Košarica Active Directory i njezino uključivanje

Košarica Active Directory zbirka je usluga u Microsoftovim zaštitnim znakovima koja je sastavni dio arhitekture sustava Windows 2000. Kao i druge usluge direktorija, AD je centralizirani i standardizirani sustav koji automatizira upravljanje mrežnim korisničkim podacima, sigurnošću i distribuiranim resursima te omogućuje vam interakciju s drugim direktorijima. Košarica Active Directory posebno je dizajnirana za distribuirana mrežna okruženja i važna je komponenta operativnog sustava.


Osnovni pojmovi

Active Directory je baza podataka sustava koja prati informacije o korisničkim računima i organizacijskim lozinkama. Omogućuje pohranu podataka na jednom sigurnom mjestu, što povećava sigurnost i smanjuje ranjivost.
AD je podijeljen u jedan ili više naziva domena. Domena je sigurnosna granica. Svaka je smještena na poslužitelju koji se zove kontroler domene i upravlja svim računima i lozinkama za domenu. Domene dobivaju svoje ime pomoću sustava naziva domene. AD domena izravno je povezana s DNS-om. Za velike organizacije Active Directory podijeljen je na podružnice (na primjer, geografski). Svatko treba poslužiteljsko računalo. Active Directory igra najvažniju ulogu u sigurnom načinu rada Windows mreža. Usluga omogućuje administratorima zaštitu imenika od napada hakera i delegiranje zadataka drugim korisnicima. Model povjerljivosti podataka AD, koji povezuje razinu, točno odgovara toj sposobnostikontrola pristupa s atributom spremnika i objektom u direktoriju.


Košarica za Active Directory: funkcije

Primarna funkcija AD:
  • standardna podrška za X-500 za globalne direktorije.
  • Mogućnost sigurnog širenja mrežnih operacija na Internetu.
  • Hijerarhijska organizacija koja osigurava jedinstvenu pristupnu točku za administraciju sustava (na primjer, upravljanje računima, klijentima, poslužiteljima i aplikacijama) kako bi se smanjila zalihost i pogreške.
  • Objektno orijentirana organizacija skladištenja koja omogućuje lakši pristup informacijama.
  • Podržava protokol osnovnog pristupa (LDAP) kako bi se osigurala kompatibilnost s imenicima.
  • Komponente servisa Active Directory pohranjuju informacije o komponentama mreže i omogućuju im pronalaženje objekata u imenovanom okruženju. Pojam se odnosi na područje u kojem se nalazi mrežna komponenta. To se može objasniti primjerom knjige, koja stvara sadržaj imenskog prostora u kojem se odjeljci odnose na brojeve stranica. DNS je imenski prostor koji dodjeljuje imena čvorova IP adresama. Ovaj članak pruža detaljne upute i pomoć za omogućavanje i korištenje spremnika Active Directory u sustavu Windows Server 2008 R2. Navedene su i brojne karakteristike koje su implementirane u ovoj verziji operativnog sustava.

    Košarica Active Directory u sustavu Windows Server 2008

    Značajke servisa Active Directory smanjuju vrijeme zatvaranja usluga direktorija povećavajući sposobnost sustava za spremanje i dohvaćanje slučajno izbrisanih datoteka bezvraćanje podataka iz sigurnosnih kopija, ponovno pokretanje usluga domene ili ponovno pokretanje kontrolera.


    Kada se aktivira košarica Active Directory, sve atributne atribute povezane s vrijednošću i bez pozivanja na izbrisani sadržaj pohranjuju se i podaci se u potpunosti vraćaju u stanje u kojem su bili fiksirani prije brisanja. Na primjer, vraćene korisničke vjerodajnice u načinu rada za automatsku zajednicu i odgovarajuće dozvole koje su imali prije brisanja.

    Značajke

    Košarica Active Directory u sustavu Windows Server 2008 R2 onemogućena je prema zadanim postavkama. Da biste ga omogućili, prvo morate povećati funkcionalnu razinu vašeg AD okruženja na verziju 2008 R2. Zatim koristite upute u nastavku da biste omogućili postavke košarice Active Directory. U operacijskom sustavu Windows Server 2008 R2 algoritam za pokretanje ne može se kasnije otkazati. Nakon uključivanja usluge u svom okruženju, korisnik je neće moći isključiti.

    Kako uključiti AD košaru?

    Vodič korak po korak:
  • Pokrenite Centar za administraciju imenika;
  • odaberite domenu;
  • aktivirajte opciju "Uključi smeće" u izborniku Zadatak, također možete kliknuti na ime svoje domene i iz padajućeg izbornika odabrati "Uključi smeće".
  • Nakon što odlučite uključiti smeće, od vas će se tražiti da pošaljete poruku s molbom da potvrdite aktivaciju usluge. Kada je košarica uključena, možete je isključiti.
    Nakon aktivacije, ovisno o veličini infrastrukture aktivnog direktorija, može proćineko vrijeme prije nego što je usluga spremna za uporabu. Kada pokrenete košaru Active Directory, ne mogu se vratiti svi parametri uklonjeni iz usluge aktivacije. Jedini način za oživljavanje tih objekata je korištenje autoritarnog oporavka iz AD DS sigurnosne kopije koja je izvršena prije pokretanja AD Trash.

    Udaljeno stanje

    Udaljeni objekt pohranjuje sve svoje atribute, veze i članstvo u skupinama koje su postojale prije brisanja. Objekt će ostati u tom statusu određeno vrijeme, koje se naziva životni vijek udaljenih objekata. Nakon isteka usluge, objekt se prenosi u obnovljeno stanje. U stanju "Izbrisano" stavka se može vratiti sa svim izvornim atributima, vezama i članstvom u grupama.

    Sekundarno stanje

    Kada se udaljeni objekt prenosi u obnovljeno stanje, ostaju samo atributi potrebni za repliciranje novog statusa. Element će ostati u obnovljenom stanju tijekom prilagođenog vremenskog razdoblja, koje se naziva vijek trajanja objekta za recikliranje.
    Udaljene objekte se također može obnoviti pomoću autoritativne obnove iz AD DS backupa. Da biste vratili objekt, morate otvoriti Centar za administraciju smeća Active Directory u sustavu Windows Server 2012 i odabrati mapu Izbrisane stavke. Zatim morate pretražiti popis udaljenih objekata kako biste pronašli stavku koju želite vratiti. Desnom tipkom miša kliknite stavku i iz padajućeg izbornika odaberite "Poništi". Omogućavanjem košarice Active Directory povećat će se veličina datoteke AD baze podataka. prijeaktivirajte uslugu, provjerite ima li dovoljno prostora na disku. Zadano ograničenje za koš za smeće je 20.000 objekata, ali to se može promijeniti na 100.000 objekata odabirom opcije "Control List Options" iz izbornika "Manage".

    Sigurnosno kopiranje podataka

    Postupak za pokretanje smeća Active Directory na sustavu Windows Server 2012 r2 ne bi trebao zamijeniti uobičajenu proceduru sigurnosnog kopiranja. Važno je uzeti u obzir kako bi se spriječilo slučajno brisanje podataka, a to je da se blokiranje AD uklanjanja po zadanoj postavci blokira. Sigurnosno kopiranje i vraćanje servisa Active Directory nešto je što trebate planirati. Jedan od načina za brzo vraćanje AD objekata je uključivanje košarice za kupnju.

    Za i protiv usluge

    Prednosti korpe Active Directory:
  • Smanjenje vijeka trajanja direktorija;
  • obnavljanje izbrisanih stavki bez obnavljanja podataka iz sigurnosnih kopija, ponovnog pokretanja DSRM-a ili ponovnog pokretanja kontrolera domene;
  • Omogućavanjem smeća pohranjuju se svi atributi s vezom na vezu izbrisanih stavki kada vraćate izbrisane objekte, vraćaju se u isto dogovoreno logičko stanje u kojem su bili prije brisanja.
    Nedostatak tradicionalnog radnog tijeka Active Directory je u tome što se proces mora izvršiti u načinu rada backup direktorija (DSRM). Kada se poslužitelj preuzme u DSRM, on mora ostati izvan mreže, što mu onemogućuje posluživanje zahtjeva klijenata i ima nekritički utjecaj na ukupnu izvedbu. Osim toga, sve izmjene objekata,do kojih je došlo između sigurnosnog kopiranja i obnavljanja, ne može se vratiti. Na primjer, ako stavite korisnički račun u novu grupu, a zatim ga slučajno izbrišete, autoritarni oporavak tih podataka o podacima sigurnosne kopije koji su dovršeni 2 dana prije, vratit će račun, ali će izgubiti informacije o članstvu u posljednjoj grupi.
  • Povezane publikacije