seva kuu ya kikoa na mtawala wa kikoa ni seva sawa. Unaweza kuweka GC kwenye kidhibiti kingine ili kupunguza muda wa kusubiri jibu unapoingia na kuharakisha utafutaji. Inapendekezwa kuunda GC moja katika kila tovuti ya kikoa.

Kuna njia kadhaa za kutatua tatizo hili. Bila shaka, unaweza kuunda seva ya GC kwenye mojawapo ya watawala wa kikoa katika ofisi ya mbali. Hasara ya njia hii ni kwamba huongeza mzigo kwenye seva ya GK, ambayo inaweza kuhitaji rasilimali za ziada na mipango makini ya wakati wa uendeshaji wa seva hii.

Suluhu lingine ni kuweka akiba ya washiriki wa kikundi kote nchini. Katika kesi hii, mtawala yeyote wa kikoa anaweza kuhudumia maombi ya kuingia ndani ya nchi, bila kuwasiliana na seva kuu ya kikoa. Hii inaharakisha utaratibu wa kuingia na hufanya hali iwe rahisi katika tukio la kushindwa kwa seva ya GK. Kwa kuongeza, hii inapunguza trafiki ya replication.

Badala ya kusasisha kikundi kizima mara kwa mara kwenye mtandao mzima, inatosha kusasisha maelezo yaliyoakibishwa kuhusu uanachama wa kikundi cha wote. Kwa chaguo-msingi, sasisho hutokea kila baada ya saa nane kwenye kila kidhibiti cha kikoa kinachotumia uakibishaji wa wanachama wa kikundi cha zima.

Uanachama katika kikundi cha watu wote kibinafsi kwa kila tovuti. Hebu tukumbuke kwamba tovuti ni muundo wa kimwili unaojumuisha subnets moja au zaidi ambazo zina seti ya kibinafsi ya anwani za IP na mask ya mtandao. Vidhibiti vya kikoa Windows Seva ya 2003 na GC wanayofikia lazima ziwe katika tovuti moja. Ikiwa kuna tovuti kadhaa, itabidi usanidi uhifadhi wa ndani kwenye kila moja yao. Zaidi ya hayo, watumiaji wanaoingia kwenye tovuti lazima wawe sehemu ya kikoa cha Windows Server 2003 kinachoendesha katika hali ya msitu ya Windows Server 2003.

Urudufishaji katika Saraka Amilifu

Saraka huhifadhi aina tatu za habari: data ya kikoa, data ya schema, na data ya usanidi. Data ya kikoa inaigwa kwa vidhibiti vyote vya kikoa. Watawala wote wa kikoa wana haki sawa, i.e. mabadiliko yote yanayofanywa kutoka kwa kidhibiti chochote cha kikoa yataiga kwa vidhibiti vingine vyote. Data ya muundo na usanidi inaigwa kwa vikoa vyote kwenye mti au msitu. Kwa kuongeza, vitu vyote vya kikoa cha mtu binafsi na baadhi ya mali ya vitu vya misitu vinaigwa katika GC. Hii ina maana kwamba kidhibiti cha kikoa huhifadhi na kunakili taratibu za mti au msitu, maelezo ya usanidi kwa vikoa vyote kwenye mti au msitu, na vitu na sifa zote za saraka kwa ajili ya kikoa chake.

Kidhibiti cha kikoa ambacho GC imehifadhiwa huwa na na kunakili maelezo ya schema ya msitu, maelezo ya usanidi kwa vikoa vyote msituni, na seti ndogo ya sifa za vitu vyote vya saraka msituni (hunakiliwa kati ya seva za GC pekee), pamoja na vitu vyote vya saraka na mali za kikoa chako.

Ili kuelewa kiini cha urudufishaji, zingatia hali hii ya kusanidi mtandao mpya.

1. Katika kikoa Kidhibiti cha kwanza kimesakinishwa. Seva hii ndiyo kidhibiti pekee cha kikoa. Yeye pia ni seva ya GK. Replication haitokei kwenye mtandao kama huo, kwani hakuna watawala wengine.

2. Katika kikoa Na mtawala wa pili amewekwa, na replication huanza. Unaweza kuteua kidhibiti kimoja kama msimamizi wa miundombinu na kingine kama seva ya GC. Mmiliki wa miundombinu hufuatilia na kuomba masasisho ya GL kwa vitu vilivyobadilishwa. Vidhibiti vyote viwili pia huiga schema na data ya usanidi.

3. Katika kikoa Na mtawala wa tatu amewekwa, ambayo haina kitengo kikuu cha kudhibiti. Kidhibiti kikuu cha miundombinu hufuatilia masasisho ya GC, huwaomba vitu vilivyobadilishwa, na kisha kuiga mabadiliko kwa kidhibiti cha tatu cha kikoa. Vidhibiti vyote vitatu pia huiga schema na data ya usanidi.

4. Kikoa kipya cha B kinaundwa na vidhibiti huongezwa kwake. Seva za GC katika Kikoa A na Kikoa B huiga taratibu na data zote za usanidi, pamoja na kikundi kidogo cha data ya kikoa kutoka kwa kila kikoa. Urudiaji katika kikoa A unaendelea kama ilivyoelezwa hapo juu, pamoja na urudufishaji ndani ya kikoa B huanza.

InayotumikaOrodha Na LDAP

Itifaki ya Ufikiaji wa Saraka Nyepesi (LDAP) ni itifaki ya kawaida ya miunganisho ya Mtandao katika mitandao ya TCP/IP. LDAP imeundwa mahsusi kwa ajili ya kupata huduma za saraka na uendeshaji mdogo. LDAP pia inafafanua shughuli zinazotumiwa kuuliza na kubadilisha maelezo ya saraka.

Wateja Active Directory hutumia LDAP kuwasiliana na kompyuta zinazotumia Active Directory kila zinapoingia kwenye mtandao au kutafuta rasilimali zinazoshirikiwa. LDAP hurahisisha muunganisho wa saraka na uhamishaji hadi Saraka Inayotumika kutoka kwa huduma zingine za saraka. Ili kuboresha upatanifu, unaweza kutumia violesura vya Active Directory Services (InayotumikaOrodha Huduma- Violesura, ADSI).

Majukumu makuu ya Uendeshaji

Bwana wa shughuli hushughulikia kazi ambazo si rahisi kutekeleza katika muundo wa urudufishaji wa mifumo mingi. Kuna majukumu makuu matano ya utendakazi ambayo yanaweza kupewa kidhibiti kimoja au zaidi za kikoa. Baadhi ya majukumu lazima yawe ya kipekee katika kiwango cha msitu, wakati mengine yanahitaji kuwa ya kipekee katika kiwango cha kikoa. Majukumu yafuatayo lazima yawepo katika kila msitu wa Saraka Inayotumika:

Mwalimu wa schema) - inasimamia sasisho na mabadiliko kwenye schema ya saraka. Ili kusasisha schema ya saraka, lazima uwe na ufikiaji wa mkuu wa schema. Kuamua ni seva gani kwa sasa ni bwana wa schema kwenye kikoa, fungua tu dirisha la mstari wa amri na uingie: seva ya dsquery -inafsmo schema.

Mwalimu wa kumtaja kikoa - inasimamia uongezaji na uondoaji wa vikoa msituni. Ili kuongeza au kuondoa kikoa, unahitaji ufikiaji wa bwana wa kumtaja kikoa. Kuamua ni seva gani kwa sasa ni bwana wa kumtaja kikoa, ingiza tu kwenye dirisha la mstari wa amri: seva ya dsquery -inafsmo jina.

Majukumu haya, ya kawaida kwa msitu kwa ujumla, lazima yawe ya kipekee kwake.

Majukumu yafuatayo yanahitajika katika kila kikoa cha Saraka Inayotumika.

Kitambulisho cha jamaa bwana - hutenga vitambulisho vya jamaa kwa vidhibiti vya kikoa. Kila wakati unapounda mtumiaji, kikundi kipengee au vidhibiti vya kompyuta vinapeana kitu kitambulisho cha kipekee cha usalama, kinachojumuisha kitambulisho cha usalama cha kikoa na kitambulisho cha kipekee ambacho kimetolewa na bwana wa kitambulisho cha jamaa. Kuamua ni seva gani kwa sasa ni mmiliki wa vitambulisho vya jamaa kwenye kikoa, ingiza tu kwenye dirisha la mstari wa amri: dsqueryseva -inafsmoondoa.

Emulator ya PDC - Katika hali ya kikoa iliyochanganywa au ya kati, hufanya kama kidhibiti kikuu cha kikoa cha Windows NT. Inathibitisha kuingia kwa Windows NT, kushughulikia mabadiliko ya nenosiri, na kunakili masasisho kwa P DC. Kuamua ni seva gani kwa sasa ni emulator ya PDC kwenye kikoa, ingiza tu kwenye dirisha la mstari wa amri dsquery seva - hasfsmo pdc.

Mmiliki wa miundombinu bwana ) - husasisha viungo vya kitu kwa kulinganisha data ya katalogi yake na data ya GK. Ikiwa data imepitwa na wakati, inaomba masasisho kutoka kwa GC na kuyaiga kwa vidhibiti vilivyosalia kwenye kikoa. Kuamua ni seva gani kwa sasa ni mmiliki wa miundombinu katika kikoa, tu kwenye dirisha la mstari wa amri na uingie dsqueryseva -hasfsmo infr .

Majukumu haya, ambayo ni ya kawaida kwa kikoa kizima, lazima yawe ya kipekee ndani ya kikoa. Kwa maneno mengine, unaweza kusanidi bwana mmoja tu wa kitambulisho, kiigaji kimoja cha PDC, na mkuu mmoja wa miundombinu kwa kila kikoa.

Majukumu makuu ya uendeshaji kwa kawaida hukabidhiwa kiotomatiki, lakini yanaweza kukabidhiwa upya. Wakati mtandao mpya umesakinishwa, kidhibiti cha kwanza cha kikoa cha kikoa cha kwanza huchukua majukumu yote kuu ya shughuli. Ikiwa kikoa kipya cha mtoto au kikoa cha mizizi kitaundwa baadaye katika mti mpya, majukumu makuu ya shughuli pia yanawekwa kiotomatiki kwa kidhibiti cha kwanza cha kikoa. Katika msitu mpya wa kikoa, kidhibiti cha kikoa hupewa majukumu yote kuu ya shughuli. Ikiwa kikoa kipya kimeundwa katika msitu huo huo, mtawala wake amepewa jukumu la Mwalimu wa Kitambulisho cha Jamaa, Emulator P.DC na mmiliki wa miundombinu. Majukumu ya bwana wa schema na bwana wa kumtaja kikoa hubakia na kikoa cha kwanza msituni.

Iwapo kuna kidhibiti kimoja tu katika kikoa, kinatekeleza majukumu yote kuu ya shughuli. Ikiwa kuna tovuti moja tu kwenye mtandao, eneo la kawaida la mabwana wa shughuli ni mojawapo. Lakini unapoongeza vidhibiti na vikoa vya kikoa, wakati mwingine unahitaji kuhamisha majukumu makuu ya shughuli kwa vidhibiti vingine vya kikoa.

Iwapo kuna vidhibiti viwili au zaidi vya kikoa kwenye kikoa, inashauriwa kuwa vidhibiti viwili vya kikoa visanidiwe kutumika kama majukumu makuu ya utendakazi. Kwa mfano, teua kidhibiti kimoja cha kikoa kama msimamizi mkuu wa shughuli, na kingine kama chelezo, ambayo itahitajika ikiwa ile kuu itashindwa.

Utawala Saraka Inayotumika

CKwa kutumia huduma ya Active Directory, akaunti za kompyuta zinaundwa, zimeunganishwa kwenye kikoa, na kompyuta, vidhibiti vya kikoa, na vitengo vya shirika (OUs) vinasimamiwa.

Zana za Utawala na usaidizi hutolewa ili kudhibiti Saraka Inayotumika. Zana zilizoorodheshwa hapa chini pia zinatekelezwa kama snap-ins za koni ya MMC (Microsoft UsimamiziConsole):

Saraka Inayotumika - Watumiaji na Kompyuta (Saraka Inayotumika Watumiaji na Kompyuta) hukuruhusu kudhibiti watumiaji, vikundi, kompyuta na vitengo vya shirika (OU);

Inayotumika Orodha- nyanja na uaminifu ( Inayotumika Orodha Vikoana Matumaini ) hutumikia kufanya kazi na vikoa, miti ya kikoa na misitu ya kikoa;

Saraka Inayotumika - tovuti Nahuduma (Tovuti na Huduma za Saraka Zinazotumika) hukuruhusu kudhibiti tovuti na nyavu ndogo;

Matokeo sera (Seti ya Sera ya Matokeo) inayotumika kutazama sera ya sasa ya mtumiaji au mfumo na kuratibu mabadiliko ya sera.

KATIKA Katika Seva ya Microsoft Windows 2003, unaweza kufikia snap-ins hizi moja kwa moja kutoka kwa menyu ya Zana za Utawala.

Chombo kingine cha utawala ni snap-in Mpango InayotumikaOrodha (Inayotumika Orodha Schema) - hukuruhusu kudhibiti na kurekebisha schema ya saraka.

Huduma za Line ya Amri Inayotumika Orodha

Kusimamia vitu Inayotumika Orodha Kuna zana za mstari wa amri ambazo hukuruhusu kufanya anuwai ya kazi za kiutawala:

DSADD - inaongeza Inayotumika Orodha kompyuta, waasiliani, vikundi, OP na watumiaji.

DSGET - huonyesha sifa za kompyuta, waasiliani, vikundi, OP, watumiaji, tovuti, subnets na seva zilizosajiliwa katika Inayotumika Orodha.

DSMOD - hubadilisha mali ya kompyuta, anwani, vikundi, OP, watumiaji na seva zilizosajiliwa Inayotumika Orodha.

DSMOVE - Huhamisha kitu kimoja hadi eneo jipya ndani ya kikoa au kubadilisha jina la kitu bila kukisogeza.

DSQXJERY - hutafuta kompyuta, anwani, vikundi, OP, watumiaji, tovuti, subnets na seva ndani Inayotumika Orodha kulingana na vigezo vilivyoainishwa.

DSRM - huondoa kitu kutoka Inayotumika Orodha.

NTDSUTIL - inakuwezesha kuona taarifa kuhusu tovuti, kikoa au seva, kusimamia mabwana wa shughuli (shughuli mabwana) na kudumisha hifadhidataInayotumika Orodha.