Active Directory Проблемы и решения Вячеслав Анджич (MCTS) СПб. ГТИ(ТУ) Microsoft Tech. Days http: //www. techdays. ru
План выступления Разминка Немного теории Проблемы и решения Заключение Microsoft Tech. Days http: //www. techdays. ru
Что такое Active Directory - LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов. Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R 2. Microsoft Tech. Days http: //www. techdays. ru
Другие службы каталогов Novell NDS i. Planet Directory Open. LDAP Apache Directory Server Fedora Directory Server (в 2009 году переименован в 389 Directory Server) Microsoft Tech. Days http: //www. techdays. ru
Когда есть смысл использования AD? Пример 1: Internet Microsoft Tech. Days http: //www. techdays. ru
Когда есть смысл использования AD? Пример 2: Microsoft Tech. Days http: //www. techdays. ru
Microsoft Tech. Days http: //www. techdays. ru
Управление инфраструктурой Active Directory Основные способы управления AD: Оснастки MMC Утилиты DS VBScript Power. Shell Microsoft Tech. Days http: //www. techdays. ru
Управление с помощью MMC Консоли MMC предоставляют графический интерфейс для управления объектами Active Directory. Основные консоли в Windows Server 2008: AD Пользователи и Компьютеры AD Домены и Доверие AD Сайты и Службы Схема AD – по умолчанию не включена Включается командой: regsrv 32. exe shmmgmt. dll Microsoft Tech. Days http: //www. techdays. ru
Утилиты DS Набор средств командной строки для манипулирования объектами AD: Основные утилиты: dsadd – создание объектов в каталоге dsmod – модификация объектов dsmov – перемещение объектов dsrm – удаление объектов dsacls – просмотр и изменение списков контроля доступа dsget – просмотр указанных атрибутов dsquery – поиск объектов Microsoft Tech. Days http: //www. techdays. ru
VBScript – язык сценариев, автоматизирующий выполнение административных задач во всех текущих версиях Windows Выполнение сценариев осуществляется с помощью компонентов WSH (Windows Scripting Host): wscript. exe и cscript. exe Создать сценарий можно с помощью notepad. exe Microsoft Tech. Days http: //www. techdays. ru
Windows Power. Shell позволяет автоматизировать задачи по управлению AD В Windows Server 2008 для управления AD используется адаптер ADSI В Windows Server 2008 R 2 появился провайдер Power. Shell для управления AD Microsoft Tech. Days http: //www. techdays. ru
Windows Server 2008 Для управления AD в Windows Server 2008 необходимо использовать адаптер ADSI для подключения к объекту каталога. $obj. OU=[ADSI]"LDAP: //OU=Кадры, DC=contoso, DC=com" $obj. User=$obj. OU. Create("user", "CN=Скотт Митчелл") $obj. User. Put("s. AMAccount. Name", "scott. mitchell") $obj. User. Set. Info() Microsoft Tech. Days http: //www. techdays. ru
Windows Server 2008 R 2 В Windows Server 2008 R 2 появился провайдер Power. Shell для управления AD New-ADUser -Sam. Account. Name U 1 -Name "User 1" -Account. Password (Convert. To-Secure. String -As. Plain. Text "p@ssw 0 rd" -Force) -Enabled $true -Path 'OU=Test, DC=FABRIKAM, DC=COM' Microsoft Tech. Days http: //www. techdays. ru
Другие новинки версии R 2 Центр администрирования AD Оснастка, основанная на Power. Shell. Позволяет упростить выполнение рутинных задач администратора. Автономный ввод компьютера в домен Утилита djoin. exe позволяет ввести компьютер в домен даже при отсутствии связи Анализатор оптимальных конфигураций Корзина AD Создание учетных записей для сервисов Microsoft Tech. Days http: //www. techdays. ru
Microsoft Tech. Days http: //www. techdays. ru
Проблемы, решения, полезные настройки Active Directory представляет собой сложную структуру. Любой администратор сталкивается с трудностями при конфигурировании доменных служб. Microsoft Tech. Days http: //www. techdays. ru
Основная причина появления проблем… Microsoft Tech. Days http: //www. techdays. ru
Рассмотрим известные проблемы и их решения Microsoft Tech. Days http: //www. techdays. ru
Пользователь забыл пароль Решение: сброс пароля Оснастка AD Пользователи и Компьютеры Утилита dsmod Power. Shell VBScript Microsoft Tech. Days http: //www. techdays. ru
Потеря безопасного канала (компьютер забыл пароль) Решение: переустановка компьютера в домене Оснастка AD Пользователи и Компьютеры Утилита dsmod Команда netdom Команда nltest Microsoft Tech. Days http: //www. techdays. ru
Необходимо переименовать компьютер Необходимо сохранить синхронизацию имени компьютера с его объектом в каталоге: Команда netdom Microsoft Tech. Days http: //www. techdays. ru
Подключение компьютера к домену без явного разрешения По умолчанию Windows позволяет любому авторизованному пользователю подключить до 10 компьютеров к домену. Устранение: Изменить значение атрибута ms-ds. Machine. Account. Quota на 0. Microsoft Tech. Days http: //www. techdays. ru
Перенаправление пользователей и компьютеров По умолчанию Windows создает не размещенные заранее компьютеры в контейнере “Computers”, а пользователей в “Users” Устранение: Команда Redircmp Команда Redirusr Microsoft Tech. Days http: //www. techdays. ru
Создание второго контроллера домена под управлением Server 2008 R 2 При включении второго контроллера домена под управлением Windows Server 2008 R 2 в домен Windows Server 2008 необходимо провести предварительную подготовку инфраструктуры (модификацию схемы) Утилита: adprep. exe Microsoft Tech. Days http: //www. techdays. ru
Защита объектов от удаления В Windows Server 2008 появилась возможность защищать созданные объекты от случайного удаления путем модифицирования ACL. Для снятия защиты необходимо изменить параметры записи ACE в ACL. Microsoft Tech. Days http: //www. techdays. ru
Присоединение к домену из командной строки Утилита netdom Netdom join %computername% /domain: Имя_домена Microsoft Tech. Days http: //www. techdays. ru
Пара слов о других важных командах Утилиты CSVDE и LDIFDE позволяют импортировать и экспортировать объекты каталога из файлов. csv и. ldf. Такой подход упрощает создание большого числа объектов. ldifde –i –f c: newcomps. ldf -k csvde –i –f c: newcomps. csv -k Microsoft Tech. Days http: //www. techdays. ru
Заключение Microsoft Tech. Days http: //www. techdays. ru
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Microsoft Tech. Days http: //www. techdays. ru
Скачать презентацию Active Directory Проблемы и решения Вячеслав Анджич MCTS
FAQ_AD.pptx