Кошик Active Directory і її включення


Опубликованно 09.11.2017 00:40

Кошик Active Directory і її включення

Кошик Active Directory — це набір сервісів в товарних знаках Microsoft, який є невід'ємною частиною архітектури Windows 2000. Як і інші служби каталогів, AD є централізованою і стандартизованою системою, яка автоматизує мережеве управління користувацькими даними, безпекою та розподіленими ресурсами і дозволяє взаємодіяти з іншими каталогами. Кошик Active Directory розроблена спеціально для розподілених мережевих середовищ і є важливим компонентом у роботі операційної системи. Основні поняття

Active Directory — системна база даних, яка відстежує інформацію про облікові записи користувачів і паролів в організації. Дозволяє зберігати дані в одному захищеному місці, що підвищує безпеку та знижує уразливість.

AD підрозділяється на одне або декілька доменних імен. Домен — це межа безпеки. Кожен з них розміщується на сервері, який називається контролером домену і керує всіма обліковими записами і паролями для домену.

Домени отримують своє найменування з використанням системи доменних імен. Домен безпеки в AD безпосередньо прив'язується до DNS.

Для великих організацій Active Directory підрозділяється на дочірні домени (наприклад, за географічним принципом). Для кожного потрібно серверний комп'ютер.

Active Directory грає першорядну роль в безпечному режимі роботи мереж Windows. Служба дозволяє адміністраторам захистити каталог від хакерської атаки і делегувати завдання іншим користувачам. Саме за цю можливість відповідає модель конфіденційності AD, яка пов'язує рівень управління доступом з атрибутом контейнера і предмета в каталозі. Кошик Active Directory: функції

Основний функціонал AD:Підтримка стандарту X-500 для глобальних каталогів.Можливість безпечного розширення мережевих операцій в інтернеті.Ієрархічна організація, що надає єдину точку доступу для системного адміністрування (наприклад, керування обліковими записами, клієнтами, серверами і додатками) для зменшення надлишковості і помилок.Об'єктно-орієнтована організація зберігання, що забезпечує більш легкий доступ до інформації.Підтримка елементарного протоколу доступу (LDAP) для забезпечення сумісності між каталогами.

Службові компоненти Active Directory зберігають інформацію про складові мережі і дозволяють знаходити об'єкти в іменний середовищі. Цей термін відноситься до області, у якій розташовується мережевий компонент. Це можна пояснити на прикладі книги, де зміст створює простір імен, в якому розділи співвідносяться з номерами сторінок. DNS — це простір імен, яке призначає імена вузлів IP-адресами.

У цій статті представлені покрокові рекомендації та довідкова інформація для включення і використання кошика Active Directory в Windows Server 2008 R2. Також перераховані багато відмітні особливості, які були реалізовані в цій версії операційної системи.Кошик Active Directory в Windows Server 2008

Функції Active Directory допомагають скоротити час вимушеної зупинки служби каталогів, підвищуючи здатність системи зберігати і реанімувати випадково видалені файли без відновлення даних з резервних копій, перезапуску служб домену або перезавантаження контролерів.

При першому включенні кошика Active Directory всі атрибути з прив'язкою до значенням і без посилання на віддалений контент зберігаються, і дані відновлюються в повній мірі до того стану, в якому вони були зафіксовані перед видаленням. Наприклад, відновлюють облікові дані користувачів в автоматизованому режимі членства в спільнотах і відповідні права доступу, які вони мали перед видаленням.Характерні особливості

Кошик Active Directory в Windows Server 2008 R2 відключена за замовчуванням. Щоб включити її, необхідно спочатку підвищити функціональний рівень вашої середовища AD до версії 2008 R2. Потім використовувати інструкції, наведені нижче, щоб включити налаштування кошика Active Directory.

В ОС Windows Server 2008 R2 алгоритм запуску кошика не може бути скасований згодом. Після включення служби в своєму середовищі користувач не зможе її відключити.Як включити кошик AD?

Покрокове керівництво:

запустіть «Центр адміністрування» служби каталогів;

виберіть домен;

активуйте опцію «Включити кошик» у меню «Завдання», також можливо клікнути своє доменне ім'я і вибрати «Включити кошик» у спливаючому меню.

Після того як ви вирішите включити кошик, вам буде запропоновано відправити повідомлення з проханням підтвердити активацію служби. Після того, як корзина включена, її можна відключити.

Після активації, в залежності від розміру інфраструктури активного каталогу, може пройти якийсь час, перш ніж служба готова до використання.

Коли ви запускаєте кошик Active Directory, всі параметри, вилучені до активації служби, не можуть бути відновлені. Єдиний спосіб реанімувати ці об'єкти — використовувати авторитарний відновлення з резервної копії AD DS, яка була виконана до запуску кошика AD. Віддалене стан

Віддалений об'єкт зберігає всі свої атрибути, посилання і членства в групах, що існували до видалення. Об'єкт залишиться в цьому статусі певний період часу, який називається терміном життя віддалених об'єктів. Після закінчення терміну служби об'єкт переноситься в відновлене стан. У стані «Видалено» елемент може бути відновлений з усіма його вихідними атрибутами, посиланнями і членством в групах.Вторинне стан

Коли віддалений об'єкт переноситься в відновлене стан, залишаються тільки атрибути, необхідні для реплікації нового статусу. Елемент залишиться у відновленому стані протягом настроюваного періоду часу, що називається часом життя рециркулюючого об'єкта.

Віддалені об'єкти також можуть бути відновлені з використанням авторитетного відновити з бекапа AD DS.

Щоб відновити об'єкт, необхідно відкрити «Центр адміністрування кошика Active Directory в Windows Server 2012 і вибрати папку «Видалені об'єкти». Потім потрібно виконати пошук за списком віддалених об'єктів, щоб знайти елемент, який потрібно відновити. Клікніть правою клавішею миші потрібний елемент і виберіть у спадному меню пункт «Відновити».

Включення кошика Active Directory збільшить розмір файлу бази даних AD. Перш ніж активувати службу, переконайтеся, що достатньо місця на диску. Межа за замовчуванням для корзини - 20 000 об'єктів, але це можна змінити до 100 000 об'єктів, вибравши «Параметри списку управління» в меню «Керування».Резервне копіювання даних

Процедура запуску кошика Active Directory в Windows Server 2012 r2 не повинна замінювати звичайну процедуру резервного копіювання. Важливий нюанс, який слід враховувати, щоб запобігти випадкове видалення даних: необхідно заблокувати дозволу на видалення за замовчуванням для об'єктів AD.

Резервне копіювання і відновлення Active Directory - це те, що потрібно планувати. Одним із способів швидкого відновлення об'єктів AD є включення кошика.

Плюси і мінуси роботи служби

Переваги кошика Active Directory:скорочення часу простою служби каталогів;відновлення видалених елементів без відновлення даних з резервних копій, перезапуску DSRM або перезавантаження контролерів домену;включення кошика зберігає всі атрибути з прив'язкою до ссылке видалених елементів, коли ви відновлюєте віддалені об'єкти, вони повертаються в один і той же узгоджене логічне стан, в якому вони перебували, перш ніж були видалені.

Недолік традиційного робочого процесу Active Directory полягає в тому, що процес повинен виконуватися в режимі бекапа службових каталогів (DSRM). Коли сервер завантажується в DSRM, він повинен залишатися в автономному режимі, що заважає йому обслуговувати клієнтські запити і некритично позначається на загальній працездатності. Крім того, будь-які зміни об'єктів, які відбулися між резервним копіюванням і відновленням, не можуть бути відновлені. Наприклад, якщо ви помістіть обліковий запис користувача в нову групу і потім випадково видаліть її, авторитарне відновлення цієї інформації про користувальницьких даних з резервної копії, яка була виконана за 2 доби до цього, відновить обліковий запис, але втратить інформацію про членство в останній групі.



Категория: Техника