Новости Словари Конкурсы Бесплатные SMS Знакомства Подари звезду
В нашей
базе уже
59876
рефератов!
Логин

Пароль

Типовые задачки администрирования сети Windows 2000.

Типовые задачки администрирования сети Windows 2000
Типовые задачки администрирования сети Windows 2000
Как понятно, в Active Directory реализована репликация в режиме multi-master. В то же время некие операции выгоднее проводить в режиме с одним головным сервером, то есть в режиме single-master (с выделенным главным контроллером операций). Этот контроллер отвечает за выполнение конкретных функций, называемых ролями контроллера операций. Поскольку эти роли не имеют твердой привязки к конкретному серверу в рамках домена либо леса, их называют перемещаемыми (FSMO, Flexible Single Master Operations). таковых ролей в сети Windows 2000 пять, и распределяются они по двум разным группам.
Роли, неповторимые в рамках леса
Schema Master
Роль, ответственная за управление переменами и модификациями схемы. В рамках леса существует единственный сервер, хранящий доступную для записи копию схемы. Соответственно, для внесения в нее конфигураций нужно связаться с этим контроллером домена.
Domain Naming Master
Роль, управляющая всеми доменными именами в рамках леса и отслеживающая добавление и удаление доменов. В случае его недосягаемости создание нового домена в рамках леса становится невозможным.
Роли, неповторимые в рамках домена
PDC (Primary Domain controller) Emulator
более частенько используемый в работе контроллер. Отвечает за работу с учетными записями юзеров, групповые политики и обновления информационных баз резервных контроллеров домена. Не считая того, при наличии в сети резервных контроллеров домена NT 4.0 играется роль головного контроллера домена. При этом в случае, если пользовательский пароль отвергнут резервным контроллером, то перед тем, как отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC Emulator’у, и лишь после доказательства отказа юзер увидит обычное уведомление о неверности пароля.
Infrastructure Master
Этот контроллер отвечает за все междоменные дела, в частности заведует членством в междоменных группах. К примеру, в случае конфигурации имени члена группы либо его удаления из группы этот контроллер обновляет все ссылки из группы на этого юзера. При этом все конфигурации реплицируются в режиме multi-master, что принуждает разносить на различные физические серверы роль Infrastructure Master и сервер глобального каталога.
Relative ID (RID) Master
Этот контроллер предоставляет новым юзерам и группам юзеров относительные идентификаторы (RID). Данный идентификатор нужен для формирования неповторимого идентификатора сохранности (SID) для каждого нового объекта типа «пользователь», «группа пользователей» либо «компьютер».
Управление носителями ролей FSMO
Как мы видим, по сравнению с доменом NT 4.0 количество служебных контроллеров возросло. Если залогом стабильной работы домена NT 4.0 было наличие головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество возможных узеньких мест сети Windows 2000 представляется заметно огромным. Соответственно возросло и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Кроме унаследованных и привычных утилит Server manager и User Manager из состава NT 4.0, для администрирования сети Windows 2000 используются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел.
Монитор репликации (Replication monitor)
Эта утилита, входящая в состав Windows 2000 Support Tools, дозволяет просмотреть текущее распределение ролей FSMO и проверить доступность соответствующего контроллера. Её функции носят информационно-вспомогательный характер, поскольку с её помощью нереально передать роль другому контроллеру домена. Самой принципиальной и полезной функцией данной утилиты является возможность определения доступности носителей роли.
Утилита командной строчки NetDom.exe
Эта утилита командной строчки также входит в состав Windows 2000 Support Tools. При всей собственной незатейливости и убогом интерфейсе (хотя каким еще может быть интерфейс у MS-DOS-приложений?) Эта программа является мощным инвентарем администрирования, в особенности в случае, когда внедрение новейших графических административных утилит еще не стало автоматическим. Более необходимыми являются способности просмотра носителей ролей, переноса рабочих станций и серверов меж доменами и управления доверительными отношениями меж доменами. Эта программа стоит того, чтоб её употреблять.
Утилита командной строчки NTDSUtil.exe
Эту утилиту можно смело назвать NetDom extended, поскольку кроме функций утилиты NetDom.exe она содержит функции перераспределения носителей ролей FSMO. Эта программа совсем эффективна, но оценить по достоинству её сумеют лишь те, для кого командные строчки MS-DOS и UNIX shell до сих пор являются любимыми инструментами администрирования сети. Самым огромным преимуществом данной утилиты является то, что она дозволяет переносить все пять ролей. Это совсем принципиально, поскольку задачка конфигурации носителей ролей FSMO, выполненная рассмотренными ниже GUI-приложениями, просит внедрения двух утилит.
Оснастка Active directory Users and Computers
Эта оснастка представляет собой дальнейшее развитие идей, заложенных в утилиты User Manager и Server Manager из состава NT 4.0. Она дозволяет полностью управлять доменом как на уровне юзеров и групп, так и на уровне распределения ролей в рамках домена. Её внедрение дозволяет перемещать роли PDC Emultor, Rid Master и Infrastructure Master с предельной простотой.
Оснастка Active Directory Domains and Trusts
внедрение данной оснастки дает возможность перемещать роль Domain Naming Master. Идеологически можно было бы ждать от данной оснастки и управления ролью Schema Master, но эта функция надежно спрятана в недрах Windows 2000 Support Tools. Желающие поэкспериментировать с настройками Schema Master обязаны в ручном режиме добавить snap-in управления схемой к консоли администрирования. До этого чем начать действовать, примите к сведению, что все конфигурации схемы необратимы!
Роли FSMO и стабильность сети Windows 2000
сейчас побеседуем о проблеме стойкости нашей сети и о том значении, которое любая из ролей имеет для стабильности сети в целом. По работе с сетью NT 4.0 мы помним, что выход из строя DHCP-, WINS- и DNS-серверов приводил к серьезным проблемам при работе с сетью. Но за годы управления сетями NT 4.0 системные мастера заполучили опыт, позволяющий в малые сроки вернуть работоспособность сети. Все нижесказанное предлагается как информация к размышлению на тему определения уязвимых мест сети Windows 2000.
неповторимые роли леса.
Как мы уже говорили, в рамках леса есть две неповторимые роли: Schema Master и Domain Naming Master. Как правило, носителем этих двух ролей является один физический сервер. Не считая того, поскольку эти роли довольно статичны и хоть какое изменение в них обязано исходить от ведущего системного специалиста, представляется разумным разместить их поблизости от сетевого департамента.
Sc
Умар.Ш. был тут !!!!!
 
давайте изгоним мат !!!
 
ДОБРОЙ НОЧИ ОТ Ъ
ЛОКИ ИНО
 
ДМК МЭ
 
где инфааа?