Saraka Inayotumika

Saraka Inayotumika("Saraka zinazotumika", AD) - LDAP-Utekelezaji sambamba wa huduma ya saraka ya shirika Microsoft kwa mifumo ya uendeshaji ya familia Windows NT. Saraka Inayotumika inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha usanidi sawa wa mazingira ya kazi ya mtumiaji, kupeleka programu kwenye kompyuta nyingi kupitia sera za kikundi au kupitia Meneja wa Usanidi wa Kituo cha Mfumo(awali Seva ya Usimamizi wa Mifumo ya Microsoft), sakinisha sasisho za mfumo wa uendeshaji, programu na seva kwenye kompyuta zote kwenye mtandao kwa kutumia Huduma ya Usasishaji Seva ya Windows . Saraka Inayotumika huhifadhi data na mipangilio ya mazingira katika hifadhidata ya kati. Mitandao Saraka Inayotumika inaweza kuwa ya ukubwa tofauti: kutoka kwa makumi kadhaa hadi vitu milioni kadhaa.

Utendaji Saraka Inayotumika ulifanyika mwaka 1999, bidhaa ilitolewa kwa mara ya kwanza na Seva ya Windows 2000, na baadaye ilirekebishwa na kuboreshwa baada ya kutolewa Windows Server 2003. Baadaye Saraka Inayotumika imeboreshwa katika Windows Server 2003 R2, Windows Server 2008 Na Windows Server 2008 R2 na kubadilishwa jina kuwa Huduma za Kikoa cha Saraka Inayotumika. Huduma ya saraka iliitwa hapo awali Huduma ya Saraka ya NT (NTDS), jina hili bado linaweza kupatikana katika faili zingine zinazoweza kutekelezwa.

Tofauti na matoleo Windows kabla Windows 2000, ambayo hasa ilitumia itifaki NetBIOS kwa mawasiliano ya mtandao, huduma Saraka Inayotumika kuunganishwa na DNS Na TCP/IP. Itifaki ya uthibitishaji chaguo-msingi ni Kerberos. Ikiwa mteja au programu haitumii uthibitishaji Kerberos, itifaki inatumika NTLM .

Kifaa

Vitu

Saraka Inayotumika ina muundo wa hierarkia unaojumuisha vitu. Vipengee viko katika kategoria kuu tatu: rasilimali (kama vile vichapishaji), huduma (kama vile barua pepe), na akaunti za mtumiaji na kompyuta. Saraka Inayotumika hutoa habari kuhusu vitu, inakuwezesha kupanga vitu, kudhibiti upatikanaji wao, na pia huanzisha sheria za usalama.

Vitu vinaweza kuwa vyombo vya vitu vingine (vikundi vya usalama na usambazaji). Kitu kinatambulishwa kipekee kwa jina lake na kina seti ya sifa—tabia na data—ambacho kinaweza kuwa nacho; mwisho, kwa upande wake, hutegemea aina ya kitu. Sifa huunda msingi wa muundo wa kitu na hufafanuliwa katika schema. Schema inafafanua aina gani za vitu zinaweza kuwepo.

Schema yenyewe ina aina mbili za vitu: vitu vya darasa la schema na vitu vya sifa za schema. Kitu kimoja cha darasa la schema kinafafanua aina moja ya kitu Saraka Inayotumika(kama vile kitu cha Mtumiaji), na kitu kimoja cha schema hufafanua sifa ambayo kitu kinaweza kuwa nacho.

Kila kitu cha sifa kinaweza kutumika katika vitu tofauti vya darasa la schema. Vitu hivi huitwa vitu vya schema (au metadata) na hukuruhusu kubadilisha na kupanua schema kama inahitajika. Walakini, kila kitu cha schema ni sehemu ya ufafanuzi wa kitu Saraka Inayotumika, kwa hivyo kuzima au kubadilisha vitu hivi kunaweza kuwa na athari mbaya, kwani kama matokeo ya vitendo hivi muundo utabadilishwa. Saraka Inayotumika. Mabadiliko ya kitu cha schema huenezwa kiotomatiki Saraka Inayotumika. Mara baada ya kuundwa, kitu cha schema hakiwezi kufutwa, kinaweza tu kuzimwa. Kwa kawaida, mabadiliko yote ya schema yanapangwa kwa uangalifu.

Chombo sawa kitu kwa maana kwamba pia ina sifa na ni ya nafasi ya majina, lakini, tofauti na kitu, chombo haimaanishi chochote maalum: kinaweza kuwa na kikundi cha vitu au vyombo vingine.

Muundo

Kiwango cha juu cha muundo ni msitu - mkusanyiko wa vitu vyote, sifa na sheria (syntax ya sifa) katika Saraka Inayotumika. Msitu una mti mmoja au zaidi uliounganishwa na mpito mahusiano ya uaminifu . Mti huu una kikoa kimoja au zaidi, ambacho pia kimeunganishwa kwenye daraja na mahusiano ya mpito ya uaminifu. Vikoa vinatambuliwa na miundo yao ya majina ya DNS - nafasi za majina.

Vitu katika kikoa vinaweza kuunganishwa katika vyombo - mgawanyiko. Mgawanyiko hukuruhusu kuunda uongozi ndani ya kikoa, kurahisisha usimamizi wake na kukuruhusu kuiga muundo wa shirika na/au kijiografia wa kampuni katika Saraka Inayotumika. Mgawanyiko unaweza kuwa na mgawanyiko mwingine. Shirika Microsoft inapendekeza kutumia vikoa vichache iwezekanavyo ndani Saraka Inayotumika, na kutumia mgawanyiko kwa muundo na sera. Mara nyingi sera za kikundi hutumiwa mahsusi kwa idara. Sera za kikundi ni vitu vyenyewe. Mgawanyiko ni kiwango cha chini kabisa ambacho mamlaka ya kiutawala inaweza kukabidhiwa.

Njia nyingine ya kugawa Saraka Inayotumika ni tovuti , ambayo ni mbinu ya kuweka kambi kimwili (badala ya kimantiki) kulingana na sehemu za mtandao. Tovuti zimegawanywa katika zile zilizo na miunganisho kupitia chaneli za kasi ya chini (kwa mfano, kupitia chaneli za mtandao wa kimataifa, kwa kutumia mitandao ya kibinafsi ya mtandaoni) na kupitia chaneli za kasi ya juu (kwa mfano, kupitia mtandao wa ndani). Tovuti inaweza kuwa na kikoa kimoja au zaidi, na kikoa kinaweza kuwa na tovuti moja au zaidi. Wakati wa kubuni Saraka Inayotumika Ni muhimu kuzingatia trafiki ya mtandao iliyoundwa wakati data inasawazishwa kati ya tovuti.

Uamuzi muhimu wa kubuni Saraka Inayotumika ni uamuzi wa kugawanya miundombinu ya habari katika vikoa vya daraja na vitengo vya ngazi ya juu. Miundo ya kawaida inayotumika kwa utengano huo ni mifano ya utengano kwa mgawanyiko wa utendaji wa kampuni, kwa eneo la kijiografia na kwa majukumu katika miundombinu ya habari ya kampuni. Mchanganyiko wa mifano hii hutumiwa mara nyingi.

Muundo wa kimwili na replication

Kimwili, taarifa huhifadhiwa kwenye kidhibiti kimoja au zaidi zinazolingana za kikoa, kuchukua nafasi ya zile zinazotumika Windows NT vidhibiti vya msingi na chelezo vya kikoa, ingawa seva inayoitwa "operesheni kuu moja" huhifadhiwa kwa baadhi ya shughuli, ambazo zinaweza kuiga kidhibiti msingi cha kikoa. Kila kidhibiti cha kikoa hudumisha nakala ya kusoma-kuandika ya data. Mabadiliko yaliyofanywa kwenye kidhibiti kimoja husawazishwa kwa vidhibiti vyote vya kikoa kupitia urudufishaji. Seva ambazo huduma yenyewe Saraka Inayotumika haijasakinishwa, lakini ambazo ni sehemu ya kikoa Saraka Inayotumika, huitwa seva za wanachama.

Replication Saraka Inayotumika kutekelezwa kwa ombi. Huduma Kikagua Uthabiti wa Maarifa huunda topolojia ya urudufishaji ambayo hutumia tovuti zilizofafanuliwa kwenye mfumo ili kudhibiti trafiki. Urudiaji wa ndani hutokea mara kwa mara na kiotomatiki kwa kutumia kikagua uthabiti (kuwaarifu washirika wa urudufishaji kuhusu mabadiliko). Urudiaji wa tovuti-tofauti unaweza kusanidiwa kwa kila kituo cha tovuti (kulingana na ubora wa kituo) - "alama" tofauti (au "gharama") inaweza kutolewa kwa kila chaneli (k.m. DS3, , ISDN n.k.), na trafiki ya urudufishaji itapunguzwa, kuratibiwa na kupitishwa kulingana na makadirio ya kiungo ulichopewa. Data ya urudufishaji inaweza kutiririka kwa mpito kwenye tovuti nyingi kupitia madaraja ya viungo vya tovuti ikiwa "alama" ni ndogo, ingawa AD huweka alama za chini kiotomatiki kwa viungo vya tovuti hadi tovuti kuliko viungo vya mpito. Urudiaji wa tovuti hadi tovuti unafanywa na seva za madaraja katika kila tovuti, ambazo huiga mabadiliko kwa kila kidhibiti cha kikoa kwenye tovuti yake. Urudiaji wa ndani ya kikoa hufuata itifaki RPC kulingana na itifaki IP, interdomain - pia inaweza kutumia itifaki SMTP.

Ikiwa muundo Saraka Inayotumika ina vikoa kadhaa, hutumiwa kutatua tatizo la kutafuta vitu katalogi ya kimataifa: Kidhibiti cha kikoa ambacho kina vitu vyote msituni, lakini chenye idadi ndogo ya sifa (nakili ndogo). Katalogi huhifadhiwa kwenye seva maalum za orodha ya kimataifa na hutumikia maombi ya vikoa tofauti.

Uwezo wa mwenyeji mmoja huruhusu maombi kushughulikiwa wakati urudufishaji wa mwenyeji wengi hauwezekani. Kuna aina tano za shughuli kama hizo: uigaji wa kidhibiti kikuu cha kikoa (kiigaji cha PDC), bwana wa kitambulisho cha jamaa (kitambulishi kikuu cha kitambulisho cha jamaa au bwana wa RID), mkuu wa miundombinu (bwana wa miundombinu), upangaji wa schema (bwana wa schema), na bwana wa kutaja kikoa. (kikoa mchawi wa kumtaja). Majukumu matatu ya kwanza ni ya kipekee ndani ya kikoa, mbili za mwisho ni za kipekee ndani ya msitu mzima.

Msingi Saraka Inayotumika inaweza kugawanywa katika maduka matatu mantiki au "partitions". Mchoro ni kiolezo cha Saraka Inayotumika na inafafanua aina zote za vitu, madarasa na sifa zao, syntax ya sifa (miti yote iko kwenye msitu mmoja kwa sababu ina schema sawa). Configuration ni muundo wa msitu na miti Saraka Inayotumika. Kikoa huhifadhi taarifa zote kuhusu vitu vilivyoundwa katika kikoa hicho. Duka mbili za kwanza zimeigwa kwa vidhibiti vyote vya kikoa msituni, kizigeu cha tatu kinaigwa kikamilifu kati ya vidhibiti vya nakala ndani ya kila kikoa na kuigwa kwa seva za orodha za kimataifa.

Kutaja

Saraka Inayotumika inasaidia miundo ifuatayo ya majina ya kitu: majina ya aina ya jumla UNC, URL Na URL ya LDAP. Toleo LDAP Umbizo la kumtaja la X.500 linatumika ndani Saraka Inayotumika.

Kila kitu kina jina mashuhuri (Kiingereza) jina mashuhuri, DN). Kwa mfano, kipengee cha kichapishi kinachoitwa HPLaser3 katika OU ya Uuzaji na katika kikoa foo.org itakuwa na jina lifuatalo mashuhuri: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , ambapo CN ndilo jina la kawaida, OU ni sehemu, DC ni kikoa. darasa la kitu. Majina mashuhuri yanaweza kuwa na sehemu nyingi zaidi ya sehemu nne za mfano huu. Vitu pia vina majina ya kisheria. Haya ni majina mashuhuri yaliyoandikwa kwa mpangilio wa nyuma, bila vitambulishi na kutumia mikwaju ya mbele kama vitenganishi: foo.org/Marketing/HPLaser3. Ili kufafanua kitu ndani ya chombo chake, tumia jamaa jina mashuhuri : CN=HPLaser3 . Kila kitu pia kina kitambulisho cha kipekee ulimwenguni ( KIONGOZI) ni mfuatano wa kipekee na usiobadilika wa 128-bit ambao hutumiwa ndani Saraka Inayotumika kwa utafutaji na urudufishaji. Vitu vingine pia vina UPN ( UPN, kulingana na RFC 822) katika umbizo object@domain.

Ujumuishaji wa UNIX

Ngazi mbalimbali za mwingiliano na Saraka Inayotumika inaweza kutekelezwa kwa wengi UNIX-kama mifumo ya uendeshaji kupitia utiifu wa kawaida LDAP wateja, lakini mifumo kama hiyo, kama sheria, haioni sifa nyingi zinazohusiana na vifaa Windows, kama vile sera za kikundi na usaidizi wa mamlaka ya upande mmoja ya wakili.

Wachuuzi wengine hutoa miunganisho Saraka Inayotumika kwenye majukwaa UNIX, ikiwa ni pamoja na UNIX, Linux, Mac OS X na idadi ya maombi kulingana na Java, na kifurushi cha bidhaa:

Nyongeza za schema pamoja na Windows Server 2003 R2 ni pamoja na sifa ambazo zinahusiana kwa karibu vya kutosha na RFC 2307 kutumika kwa ujumla. Utekelezaji wa kimsingi wa RFC 2307, nss_ldap na pam_ldap, uliopendekezwa PADL.com, moja kwa moja kuunga mkono sifa hizi. Mpango wa kawaida wa uanachama wa kikundi unafuata RFC 2307bis (inayopendekezwa). Windows Server 2003 R2 inajumuisha Dashibodi ya Usimamizi ya Microsoft kwa kuunda na kuhariri sifa.

Chaguo mbadala ni kutumia huduma nyingine ya saraka, kama vile 389 Seva ya Saraka(awali Seva ya Saraka ya Fedora, FDS), eB2Bcom ViewDS v7.1 Saraka Imewezeshwa ya XML au Seva ya Saraka ya Mfumo wa Sun Java kutoka Mifumo midogo ya jua, ambayo hufanya usawazishaji wa njia mbili na Saraka Inayotumika, hivyo kutambua ushirikiano "ulioonyeshwa" wakati wateja UNIX Na Linux zimethibitishwa FDS, na wateja Windows zimethibitishwa Saraka Inayotumika. Chaguo jingine ni kutumia FunguaLDAP yenye uwezo wa uwekaji wa uwazi wa kupanua vipengele vya seva ya mbali LDAP sifa za ziada zilizohifadhiwa katika hifadhidata ya ndani.

Saraka Inayotumika ni otomatiki kwa kutumia Powershell .

Fasihi

• Rand Morimoto, Kenton Gardinier, Michael Noel, Joe Coca Microsoft Exchange Server 2003. Mwongozo Kamili = Microsoft Exchange Server 2003 Imetolewa. - M.: "Williams", 2006. - P. 1024. - ISBN 0-672-32581-0

Angalia pia

Viungo

Vidokezo

Vipengele vya Microsoft Windows
Msingi
Huduma usimamizi
Maombi	Anwani za Watengenezaji DVD Faksi na skanning Internet Explorer Jarida Kikuzalishi Kituo cha Media Windows Media Player Mpango wa Ushirikiano Windows Mobile Device Center Kituo cha Uhamaji Rangi ya msimulizi Mhariri wa ishara ya kibinafsi Usaidizi wa Mbali Utambuzi wa hotuba WordPad Daftari Paneli ya upande Kurekodi sauti Kalenda Kikokotoo Mikasi Barua meza ya ishara Kihistoria: Muumba Filamu NetMeeting Outlook Express Meneja wa Programu Kidhibiti faili Albamu ya picha
Michezo
Kiini cha OS
Huduma
Faili mifumo
Seva	Saraka Inayotumika Huduma za Usambazaji Huduma ya Kurudia Faili Vikoa vya DNS Uelekezaji upya wa folda Hyper-V IIS Media Services MSMQ Ulinzi wa Ufikiaji wa Mtandao (NAP) Huduma za Chapisha za UNIX Ukandamizaji wa tofauti wa mbali Huduma za Ufungaji wa Mbali Huduma ya Usimamizi wa Haki Wasifu wa watumiaji wanaozurura SharePoint Meneja wa Rasilimali za Mfumo Eneo-kazi la Mbali WSUS Sera ya Kikundi Mratibu wa Muamala Uliosambazwa
Usanifu
Usalama
Utangamano

Microsoft
KWA
Programu ya seva
Teknolojia
Mtandao
Michezo
Vifaa usalama
Elimu
Utoaji leseni
Mgawanyiko

• Mafunzo

Katika kazi yangu, mara nyingi nimelazimika kushughulika na gridi ambazo zinaonekana kufanya kazi, lakini ambapo tukio lolote dogo linaweza kusababisha masaa ya kupumzika nje ya bluu. KD alikufa? Hakuna shida, tunayo ya pili. Vipi mipira haifunguki? Kwa nini lango halijibu? Na, kwenye CD hiyo kulikuwa na seva moja ya DHCP na sasa zote zimetoweka.

Katika makala hii nitajaribu kuelezea sahihi, kutoka kwa mtazamo wangu, ufumbuzi wa kuunda miundombinu ya mtandao wa biashara ndogo. Na bila shaka, makala haya yanaonyesha utendaji mzuri wa kibinafsi wa mwandishi na inaweza kutofautiana na maadili ya msomaji.

Hivyo. Tuna hadi wateja 100. Kila kitu ni cha kawaida, watumiaji huenda kwenye mtandao, kutuma barua, kutumia hifadhi ya faili, kufanya kazi katika 1C, wanataka kompyuta ya baridi na kujaribu kupata virusi. Na ndio, hatujui jinsi ya kuweka wingu bado.

Nguzo kadhaa za karibu miundombinu yoyote,

na kisha tutapitia nuances dhahiri na sio dhahiri. Kwa njia, narudia, sisi ni biashara ndogo ya kati, usifanye mambo kuwa mabaya zaidi.

Usalama wa data. "Bomu la ardhini liligonga chumba cha seva."

Ikiwa bomu la ardhini litagonga chumba chako cha seva, basi uwezekano mkubwa wa usalama wa data yako itakuwa jambo la mwisho unalojali. Kuna uwezekano mkubwa zaidi kwamba mnamo Desemba 31 bomba hapo juu lilipasuka, na kusababisha moto hapo na kusababisha sakafu kuanguka.
- Data ni kila kitu chetu. Moja ya seva mbadala lazima iwe iko nje ya chumba cha seva. Hii ni njia ya maisha. Hata ikiwa ina vitu muhimu zaidi, kwa siku moja au mbili unaweza kununua au kukodisha seva tena na kupeleka miundombinu ya kufanya kazi. Hutaweza kamwe kupata hifadhidata iliyopotea isiyoweza kurekebishwa ya 1C. Kwa njia, mzee la P4-2400/1024 kawaida hukabiliana na chelezo zilizopangwa vizuri.

Ufuatiliaji. “01/01/2013 02:24 | Kutoka: Zabbix | Mada: Uzinduzi wa nyuklia umegunduliwa!

Unakuwa na wakati mzuri wa kusherehekea Mwaka Mpya na marafiki. Kwa njia, sio wewe tu, mtunzaji wa jengo ambalo unakodisha majengo pia haipotezi muda. Kwa hivyo, chumba kilichochomwa kilichojaa maji kitakuwa bonus ya kupendeza kwa kichwa chako asubuhi kwa Mwaka Mpya wa Furaha.
- Ikiwa kitu kitaenda vibaya, lazima uwe wa kwanza kujua juu yake. Arifa sawa za SMS kuhusu matukio muhimu ndizo za kawaida. Kwa njia, ikiwa asubuhi dakika 5 baada ya saa ya kengele ilipiga seva ya ufuatiliaji haijakujibu, ni wakati wa kupiga kengele. Baada ya yote, seva inayofuatilia seva ya ufuatiliaji pia haikuandika chochote. Kwa ujumla, ni sawa, una seva ya chelezo nje ya chumba cha seva, ambayo hata hivyo ilikuandikia kwamba imepoteza kila mtu, lakini bado inafanya kazi.

Mpango wa kurejesha. "Tulia, Kazladoev, tuketi chini!"

Huu ni Mwaka Mpya wa kutisha zaidi katika uzoefu wako. Ndio, baada ya kupokea SMS na kutathmini hali hiyo, wapiganaji wa moto waliitwa mara moja, na walifika kwa karibu dakika 5 na kuzima moto haraka. Lakini hata hivyo, sehemu moja ya chumba cha seva ilichomwa moto, ya pili ilijaa povu, na ya tatu hatimaye ikaanguka chini ya sakafu.
- Uongo, bila shaka. Hii sio ya kupendeza zaidi, lakini pia sio Mwaka Mpya mbaya zaidi. Ndiyo, una wiki yenye shughuli nyingi mbele, lakini kutokana na mpango wazi, unajua wapi pa kuanzia na nini cha kufanya. Ninapendekeza kuwa katika mpango wa kurejesha maafa ueleze kila kitu kwa undani sana, ikiwa ni pamoja na amri za console. Ikiwa unahitaji kurejesha seva ya MySQL ambayo ilisanidiwa miaka mitatu iliyopita, hakuna uwezekano kwamba utakumbuka nuance ndogo ambayo hatimaye itakuhitaji kutumia nusu ya siku. Kwa njia, kila kitu kitaenda tofauti na ulivyopanga, labda hata tofauti kabisa, uwe tayari kwa hili.

Sasa kwa misingi ya mtandao kwenye AD.

Sitaelezea faida za nguzo na Uhamiaji mwingine wa moja kwa moja. Sisi ni biashara ndogo na hatuna pesa za vMotions. Kwa kweli, sio lazima; huduma nyingi zimeungwa mkono kikamilifu nje ya boksi. Hapo chini hakutakuwa na jinsi ya kuweka, lakini nitajaribu kutoa mwelekeo sahihi wa kujisomea.

• Saraka Inayotumika. Lazima kuwe na vidhibiti viwili vya kikoa, kimwili kwenye vipande tofauti vya maunzi. Kwa njia, Microsoft haipendekezi (haikupendekeza) kufanya CD zote kwenye mashine za kawaida, i.e. angalau CD moja lazima iwe chuma tu. Kwa ujumla, huu ni upuuzi; unaweza kuunda CD tofauti kwenye wapangishaji tofauti halisi, fuata tu mapendekezo ya jumla ya Microsoft ya kusanidi CD katika mazingira pepe. Kwa njia, usisahau kuhifadhi GC kwenye vidhibiti vyote viwili vya kikoa.
• DNS ni msingi tu. Iwapo Huduma ya Jina la Kikoa chako inafanya kazi kwa upotovu, utapata matatizo mara kwa mara. Lazima kuwe na angalau seva mbili za DNS, na kwa kusudi hili CD zinafaa kabisa kwetu. Na kinyume na mapendekezo ya "Mchanganuzi wa Uzingatiaji wa Mapendekezo", nakushauri ujitambulishe kama bwana kwenye CD zenyewe. Na jambo moja zaidi, sahau kuhusu mazoezi ya kusajili seva kwa wateja kwa anwani za IP: ikiwa hii ni seva ya NTP, basi wateja wanapaswa kuijua kama ntp.company.xyz, ikiwa ni proksi, basi kitu kama gate.company. xyz, Kweli, kwa ujumla ni wazi. Kwa njia, hii inaweza kuwa seva sawa na jina srv0.domain.xyz, lakini kwa CNAME tofauti. Hii itasaidia sana wakati wa kupanua au kuhamisha huduma.
• Seva ya NTP inayofuata DNS. CD zako zinapaswa kutoa wakati halisi kila wakati.
  Asante foxmuldercp kwa ushauri
• Kunapaswa pia kuwa na seva mbili za DHCP. Kwenye CD hizi hizo, mpango wa kufanya kazi kabisa. Isanidi tu ili safu zinazotoa zisiingiliane, lakini ili kila DHCP iweze kufunika kundi zima la mashine. Na ndio, acha kila seva ya DHCP ijitambulishe kama seva ya kwanza ya DNS. Nadhani ni wazi kwa nini.
• Seva ya faili. Kila kitu ni rahisi hapa pia. Tunatengeneza DFS na replication, kwenye CD sawa. Kwa ujumla, urudufishaji hauna uhusiano wowote nayo, jiandikishe kila wakati viungo vya hisa kupitia DFS, jaribu kuambatana na mazoezi haya kuhusiana na rasilimali zote za faili. Unapohitaji kuhamisha sehemu hadi eneo jipya, sogeza tu kushiriki na ubadilishe kiungo katika DFS. Mteja anaweza asitambue chochote.
• Seva ya MSSQL 1c. Si rahisi tena. Na gharama kubwa. Una hifadhidata kubwa kwa kiasi fulani, na kuweka seva mbadala ya SQL ni marufuku. Jambo hili haliwezi kuhifadhiwa; kwa hali yoyote, unahitaji mfano mpya, ambao unagharimu pesa. Hifadhi rudufu ndio kila kitu chetu, hakuna jambo kubwa. Fikiria juu ya wapi unaweza kupeleka seva ya muda ya DBMS haraka. Kwa njia, kuna MSSQL Express ya bure na kikomo juu ya ukubwa wa database, labda itakuwa ya kutosha kwako.
• Lango. Linux na FreeBSD nyingine. Haijalishi jinsi inaweza kuwa mbaya, hakuna pesa kwa TMG na kerios zingine. Bado unapaswa kuelewa iptables. Hapa naweza kutoa ushauri usio na utata - ikiwa wewe ni marafiki na OSI, hakutakuwa na matatizo, ikiwa wewe si marafiki, kutakuwa na matatizo na Kerio. Kwa njia, ikiwa unafikiri kuwa wewe ni msimamizi na hujui ni tofauti gani kati ya sura na sura, basi itakuwa vigumu kwako.
• Usalama. Hii ni mada pana sana, kwa hivyo aya zifuatazo zinahusu suala hili la karibu.
  Watumiaji lazima wafanye kazi chini ya Watumiaji wa Kikoa. Yoyote, ninasisitiza, programu yoyote inaweza kusanidiwa kufanya kazi katika mazingira yenye haki chache. Wakati mwingine inatosha kuongeza ruhusa za kuandika kwenye saraka na programu iliyosanikishwa na kuzima uandishi wa faili zinazoweza kutekelezwa ndani. Wakati mwingine, ili kujua maalum, utahitaji kufuatilia Usajili na mfumo wa faili. Wakati mwingine unataka kuua na kutoa haki za msimamizi. Wakati mwingine ni mantiki. Chaguo ni lako, lakini usiwahi kuzima UAC. Na wewe, umekaa mahali pako pa kazi, unapaswa kuwa na haki za msimamizi wa karibu kwenye vituo vyote vya kazi, na kwa hali yoyote usiwe msimamizi wa kikoa. Ikiwa ni lazima, dhibiti seva kupitia terminal.
• Akaunti. Sitasema chochote kuhusu watumiaji, nadhani ni wazi kuwa kuna akaunti moja kwa kila mtumiaji. Lakini si kila mtu anaelewa kuwa kila huduma inapaswa kuwa na akaunti yake mwenyewe. Kwa mfano, MSSQL inayoendesha katika mazingira ya AD haihitaji haki za msimamizi wa kikoa. Unda akaunti ya kawaida ya mtumiaji na ueleze wakati wa kusakinisha DBMS. Kisakinishi kitasajili haki zinazohitajika na kila kitu kitafanya kazi vizuri. Na hivyo na karibu huduma yoyote. Ikiwa firefire fulani inauliza akaunti ya msimamizi kuunganishwa na AD - hilo ni jina moja, inahitaji tu kusoma huduma ya saraka.
• Sasisho la Programu. Tumia WSUS na usisahau kuingia angalau Jumatano ya pili ya mwezi na uangalie sasisho mpya. Chagua magari 10-15 kutoka kwa meli yako na uwajumuishe katika kikundi cha majaribio. Angalia masasisho mapya katika kikundi hiki, na usipopata hitilafu zozote, zipeleke kwa kila mtu. Kwa njia, hapa

Active Directory hutoa huduma za usimamizi wa mifumo. Wao ni mbadala bora zaidi kwa vikundi vya ndani na kuruhusu kuunda mitandao ya kompyuta na usimamizi bora na ulinzi wa data wa kuaminika.

Ikiwa haujawahi kukutana na dhana ya Active Directory na hujui jinsi huduma hizo zinavyofanya kazi, makala hii ni kwa ajili yako. Wacha tujue dhana hii inamaanisha nini, ni faida gani za hifadhidata kama hizo na jinsi ya kuunda na kuzisanidi kwa matumizi ya awali.

Active Directory ni njia rahisi sana ya usimamizi wa mfumo. Kwa kutumia Directory Active, unaweza kudhibiti data yako kwa ufanisi.

Huduma hizi hukuruhusu kuunda hifadhidata moja inayodhibitiwa na vidhibiti vya kikoa. Ikiwa unamiliki biashara, unasimamia ofisi, au unadhibiti kwa ujumla shughuli za watu wengi wanaohitaji kuwa na umoja, kikoa kama hicho kitakuwa na manufaa kwako.

Inajumuisha vitu vyote - kompyuta, printa, faksi, akaunti za mtumiaji, nk. Jumla ya vikoa ambavyo data iko inaitwa "msitu". Hifadhidata ya Active Directory ni mazingira ya kikoa ambapo idadi ya vitu inaweza kuwa hadi bilioni 2. Je, unaweza kufikiria mizani hii?

Hiyo ni, kwa msaada wa "msitu" kama huo au hifadhidata, unaweza kuunganisha idadi kubwa ya wafanyikazi na vifaa kwenye ofisi, na bila kuunganishwa na eneo - watumiaji wengine wanaweza pia kushikamana katika huduma, kwa mfano; kutoka kwa ofisi ya kampuni katika mji mwingine.

Kwa kuongeza, ndani ya mfumo wa huduma za Active Directory, vikoa kadhaa vinaundwa na kuunganishwa - kampuni kubwa, zana zaidi zinahitajika ili kudhibiti vifaa vyake ndani ya hifadhidata.

Zaidi ya hayo, wakati mtandao kama huo umeundwa, kikoa kimoja cha kudhibiti kimedhamiriwa, na hata kwa uwepo wa vikoa vingine, ile ya asili bado inabaki "mzazi" - ambayo ni, tu ina ufikiaji kamili wa usimamizi wa habari.

Data hii imehifadhiwa wapi, na ni nini kinachohakikisha kuwepo kwa vikoa? Ili kuunda Saraka Inayotumika, vidhibiti hutumiwa. Kawaida kuna mbili kati yao - ikiwa kitu kitatokea kwa moja, habari itahifadhiwa kwenye mtawala wa pili.

Chaguo jingine la kutumia hifadhidata ni kama, kwa mfano, kampuni yako inashirikiana na nyingine, na unapaswa kukamilisha mradi wa kawaida. Katika kesi hii, watu wasioidhinishwa wanaweza kuhitaji upatikanaji wa faili za kikoa, na hapa unaweza kuanzisha aina ya "uhusiano" kati ya "misitu" miwili tofauti, kuruhusu upatikanaji wa taarifa zinazohitajika bila kuhatarisha usalama wa data iliyobaki.

Kwa ujumla, Active Directory ni chombo cha kuunda hifadhidata ndani ya muundo fulani, bila kujali ukubwa wake. Watumiaji na vifaa vyote vinaunganishwa katika "msitu" mmoja, vikoa vinaundwa na kuwekwa kwenye watawala.

Inashauriwa pia kufafanua kuwa huduma zinaweza kufanya kazi tu kwenye vifaa vilivyo na mifumo ya seva ya Windows. Kwa kuongeza, seva 3-4 za DNS zinaundwa kwenye watawala. Wanatumikia eneo kuu la kikoa, na ikiwa mmoja wao atashindwa, seva zingine huibadilisha.

Baada ya muhtasari mfupi wa Active Directory kwa Dummies, kwa kawaida unavutiwa na swali - kwa nini ubadilishe kikundi cha karibu kwa hifadhidata nzima? Kwa kawaida, uwanja wa uwezekano hapa ni mara nyingi zaidi, na ili kujua tofauti nyingine kati ya huduma hizi kwa usimamizi wa mfumo, hebu tuchunguze kwa undani faida zao.

Manufaa ya Active Directory

Faida za Active Directory ni:

1. Kutumia rasilimali moja kwa uthibitishaji. Katika hali hii, unahitaji kuongeza kwenye kila PC akaunti zote zinazohitaji upatikanaji wa taarifa za jumla. Watumiaji zaidi na vifaa kuna, ni vigumu zaidi kusawazisha data hii kati yao.

Na kwa hiyo, wakati wa kutumia huduma na database, akaunti zinahifadhiwa katika hatua moja, na mabadiliko yanafanyika mara moja kwenye kompyuta zote.

Inavyofanya kazi? Kila mfanyakazi, akija ofisini, huzindua mfumo na kuingia kwenye akaunti yake. Ombi la kuingia litawasilishwa kiotomatiki kwa seva na uthibitishaji utafanyika kupitia hilo.

Kuhusu agizo fulani la kutunza kumbukumbu, unaweza kugawa watumiaji katika vikundi kila wakati - "Idara ya Utumishi" au "Uhasibu".

Katika kesi hii, ni rahisi zaidi kutoa ufikiaji wa habari - ikiwa unahitaji kufungua folda kwa wafanyikazi kutoka idara moja, fanya hivi kupitia hifadhidata. Kwa pamoja wanapata ufikiaji wa folda inayohitajika na data, wakati kwa wengine hati zimefungwa.

1. Udhibiti juu ya kila mshiriki wa hifadhidata.

Ikiwa katika kikundi cha ndani kila mwanachama anajitegemea na ni vigumu kudhibiti kutoka kwa kompyuta nyingine, basi katika vikoa unaweza kuweka sheria fulani zinazozingatia sera ya kampuni.

Kama msimamizi wa mfumo, unaweza kuweka mipangilio ya ufikiaji na mipangilio ya usalama, na kisha kuitumia kwa kila kikundi cha watumiaji. Kwa kawaida, kulingana na uongozi, vikundi vingine vinaweza kupewa mipangilio mikali zaidi, wakati wengine wanaweza kupewa ufikiaji wa faili na vitendo vingine kwenye mfumo.

Kwa kuongeza, wakati mtu mpya anajiunga na kampuni, kompyuta yake itapokea mara moja seti muhimu ya mipangilio, ambayo inajumuisha vipengele vya kazi.

1. Uwezo mwingi katika usakinishaji wa programu.

Akizungumzia vipengele, kwa kutumia Active Directory unaweza kuwapa vichapishaji, kufunga programu muhimu kwa wafanyakazi wote mara moja, na kuweka mipangilio ya faragha. Kwa ujumla, kuunda hifadhidata kutaboresha kazi kwa kiasi kikubwa, kufuatilia usalama na kuunganisha watumiaji kwa ufanisi mkubwa wa kazi.

Na ikiwa kampuni inaendesha shirika tofauti au huduma maalum, zinaweza kusawazishwa na vikoa na ufikiaji rahisi kwao. Vipi? Ikiwa unachanganya bidhaa zote zinazotumiwa katika kampuni, mfanyakazi hatahitaji kuingia logins tofauti na nywila ili kuingia kila programu - habari hii itakuwa ya kawaida.

Sasa kwa kuwa manufaa na maana ya kutumia Active Directory inakuwa wazi, hebu tuangalie mchakato wa kusakinisha huduma hizi.

Tunatumia hifadhidata kwenye Windows Server 2012

Kufunga na kusanidi Active Directory sio kazi ngumu, na pia ni rahisi zaidi kuliko inaonekana kwa mtazamo wa kwanza.

Ili kupakia huduma, kwanza unahitaji kufanya yafuatayo:

1. Badilisha jina la kompyuta: bonyeza "Anza", fungua Jopo la Kudhibiti, chagua "Mfumo". Chagua "Badilisha mipangilio" na katika Mali, kinyume na mstari wa "Jina la Kompyuta", bofya "Badilisha", ingiza thamani mpya kwa PC kuu.
2. Anzisha tena PC yako kama inavyohitajika.
3. Weka mipangilio ya mtandao kama hii:
   • Kupitia jopo la kudhibiti, fungua menyu na mitandao na ushiriki.
   • Rekebisha mipangilio ya adapta. Bonyeza-click "Mali" na ufungue kichupo cha "Mtandao".
   • Katika dirisha kutoka kwenye orodha, bofya nambari ya itifaki ya mtandao 4, tena bofya kwenye "Mali".
   • Ingiza mipangilio inayohitajika, kwa mfano: anwani ya IP - 192.168.10.252, subnet mask - 255.255.255.0, lango kuu - 192.168.10.1.
   • Katika mstari wa "Seva ya DNS inayopendekezwa", taja anwani ya seva ya ndani, katika "Mbadala ..." - anwani zingine za seva za DNS.
   • Hifadhi mabadiliko yako na ufunge madirisha.

Sanidi majukumu ya Active Directory kama hii:

1. Kupitia Anza, fungua Kidhibiti cha Seva.
2. Kutoka kwenye menyu, chagua Ongeza Majukumu na Vipengele.
3. Mchawi utazindua, lakini unaweza kuruka dirisha la kwanza na maelezo.
4. Angalia mstari "Kuweka majukumu na vipengele", endelea zaidi.
5. Teua kompyuta yako ili kusakinisha Active Directory juu yake.
6. Kutoka kwenye orodha, chagua jukumu ambalo linahitaji kupakiwa - kwa upande wako ni "Huduma za Kikoa cha Saraka inayotumika".
7. Dirisha ndogo itaonekana kukuuliza kupakua vipengele vinavyohitajika kwa huduma - kukubali.
8. Kisha utaombwa kusakinisha vipengele vingine - ikiwa huvihitaji, ruka tu hatua hii kwa kubofya "Inayofuata".
9. Mchawi wa usanidi utaonyesha dirisha na maelezo ya huduma unazosakinisha - soma na uendelee.
10. Orodha ya vipengele ambavyo tutaweka itaonekana - angalia ikiwa kila kitu ni sahihi, na ikiwa ni hivyo, bonyeza kitufe kinachofaa.
11. Wakati mchakato ukamilika, funga dirisha.
12. Hiyo ndiyo yote - huduma zinapakuliwa kwenye kompyuta yako.

Kuweka Saraka Amilifu

Ili kusanidi huduma ya kikoa unahitaji kufanya yafuatayo:

• Zindua mchawi wa usanidi wa jina moja.
• Bofya kwenye kielekezi cha njano kilicho juu ya dirisha na uchague "Pandisha seva kwa kidhibiti cha kikoa."
• Bofya kwenye ongeza msitu mpya na uunde jina la kikoa cha mizizi, kisha ubofye Ijayo.
• Taja njia za uendeshaji za "msitu" na kikoa - mara nyingi hufanana.
• Unda nenosiri, lakini hakikisha kulikumbuka. Endelea zaidi.
• Baada ya hayo, unaweza kuona onyo kwamba kikoa hakijakabidhiwa na haraka ya kuangalia jina la kikoa - unaweza kuruka hatua hizi.
• Katika dirisha linalofuata unaweza kubadilisha njia ya saraka za hifadhidata - fanya hivi ikiwa hazikufaa.
• Sasa utaona chaguo zote unakaribia kuweka - angalia ili kuona ikiwa umezichagua kwa usahihi na uendelee.
• Programu itaangalia ikiwa mahitaji yametimizwa, na ikiwa hakuna maoni, au sio muhimu, bofya "Sakinisha".
• Baada ya usakinishaji kukamilika, PC itaanza upya yenyewe.

Unaweza pia kuwa unashangaa jinsi ya kuongeza mtumiaji kwenye hifadhidata. Ili kufanya hivyo, tumia menyu ya "Watumiaji wa Saraka ya Active au Kompyuta", ambayo utapata katika sehemu ya "Utawala" kwenye jopo la kudhibiti, au tumia menyu ya mipangilio ya hifadhidata.

Ili kuongeza mtumiaji mpya, bonyeza-click kwenye jina la kikoa, chagua "Unda", kisha "Mgawanyiko". Dirisha litaonekana mbele yako ambapo unahitaji kuingiza jina la idara mpya - hutumika kama folda ambapo unaweza kukusanya watumiaji kutoka idara tofauti. Kwa njia hiyo hiyo, baadaye utaunda mgawanyiko kadhaa zaidi na uweke kwa usahihi wafanyikazi wote.

Ifuatayo, unapounda jina la idara, bonyeza-click juu yake na uchague "Unda", kisha "Mtumiaji". Sasa kinachobakia ni kuingiza data muhimu na kuweka mipangilio ya ufikiaji kwa mtumiaji.

Wakati wasifu mpya umeundwa, bonyeza juu yake kwa kuchagua menyu ya muktadha na ufungue "Mali". Katika kichupo cha "Akaunti", ondoa kisanduku cha kuteua karibu na "Zuia ...". Ni hayo tu.

Hitimisho la jumla ni kwamba Active Directory ni chombo chenye nguvu na muhimu cha usimamizi wa mfumo ambacho kitasaidia kuunganisha kompyuta zote za wafanyakazi kwenye timu moja. Kwa kutumia huduma, unaweza kuunda hifadhidata salama na kuboresha kwa kiasi kikubwa kazi na maingiliano ya habari kati ya watumiaji wote. Ikiwa kampuni yako au sehemu nyingine yoyote ya biashara imeunganishwa kwenye kompyuta na mitandao ya kielektroniki, unahitaji kuunganisha akaunti na kufuatilia kazi na usiri, kusakinisha hifadhidata inayotokana na Active Directory itakuwa suluhisho bora.

Active Directory (AD) ni programu ya matumizi iliyoundwa kwa ajili ya mfumo wa uendeshaji wa Seva ya Microsoft. Hapo awali iliundwa kama algorithm nyepesi ya kupata saraka za watumiaji. Tangu toleo la Windows Server 2008, ushirikiano na huduma za idhini umeonekana.

Huwezesha kutii sera ya kikundi inayotumia aina sawa ya mipangilio na programu kwenye Kompyuta zote zinazodhibitiwa kwa kutumia Kidhibiti cha Usanidi cha Kituo cha Mfumo.

Kwa maneno rahisi kwa wanaoanza, hili ni jukumu la seva ambalo hukuruhusu kudhibiti ufikiaji na ruhusa zote kwenye mtandao wa ndani kutoka sehemu moja.

Kazi na madhumuni

Microsoft Active Directory - (kinachojulikana saraka) kifurushi cha zana ambazo hukuruhusu kudhibiti watumiaji na data ya mtandao. lengo la msingi uumbaji - kuwezesha kazi ya wasimamizi wa mfumo katika mitandao mikubwa.

Saraka zina habari mbalimbali zinazohusiana na watumiaji, vikundi, vifaa vya mtandao, rasilimali za faili - kwa neno, vitu. Kwa mfano, sifa za mtumiaji ambazo zimehifadhiwa kwenye saraka zinapaswa kuwa zifuatazo: anwani, kuingia, nenosiri, nambari ya simu ya mkononi, nk. Saraka inatumika kama pointi za uthibitishaji, ambayo unaweza kupata habari muhimu kuhusu mtumiaji.

Dhana za kimsingi zilizokutana wakati wa kazi

Kuna idadi ya dhana maalum ambayo hutumiwa wakati wa kufanya kazi na AD:

1. Seva ni kompyuta ambayo ina data zote.
2. Kidhibiti ni seva iliyo na jukumu la AD ambayo huchakata maombi kutoka kwa watu wanaotumia kikoa.
3. Kikoa cha AD ni mkusanyiko wa vifaa vilivyounganishwa chini ya jina moja la kipekee, kwa wakati mmoja kwa kutumia hifadhidata ya saraka ya kawaida.
4. Hifadhi ya data ni sehemu ya saraka inayohusika na kuhifadhi na kurejesha data kutoka kwa kidhibiti chochote cha kikoa.

Jinsi saraka amilifu zinavyofanya kazi

Kanuni kuu za uendeshaji ni:

• Uidhinishaji, ambayo unaweza kutumia Kompyuta yako kwenye mtandao kwa kuingiza nenosiri lako la kibinafsi. Katika kesi hii, habari zote kutoka kwa akaunti huhamishwa.
• Usalama. Active Directory ina vipengele vya utambuzi wa mtumiaji. Kwa kitu chochote cha mtandao, unaweza kwa mbali, kutoka kwa kifaa kimoja, kuweka haki muhimu, ambayo itategemea makundi na watumiaji maalum.
• Utawala wa mtandao kutoka hatua moja. Wakati wa kufanya kazi na Orodha ya Active, msimamizi wa mfumo hawana haja ya kurekebisha tena Kompyuta zote ikiwa ni muhimu kubadilisha haki za kufikia, kwa mfano, kwa printer. Mabadiliko yanafanywa kwa mbali na kimataifa.
• Imejaa Ujumuishaji wa DNS. Kwa msaada wake, hakuna machafuko katika AD; vifaa vyote vimeteuliwa sawa na kwenye Wavuti ya Ulimwenguni Pote.
• Kiwango kikubwa. Seti ya seva inaweza kudhibitiwa na Saraka Amilifu moja.
• Tafuta inafanywa kulingana na vigezo mbalimbali, kwa mfano, jina la kompyuta, kuingia.

Vitu na Sifa

Kitu ni seti ya sifa, iliyounganishwa chini ya jina lake, inayowakilisha rasilimali ya mtandao.

Sifa - sifa za kitu kwenye orodha. Kwa mfano, hizi ni pamoja na jina kamili la mtumiaji na kuingia. Lakini sifa za akaunti ya PC zinaweza kuwa jina la kompyuta hii na maelezo yake.

"Mfanyakazi" ni kitu ambacho kina sifa "Jina", "Nafasi" na "TabN".

Chombo cha LDAP na jina

Chombo ni aina ya kitu ambacho kinaweza inajumuisha vitu vingine. Kikoa, kwa mfano, kinaweza kujumuisha vitu vya akaunti.

Kusudi lao kuu ni kuandaa vitu kwa aina za ishara. Mara nyingi, vyombo hutumiwa kupanga vitu vilivyo na sifa sawa.

Takriban kontena zote zinaonyesha mkusanyiko wa vitu, na rasilimali zimepangwa kwa kitu cha kipekee cha Saraka Inayotumika. Moja ya aina kuu za vyombo vya AD ni moduli ya shirika, au OU (kitengo cha shirika). Vitu vilivyowekwa kwenye chombo hiki ni vya kikoa ambamo vimeundwa.

Itifaki ya Ufikiaji wa Saraka Nyepesi (LDAP) ndiyo kanuni ya msingi ya miunganisho ya TCP/IP. Imeundwa ili kupunguza kiasi cha nuance wakati wa kupata huduma za saraka. LDAP pia inafafanua vitendo vinavyotumiwa kuuliza na kuhariri data ya saraka.

Mti na tovuti

Mti wa kikoa ni muundo, mkusanyiko wa vikoa ambavyo vina schema na usanidi wa kawaida, ambao huunda nafasi ya majina ya kawaida na huunganishwa na uhusiano wa uaminifu.

Msitu wa kikoa ni mkusanyiko wa miti iliyounganishwa kwa kila mmoja.

Tovuti ni mkusanyiko wa vifaa katika subnets za IP, zinazowakilisha mfano wa kimwili wa mtandao, upangaji ambao unafanywa bila kujali uwakilishi wa kimantiki wa ujenzi wake. Active Directory ina uwezo wa kuunda n-idadi ya tovuti au kuchanganya n-idadi ya vikoa chini ya tovuti moja.

Kusakinisha na kusanidi Saraka Inayotumika

Sasa hebu tuende moja kwa moja ili kusanidi Active Directory kwa kutumia Windows Server 2008 kama mfano (utaratibu ni sawa na matoleo mengine):

Bonyeza kitufe cha "Sawa". Inafaa kumbuka kuwa maadili kama haya hayahitajiki. Unaweza kutumia anwani ya IP na DNS kutoka kwa mtandao wako.

• Ifuatayo, unahitaji kwenda kwenye menyu ya "Anza", chagua "Utawala" na "".
  
• Nenda kwenye kipengee cha "Majukumu", chagua " Ongeza majukumu”.
  
• Chagua "Active Directory Domain Services", bofya "Inayofuata" mara mbili, na kisha "Sakinisha".
  
• Subiri usakinishaji ukamilike.
  
• Fungua menyu ya "Anza" - " Tekeleza" Ingiza dcpromo.exe kwenye uwanja.
  
• Bonyeza "Ijayo".
  
• Chagua " Unda kikoa kipya katika msitu mpya” na ubofye “Ifuatayo” tena.
  
• Katika dirisha linalofuata, ingiza jina na bonyeza "Next".
  
• Chagua Hali ya Utangamano(Windows Server 2008).
  
• Katika dirisha linalofuata, acha kila kitu kama chaguo-msingi.
  
• Itaanza dirisha la usanidiDNS. Kwa kuwa haikuwa imetumika kwenye seva hapo awali, hakuna kaumu yoyote iliyoundwa.
  
• Chagua saraka ya usakinishaji.
  
• Baada ya hatua hii unahitaji kuweka nenosiri la utawala.

Ili kuwa salama, nenosiri lazima likidhi mahitaji yafuatayo:

Baada ya AD kukamilisha mchakato wa usanidi wa sehemu, lazima uwashe seva upya.

Usanidi umekamilika, snap-in na jukumu imewekwa kwenye mfumo. Unaweza kusakinisha AD kwenye familia ya Windows Server pekee; matoleo ya kawaida, kwa mfano 7 au 10, yanaweza tu kukuruhusu kusakinisha kiweko cha usimamizi.

Utawala katika Saraka Amilifu

Kwa chaguo-msingi, katika Seva ya Windows, koni ya Watumiaji wa Saraka ya Active na Kompyuta hufanya kazi na kikoa ambacho kompyuta ni ya. Unaweza kufikia vipengee vya kompyuta na mtumiaji katika kikoa hiki kupitia mti wa kiweko au kuunganisha kwa kidhibiti kingine.

Zana katika console sawa hukuruhusu kutazama Chaguzi za ziada vitu na utafute, unaweza kuunda watumiaji wapya, vikundi na kubadilisha ruhusa.

Kwa njia, kuna Aina 2 za vikundi katika Saraka ya Mali - usalama na usambazaji. Vikundi vya usalama vina jukumu la kuweka mipaka ya haki za ufikiaji kwa vitu; vinaweza kutumika kama vikundi vya usambazaji.

Vikundi vya usambazaji haviwezi kutofautisha haki na hutumiwa kimsingi kwa kusambaza ujumbe kwenye mtandao.

Ujumbe wa AD ni nini

Ujumbe wenyewe ndio uhamisho wa sehemu ya ruhusa na udhibiti kutoka kwa mzazi hadi mtu mwingine anayewajibika.

Inajulikana kuwa kila shirika lina wasimamizi kadhaa wa mfumo katika makao makuu yake. Kazi tofauti zinapaswa kupewa mabega tofauti. Ili kuomba mabadiliko, lazima uwe na haki na ruhusa, ambazo zimegawanywa katika kiwango na maalum. Ruhusa mahususi hutumika kwa kitu mahususi, ilhali ruhusa za kawaida ni seti ya ruhusa zilizopo zinazofanya vipengele mahususi vipatikane au visipatikane.

Kuanzisha uaminifu

Kuna aina mbili za mahusiano ya uaminifu katika AD: "unidirectional" na "bidirectional". Katika kesi ya kwanza, kikoa kimoja kinaamini kingine, lakini sio kinyume chake; ipasavyo, ya kwanza ina ufikiaji wa rasilimali ya pili, lakini ya pili haina ufikiaji. Katika aina ya pili, uaminifu ni "kuheshimiana". Pia kuna uhusiano "unaotoka" na "unaoingia". Katika zinazotoka, kikoa cha kwanza huamini cha pili, na hivyo kuruhusu watumiaji wa pili kutumia rasilimali za kwanza.

Wakati wa ufungaji, taratibu zifuatazo zinapaswa kufuatwa:

• Angalia miunganisho ya mtandao kati ya vidhibiti.
• Angalia mipangilio.
• Tune azimio la jina kwa vikoa vya nje.
• Unda muunganisho kutoka kwa kikoa kinachoaminika.
• Unda muunganisho kutoka kwa upande wa kidhibiti ambacho uaminifu unashughulikiwa.
• Angalia uhusiano wa njia moja iliyoundwa.
• Kama hitaji linatokea katika kuanzisha mahusiano ya nchi mbili - kufanya ufungaji.

Katalogi ya ulimwengu

Hiki ni kidhibiti cha kikoa ambacho huhifadhi nakala za vitu vyote msituni. Inawapa watumiaji na programu uwezo wa kutafuta vitu katika kikoa chochote cha msitu wa sasa kwa kutumia zana za ugunduzi wa sifa imejumuishwa katika orodha ya kimataifa.

Katalogi ya kimataifa (GC) inajumuisha seti ndogo ya sifa kwa kila kitu cha msitu katika kila kikoa. Inapokea data kutoka sehemu zote za saraka za kikoa msituni, na inakiliwa kwa kutumia mchakato wa urudufishaji wa Saraka Inayotumika.

Ratiba huamua ikiwa sifa itanakiliwa. Kuna uwezekano sanidi vipengele vya ziada, ambayo itaundwa upya katika katalogi ya kimataifa kwa kutumia "Active Directory Schema". Ili kuongeza sifa kwenye katalogi ya kimataifa, unahitaji kuchagua sifa ya urudufishaji na utumie chaguo la "Nakili". Hii itaunda uigaji wa sifa kwenye katalogi ya kimataifa. Thamani ya kigezo cha sifa isMemberOfPartialAttributeSet itakuwa kweli.

Ili kujua eneo orodha ya kimataifa, unahitaji kuingia kwenye mstari wa amri:

Seva ya Dsquery -isgc

Urudiaji wa data katika Saraka Amilifu

Urudiaji ni utaratibu wa kunakili ambao unafanywa wakati inahitajika kuhifadhi habari ya sasa iliyo kwenye kidhibiti chochote.

Inazalishwa bila ushiriki wa waendeshaji. Kuna aina zifuatazo za maudhui ya nakala:

• Nakala za data huundwa kutoka kwa vikoa vyote vilivyopo.
• Nakala za miundo ya data. Kwa kuwa schema ya data ni sawa kwa vitu vyote katika msitu wa Saraka Inayotumika, nakala zake hutunzwa kwenye vikoa vyote.
• Data ya usanidi. Inaonyesha ujenzi wa nakala kati ya vidhibiti. Habari hiyo inasambazwa kwa vikoa vyote msituni.

Aina kuu za replicas ni intra-nodi na inter-node.

Katika kesi ya kwanza, baada ya mabadiliko, mfumo unasubiri, kisha unamjulisha mshirika kuunda replica ili kukamilisha mabadiliko. Hata kwa kutokuwepo kwa mabadiliko, mchakato wa kurudia hutokea moja kwa moja baada ya muda fulani. Baada ya mabadiliko ya kuvunja hutumiwa kwa saraka, replication hutokea mara moja.

Utaratibu wa kurudia kati ya nodi hutokea kati mzigo mdogo kwenye mtandao, hii inaepuka upotezaji wa habari.

Kwa kifupi, AD hukuruhusu kuwa na sehemu moja ya usimamizi kwa rasilimali zako zote zilizochapishwa. AD inategemea kiwango cha kumtaja cha X.500, hutumia Mfumo wa Jina la Kikoa (DNS) kubainisha eneo, na hutumia Itifaki ya Ufikiaji wa Saraka Nyepesi (LDAP) kama itifaki yake msingi.

AD inachanganya muundo wa kimantiki na halisi wa mtandao. Muundo wa kimantiki wa AD una vitu vifuatavyo:

• kitengo cha shirika - kikundi kidogo cha kompyuta, kawaida huonyesha muundo wa kampuni;
• kikoa - kikundi cha kompyuta zinazoshiriki hifadhidata ya saraka ya kawaida;
• mti wa kikoa - kikoa kimoja au zaidi kinachoshiriki nafasi ya majina;
• msitu wa kikoa - mti mmoja au zaidi zinazoshiriki maelezo ya saraka.

Muundo wa mwili ni pamoja na vitu vifuatavyo:

• subnet - kikundi cha mtandao kilicho na eneo maalum la anwani ya IP na mask ya mtandao;
• tovuti - subneti moja au zaidi. Wavuti hutumiwa kusanidi ufikiaji wa saraka na kwa kurudia.

Saraka huhifadhi aina tatu za habari: data ya kikoa, data ya schema, na data ya usanidi. AD hutumia vidhibiti vya kikoa pekee. Data ya kikoa inaigwa kwa vidhibiti vyote vya kikoa. Watawala wote wa kikoa wana haki sawa, i.e. mabadiliko yote yaliyofanywa kutoka kwa kidhibiti chochote cha kikoa yataiga kwa vidhibiti vingine vyote vya kikoa. Ratiba na data ya usanidi inakiliwa katika vikoa vyote vya mti au msitu. Kwa kuongezea, vitu vyote vya kikoa na baadhi ya sifa za kitu cha msituni huigwa kwenye katalogi ya kimataifa (GC). Hii ina maana kwamba kidhibiti cha kikoa huhifadhi na kunakili schema ya mti au msitu, maelezo ya usanidi kwa vikoa vyote kwenye mti au msitu, na vitu vyote vya saraka na sifa za kikoa chake.

Kidhibiti cha kikoa ambacho GC imehifadhiwa huwa na na kunakili maelezo ya schema ya msitu, maelezo ya usanidi kwa vikoa vyote msituni, na seti ndogo ya sifa za vitu vyote vya saraka msituni (ambavyo hurudiwa kati ya seva za GC pekee), na vitu vyote vya saraka na mali za kikoa chako.

Vidhibiti vya kikoa vinaweza kuwa na majukumu tofauti ya utendakazi. Bwana wa shughuli hushughulikia kazi ambazo si rahisi kutekeleza katika muundo wa urudufishaji wa mifumo mingi.

Kuna majukumu makuu matano ya utendakazi ambayo yanaweza kupewa kidhibiti kimoja au zaidi za kikoa. Baadhi ya majukumu lazima yawe ya kipekee katika kiwango cha msitu, mengine katika kiwango cha kikoa.

Majukumu yafuatayo yapo katika kila msitu wa AD:

• Mwalimu wa schema - Inasimamia sasisho za schema za saraka na mabadiliko. Ili kusasisha schema ya saraka, lazima uwe na ufikiaji wa mkuu wa schema. Kuamua ni seva gani kwa sasa ni mmiliki wa schema kwenye kikoa, unahitaji kuandika amri kwenye dirisha la mstari wa amri. dsquery server -hasfsmo schema
• Mwalimu wa kumtaja kikoa - inasimamia uongezaji na uondoaji wa vikoa msituni. Ili kuongeza au kuondoa kikoa, unahitaji ufikiaji wa bwana wa kumtaja kikoa. Ili kubaini ni seva gani ambayo kwa sasa ndiyo msimamizi wa kutaja kikoa, weka dsquery server -hasismo name kwenye dirisha la Amri Prompt.

Majukumu haya ni ya kawaida kwa msitu mzima kwa ujumla na ni ya kipekee kwake.

Kila kikoa cha AD lazima kiwe na majukumu yafuatayo:

• Kitambulisho cha jamaa bwana - hutenga vitambulisho vya jamaa kwa watawala wa kikoa. Kila wakati mtumiaji, kikundi, au kifaa cha kompyuta kinapoundwa, vidhibiti hukabidhi kitu hicho kitambulisho cha kipekee cha usalama, kinachojumuisha kitambulisho cha usalama cha kikoa na kitambulisho cha kipekee ambacho kimetolewa na bwana wa kitambulishi cha jamaa. Ili kubaini ni seva gani kwa sasa ni bwana wa vitambulisho vya kikoa cha jamaa, kwa amri ya haraka, ingiza dsquery server -hasfsmo rid.
• Emulator ya PDC - Katika hali ya kikoa iliyochanganywa au ya kati, hufanya kama kidhibiti kikuu cha kikoa cha Windows NT. Inathibitisha kuingia kwa Windows, kushughulikia mabadiliko ya nenosiri, na kunakili masasisho kwa BDC ikiwa yapo. Ili kubaini ni seva gani ambayo kwa sasa ni emulator ya PDC ya kikoa, ingiza dsquery server -hasfsmo pdc kwa haraka ya amri.
• Mkuu wa miundombinu - husasisha viungo vya kitu kwa kulinganisha data ya katalogi na data ya GC. Ikiwa data imepitwa na wakati, inaomba masasisho kutoka kwa GC na kuyaiga kwa vidhibiti vilivyosalia vya kikoa. Kuamua ni seva ipi kwa sasa ni mkuu wa miundombinu ya kikoa, kwa amri ya haraka, ingiza dsquery server -hasfsmo infr.

Majukumu haya ni ya kawaida kwa kikoa kizima na lazima yawe ya kipekee ndani yake.

Majukumu makuu ya uendeshaji hukabidhiwa kiotomatiki kwa kidhibiti cha kwanza kwenye kikoa, lakini yanaweza kukabidhiwa upya nawe baadaye. Ikiwa kuna kidhibiti kimoja tu kwenye kikoa, basi kinatekeleza majukumu yote makuu mara moja.

Haipendekezi kutenganisha majukumu ya bwana wa schema na bwana wa kumtaja kikoa. Ikiwezekana, wape kidhibiti sawa cha kikoa. Kwa ufanisi wa hali ya juu, inashauriwa kuwa bwana wa kitambulisho cha jamaa na kiigaji cha PDC pia wawe kwenye kidhibiti kimoja, ingawa majukumu haya yanaweza kutengwa ikiwa ni lazima. Katika mtandao mkubwa ambapo mizigo mizito hupunguza utendakazi, bwana wa kitambulisho cha jamaa na emulator ya PDC wanapaswa kuwekwa kwenye vidhibiti tofauti. Zaidi ya hayo, haipendekezwi kupangisha mkuu wa miundombinu kwenye kidhibiti cha kikoa kinachohifadhi katalogi ya kimataifa.

Kusakinisha kidhibiti cha kikoa chenye msingi wa Windows Server 2003 (DC) kwa kutumia Mchawi wa Usanidi wa Active Directory

Kidhibiti cha kikoa kimesakinishwa kwa kutumia Mchawi wa Ufungaji wa Saraka Inayotumika. Ili kukuza seva kwa kidhibiti cha kikoa, lazima uhakikishe kuwa mahitaji yote muhimu yametimizwa:

1. Seva lazima iwe na angalau kizigeu kimoja cha NTFS ili kushughulikia ujazo wa mfumo wa SYSVOL.
2. Seva lazima iwe na ufikiaji wa seva ya DNS. Inashauriwa kusakinisha huduma ya DNS kwenye seva hiyo hiyo. Seva tofauti ikitumiwa, ni lazima uhakikishe kuwa inaauni rekodi za nyenzo za Mahali pa Huduma (RFC 2052) na itifaki ya Usasisho Mwema (RFC 2136).
3. Lazima uwe na akaunti iliyo na haki za msimamizi wa ndani kwenye seva.

Hebu tuchunguze kwa undani zaidi jinsi ya kukuza jukumu la seva kwa kidhibiti cha kikoa cha Active Directory hatua kwa hatua:

Misingi ya Usimamizi wa Kikoa Inayotumika

Idadi ya zana katika Dashibodi ya Usimamizi ya Microsoft (MMC) hurahisisha kufanya kazi na Active Directory.

Programu ya Kuingia kwa Watumiaji na Kompyuta ya Saraka Inayotumika ni MMC ambayo unaweza kutumia kusimamia na kuchapisha maelezo ya saraka. Ni zana kuu ya usimamizi kwa Saraka Inayotumika na hutumiwa kutekeleza majukumu yote yanayohusiana na watumiaji, vikundi, na kompyuta, na pia kudhibiti vitengo vya shirika.

Ili kuzindua snap-in (Watumiaji wa Saraka inayotumika na Kompyuta), chagua amri ya jina moja kwenye menyu ya Zana za Utawala.

Kwa chaguo-msingi, kiweko cha Watumiaji wa Saraka Inayotumika na Kompyuta hufanya kazi na kikoa ambacho kompyuta yako ni mali. Unaweza kufikia vipengee vya kompyuta na mtumiaji katika kikoa hiki kupitia mti wa kiweko au kuunganisha kwenye kikoa kingine. Zana katika console sawa hukuruhusu kuona vigezo vya ziada vya kitu na kuvitafuta.

Baada ya kupata ufikiaji wa kikoa, utaona seti ya kawaida ya folda:

• Hoja Zilizohifadhiwa (Maswali yaliyohifadhiwa) - vigezo vya utafutaji vilivyohifadhiwa vinavyokuwezesha kurudia haraka utafutaji uliofanywa hapo awali kwenye Orodha ya Active;
• iliyojengwa - orodha ya akaunti za mtumiaji zilizojengwa;
• Kompyuta - chombo chaguo-msingi kwa akaunti za kompyuta;
• Vidhibiti vya Kikoa - chombo chaguo-msingi kwa vidhibiti vya kikoa;
• Wakuu wa Usalama wa Nje - ina habari kuhusu vitu kutoka kwa kikoa cha nje kinachoaminika. Kwa kawaida, vitu hivi huundwa wakati kitu kutoka kwa kikoa cha nje kinaongezwa kwenye kikundi cha sasa cha kikoa;
• Watumiaji - chombo chaguo-msingi kwa watumiaji.

Baadhi ya folda za kiweko hazionyeshwi kwa chaguo-msingi. Ili kuzionyesha, chagua Vipengele vya Juu kutoka kwenye menyu ya Tazama. Hizi ndizo folda za ziada:

• LostAndFound - mmiliki aliyepotea, vitu vya orodha;
• Sehemu za NTDS - data juu ya upendeleo wa huduma ya saraka;
• Data ya Programu - Data iliyohifadhiwa katika huduma ya saraka kwa programu za Microsoft;
• Mfumo - Vigezo vya mfumo uliojengwa.

Unaweza kujitegemea kuongeza folda za vitengo vya shirika kwenye mti wa AD.

Hebu tuangalie mfano wa kuunda akaunti ya mtumiaji wa kikoa. Ili kuunda akaunti ya mtumiaji, bonyeza-kulia chombo ambacho unataka kuweka akaunti ya mtumiaji, chagua Mpya kutoka kwa menyu ya muktadha, kisha uchague Mtumiaji. Kitu Kipya - Dirisha la mchawi wa Mtumiaji litafungua:

1. Ingiza jina la kwanza la mtumiaji, jina la kwanza na la mwisho katika sehemu zinazofaa. Utahitaji maelezo haya ili kuunda jina la mtumiaji wako la kuonyesha.
2. Hariri jina lako kamili. Lazima iwe ya kipekee ndani ya kikoa na isizidi herufi 64.
3. Ingiza jina lako la kuingia. Tumia orodha kunjuzi ili kuchagua kikoa ambacho akaunti itahusishwa nacho.
4. Ikibidi, badilisha jina lako la mtumiaji la kuingia kwenye mifumo inayoendesha Windows NT 4.0 au mapema zaidi. Kwa chaguo-msingi, herufi 20 za kwanza za jina kamili la mtumiaji hutumika kama jina la kuingia kwa mifumo inayoendesha matoleo ya awali ya Windows. Jina hili lazima pia liwe la kipekee ndani ya kikoa.
5. Bofya Inayofuata. Toa nenosiri kwa mtumiaji. Mipangilio yake inapaswa kuendana na sera yako ya nenosiri;
   Thibitisha Nenosiri - uwanja unaotumiwa kuthibitisha kuwa nenosiri lililoingia ni sahihi;
   Mtumiaji lazima abadilishe nenosiri kwenye nembo inayofuata(Inahitaji mabadiliko ya nenosiri wakati wa kuingia tena) - ikiwa kisanduku hiki cha kuteua kimechaguliwa, mtumiaji atalazimika kubadilisha nenosiri wakati wa kuingia kwa pili;
   Mtumiaji hawezi kubadilisha nenosiri - ikiwa kisanduku hiki cha kuteua kimechaguliwa, mtumiaji hawezi kubadilisha nenosiri;
   Nenosiri haliisha muda wake - Ikiwa kisanduku cha kuteua kimechaguliwa, nenosiri la akaunti hii halitaisha muda wake (mipangilio hii inabatilisha sera ya akaunti ya kikoa);
   Akaunti imezimwa - Ikiwa kisanduku cha kuteua kimechaguliwa, akaunti itazimwa (chaguo hili ni muhimu kwa kuzima mtu kwa muda kutoka kwa kutumia akaunti).

Akaunti inakuwezesha kuhifadhi maelezo ya mawasiliano ya mtumiaji, pamoja na taarifa kuhusu ushiriki katika vikundi mbalimbali vya kikoa, njia ya wasifu, script ya kuingia, njia ya folda ya nyumbani, orodha ya kompyuta ambayo mtumiaji anaruhusiwa kuingia kwenye kikoa, nk.

Maandishi ya logi hufafanua amri zinazotekelezwa kila wakati unapoingia kwenye mfumo. Wanakuwezesha kusanidi muda wa mfumo, printa za mtandao, njia za anatoa mtandao, nk. Hati hutumika kutekeleza amri mara moja, na mipangilio ya mazingira iliyowekwa na hati haijahifadhiwa kwa matumizi ya baadaye. Hati za kuingia zinaweza kuwa faili za seva ya hati ya Windows na viendelezi .VBS, .JS na vingine, faili za batch zilizo na kiendelezi cha .BAT, faili za bechi zilizo na kiendelezi .CMD, programu zilizo na kiendelezi .EXE.

Unaweza kukabidhi kila akaunti folda yake ya nyumbani kwa kuhifadhi na kurejesha faili za watumiaji. Programu nyingi hufungua folda ya nyumbani kwa chaguo-msingi kwa ajili ya kufungua na kuhifadhi faili, hivyo kurahisisha watumiaji kupata data zao. Kwenye mstari wa amri, folda ya nyumbani ni saraka ya sasa ya kuanzia. Folda ya nyumbani inaweza kupatikana kwenye diski kuu ya ndani ya mtumiaji au kwenye hifadhi ya mtandao iliyoshirikiwa.

Sera za kikundi zinaweza kutumika kwa kompyuta ya kikoa na akaunti za mtumiaji. Sera ya Kikundi hurahisisha usimamizi kwa kuwapa wasimamizi udhibiti wa kati juu ya haki, ruhusa na uwezo wa watumiaji na kompyuta. Sera ya Kikundi inakuruhusu:

• unda folda maalum zinazodhibitiwa na serikali kuu, kama vile Hati Zangu;
• kudhibiti ufikiaji wa vipengee vya Windows, rasilimali za mfumo na mtandao, zana za jopo la kudhibiti, eneo-kazi, na menyu ya Mwanzo;
• sanidi hati za mtumiaji na kompyuta ili kukamilisha kazi kwa wakati maalum;
• Sanidi sera za manenosiri na kufungwa kwa akaunti, ukaguzi, ugavi wa haki za mtumiaji na usalama.

Kando na majukumu ya kudhibiti akaunti na vikundi vya watumiaji, kuna kazi zingine nyingi za usimamizi wa kikoa. Zana na programu zingine hutumikia kusudi hili.

Vifaa Vikoa na Dhamana za Saraka Inayotumika(Active Directory - domains and trust) hutumika kufanya kazi na vikoa, miti ya kikoa na misitu ya kikoa.

Vifaa Tovuti na Huduma za Saraka Inayotumika(Active Directory - tovuti na huduma) inakuwezesha kudhibiti tovuti na subnets, pamoja na replication baina ya tovuti.

Ili kudhibiti vitu vya AD, kuna zana za mstari wa amri ambazo hukuuruhusu kufanya anuwai ya kazi za kiutawala:

• Dsadd - inaongeza kompyuta, waasiliani, vikundi, vitengo vya shirika na watumiaji kwenye Saraka Inayotumika. Kwa maelezo ya usaidizi, chapa dsadd /? , kwa mfano dsadd computer/?
• Dsmod - hubadilisha sifa za kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji na seva zilizosajiliwa katika Saraka Inayotumika. Kwa maelezo ya usaidizi, chapa dsmod /? , kwa mfano seva ya dsmod /?
• Dsmove - Huhamisha kitu kimoja hadi eneo jipya ndani ya kikoa, au hubadilisha jina la kitu bila kukisogeza.
• Dsget - Huonyesha sifa za kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji, tovuti, nyavu ndogo na seva zilizosajiliwa katika Saraka Amilifu. Kwa maelezo ya usaidizi, chapa dsget /? , kwa mfano dsget subnet /?
• Dquery - hutafuta kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji, tovuti, subnets na seva katika Saraka Amilifu kulingana na vigezo maalum.
• Dsrm - hufuta kitu kutoka kwa Saraka Inayotumika.
• Ntdsutil - inakuruhusu kuona habari kuhusu tovuti, kikoa au seva, kudhibiti mabwana wa utendakazi na kudumisha hifadhidata ya Active Directory.

Pia kuna zana za usaidizi za Active Directory:

• LDP - Hufanya shughuli kwa kutumia itifaki ya LDAP katika Utawala wa Saraka Inayotumika.
• Jibu - Inasimamia urudufishaji na kuonyesha matokeo yake katika kiolesura cha picha.
• Dsacls - Inasimamia ACL (orodha za udhibiti wa ufikiaji) kwa vitu vya Saraka Inayotumika.
• Dfsutil - Inasimamia Mfumo wa Faili Uliosambazwa (DFS) na kuonyesha habari kuhusu uendeshaji wake.
• Dnscmd - Inasimamia sifa za seva, kanda na rekodi za rasilimali za DNS.
• Movetree - Huhamisha vitu kutoka kikoa kimoja hadi kingine.
• Repadmin - Inasimamia urudufishaji na kuonyesha matokeo yake kwenye dirisha la mstari wa amri.
• Sdcbeck - Inachambua usambazaji, urudufishaji na urithi wa orodha za udhibiti wa ufikiaji.
• Sidwalker - Huweka ACL kwa vitu vinavyomilikiwa kihistoria na akaunti zilizohamishwa, zilizofutwa au yatima.
• Mtandao - Inakuruhusu kudhibiti vikoa na uhusiano wa uaminifu kutoka kwa safu ya amri.

Kama unavyoona kutoka kwa kifungu hiki, kuchanganya vikundi vya kompyuta katika vikoa kulingana na Active Directory kunaweza kupunguza kwa kiasi kikubwa gharama za kazi za usimamizi kwa kuweka kati usimamizi wa akaunti za kikoa na za watumiaji, na pia hukuruhusu kudhibiti kwa urahisi haki za mtumiaji, usalama na a. mwenyeji wa vigezo vingine. Vifaa vya kina zaidi juu ya shirika la vikoa vinaweza kupatikana katika maandiko husika.