Počítače » Košík služby Active Directory a jeho zařazení

Košík služby Active Directory a jeho zařazení

Počítače

Basket Active Directory - sada služeb v Ochranné známky Microsoft, který je nedílnou součástí architektury systému Windows 2000. Stejně jako jiné adresářové služby, AD je centralizovaný a standardizovaný systém, který automatizuje správu sítě uživatelských dat, zabezpečení a distribuovaných zdrojů a umožňuje interakci s ostatními adresáři. Nástroj Active Directory Basket je speciálně navržen pro distribuovaná síťová prostředí a je důležitou součástí operačního systému.


Základní pojmy

Služba Active Directory je systémová databáze, která sleduje informace o uživatelských účtech a organizačních heslech. Umožňuje uložení dat na jednom zabezpečeném místě, což zvyšuje zabezpečení a snižuje zranitelnost.
Služba AD je rozdělena na jeden nebo více názvů domén. Doména je bezpečnostní limit. Každý z nich je hostován na serveru nazvaném řadič domény a spravuje všechny účty a hesla pro doménu. Domény získají své jméno pomocí systému názvů domén. Doména AD je přímo propojena s DNS. Pro velké organizace je služba Active Directory rozdělena na dceřiné domény (například geograficky). Každý potřebuje serverový počítač. Služba Active Directory hraje zásadní roli v zabezpečeném režimu sítí Windows. Služba umožňuje správcům chránit adresář před hackerským útokem a delegovat úkoly ostatním uživatelům. Model důvěrnosti AD, který propojuje úroveň, přesně odpovídá této schopnostiřízení přístupu pomocí atributu a objektu kontejneru v adresáři.


Basket Active Directory: Funkce

Základní funkce AD:
  • Podpora pro standardní X-500 pro globální katalogy.
  • Možnost bezpečného rozšíření síťových operací na internetu.
  • , hierarchická organizace, která poskytuje jednotný přístupový bod pro správu systému (například pro správu účtů, klientů, serverů a aplikací) ke snížení redundance a chyby.
  • Objektově orientovaná organizace pro ukládání dat, která poskytuje snadnější přístup k informacím.
  • Podporuje Elementary Access Protocol (LDAP) pro zajištění kompatibility adresářů.
    • Component Services Aktivní složky Directory ukládají informace o síti a může lokalizovat objekty v nominálních prostředí. Tento termín odkazuje na oblast, ve které je síťová součást umístěna. To lze vysvětlit na příkladu knihy, která poskytuje obsah jmenný prostor, ve kterém úseky odpovídají číslům stránek. DNS je jmenný prostor, který přiřazuje názvy uzlů adresám IP. Tento článek představuje krok za krokem pokyny a referenční informace pro začlenění a použití služby Active Directory Koš v systému Windows Server 2008 R2. Také jsou uvedena řada charakteristických vlastností, které byly implementovány v této verzi operačního systému.

    Basket Active Directory v systému Windows Server 2008

    Funkce služby Active Directory pomoci snížit dobu nuceny zastavit adresářové služby, zvyšuje schopnost systému pro zachování a oživení omylem smazané soubory, anižobnovení dat ze záloh, restartování doménových služeb nebo restartování řadičů.

    Při prvním zapnutí Trash všechny atributy služby Active Directory spojené s hodnotou a bez odkazu na obsah uložený na dálku a data obnovena v plné výši do stavu, v jakém byly zaznamenány před likvidací. Například snížení pověření uživatele v automatickém režimu členství komunit a příslušných přístupových práv, které museli před likvidací.

    Funkce

    Košík služby Active Directory v systému Windows Server 2008 R2 je ve výchozím nastavení zakázán. Chcete-li ji povolit, musíte nejprve zvýšit úroveň AD prostředí do verze 2008 R2. Poté použijte níže uvedené pokyny k aktivaci nastavení služby Košík služby Active Directory. V operačním systému Windows Server 2008 R2 nelze algoritmus spouštění později zrušit. Po zapnutí služby ve svém prostředí jej uživatel nebude moci vypnout.

    Jak zapnout koš AD?

    Pokročilý průvodce:
  • Spusťte Centrum správy adresářů;
  • vyberte doménu;
  • aktivujete volbu „Povolit Trash“ z „úkol“, to je také možné kliknout na název domény a zvolte „Vložit koš“ pop-up menu.
    • Poté, co jste se rozhodli zahrnout nakupování, budete posílat zprávu ověřit aktivace služby. Jakmile je koš zapnutý, můžete jej vypnout.
    Po aktivaci může v závislosti na velikosti infrastruktury aktivního adresáře projítněkdy předtím, než je služba připravena k použití. Při spuštění koše služby Active Directory nelze obnovit všechny parametry odstraněné z aktivační služby. Jediným způsobem, jak oživit tyto objekty, je použití autoritářské obnovy ze zálohy AD DS, která byla provedena před spuštěním AD Koš.

    Vzdálený stav

    Vzdálený objekt uloží všechny jeho atributy, odkazy a členství do skupin, které existovaly před vymazáním. Objekt zůstane v tomto stavu po určitou dobu, což se nazývá životnost vzdálených objektů. Po ukončení služby se objekt přenese do obnoveného stavu. Ve stavu "Smazaný" může být položka obnovena všemi jejími původními atributy, odkazy a členstvím ve skupinách.

    Sekundární stav

    Když je vzdálený objekt přenesen do obnoveného stavu, zůstanou pouze atributy potřebné k replikaci nového stavu. Element zůstane v obnoveném stavu během vlastního časového období, které se nazývá životnost recyklačního objektu.
    Vzdálené objekty lze také obnovit pomocí autoritativního obnovení ze zálohy služby AD DS. Chcete-li objekt obnovit, je nutné v systému Windows Server 2012 otevřít Centrum pro správu koše služby Active Directory a vybrat složku Odstraněné položky. Poté musíte vyhledat seznam vzdálených objektů a najít položku, kterou chcete obnovit. Klepněte pravým tlačítkem myši na položku a v rozevírací nabídce vyberte položku "Resetovat". Povolení koše služby Active Directory zvýší velikost souboru databáze AD. Předtímaktivujte službu, ujistěte se, že je dostatek místa na disku. Výchozím limitem pro koš je 20 000 objektů, ale lze je změnit na 100 000 objektů výběrem položky "Možnosti seznamu kontrol" v nabídce "Spravovat".

    Zálohování dat

    Postup pro spuštění koše služby Active Directory v systému Windows Server 2012 r2 by neměl nahradit obvyklý postup zálohování. Důležitou nuance, kterou je třeba brát v úvahu, aby se zabránilo náhodnému vymazání dat, je nutnost zablokovat odbavení AD odstranění ve výchozím nastavení. Zálohování a obnovení služby Active Directory je něco, co musíte naplánovat. Jedním ze způsobů, jak rychle obnovit objekty služby AD, je zapnutí nákupního vozíku.

    Klady a zápory služby

    Výhody koše služby Active Directory:
  • Snížení životnosti adresářů;
  • obnovení smazaných položek bez obnovení dat ze zálohování, restartování DSRM nebo restartování řadičů domény;
  • Povolení kodeku ukládá všechny atributy s odkazem na odkaz odstraněné položky při obnovení odstraněných objektů, vrátí se do stejného dohodnutého logického stavu, ve kterém byly před smazáním.
    • Nevýhodou tradičního workflow služby Active Directory je to, že proces musí být spuštěn v režimu zálohovací adresářové služby (DSRM). Pokud je server stažen do DSRM, musí zůstat offline, což mu brání v tom, aby sloužil klientským požadavkům a má nekritický dopad na celkový výkon. Navíc, jakékoliv změny objektů,které se vyskytly mezi zálohováním a obnovením, nelze obnovit. Například pokud vložíte uživatelský účet do nové skupiny a nechtěně jej odstraníte, obnoví autoritativní informace o zálohovaných datech, které byly dokončeny před dvěma dny, obnoví účet, ale ztratí informace o členství v poslední skupině.

    Související publikace