Neváhejte a přečtěte si nejnovější článek " Co je nového v Active Directory Domain Services Windows Server 2008 R2 . "
"Active Directory služby jsou klíčovým zdrojem moderního podnikání. Od vydání systému Windows Server 2008, oni začali překrývat měnit (např. AD stala systémová služba) velmi důležité pro správce. Nejnovější verze R2 přinesl několik zajímavých funkcí, které každý profesionál musí vědět IT. "
Odebrání objektu z domény nezpůsobí jeho okamžité odstranění, je stále ještě uložen na dobu určitou (ale již nemohou být použity), aby se replikovat změny ostatní řadiče domény. V závislosti na vaší verzi systému Windows Server tentokrát je od 60 dnů (WS2003) na 180 dnů (WS2008/R2). Kromě toho, Windows Server 2008 R2 rozšiřuje čas na další 180 den uložení objektu v Active Directory koše - jak jsem zmínil v předchozí záznam.
Skladovací doba je trvale odstraněna předmětů uložených v systému, ale může být potlačeno úpravou atributu CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration. Akce, která mají být přijata na atributy:
Ve výchozím nastavení, každý z těchto atributů je "null" a odkazuje na výchozí operační systém. Chcete-li změnit tyto hodnoty by měly být použity ldp.exe driectory aktivní nebo modul pro Windows PowerShell.
Modifikace pomocí PowerShell (WS2008 R2)
Proveďte následující příkaz z PowerShell konzole s modulem aktivní AD.
Set-ADObject-identita "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info-oddíl" CN = Configuration, DC = Skalski, DC = info ", replace: @ ("tombstoneLifetime" = 365)
Set-ADObject-identita "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info-oddíl" CN = Configuration, DC = Skalski, DC = info ", replace: @ ("msDS-DeletedObjectLifetime" = 365)
Modifikace s Ldp.exe (WS2003 - 2008 R2)
1. Spustit příkaz visí ldp.exe
2. Připojení k doméně výběrem Připojení -> Připojení na pole Název serveru zadejte název řadiče domény, pak vyberte "Bind
3. Vstupní dveře do kontejneru, zvolte Zobrazit -> Tree a dávat cestu CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info, jakmile bude schválen zvolte Změnit na kontejneru
4. Ve změně stavu parametrů:
Upravit Vstup atributů: tombstoneLifetime
Hodnota: 365
změnit dobu trvání desky nebo náhrobní kámen ...
Upravit vlastnosti položky Atribut: MSD-DeletedObjectLifeTime
Hodnota: 365
o změně skladu v koši Acitive Directory
5. Potvrdit změny výběrem Nahradit, Enter pro potvrzení operace, a potom na tlačítko Spustit provést změny
V předchozích poznámek jsem ukázal několik novinek v systému Windows Server 2008 R2, nyní na přelomu Best Practices Analyzer (BPA). Jak už název napovídá s tímto nástrojem, můžete zkontrolovat nastavení serveru je v souladu s osvědčenými postupy. Nástroj je instalován s každou podporovanou roli (podmínkou je mít vhodný vzor pro BPA) a jeho aktivace se provádí jeho výběrem sekce shrnout role (Server Manager Console). Dřívější verze tohoto nástroje byly samostatné aplikace, a první verze byla zpřístupněna v roce 2006.
Spuštění analýza se provádí výběrem příkazu "Scan to role, která se po několika sekundách je připraven k ověření. Pro každé doporučení vytváří podrobnou zprávu o důvodech, které nesplňují požadavky, o možných důsledcích havárie a doporučeného řešení. Stojí za zmínku, že v současné době podporuje následující role:
Všimněte si, že podobné nástroje pro různé aplikace jsou k dispozici v Download Centru na stránkách společnosti Microsoft.
Pokračování cyklu nových řešení Windows Server 2008 R2 nyní přelomu nespojované připojení počítače k doméně (doména vstup offline). Jedná se o nové řešení pro vytvoření účtu počítače v Active Directory a převod domény informací do počítače, který se stal členem domény.
Prvním krokem je zaregistrovat si účet v doméně a zároveň vytvořit soubor odpovědí, do kterého bude informace předána do sítě není připojen k počítači (s Windows 7 nebo Windows Server 2008 R2). To se provádí pomocí: DJOIN / ProVision / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info / off-stroj client1 / Savefile c: \ off-client1.djoin
Djoin příkaz umožňuje jak vytvořit soubor odpovědí, a jeho použití pro bezpołączeniowego stanici se připojit k doméně. Nejdůležitější parametry jsou:
Dalším krokem je převod odpovědí soubor, který jste vytvořili dříve (v tomto případě, off-client1.djoin) do cílového počítače a jeho použití. To se provádí pomocí: DJOIN / REQUESTODJ / loadFile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows
Výsledkem plnění výše. Příkaz stanice je poskytnout informace o jeho členství v doméně. Chcete-li dokončit tento proces je třeba restartovat počítač. Parametry použité v příkazu se rozumí:
Je pozoruhodné, že příprava scénáře virtuálních strojů pomocí této metody:
Poslední otázka se bude řešit, je bezpečnost tohoto přístupu. Odpověď soubor obsahuje velké množství informací, které by měly být přiměřeně chráněny. Suiche Matthieu vytvořil nástroj (dinfo.exe), který dekóduje odpovědí soubor a zveřejnit informace obsažené v DATA_BLOB.
Je třeba věnovat zvláštní pozornost heslo do pole lpMachinePassword, doménové jméno, a les, a spoustu informací o pokrytí potvrzení a doklady.
Nastal čas popsat několik nových funkcí systému Windows Server 2008 R2. Dnes je první koš v adresářové služby Active Directory AD Recyklované Bin. Jeho úkolem je zjednodušit obnovit smazané objekty, které byly provedeny změnou atributu isDeleted nebo zálohování.
Prvním krokem je začlenit AD Koš příkazem (pro doménu např. skalski.info):
Enable-ADOptionalFeature-identita 'CN = funkce Koš, CN = volitelné, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info' Skalski ForestOrConfigurationSet-Scope-cíl ' . info '
Další práce s košem najít vypouští objekt a příkaz obnovit:
Get-ADObject-Filter (displayName-eq "Kamil Skalski")-IncludeDeletedObjects | Obnovení-ADObject
Běží na WordPress | Téma: Aeros 2,0 do TheBuckmaker.com
