Kutumia OU kudhibiti Sera ya Kikundi. Kupanga Sera ya Kikundi

Kuna njia nne za kusakinisha Active Directory.

  • Ufungaji kwa njia Active Directory Installation Wizards(Mchawi wa Ufungaji wa Saraka Inayotumika); yanafaa katika hali nyingi.
  • Ufungaji kwa kutumia faili ya majibu, njia ya usakinishaji isiyosimamiwa (inakuruhusu kusakinisha AD kwa mbali).
  • Usakinishaji kwa kutumia mtandao au chanzo cha kumbukumbu (tumia wakati wa kusakinisha Active Directory kwenye vidhibiti vya ziada kikoa).
  • Ufungaji kwa kutumia Wachawi wa Kuanzisha Seva(Sanidi Mchawi wa Seva yako). (Njia hii inatumika tu wakati wa kusakinisha Active Directory kwenye kidhibiti cha kwanza cha kikoa kwenye mtandao).

Njia zote nne hukuruhusu kugawa kompyuta kwa jukumu la mtawala wa kikoa, kusakinisha Saraka Inayotumika, na, ikiwa inataka, sakinisha na usanidi seva ya DNS.

Walakini, njia ya kwanza ni ya ulimwengu wote, na tutazingatia kwa undani zaidi, kwa kutumia mfano wa kusanikisha Active Directory kwenye kidhibiti cha kikoa cha kwanza kwenye mtandao ...

Kufunga Saraka Inayotumika kwa kutumia Mchawi wa Ufungaji wa Saraka Inayotumika.

  1. Ili kufungua Mchawi wa Ufungaji wa Saraka inayotumika, ingiza kwenye sanduku la mazungumzo Kimbia timu dcpromo.
  2. Baada ya ukurasa wa mchawi kuonekana chini ya jina Mchawi wa Ufungaji wa Saraka Inayotumika bonyeza kitufe Zaidi.
  3. Kwenye ukurasa Kuangalia utangamano wa mfumo pia bonyeza kitufe Zaidi.
  4. Kwenye ukurasa Aina ya kidhibiti cha kikoa chagua Kidhibiti cha kikoa katika kikoa kipya; baada ya hapo bonyeza kitufe Inayofuata.
  5. Mara moja kwenye ukurasa Unda kikoa kipya, chagua kipengee Kikoa kipya katika msitu mpya, na kisha bofya kitufe Inayofuata.
  6. Katika shamba Jina kamili la DNS la kikoa kipya Kwenye ukurasa Jina jipya la kikoa ingiza jina la kikoa na ubofye kitufe Zaidi.
  7. Baada ya kuchelewa kwa muda mfupi ukurasa utaonekana Jina la kikoa cha NetBIOS. Haipendekezi kubadilisha jina la msingi la NetBIOS. Bofya Zaidi.
  8. Baada ya kufungua ukurasa Hifadhidata na folda za kumbukumbu taja eneo la hifadhidata ya Active Directory na uingie madirisha ya maandishi Folda ya eneo la DB Na Folda ya eneo la kumbukumbu kwa mtiririko huo. Kumbuka kwamba inashauriwa kuweka hifadhidata na faili ya kumbukumbu kwenye tofauti anatoa ngumu na mfumo wa faili wa NTFS. Bofya kitufe Zaidi.
  9. Katika shamba Uwekaji wa folda kurasa Kushiriki kiasi cha mfumo unahitaji kutaja eneo la folda Sysvol. Kama unavyoelewa, kiasi cha mfumo lazima kiwekwe kwenye kizigeu au kiasi na faili Mfumo wa NTFS. Baada ya kukamilisha mipangilio, bonyeza kitufe Zaidi.
  10. Wakati ukurasa unaonekana kwenye skrini Uchunguzi wa usajili wa DNS, fahamu maelekezo ya kina mtihani wa uchunguzi. Weka swichi kwa moja ya nafasi tatu (katika yetu kesi ya DNS bado haijaundwa kwenye mtandao, kwa hiyo tunachagua chaguo la pili). Bofya Zaidi.
  11. Weka kwenye ukurasa Ruhusa, chagua ruhusa zozote za kawaida zinazohitajika kwa mtumiaji na vitu vya kikundi, kisha ubofye Zaidi.
  12. Katika uwanja wa maandishi Nenosiri la hali ya uokoaji kurasa Huduma za Saraka Nenosiri la Njia ya Kurejesha Ingiza nenosiri la akaunti ya msimamizi lililokusudiwa kwa hali hiyo wakati kompyuta inapoanza katika hali ya Kurejesha Huduma ya Saraka. Baada ya kuthibitisha bonyeza nenosiri Zaidi.
  13. Kwenye ukurasa Muhtasari Mipangilio yote iliyofanywa hadi sasa imeorodheshwa. Baada ya kukagua orodha yao, bofya Zaidi. (Mchakato wa kusanidi vipengele vya Active Directory na mchawi huchukua muda. Ikiwa anwani ya IP tuli haijawekwa kwenye kompyuta katika mipangilio, utaombwa kufanya hivyo.
  14. Baada ya mchawi kukamilisha, ukurasa utaonekana Kukamilisha Mchawi wa Kuweka Saraka Inayotumika. Bofya kitufe Tayari na mara baada ya hayo - Washa upya sasa.

Hali ya awali - kuna kikoa, testcompany.ndani. Ili kurahisisha kutakuwa na kidhibiti kimoja cha kikoa chini yake Seva ya Windows 2003, na jina dc01. Seva ya DNS pia iko juu yake, eneo kuu limeunganishwa kwenye Orodha ya Active.

Mipangilio ya mtandao wa kidhibiti:

Anwani ya IP - 192.168.1.11
Mask - 255.255.255.0
Lango - 192.168.1.1
Seva ya DNS - 192.168.1.11

Kazi- weka kidhibiti cha kikoa kwenye seva nyingine, inayoendesha chini ya Windows Server 2008 R2, shusha mtawala wa zamani kwa seva ya mwanachama (na kisha uwezekano wa kuiondoa kabisa), na uhamishe kazi zote za mtawala wa zamani hadi mpya.

Kazi ya maandalizi

Kama kazi ya maandalizi, unapaswa kuendesha amri netdiag(amri hii inapatikana tu katika Seva ya 2003, Zana za Usaidizi) na dcdiag, hakikisha kuwa hakuna makosa, na ikiwa kuna yoyote, sahihisha makosa haya.

Kwanza kabisa, tunaamua mmiliki wa majukumu ya FSMO kwenye kikoa kwa amri:

Huduma netdom.exe V Muundo wa Windows Seva 2003 haijajumuishwa na chaguo-msingi, kwa hivyo unahitaji kusakinisha Zana za Usaidizi(http://support.microsoft.com/kb/926027). Katika kesi inayozingatiwa, haina maana, kwa kuwa kuna mtawala mmoja tu wa kikoa na majukumu ya FSMO bado ni juu yake. Kwa wale ambao wana zaidi ya kidhibiti kimoja cha kikoa, hii itakuwa muhimu ili kujua ni majukumu gani ya kuhamisha na kutoka wapi. Matokeo ya amri itakuwa kitu kama hiki:

Anwani ya IP - 192.168.1.12
Mask - 255.255.255.0
Lango - 192.168.1.1
Seva ya DNS - 192.168.1.11

na uingie ndani kikoa kilichopo, testcompany.ndani kwa upande wetu.

Kusasisha msitu na schema ya kikoa

Hatua inayofuata ni kusasisha schema ya msitu na kikoa kwa Windows Server 2008 R2, ambayo tutafanya kwa kutumia matumizi. adprep. Ingiza diski ya usakinishaji na Windows Server 2008 R2 kwenye seva dc01. Kwenye diski tunavutiwa na folda X:\support\adprep (X: ni herufi Diski ya DVD-ROM) Ikiwa Windows Server 2003 yako ni 32-bit, unapaswa kukimbia adprep32.exe, katika kesi ya 64-bit - adprep.exe.

Hakuna mahitaji ya hali ya utendakazi wa msitu kutekeleza amri. Ili kutekeleza amri adprep /domainprep Kikoa kinahitajika ili kutumia kiwango cha utendaji cha kikoa cha angalau Windows 2000 asili.

Ingiza amri:

X:\support\adprep>adprep32.exe /forestprep

Baada ya onyo kwamba watawala wote wa kikoa cha Windows 2000 lazima wawe na angalau SP4, ingiza NA na bonyeza Enter:

Amri huchukua muda mrefu sana, dakika kadhaa, na inapaswa kuishia na kifungu kifuatacho:

Adprep imesasisha maelezo ya msitu mzima.

Baada ya hayo, ingiza amri:

X:\support\adprep>adprep32.exe /domainprep /gpprep

Ambayo itafanya kazi haraka sana:


Inafaa pia kuendesha amri adprep /rodcprep. Hata kama huna nia ya kutumia Read Only Domain Controller (RODC) kwenye mtandao wako, amri hii itaondoa angalau ujumbe usio wa lazima kuhusu makosa katika logi ya tukio.

Baada ya amri za kusasisha schema kukamilika, unaweza kuanza kukuza seva mpya kwa kidhibiti cha kikoa.
Kwenye seva dc02 twende Meneja wa Seva, ongeza jukumu Huduma za Kikoa cha Saraka Inayotumika. Baada ya kusakinisha jukumu hilo, kwa kwenda kwa Kidhibiti cha Seva > Majukumu > Huduma za Kikoa cha Saraka Inayotumika, tutaona kidokezo cha manjano "Endesha Mchawi wa Ufungaji wa Huduma za Kikoa Unaotumika (dcpromo.exe)". Hebu tuzindue. Au unaweza kuandika kwenye mstari wa amri dcpromo, ambayo itakuwa sawa na hatua iliyo hapo juu.

Kwa kuwa chanjo ya mchakato wa usakinishaji wa mtawala wa kikoa haijajumuishwa katika nakala hii, nitazingatia tu vidokezo muhimu. Katika harakati Chaguzi za Kidhibiti cha Kikoa cha Ziada angalia visanduku vyote viwili, Seva ya DNS Na Katalogi ya ulimwengu.


Ikiwa asubuhi Katalogi ya Ulimwenguni Na Seva ya DNS Usipozisakinisha, utahitaji kuzihamisha kando. Na wakati wa kuhama kutoka 2003 hadi 2003, hii italazimika kufanywa kwa hali yoyote, kwani Windows 2003 haina chaguo kama hilo. Uhamisho wa katalogi ya kimataifa na seva ya DNS itajadiliwa kidogo hapa chini.

Tunakamilisha usakinishaji wa kidhibiti cha kikoa na kuwasha upya seva. Sasa tuna vidhibiti viwili vya kikoa vinavyoendesha wakati huo huo.

Kuhamisha Majukumu ya FSMO

Uhamisho wa majukumu FSMO inaweza kufanywa kwa njia ya kiolesura cha picha na kutumia matumizi ntdsutil.exe. Nakala hii itaelezea njia ya kutumia GUI, kama inayoonekana zaidi, ikiwa kuna mtu yeyote anavutiwa na njia nyingine, fuata kiungo hiki: http://support.microsoft.com/kb/255504. Uhamisho wa majukumu ya FSMO utajumuisha hatua zifuatazo:

Tunaenda kwa seva dc02, kwa moja ambayo tutahamisha majukumu. Ili kufikia vifaa Amilifu Saraka Schema, kwanza unahitaji kusajili maktaba schmmmmt.dll. Hii inafanywa kwa kutumia amri:

regsvr32 schmmgmt.dll

Katika mti wa snap-in, unahitaji kubofya kipengele cha kulia Amilifu Saraka Schema na uchague kipengee Badilisha Kidhibiti cha Kikoa. Huko tunabadilisha mtawala kuwa dc02.
Ifuatayo, bonyeza-kulia kipengele tena Amilifu Saraka Schema na uchague kipengee Mwalimu wa Operesheni. Dirisha lifuatalo linaonekana:


Bofya Badilika > Ndiyo > sawa na funga madirisha haya yote.

Fungua snap-in, bonyeza-kulia kipengele Vikoa na Dhamana za Saraka Inayotumika na uchague timu Badilisha Kidhibiti Kikoa cha Saraka Inayotumika. Kitendo hiki ni muhimu ikiwa kazi haijafanywa kutoka kwa mtawala wa kikoa ambacho jukumu linahamishiwa. Ruka hii ikiwa muunganisho kwa kidhibiti cha kikoa ambacho jukumu lake linahamishwa tayari limeanzishwa. Katika dirisha linalofungua, chagua kidhibiti cha kikoa ambacho jukumu limepewa ( dc02 kwa upande wetu), kwenye orodha na bonyeza kitufe sawa.
Katika snap-in, bonyeza-kulia kipengele Vikoa na Dhamana za Saraka Inayotumika na uchague kipengee Mwalimu wa Operesheni. Katika dirisha inayoonekana, bonyeza kitufe Badilika.


Ili kuthibitisha uhamisho wa jukumu, bofya kitufe sawa, na kisha - Funga.

Fungua vifaa. Bofya kulia kipengele Watumiaji wa Saraka Inayotumika na Kompyuta na uchague timu Badilisha Kidhibiti cha Kikoa. Ruka hii ikiwa muunganisho kwa kidhibiti cha kikoa ambacho jukumu lake linahamishwa tayari limeanzishwa. Katika dirisha linalofungua, chagua kidhibiti cha kikoa ambacho jukumu limepewa ( dc02 kwa upande wetu), kwenye orodha na ubonyeze Sawa.

Katika snap-in, bonyeza-kulia kipengele Watumiaji wa Saraka Inayotumika na Kompyuta, chagua kipengee Kazi Zote, na kisha Mwalimu wa Operesheni.


Chagua kichupo kinacholingana na jukumu linalohamishwa ( ONDOA, PDC au Mwalimu wa Miundombinu), na ubonyeze kitufe Badilika.
Ili kuthibitisha uhamishaji wa jukumu, bofya kitufe sawa, na kisha - Funga.

Uhamiaji wa Katalogi ya Ulimwenguni

Ikiwa hatuhamishi hadi 2008, lakini hadi 2003, ambayo, wakati wa kuongeza kidhibiti cha ziada cha kikoa, katalogi ya kimataifa haijasakinishwa, au hukuchagua kisanduku. Katalogi ya Ulimwenguni katika hatua ya 2, basi unahitaji kukabidhi mwenyewe jukumu la katalogi ya kimataifa kwa kidhibiti kipya cha kikoa. Ili kufanya hivyo, nenda kwenye vifaa Tovuti na Huduma za Saraka Inayotumika, fungua Tovuti > tovuti ya Default-First-Site-Name > Seva > DC02 > bofya kulia kwenye Mipangilio ya NTDS > Sifa. Katika dirisha linalofungua, chagua kisanduku Katalogi ya Ulimwengu > Sawa.


Baada ya hayo, ujumbe utaonekana katika kumbukumbu za Huduma ya Saraka kwamba utangazaji wa kidhibiti kwenye katalogi ya kimataifa utacheleweshwa kwa dakika 5.

Aina ya Tukio: Taarifa
Chanzo cha Tukio: NTDS General
Kitengo cha Tukio: (18)
Kitambulisho cha tukio: 1110
Tarehe: 07/12/2011
Muda: 22:49:31
Mtumiaji: TESTCOMPANY\Administrator

Maelezo:
Utangazaji wa kidhibiti hiki cha kikoa kwa katalogi ya kimataifa utacheleweshwa kwa muda ufuatao.

Muda (dakika):
5

Ucheleweshaji huu ni muhimu ili sehemu za saraka zinazohitajika ziweze kutayarishwa kabla ya orodha ya kimataifa inatangazwa. Katika rejista, unaweza bainisha idadi ya sekunde ambazo wakala wa mfumo wa saraka atasubiri kabla ya kukweza kidhibiti cha kikoa cha ndani kwenye katalogi ya kimataifa. Kwa maelezo zaidi kuhusu thamani ya sajili ya Ucheleweshaji wa Tangazo la Katalogi ya Ulimwenguni, angalia Mwongozo wa Mifumo Inayosambazwa ya Kifurushi cha Nyenzo.

http://go.microsoft.com/fwlink/events.asp.

Tunasubiri dakika tano na kusubiri tukio la 1119 ambalo kidhibiti hiki kimekuwa katalogi ya kimataifa.

Aina ya Tukio: Taarifa
Chanzo cha Tukio: NTDS General
Kitengo cha Tukio: (18)
Kitambulisho cha tukio: 1119
Tarehe: 07/12/2011
Muda: 22:54:31
Mtumiaji: NT AUTHORITY\NONONYMOUS LOGON
Kompyuta: dc02.testcompany.local
Maelezo:
Kidhibiti hiki cha kikoa sasa ni katalogi ya kimataifa.

Kwa maelezo zaidi, angalia Kituo cha Usaidizi na Usaidizi katika http://go.microsoft.com/fwlink/events.asp.

Kuweka upya violesura, DNS na kazi zingine za baada ya usakinishaji

Ifuatayo, kwa kuwa seva ya DNS imewashwa dc02 tuliiweka, sasa tunaihitaji katika mali kiolesura cha mtandao taja mwenyewe kama seva ya msingi ya DNS, i.e. anwani 192.168.1.12. Na kuendelea dc01 badilisha ipasavyo hadi 192.168.1.12.

Katika sifa za seva ya DNS kwenye dc02 angalia kichupo Washambuliaji, kwa 2003, tofauti na 2008, haijaigwa. Baada ya hayo, unaweza kushusha kidhibiti cha kikoa dc01 kwa seva ya mwanachama.

Ikiwa unahitaji kuondoka jina la zamani na anwani ya IP na mtawala mpya, basi hii inaweza pia kufanyika bila matatizo. Jina linabadilishwa kama kwa kompyuta ya kawaida, au kwa amri sawa netdom badilisha jina la kompyuta.

Baada ya kubadilisha anwani ya IP, endesha amri ipconfig /registerdns Na dcdiag/rekebisha.

Kuelewa Vikoa vya Saraka Inayotumika

Kwa kifupi, AD hukuruhusu kuwa na sehemu moja ya usimamizi kwa rasilimali zako zote zilizochapishwa. AD inategemea kiwango cha kumtaja cha X.500, hutumia Mfumo wa Jina la Kikoa (DNS) kubainisha eneo, na hutumia Itifaki ya Ufikiaji wa Saraka Nyepesi (LDAP) kama itifaki yake msingi.

AD inachanganya muundo wa kimantiki na halisi wa mtandao. Muundo wa kimantiki AD ina vipengele vifuatavyo:

  • kitengo cha shirika - kikundi kidogo cha kompyuta, kawaida huonyesha muundo wa kampuni;
  • kikoa - kikundi cha kompyuta zinazoshiriki msingi wa kawaida data ya katalogi;
  • mti wa kikoa - kikoa kimoja au zaidi kinachoshiriki nafasi ya majina;
  • msitu wa kikoa - mti mmoja au zaidi zinazoshiriki maelezo ya saraka.

Muundo wa mwili ni pamoja na vitu vifuatavyo:

  • subnet - kikundi cha mtandao kilicho na eneo maalum la anwani ya IP na mask ya mtandao;
  • tovuti - subneti moja au zaidi. Wavuti hutumiwa kusanidi ufikiaji wa saraka na kwa kurudia.

Saraka huhifadhi aina tatu za habari: data ya kikoa, data ya schema na data ya usanidi. AD hutumia vidhibiti vya kikoa pekee. Data ya kikoa inaigwa kwa vidhibiti vyote vya kikoa. Watawala wote wa kikoa wana haki sawa, i.e. mabadiliko yote yaliyofanywa kutoka kwa kidhibiti chochote cha kikoa yataiga kwa vidhibiti vingine vyote vya kikoa. Ratiba na data ya usanidi inaigwa katika vikoa vyote vya mti au msitu. Kwa kuongezea, vitu vyote vya kikoa na baadhi ya mali za kitu cha msitu huiga kwenye katalogi ya kimataifa (GC). Hii ina maana kwamba kidhibiti cha kikoa huhifadhi na kunakili schema ya mti au msitu, maelezo ya usanidi kwa vikoa vyote kwenye mti au msitu, na vitu vyote vya saraka na sifa za kikoa chake.

Kidhibiti cha kikoa ambacho GC imehifadhiwa huwa na na kunakili maelezo ya schema ya msitu, maelezo ya usanidi kwa vikoa vyote msituni, na seti ndogo ya sifa za vitu vyote vya saraka msituni (ambavyo hurudiwa kati ya seva za GC pekee), na vitu vyote vya saraka na mali za kikoa chako.

Vidhibiti vya kikoa vinaweza kuwa majukumu tofauti mabwana wa shughuli. Bwana wa shughuli hushughulikia kazi ambazo si rahisi kutekeleza katika muundo wa urudufishaji wa mifumo mingi.

Kuna majukumu makuu matano ya utendakazi ambayo yanaweza kupewa kidhibiti kimoja au zaidi za kikoa. Baadhi ya majukumu lazima yawe ya kipekee katika kiwango cha msitu, mengine katika kiwango cha kikoa.

Majukumu yafuatayo yapo katika kila msitu wa AD:

  • Mwalimu wa schema - Inasimamia sasisho za schema za saraka na mabadiliko. Ili kusasisha schema ya saraka, lazima uwe na ufikiaji wa mkuu wa schema. Ili kuamua ni seva gani iliyo ndani kupewa muda ni mmiliki wa mpango kwenye kikoa, unahitaji kuandika amri kwenye dirisha la mstari wa amri dsquery server -hasfsmo schema
  • Mwalimu wa kumtaja kikoa - inasimamia uongezaji na uondoaji wa vikoa msituni. Ili kuongeza au kuondoa kikoa, unahitaji ufikiaji wa bwana wa kumtaja kikoa. Ili kubaini ni seva gani ambayo kwa sasa ndiyo msimamizi wa kutaja kikoa, weka dsquery server -hasismo name kwenye dirisha la Amri Prompt.

Majukumu haya ni ya kawaida kwa msitu mzima kwa ujumla na ni ya kipekee kwake.

Kila kikoa cha AD lazima kiwe na majukumu yafuatayo:

  • Kitambulisho cha jamaa bwana - hutenga vitambulisho vya jamaa kwa watawala wa kikoa. Kila wakati mtumiaji, kikundi au kifaa cha kompyuta kinapoundwa, vidhibiti hukabidhi kitu hicho kitambulisho cha kipekee cha usalama, kinachojumuisha kitambulisho cha usalama cha kikoa na kitambulisho cha kipekee ambacho kimetolewa na bwana wa kitambulisho cha jamaa. Ili kubaini ni seva gani kwa sasa ni bwana wa vitambulisho vya kikoa cha jamaa, kwa amri ya haraka, ingiza dsquery server -hasfsmo rid.
  • Emulator ya PDC - Katika hali ya kikoa iliyochanganywa au ya kati, hufanya kama kidhibiti kikuu cha kikoa cha Windows NT. Inathibitisha kuingia kwa Windows, kushughulikia mabadiliko ya nenosiri, na kunakili masasisho kwa BDC ikiwa yapo. Ili kubaini ni seva gani ambayo kwa sasa ni emulator ya PDC ya kikoa, ingiza dsquery server -hasfsmo pdc kwa haraka ya amri.
  • Mkuu wa miundombinu - husasisha viungo vya kitu kwa kulinganisha data ya katalogi na data ya GC. Ikiwa data imepitwa na wakati, inaomba masasisho kutoka kwa GC na kuyaiga kwa vidhibiti vilivyosalia vya kikoa. Ili kubaini ni seva gani ambayo kwa sasa ndiyo mkuu wa miundombinu ya kikoa, ingiza dsquery server -hasfsmo infr kwa haraka ya amri.

Majukumu haya ni ya kawaida kwa kikoa kizima na lazima yawe ya kipekee ndani yake.

Majukumu makuu ya uendeshaji hukabidhiwa kiotomatiki kwa kidhibiti cha kwanza kwenye kikoa, lakini yanaweza kukabidhiwa upya nawe baadaye. Ikiwa kuna kidhibiti kimoja tu kwenye kikoa, basi kinatekeleza majukumu yote makuu mara moja.

Haipendekezi kutenganisha majukumu ya bwana wa schema na bwana wa kumtaja kikoa. Ikiwezekana, wape kidhibiti sawa cha kikoa. Kwa ufanisi wa hali ya juu, inashauriwa kuwa bwana wa kitambulisho cha jamaa na kiigaji cha PDC pia wawe kwenye kidhibiti kimoja, ingawa majukumu haya yanaweza kutengwa ikiwa ni lazima. Katika mtandao mkubwa ambapo mizigo mizito kupunguza utendaji, bwana wa kitambulisho cha jamaa na emulator ya PDC lazima iwekwe kwenye vidhibiti tofauti. Zaidi ya hayo, haipendekezwi kupangisha mkuu wa miundombinu kwenye kidhibiti cha kikoa kinachohifadhi katalogi ya kimataifa.

Kusakinisha kidhibiti cha kikoa chenye msingi wa Windows Server 2003 (DC) kwa kutumia Mchawi wa Usanidi wa Active Directory

Kusakinisha kidhibiti cha kikoa hufanywa kwa kutumia Mabwana hai Mchawi wa Ufungaji wa Saraka. Ili kuboresha seva hadi kidhibiti cha kikoa, lazima uhakikishe kuwa mahitaji yote muhimu yametimizwa:

  1. Seva lazima iwe na angalau moja Sehemu ya NTFS kupangisha kiasi cha mfumo wa SYSVOL.
  2. Seva lazima iwe na ufikiaji Seva ya DNS. Inashauriwa kusakinisha huduma ya DNS kwenye seva hiyo hiyo. Ikitumika seva tofauti, basi unahitaji kuhakikisha kuwa inasaidia kumbukumbu za rasilimali Mahali pa Huduma (RFC 2052) na Itifaki ya Usasisho Mwema (RFC 2136).
  3. Lazima uwe na akaunti iliyo na haki za msimamizi wa ndani kwenye seva.

Hebu tuchunguze kwa undani zaidi jinsi ya kukuza jukumu la seva kwa kidhibiti cha kikoa cha Active Directory hatua kwa hatua:

  1. Ili kuendesha Mchawi wa Ukuzaji wa Seva, chagua Endesha... kutoka kwenye menyu ya Anza, ingiza dcpromo na ubofye Sawa.
  2. Mara tu Mchawi wa Kuweka Saraka Inayotumika inapoanza, bofya Inayofuata.
  3. Kwenye ukurasa wa Aina ya Kidhibiti cha Kikoa, chagua chaguo Kidhibiti cha kikoa cha kikoa kipya(Kidhibiti cha kikoa katika kikoa kipya). Bofya Inayofuata.


  4. Kwenye ukurasa wa Unda Kikoa Kipya, chagua Kikoa katika chaguo jipya la msitu. Bofya Inayofuata.
  5. Kwenye ukurasa wa Jina la Kikoa Kipya, weka jina la DNS lililohitimu kikamilifu (FQDN) kwa kikoa kipya unachounda. misitu Active Saraka (kwa mfano, mydomain.local). Haipendekezi kutumia jina la kikoa cha lebo moja (kwa mfano, mydomain). Bofya Inayofuata.
  6. Angalia jina la NetBIOS kwenye ukurasa wa Jina la Kikoa cha NetBIOS. Ingawa vikoa vya Saraka Inayotumika vinaitwa kulingana na viwango vya kutaja vya DNS, lazima pia ubainishe jina la NetBIOS. Majina ya NetBIOS lazima, ikiwezekana, yalingane na lebo ya kwanza ya jina la DNS la kikoa. Ikiwa lebo ya kwanza ya jina la DNS la Active Directory ya kikoa ni tofauti na jina lake la NetBIOS, jina la DNS linatumika kama jina la kikoa lililohitimu kikamilifu badala ya jina la NetBIOS. Bofya Inayofuata.
  7. Kwenye ukurasa wa Hifadhidata na Folda za Ingia, ingiza njia ambayo unataka hifadhidata na folda za kumbukumbu zipatikane, au bofya kitufe cha Vinjari ili kutaja eneo tofauti. Hakikisha una nafasi ya kutosha ya diski ili kushughulikia hifadhidata ya saraka na faili za kumbukumbu ili kuzuia matatizo wakati wa kusakinisha au kusanidua Active Directory. Kichawi cha Kuweka Saraka Inayotumika kinahitaji MB 250 nafasi ya diski kwa usakinishaji wa hifadhidata ya Active Directory na MB 50 kwa faili za kumbukumbu. Bofya Inayofuata.
  8. Kwenye ukurasa ulioshirikiwa Kiasi cha Mfumo(Kushiriki Kiasi cha Mfumo) bainisha eneo unapotaka kusakinisha folda ya SYSVOL, au bofya kitufe cha Vinjari ili kuchagua eneo. Folda ya SYSVOL lazima iwe kwenye ujazo wa NTFS kwa sababu ina faili ambazo zimenakiliwa kati ya vidhibiti vya kikoa kwenye kikoa au msitu. Faili hizi zina maandishi, sera za mfumo za Windows NT 4.0 na mapema, folda zilizoshirikiwa NETLOGON na SYSVOL na vigezo sera ya kikundi. Bofya Inayofuata.
  9. Kwenye ukurasa wa Uchunguzi wa Usajili wa DNS, thibitisha kuwa mipangilio imesanidiwa ipasavyo. Ikiwa dirisha la Matokeo ya Uchunguzi linaonyesha ujumbe wa hitilafu ya uchunguzi, bofya kitufe cha Usaidizi ili kupata maelekezo ya ziada ili kuondoa kosa. Bofya Inayofuata.
  10. Kwenye ukurasa wa Ruhusa, chagua kiwango unachotaka cha uoanifu wa programu mifumo ya uendeshaji kabla ya Windows 2000, Windows 2000, au Windows Server 2003. Bofya Inayofuata.
  11. Kwenye ukurasa Huduma za Saraka Nenosiri la Msimamizi wa Hali ya Kurejesha(Nenosiri la Msimamizi wa Njia ya Urejeshaji) Ingiza na uthibitishe nenosiri la akaunti ya Msimamizi wa Njia Urejeshaji Unatumika Saraka kwa ya seva hii. Nenosiri hili linahitajika kwa urejeshaji nakala ya chelezo hali ya mfumo ya mtawala huyu kikoa katika hali ya kurejesha Saraka Inayotumika. Bofya Inayofuata.
  12. Kagua habari kwenye ukurasa wa Muhtasari na ubofye Ijayo.
  13. Mara usakinishaji ukamilika, bofya Maliza. Ili kuanzisha upya kompyuta yako, bofya kitufe cha Anzisha Upya Sasa ili mabadiliko yaanze kutumika.

Misingi ya Usimamizi wa Kikoa Inayotumika

Idadi ya zana katika Dashibodi ya Usimamizi ya Microsoft (MMC) hurahisisha kufanya kazi na Active Directory.

Programu ya Kuingia kwa Watumiaji na Kompyuta ya Saraka Inayotumika ni MMC ambayo unaweza kutumia kusimamia na kuchapisha maelezo ya saraka. Hii ndiyo dawa kuu Utawala Unaotumika Saraka, ambayo hutumiwa kufanya kazi zote zinazohusiana na watumiaji, vikundi, na kompyuta, na pia kudhibiti vitengo vya shirika.

Ili kuzindua Watumiaji wa Saraka Inayotumika na Kompyuta, chagua amri ya jina moja kutoka kwa menyu ya Zana za Utawala.



Kwa chaguo-msingi, kiweko cha Watumiaji wa Saraka Inayotumika na Kompyuta hufanya kazi na kikoa ambacho kompyuta yako ni mali. Unaweza kufikia vipengee vya kompyuta na mtumiaji katika kikoa hiki kupitia mti wa kiweko au kuunganisha kwenye kikoa kingine. Zana katika console sawa hukuruhusu kuona vigezo vya ziada vya kitu na kuvitafuta.

Mara baada ya kupata kikoa utaona seti ya kawaida folda:

  • Hoja Zilizohifadhiwa (Maswali yaliyohifadhiwa) - vigezo vya utafutaji vilivyohifadhiwa vinavyokuwezesha kurudia haraka utafutaji uliofanywa hapo awali kwenye Orodha ya Active;
  • iliyojengwa - orodha ya akaunti za watumiaji zilizojengwa;
  • Kompyuta - chombo chaguo-msingi kwa akaunti za kompyuta;
  • Vidhibiti vya Kikoa - kontena chaguo-msingi kwa vidhibiti vya kikoa;
  • Wakuu wa Usalama wa Nje - ina habari kuhusu vitu kutoka kwa kikoa cha nje kinachoaminika. Kwa kawaida, vitu hivi huundwa wakati kitu kutoka kwa kikoa cha nje kinaongezwa kwenye kikundi cha sasa cha kikoa;
  • Watumiaji - chombo chaguo-msingi kwa watumiaji.

Baadhi ya folda za kiweko hazionyeshwi kwa chaguo-msingi. Ili kuzionyesha kwenye skrini, chagua Vipengele vya Juu kutoka kwenye menyu ya Tazama ( Kazi za ziada) Hizi ndizo folda za ziada:

  • LostAndFound - mmiliki aliyepotea, vitu vya orodha;
  • Sehemu za NTDS - data juu ya upendeleo wa huduma ya saraka;
  • Data ya Programu - Data iliyohifadhiwa katika huduma ya saraka kwa programu za Microsoft;
  • Mfumo - Vigezo vya mfumo uliojengwa.

Unaweza kujitegemea kuongeza folda za vitengo vya shirika kwenye mti wa AD.


OU


Hebu tuangalie mfano wa kuunda akaunti ya mtumiaji wa kikoa. Ili kuunda akaunti ya mtumiaji, bofya kulia kwenye chombo ambacho ungependa kuweka akaunti ya mtumiaji, chagua ndani menyu ya muktadha Mpya na kisha Mtumiaji. Kitu Kipya - Dirisha la mchawi wa Mtumiaji litafungua:

  1. Ingiza jina la kwanza la mtumiaji, jina la kwanza na la mwisho katika sehemu zinazofaa. Utahitaji maelezo haya ili kuunda jina la mtumiaji wako la kuonyesha.
  2. Hariri jina kamili. Lazima iwe ya kipekee ndani ya kikoa na isizidi herufi 64.
  3. Ingiza jina lako la kuingia. Tumia orodha kunjuzi ili kuchagua kikoa ambacho akaunti itahusishwa nacho.
  4. Ikiwa ni lazima, badilisha jina la mtumiaji la kuingia kwenye mifumo inayoendesha Windows NT 4.0 au baadaye matoleo ya awali. Chaguomsingi kama jina la kuingia kwa mifumo iliyotangulia Matoleo ya Windows Herufi 20 za kwanza za jina kamili la mtumiaji hutumiwa. Jina hili lazima pia liwe la kipekee ndani ya kikoa.
  5. Bofya Inayofuata. Toa nenosiri kwa mtumiaji. Mipangilio yake inapaswa kuendana na sera yako ya nenosiri;
    Thibitisha Nenosiri - uwanja unaotumiwa kuthibitisha kwamba nenosiri lililoingia ni sahihi;
    Mtumiaji lazima abadilishe nenosiri kwenye nembo inayofuata(Inahitaji mabadiliko ya nenosiri wakati wa kuingia tena) - ikiwa kisanduku hiki cha kuteua kimechaguliwa, mtumiaji atalazimika kubadilisha nenosiri wakati wa kuingia kwa pili;
    Mtumiaji hawezi kubadilisha nenosiri - ikiwa kisanduku hiki cha kuteua kimechaguliwa, mtumiaji hawezi kubadilisha nenosiri;
    Nenosiri haliisha muda wake - Ikiwa kisanduku cha kuteua kitachaguliwa, nenosiri la akaunti hii halitaisha muda wake (mipangilio hii inabatilisha sera ya kikoa akaunti);
    Akaunti imezimwa - Ikiwa kisanduku cha kuteua kimeteuliwa, akaunti itazimwa (chaguo hili ni muhimu kwa kuzima mtu kwa muda kutoka kwa kutumia akaunti).

Akaunti inakuwezesha kuhifadhi maelezo ya mawasiliano ya mtumiaji, pamoja na taarifa kuhusu ushiriki katika vikundi mbalimbali vya kikoa, njia ya wasifu, script ya kuingia, njia ya folda ya nyumbani, orodha ya kompyuta ambayo mtumiaji anaruhusiwa kuingia kwenye kikoa, nk.

Maandishi ya logi hufafanua amri zinazotekelezwa kila wakati unapoingia kwenye mfumo. Wanakuruhusu kubinafsisha muda wa mfumo, vichapishaji vya mtandao, njia za kwenda anatoa mtandao na kadhalika. Hati hutumika kutekeleza amri mara moja, na mipangilio ya mazingira iliyowekwa na hati haijahifadhiwa kwa matumizi ya baadaye. Maandishi ya kuingia yanaweza kuwa faili za seva Hati za Windows na viendelezi .VBS, .JS na vingine, faili za kundi na kiendelezi cha .BAT, faili za amri zilizo na kiendelezi .CMD, programu zilizo na kiendelezi .EXE.

Unaweza kukabidhi kila akaunti folda yake ya nyumbani kwa kuhifadhi na kurejesha faili za watumiaji. Programu nyingi hufungua folda ya nyumbani kwa chaguo-msingi kwa ajili ya kufungua na kuhifadhi faili, hivyo kurahisisha watumiaji kupata data zao. Kwenye mstari wa amri, folda ya nyumbani ni folda ya kuanzia saraka ya sasa. Folda ya nyumbani inaweza kupatikana ama kwenye diski kuu ya ndani ya mtumiaji au kwenye hifadhi ya mtandao iliyoshirikiwa.

Sera za kikundi zinaweza kutumika kwa kompyuta ya kikoa na akaunti za mtumiaji. Sera ya Kikundi hurahisisha usimamizi kwa kuwapa wasimamizi udhibiti wa kati juu ya haki, ruhusa na uwezo wa watumiaji na kompyuta. Sera ya Kikundi inakuruhusu:

  • unda folda maalum zinazodhibitiwa na serikali kuu, kama vile Hati Zangu;
  • dhibiti ufikiaji wa Vipengele vya Windows, rasilimali za mfumo na mtandao, zana za jopo la kudhibiti, eneo-kazi na menyu ya Mwanzo;
  • sanidi hati za mtumiaji na kompyuta ili kukamilisha kazi kwa wakati maalum;
  • Sanidi sera za manenosiri na kufungwa kwa akaunti, ukaguzi, ugavi wa haki za mtumiaji na usalama.

Kando na majukumu ya kudhibiti akaunti na vikundi vya watumiaji, kuna kazi zingine nyingi za usimamizi wa kikoa. Zana na programu zingine hutumikia kusudi hili.

Vifaa Vikoa na Dhamana za Saraka Inayotumika(Active Directory - domains and trust) hutumika kufanya kazi na vikoa, miti ya kikoa na misitu ya kikoa.

Vifaa Tovuti na Huduma za Saraka Inayotumika(Active Directory - tovuti na huduma) inakuwezesha kudhibiti tovuti na subnets, pamoja na replication baina ya tovuti.

Ili kudhibiti vitu vya AD, kuna zana za mstari wa amri ambazo hukuuruhusu kufanya anuwai ya kazi za kiutawala:

  • Dsadd - inaongeza kompyuta, waasiliani, vikundi, vitengo vya shirika na watumiaji kwenye Saraka Inayotumika. Kwa kupata habari ya kumbukumbu aina dsadd /? , kwa mfano dsadd computer/?
  • Dsmod - hubadilisha sifa za kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji na seva zilizosajiliwa katika Saraka Amilifu. Kwa maelezo ya usaidizi, chapa dsmod /? , kwa mfano seva ya dsmod /?
  • Dsmove - Huhamisha kitu kimoja hadi eneo jipya ndani ya kikoa, au hubadilisha jina la kitu bila kukisogeza.
  • Dsget - Huonyesha sifa za kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji, tovuti, nyavu ndogo na seva zilizosajiliwa katika Saraka Amilifu. Kwa maelezo ya usaidizi, chapa dsget /? , kwa mfano dsget subnet /?
  • Dquery - hutafuta kompyuta, waasiliani, vikundi, vitengo vya shirika, watumiaji, tovuti, subnets na seva katika Saraka Amilifu kulingana na vigezo maalum.
  • Dsrm - hufuta kitu kutoka kwa Saraka Inayotumika.
  • Ntdsutil - inakuruhusu kuona habari kuhusu tovuti, kikoa au seva, kudhibiti mabwana wa utendakazi na kudumisha hifadhidata ya Active Directory.
Pia kuna zana za usaidizi za Active Directory:
  • LDP - Hufanya shughuli kwa kutumia itifaki ya LDAP katika Utawala wa Saraka Inayotumika.
  • Jibu - Inasimamia urudufishaji na kuonyesha matokeo yake katika kiolesura cha picha.
  • Dsacls - Inasimamia ACL (orodha za udhibiti wa ufikiaji) kwa vitu vya Saraka Inayotumika.
  • Dfsutil - Inasimamia mfumo wa faili uliosambazwa (Imesambazwa Mfumo wa Faili, DFS) na huonyesha habari kuhusu uendeshaji wake.
  • Dnscmd - Inasimamia sifa za seva, kanda na rekodi za rasilimali za DNS.
  • Movetree - Huhamisha vitu kutoka kikoa kimoja hadi kingine.
  • Repadmin - Inasimamia urudufishaji na kuonyesha matokeo yake kwenye dirisha la mstari wa amri.
  • Sdcbeck - Inachambua usambazaji, urudufishaji na urithi wa orodha za udhibiti wa ufikiaji.
  • Sidwalker - Huweka ACL kwa vitu vinavyomilikiwa kihistoria na akaunti zilizohamishwa, zilizofutwa au mayatima.
  • Mtandao - Inakuruhusu kudhibiti vikoa na uhusiano wa uaminifu kutoka kwa safu ya amri.
Kama unavyoona kutoka kwa kifungu hiki, kuchanganya vikundi vya kompyuta katika vikoa kulingana na Active Directory kunaweza kupunguza kwa kiasi kikubwa gharama za kazi za usimamizi kwa kuweka kati usimamizi wa akaunti za kikoa na za watumiaji, na pia hukuruhusu kudhibiti kwa urahisi haki za mtumiaji, usalama na a. mwenyeji wa vigezo vingine. Vifaa vya kina zaidi juu ya shirika la vikoa vinaweza kupatikana katika maandiko husika.

Kazi ya maabara

Sayansi ya kompyuta, cybernetics na programu

Kazi ya maabara Nambari 6. Kuunda kikoa cha Windows Server 2003 Malengo: jifunze kuunda Kikoa cha Windows Seva 2003; jifunze jinsi ya kusakinisha huduma Saraka inayotumika Orodha; Chunguza muundo wa huduma ya saraka ya Active Directory. Kazi ya 1. Sakinisha huduma ya saraka kwenye seva...

Kazi ya maabara namba 6.

"Kuunda Kikoa cha Windows Server 2003"

Malengo ya kazi:

  1. jifunze jinsi ya kuunda kikoa cha Windows Server 2003;
  2. jifunze jinsi ya kufunga huduma ya saraka ya Active Directory;
  3. Chunguza muundo wa huduma ya saraka ya Active Directory.

Kazi ya 1. Sakinisha huduma ya saraka ya Active Directory kwenye seva, unda mydomain ya kikoa. ru.

Jukumu la 2. Tazama kikoa kilichoundwa kwa mojawapo ya njia zifuatazo.

Kazi ya 3. Angalia uendeshaji wa huduma ya DNS na kwa kutumia vifaa DNS.

Hatua ya 4: Ondoa Huduma ya Saraka Inayotumika.


Pamoja na kazi zingine ambazo zinaweza kukuvutia
71939. Decembrism na umuhimu wake katika historia ya Urusi 365 KB
Harakati ya Decembrist ni tukio ambalo limevutia umakini wa wanahistoria kwa muda mrefu. Hii ni kutokana na ukweli kwamba matukio zaidi ya miaka 170 iliyopita yalikuwa na athari kubwa katika maendeleo ya baadaye ya Urusi; Waadhimisho walikuwa wanamapinduzi wa kwanza wa Urusi kuandaa ghasia za wazi dhidi ya tsarism.
71940. SHERIA NA VITENDO VINGINE VYA KISHERIA VINAVYOWEKA UTARATIBU WA UPELELEZI NA KUREKODI AJALI KATIKA UZALISHAJI. 91 KB
Fomu za nyaraka zinazohitajika kwa uchunguzi na kurekodi ajali za viwanda zilizoidhinishwa na Wizara ya Kazi ya Urusi ni kama ifuatavyo: taarifa ya ajali ya kikundi, ajali mbaya, ajali mbaya; ripoti ya ajali...
71941. Vumbi. Vifaa vya kinga ya kibinafsi dhidi ya vumbi KB 179.5
Kwa kusudi hili, vumbi huwekwa kulingana na utawanyiko wake na njia ya malezi. Hali ya athari ya vumbi kwenye mwili inategemea mali ya physicochemical ya chembe za vumbi. Vumbi zenye sumu za risasi, zebaki, arseniki, n.k., zikiyeyuka kwenye vyombo vya habari vya kibaolojia, hufanya kana kwamba zimeingizwa mwilini...
71942. Pensheni za waathirika KB 24.33
Pensheni za walionusurika ni malipo ya kila mwezi kutoka kwa mfuko ulinzi wa kijamii idadi ya watu au bajeti ya serikali kukabidhiwa kwa wanafamilia walemavu wa mlezi aliyekufa ambao walikuwa wakimtegemea kwa kiasi kinacholingana na mapato ya mtunzaji chakula.
71943. Albert Mkuu KB 41.55
Baada ya kuporomoka kwa Milki ya Kirumi, kilimo katika maeneo yake ya magharibi yaliyokaliwa na washenzi kilishuka. Ujuzi na teknolojia ya Dola ilipotea, na eneo la ardhi ya kilimo lilipunguzwa sana.
71944. Alexander Vasilievich Sovetov KB 149.42
Alexander Vasilievich Sovetov aliongoza Volnoe Jumuiya ya kiuchumi(VEO), ambapo idara yake ya kwanza iliunganisha wataalamu wa kilimo, wachumi na wanasayansi asilia, kama vile D.I. Mendeleev, K.A. Timiryazev, na tangu 1875 - Dokuchaev.
71945. SERA YA IDADI YA WATU KB 111.5
Imeundwa kushawishi uundaji wa serikali ya uzazi wa idadi ya watu inayohitajika kwa jamii, kudumisha au kubadilisha mwelekeo katika mienendo ya idadi na muundo wa idadi ya watu, kasi ya mabadiliko yao, mienendo ya uzazi, vifo, muundo wa familia. , makazi mapya ya ndani...
71947. Dhana ya mtandao wa BSC na kanuni zake za msingi KB 180.57
Watumiaji wanapata huduma ambazo hawangefikiria miaka 10-15 iliyopita. Barua pepe, mtandao, simu ya mkononi zimekuwa sifa za kawaida Maisha ya kila siku. Kwa muda mfupi, tulizoea kuonekana karibu kila siku kwa kila aina ya bidhaa mpya hivi kwamba sisi wenyewe tulianza kuweka mahitaji ya utoaji wa huduma mpya na maombi.

Active Directory - Huduma ya saraka ya Microsoft kwa OS Familia ya Windows N.T.

Huduma hii inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha usawa wa mipangilio ya mazingira ya kazi ya mtumiaji, usakinishaji wa programu, masasisho, n.k.

Ni nini kiini cha Active Directory na inasuluhisha matatizo gani? Endelea kusoma.

Kanuni za kupanga mitandao ya rika-kwa-rika na mitandao ya rika nyingi

Lakini tatizo jingine linatokea, ni nini ikiwa mtumiaji2 kwenye PC2 anaamua kubadilisha nenosiri lake? Kisha ikiwa mtumiaji1 atabadilisha nenosiri la akaunti, mtumiaji2 kwenye PC1 hataweza kufikia rasilimali.

Mfano mwingine: tuna vituo 20 vya kazi vilivyo na akaunti 20 ambazo tunataka kutoa ufikiaji kwa fulani , kwa hili ni lazima tuunde akaunti 20 seva ya faili na kutoa ufikiaji wa rasilimali inayohitajika.

Je, ikiwa hakuna 20 lakini 200 kati yao?

Kama unavyoelewa, usimamizi wa mtandao kwa njia hii hubadilika kuwa kuzimu kabisa.

Kwa hiyo, mbinu ya kikundi cha kazi inafaa kwa ndogo mitandao ya ofisi na idadi ya PC si zaidi ya vitengo 10.

Ikiwa kuna vituo zaidi ya 10 vya kazi kwenye mtandao, mbinu ambayo nodi moja ya mtandao inakabidhiwa haki za kufanya uthibitishaji na uidhinishaji inakuwa halali.

Nodi hii ndio kidhibiti cha kikoa - Saraka Inayotumika.

Kidhibiti cha Kikoa

Mdhibiti huhifadhi hifadhidata ya akaunti, i.e. huhifadhi akaunti za PC1 na PC2.

Ni hayo tu Akaunti zimesajiliwa mara moja kwenye kidhibiti, na hitaji la akaunti za ndani huwa halina maana.

Sasa, wakati mtumiaji anaingia kwenye PC, akiingiza jina lake la mtumiaji na nenosiri, data hii inapitishwa kwa fomu ya kibinafsi kwa mtawala wa kikoa, ambayo hufanya taratibu za uthibitishaji na idhini.

Baadaye, mtawala hutoa mtumiaji ambaye ameingia kwenye kitu kama pasipoti, ambayo baadaye anafanya kazi kwenye mtandao na ambayo anawasilisha kwa ombi la kompyuta nyingine za mtandao, seva ambazo rasilimali anataka kuunganisha.

Muhimu! Kidhibiti cha kikoa ni kompyuta iliyo na Huduma inayotumika Saraka, ambayo inadhibiti ufikiaji wa mtumiaji kwa rasilimali za mtandao. Huhifadhi rasilimali (km vichapishi, folda zilizoshirikiwa), huduma (km barua pepe), watu (akaunti za vikundi vya watumiaji na watumiaji), kompyuta (akaunti za kompyuta).

Idadi ya rasilimali hizo zilizohifadhiwa zinaweza kufikia mamilioni ya vitu.

Inaweza kufanya kama kidhibiti cha kikoa matoleo yanayofuata MS Windows: Windows Server 2000/2003/2008/2012 isipokuwa Toleo la Wavuti.

Kidhibiti cha kikoa, pamoja na kuwa kituo cha uthibitishaji wa mtandao, pia ni kituo cha udhibiti wa kompyuta zote.

Mara baada ya kugeuka, kompyuta huanza kuwasiliana na mtawala wa kikoa, muda mrefu kabla ya dirisha la uthibitishaji kuonekana.

Kwa hivyo, sio tu mtumiaji anayeingia kuingia na nenosiri ni kuthibitishwa, lakini pia kompyuta ya mteja imethibitishwa.

Inasakinisha Orodha Inayotumika

Hebu tuangalie mfano wa kusakinisha Active Directory kwenye Windows Server 2008 R2. Kwa hivyo, ili kusakinisha jukumu la Saraka inayotumika, nenda kwa "Meneja wa Seva":

Ongeza jukumu "Ongeza Majukumu":

Chagua jukumu la Huduma za Kikoa cha Saraka Inayotumika:

Na wacha tuanze ufungaji:

Baada ya hapo tunapokea dirisha la arifa kuhusu jukumu lililowekwa:

Baada ya kusakinisha jukumu la mtawala wa kikoa, hebu tuendelee kusakinisha kidhibiti yenyewe.

Bofya "Anza" kwenye uwanja wa utafutaji wa programu, ingiza jina la mchawi wa DCPromo, uzindua na uangalie kisanduku kwa mipangilio ya juu ya usakinishaji:

Bofya "Inayofuata" na uchague kuunda kikoa kipya na msitu kutoka kwa chaguo zinazotolewa.

Ingiza jina la kikoa, kwa mfano, example.net.

Tunaandika jina la kikoa cha NetBIOS, bila eneo:

Chagua kiwango cha utendaji cha kikoa chetu:

Kwa sababu ya upekee wa utendakazi wa kidhibiti cha kikoa, pia tunasakinisha seva ya DNS.



MAKALA INAYOHUSIANA