Řadič domény. Active Directory: řadiče domény. Následující část shrnuje roli řadiče domény jen pro čtení

Jako

Jako

Tweetujte

Co je BSoD

BSoD - Blue Sceen of Death, modrá obrazovka smrti. Objevuje se v nejkritičtějších situacích, kdy není možné zavřít chybný program.

operační sál systém Windows má několik úrovní spuštěných programů. Vidíme jen ten horní - otevřená okna programy a běžící služby. To je to, co ukazuje Správce úloh. Když některý z programů udělá chybu, kterou není schopen zpracovat a obejít, tak, jak říká mnoho uživatelů, „spadne“. Můžete to znovu spustit a pokračovat v práci.

Softwarové moduly, běžící na nižší úrovni (ovladače), nebude možné v případě chyby restartovat. Operační systém Windows se snaží ochránit uživatele před mnoha chybami, ale ne vždy se to daří a kapituluje a na obrazovce počítače ukazuje smutnou tvář nebo sadu znaků.

Musíte pochopit, že ovladače jsou prostředníkem mezi softwarem a hardwarem počítače. Selhat mohou jak ovladače (programátoři jsou taky lidi, nemusí něco vzít v úvahu nebo udělat chybu), tak i hardwarová část počítače.

Příznaky BSoD

1. Zobrazí se modrá obrazovka s podivné symboly nebo smutný emotikon.

V 99% případů se počítač sám restartuje kvůli kritická chyba(BSoD), ale situace může být horší: problémy s napájením resp základní deska. Pokud máte stolní PC, zkontrolujte, zda někde nejsou vybouleniny.

Důvody pro modrou obrazovku

1. Přehřátí. Přehřátí grafické karty nebo procesoru vede k modré obrazovce smrti.

Mimochodem, ve Windows XP se při přehřátí grafické karty vždy objevilo BSoD ve Vista a novějších, ovladač videa se jednoduše restartoval. Pokud se zobrazí zpráva „Ovladač videa přestal reagovat a byl obnoven“, jedná se o přehřátí grafické karty:

Čím novější Windows, tím lepší ochrana proti poruchám. Doufejme, že v některých Windows XV se místo modré obrazovky dočkáme chybového upozornění, které neruší práci.

2. Selhání BERAN. Je to možné, ale abyste se netrefili do cíle, čtěte nejprve - možná je příčinou vaší modré obrazovky smrti něco jiného.

Pokud jste do počítače nainstalovali novou paměť RAM a máte časté BSoD, vyměňte ji v obchodě za funkční. Neexistují žádné jiné způsoby, jak překonat modré obrazovky smrti při výměně RAM.

3. Selhání jiného hardwaru. Možná, že napětí v napájecím zdroji „klesne“. Možná je někde ztráta kontaktu. Možná váš počítač nemá rád úplněk. Důvodů je mnoho, lze hádat donekonečna.

Pokud po analýze minidumpu (více o tom níže) a odstranění chyb modrá obrazovka nezmizí, měli byste vyměnit všechny součásti jednu po druhé. Nemůžete jen pokračovat a určit příčinu BSoD, pokud se chybové kódy pokaždé liší.

4. Přetaktování. Pokud jste pokročilý overclocker, pak víte, co má přetaktování počítače společného s BSoD. Pokud ne, nepřetaktujte počítač.

5. Selhání ovladače. Příčinou BSoD nemusí být nutně hardwarový problém. Nestabilní ovladače jsou častým hostem na uživatelských počítačích. O tom, jak identifikovat vadný ovladač, bude řeč dále.

6. Viry. Nezapomeňte zkontrolovat počítač s některými nebo .

Nikdy mě neunaví být ohromen sebevědomím uživatelů, kteří říkají „ Nemám žádné viry ani antivirus! Mám rovné ruce / sedím jen na důvěryhodných stránkách / občas kontroluji jednorázový antivirus a proto je vše v pořádku!". Pomineme-li debatu o tom, jak se dá žít bez antiviru, zamyslete se nad tím: pokud člověk vidí BSoD, má To už není běžná situace. Jak můžete tvrdit, že neexistují žádné viry a toto není příčina modré obrazovky?

Také si nemyslete, že pokud máte nainstalovaný antivirus s nejnovějšími databázemi, nemohou tam být viry. Informujte se u ostatních, abyste tuto možnost zcela vyloučili.

7. Antiviry. Je legrační (a smutné), že antiviry mohou způsobit pády. Dočasně odeberte antivirus. Přestaly se objevovat modré obrazovky smrti? Nainstalujte nový, aby se z důvodu č. 6 neobjevovaly modré obrazovky.

8. Aktualizace systému Windows. Vývojáři v Microsoftu někdy testují aktualizace špatně. Někteří kvůli tomu centrum úplně zavírají. Aktualizace systému Windows a sedět bez aktualizací, i když to není možnost. Ovládací panely - Programy a funkce - Zobrazit nainstalované aktualizace - kliknout klikněte pravým tlačítkem - Vymazat podle nedávno nainstalovaných aktualizací, poté zkontrolujte fungování systému Windows. Vrátilo se vše do normálu? Jen několik týdnů neinstalujte aktualizace - obvykle během této doby vyjde nějaká opravná aktualizace pro aktualizaci a vše bude v pořádku.

9. Zhroucení programů. To se stává, ale zřídka. Pokud při hraní nebo práci na něčem uvidíte BSoD konkrétní program, doporučuji zkontrolovat, zda se počítač nepřehřívá, protože většina programů není schopna způsobit modrou obrazovku, s výjimkou těch, které instalují ovladače do systému (antiviry, emulátory virtuální disky, systémy ochrana hry jako PunkBuster, účetní programy, které pracují s digitálními klíči).

10. Chyby souborový systém pevný disk. Nebude to špatné

Pojďme zjistit příčinu BSoD

Jak vidíte, důvodů je poměrně hodně a nemá smysl hádat. Naštěstí Modrá obrazovka smrti obsahuje vodítka, proč se to děje. Windows se spustil selhat. Mezi nesrozumitelným textem budou chybové kódy obsahující přímou indikaci toho, co poruchu způsobilo.

Nejčastěji jste BSoD neuvidíš, protože v Nastavení Windows Ve výchozím nastavení se počítač v případě kritických chyb restartuje.

Zakázat automatické restartujte Windows můžete udělat toto: Ovládací panely - Systém - Další možnosti systémy - Parametry- zaškrtněte/zrušte zaškrtnutí políček jako na obrázku níže:

Věnujte pozornost položce „Small memory dump“ – zkontrolujte ji také.

Google kód chyby z protokolu Windows

Zaškrtávací políčko „Zaznamenat událost do syslog"je nainstalováno ve výchozím nastavení, což znamená, že budou chybové kódy Protokol systému Windows.

Přejít na Ovládací panely - Administrace - Prohlížeč událostí - Systém- a vyhledejte v seznamu řádek, který se časově shoduje s výskytem modré obrazovky nebo restartováním počítače:

Vyhledejte kód chyby (na obrázku výše je 0x0000009f) v Googlu a přečtěte si prvních několik stránek ve výsledcích, postupujte podle doporučení, která pomohla ostatním. Pokud je zadán ovladač (koncovka slova .sys, pak je to obecně skvělé - pravděpodobný viník byl okamžitě nalezen, musíte nainstalovat ovladač pro toto zařízení starší/novější verze. Pokud na internetu neexistuje jasná a jasná indikace příčiny BSoD pro uvedený chybový kód, přečtěte si mé pokyny dále.

Pokud v protokolu Windows nic není, počkejte, až se objeví modrá obrazovka, a vyhledejte tam chybu:

Stačí hledat informace Google podle chybového kódu a postupujte podle doporučení.

Analyzujte minidump

Bohužel, pokud je problémem vadný ovladač, není to vždy zobrazeno na modré obrazovce. Kód chyby také není vždy informativní. Musíte analyzovat soubor minidump, který se vytvoří při výskytu BSoD a obsahuje informace o selhání, zejména které ovladače chybu nahlásily. Pro analýzu minidump existují dva programy: Ladění systému Windows Nástroje a BlueScreenView. Bohužel první z nich je pro začínající uživatele příliš komplikovaný, i když poskytuje informativnější výsledek. V 99 % případů stačí druhý, jednoduchý a bezplatný BlueScreenView.

Instalační program BlueScreenView je k dispozici na tomto odkazu.

Po spuštění programu uvidíte okno, ve kterém nahoře budou systémem vytvořené minidumpy a informace o nich, dole - seznam ovladačů. Neúspěšné ovladače budou označeny žlutě.

Příklad č. 1 - na vině je grafická karta

Zobrazí se modrá obrazovka s textem ATTEMPTED_WRITE_TO_READONLY_MEMORY. Podívejme se na minidump:

Chyba ATTEMPTED_WRITE_TO_READONLY_MEMORY, soudě podle googlování, je způsobena nějakým ovladačem. Pravděpodobný viník je v tomto případě- nv4_disp.sys. Existují další, ale jsou součástí systému a je statisticky nepravděpodobné, že by byly příčinou. Vyhledávání Google ukázalo, že nv4_disp.sys je ovladač grafické karty od společnosti nVidia. Tři kroky:

1. Zkontrolujte, zda se grafická karta nepřehřívá.

2. Instalace staršího ovladače grafické karty (nový, pokud je nainstalován starý). To se provádí pomocí jakýchkoli ovladačů, nejen grafických karet.

3. Instalace grafické karty do jiného počítače.

4. Pokud se na jiném počítači objeví modrá obrazovka, odneste grafickou kartu do servisního střediska. Pokud záruka stále platí, můžete jej bezplatně vyměnit za funkční.

5. Nezobrazuje se modrá obrazovka na jiném počítači? Zkuste nainstalovat jiný zdroj napájení na váš - to může být důvod.

6. Nepomáhá? Zcela přeinstalujte systém Windows.

7. Pokud to nepomůže, odneste jej do servisního střediska na diagnostiku.

Příklad č. 2 - viník není vůbec to, co se očekávalo

Modrá obrazovka se zprávou PAGE_FAULT_IN_NONPAGED_AREA je spojena s mnoha problémy:

Pokud byl pravděpodobně vadný ovladač ntfs.sys, pak bych doporučil kontrolu pevný disk za chyby a také vyměňte kabel vedoucí z pevného disku k základní desce. V tomto případě BlueScreenView ukazuje na ovladač USB portu a to by mohla být pravda, ale tam, kde jsem vzal výpis jako příklad, je na vině základní deska osoby – kondenzátory na ní jsou oteklé. Řešení - systémová jednotka v ruce a dupejte do servisního střediska.

Příklad č. 3 - na vině je antivirus

Na internetu jsem našel tento minidump:

Na vině byl SRTSP.SYS, antivirová součást od Nortonu. Vyřešeno jeho odstraněním.

Příklad č. 4 - „rozbitá“ RAM

Modrá obrazovka s MEMORY_MANAGEMENT je známkou toho, že RAM je nepoužitelná:

BlueScreenView ukazuje na pravděpodobného viníka - ntoskrnl.exe. Tento jádro Windows, nemůže být příčinou BSOD. V 99 % případů je příčinou modré obrazovky s chybou MEMORY_MANAGEMENT „rozbitá“ RAM. Budeme to muset změnit.

Výsledky analýzy příkladů

1. BlueScreenView indikuje selhání ovladače a na vině může být hardware, se kterým ovladač interaguje.

2. Prohledáním ovladačů i hardwaru můžete určit, zda je chyba v ovladači nebo hardwaru. Nainstalujte staré ovladače (například ty, které jsou na disku), stáhněte nové.

Asi mě nic neděsí uživatel Windows stejně jako náhlý výskyt BSOD nebo, jak se říká, modrá obrazovka smrti.

Zhroucení BSOD operačního systému je doprovázeno téměř úplným selháním všech funkcí a zastavením kritických procesů, stejně jako vzhled modré pozadí s chybovou hláškou. V úplně prvním Verze Windows Obrazovka smrti vypadala docela děsivě a měla tmavě modré pozadí s náhodnou sadou symbolů.

Ve více novější verze nesmyslný gobbledygook byl nahrazen informativním textem označujícím kód chyby a systémový soubor, nesprávný provoz která se stala její příčinou. Ve Windows 8 a 8.1 se obrazovka smrti stala méně odpudivou, ale zároveň méně informativní.

Místo podrobného technické informace jak to bylo v a další dřívější verze, uživatel vidí smutný smajlík a zprávu o nutnosti restartovat počítač. Níže je stručný popis chyby označující jejich kód. Může být také označen problematický systémový soubor. Barva pozadí obrazovky smrti ve Windows 8 a 8.1 se také změnila z jedovatě modré na azurovou.

Vzhled obrazovky smrti je obvykle vždy nečekaný. Může k němu dojít buď při spouštění nebo vypínání počítače, nebo při provozu operačního systému. Pokud jde o důvody pádu systému v BSOD, může jich být mnoho.

Křivý nainstalovaný ovladač, selhání paměti RAM, kritické náhlé zastavení důležitý proces, přehřívání základní desky a centrální procesor, fyzické a logické chyby povrchu magnetického disku - to vše může vést k náhlému ukončení Operace Windows a objeví se obrazovka smrti.

Co dělat, když se objeví BSOD

Vzhled Screen of Death nemusí nutně znamenat „skutečnou smrt“ počítače nebo Windows, je to spíše obranná reakce na nějaký problém, který narušuje normální provoz systému. Proto první věc, kterou musíte udělat, je pokusit se určit zdroj tohoto problému.

V některých případech je důvod, který vedl ke zhroucení systému, zřejmý. Pokud se obrazovka smrti začala objevovat po instalaci nového software, provedení jakýchkoli změn konfigurační soubory nebo po připojení nového zařízení k počítači, pak s největší pravděpodobností zdroj problémů spočívá v nedávných akcích uživatele.

V takových případech může stačit odstranit jej nedávno nainstalované programy nebo řidič, vrátit se zpět k raný stav operační systém nebo vyměňte vadné zařízení. K založení přesné důvody Pokud spadáte do BSOD, musíte znát kód chyby.

Najdete ho přímo tam na obrazovce, ve druhém nebo třetím řádku. Protože se však hned poté objeví modrá obrazovka smrt Windows restartuje, k přepsání tohoto kódu budete muset zakázat automatizaci. Chcete-li to provést, v okně Spustit spusťte příkaz sysdm.cpl, v okně, které se otevře, přejděte na kartu „Upřesnit“ a v parametrech zrušte zaškrtnutí políčka „Spustit“ automatický restart».

Chyby softwaru a hardwaru

Popis samotných kódů BSOD můžete najít na specializovaných stránkách, jako je bsodstop.ru. Důvody vedoucí ke vzniku BSOD lze rozdělit do dvou velkých kategorií – software a hardware. Do první kategorie patří různé škody systémové soubory, záznamy boot sektory, účinky virů a také nefunkční software.

Druhá kategorie zahrnuje výpadky napájení, přehřátí kritických hardwarových komponent, nesprávný provoz zařízení připojená k počítači (flash disky, USB rozbočovače, disky, bezdrátové modemy), moduly RAM, fyzické chyby pevný disk.

Nejjednodušší způsob, jak zjistit, zda je problém v hardwaru nebo softwaru, je zkusit zavést systém z běžného Live-CD. Pokud se obrazovka smrti nadále zobrazuje, pak s největší pravděpodobností příčina problému spočívá v samotném hardwaru.

Případně se můžete pokusit identifikovat zdroj problému pomocí speciální pomůcky pro testování hardwaru PC. Pro tvrdé kontroly disku, můžete například použít utilitu MHDD k otestování RAM, použijte utilitu Memtest.

Některé běžné BSOD chyby

Ale jak jsme již řekli, nejjednodušší způsob, jak určit příčinu BSOD, je podívat se na kód chyby. Zde jsou některé z nejběžnějších příkladů BSOD.

SOUBOROVÝ SYSTÉM nebo 0x00000024. Tato chyba se zobrazí, když selže ovladač .sys. Důvodem je přítomnost na pevném disku špatné sektory, ovladače SCSI nebo IDE a také při poškození dat na disku nebo přímo v paměti PC.

V mírných případech lze chybu ošetřit standardní utilita chkdsk. Pokud chkdsk nefungoval požadované výsledky, měli byste pečlivě zkontrolovat hardware diskového subsystému. Smrt může být způsobena nesprávně fungujícími řadiči a poškozenými kabely IDE a SCSI.

NEPŘÍSTUPNÉ ZAVÁDĚCÍ ZAŘÍZENÍ nebo 0x0000007B. Další běžná chyba BSOD indikující problémy s přístupem do systému logický pohon. Chyba může být způsobena škodlivým softwarem, nesprávně Instalace Windows, poškození souborového systému, řadič disku, nekompatibilita železářské zboží, nesprávné nastavení BIOSu, konflikty alokace paměti.

Problém lze vyřešit aktualizací BIOSa, firmwaru řadiče SCSI, odebráním nedávno nainstalovaného hardwaru nebo spuštěním nástroje Chkdsk s parametry /f/r.

STAV SYSTÉMOVÝ PROCES UKONČEN nebo 0xC000021A. Tento softwarová chyba označující selhání ovladače, vlastní aplikace nebo služby třetí strany. Řešením může být aktualizace ovladačů (nebo naopak návrat k dřívější verzi), odstranění nedávno nainstalovaných programy třetích stran a služeb.

CHYBA DATOVÉ SBĚRNICE nebo 0x0000002E. Chyba indikující problém s hardwarem. Nejčastějšími důvody, které to způsobují, jsou závada v paměti RAM, poruchy video paměti a mezipaměti RAM úrovně 2 (L2). Chyba 0x0000002E může být způsobena poškozením magnetického povrchu pevného disku a také pokusem ovladače hardwaru o přístup k neexistující adrese v rozsahu 0x8xxxxxxx.

Chyba je ošetřena výměnou „podezřelých“ hardwarových komponent, aktualizací softwaru, řadiče SCSI a síťové karty, výměna nebo aktualizace ovladačů zařízení, spuštění Chkdsk s parametry /f/r systémový oddíl. Také by nebylo na škodu zkontrolovat kvalitu kontaktů na všech počítačových deskách.

Místo celkové

Jak vidíte, důvody Vzhled BSOD ve Windows 8 a 8.1, stejně jako v dřívějších verzích operačního systému, mohou být velmi rozmanité. Bohužel na momentálně Neexistuje jediný algoritmus pro eliminaci chyb Screen of Death. Jejich počet je několik stovek a každý z nich může vyžadovat čistě individuální přístup.

Pokud si tedy nejste jisti svými schopnostmi, nepokoušejte se sami opravit chyby BSOD, zejména pokud jde o problémy s hardwarem. Výjimkou jsou jednoznačně zjevné chyby způsobené připojením k počítači externí zařízení, stejně jako selhání softwaru. V ostatních případech je lepší svěřit odstranění clony smrti profesionálům.

Zde asi pro všechny svůj příběh ukončím a dokud s vámi, moji milí přátelé, nebudou nová zajímavá setkání...

Potřeboval jsem nasadit službu Active Directory v geograficky oddělených místech, jejichž sítě jsou kombinovány s pomocí VPN. Na první pohled se úkol zdá jednoduchý, ale osobně jsem se s takovými věcmi ještě nezabýval a rychlým hledáním jsem v tomto případě nenašel jediný obrázek ani plán akce. Musel jsem sbírat informace od různé zdroje a nastavení si zjistěte sami.

Z tohoto článku se dozvíte:

Plánování instalace služby Active Directory v různých podsítích

Máme tedy dvě podsítě 10.1.3.0/24 A 10.1.4.0/24 , z nichž každý má určitý počet počítačů a sdílenou síť. To vše musíme spojit do jedné domény. Sítě jsou mezi sebou propojeny VPN tunelem, počítače se navzájem pingují v obou směrech, problémy s přístup k sítiŽádný.

Pro normální provoz Nainstalujeme služby Active Directory na řadič domény v každé podsíti a nakonfigurujeme replikaci mezi nimi. budeme používat Windows Server 2012R2. Posloupnost akcí je následující:

• Nainstalujeme doménový řadič do jedné podsítě, zvýšíme na ni nová doména v novém lese
• Nainstalujte řadič domény do druhé podsítě a přidejte jej do domény
• Nastavení replikace mezi doménami

Bude volán první řadič domény xs-winsrv s adresou 10.1.3.4 , druhý - xm-winsrv 10.1.4.6. Doména, kterou vytvoříme, se bude nazývat xs.local

Konfigurace řadičů domény pro práci v různých podsítích

Nejprve nainstalujte řadič domény do nové doménové struktury na prvním serveru xs-winsrv. Nebudu se tím podrobně zabývat, na internetu je na toto téma mnoho návodů a návodů. Vše děláme standardně, instalujeme služby AD, DHCP a DNS. Jako první DNS servery jako druhou uveďte místní IP adresu 127.0.0.1 :

Dále nainstalujeme Windows Server 2012R2 na druhý server xm-winsrv. Nyní uděláme několik důležité kroky, bez kterého nebude možné přidat druhý server do domény. Oba servery se musí vzájemně pingovat podle názvu. Chcete-li to provést, přidejte záznamy o sobě do souborů C:\Windows\System32\drivers\etc\host.

V xs-winsrv přidat řádek:

10.1.4.6 xm-winsrv

V xm-winsrv přidat:

10.1.3.4 xs-winsrv

Teď ten druhý důležitý bod. Na serveru xm-winsrv Jako první server DNS zadáváme první řadič domény 10.1.3.4:

Nyní se oba servery navzájem řeší. Nejprve to zkontrolujeme na serveru xm-winsrv, kterou přidáme do domény:

Po tomto serveru xs-winsrv je třeba přenést z místa Default-First-Site-Name na nový web pro něj vytvořený. Nyní jste připraveni přidat k doméně druhý server.

Přidání druhého řadiče domény z jiné podsítě

Přejdeme na druhý server xm-winsrv, spustíme Průvodce přidáním rolí a přidáme 3 role stejným způsobem jako na prvním serveru - AD, DNS, DHCP. Když se spustí Průvodce konfigurací domény Aktivní služby Adresář, vyberte tam první položku - Přidejte řadič domény do existující domény, označte naši doménu xs.local:

V dalším kroku v parametrech řadiče domény zadáme název webu, ke kterému řadič připojíme:

Dovolte mi připomenout, že se musí jednat o web, ke kterému je připojena podsíť 10.1.4.0/24. První a druhý ovladač skončí na různých místech. Nezapomeňte zaškrtnout políčko Globální katalog (GC). Poté necháme všechna nastavení ve výchozím nastavení.

Po restartu serveru bude v doméně xs.local. Přihlaste se pod místní správce Pokud to nefunguje, musíte použít účet domény. Pojďme se podívat, jestli replikace s hlavním doménovým řadičem proběhla, jestli jsme se synchronizovali DNS záznamy. To vše mi šlo dobře, druhý řadič domény vzal všechny uživatele a záznamy DNS z prvního. Na obou serverech jsou v modulu snap-in Active-Directory – Sites and Services zobrazeny oba řadiče, každý ve svém vlastním webu:

To je vše. Do domény můžete přidat počítače v obou kancelářích.

Přidám ještě jeden důležitý bod pro ty, kteří to všechno budou konfigurovat virtuální stroje. Na hostovaných systémech je nutné zakázat synchronizaci času s hypervisorem. Pokud se tak nestane, v určitém okamžiku mohou řadiče domény onemocnět.

Doufám, že jsem udělal všechno správně. Hluboké znalosti v replikace Aktivní Nemám adresář. Pokud má někdo připomínky k obsahu článku, napište o tom do komentářů. Veškeré informace jsem sbíral především z fór, kde byly kladeny dotazy nebo řešeny problémy podobná témata provoz domény v různých podsítích.

Online kurz "Linux Administrator"

Pokud máte touhu naučit se budovat a udržovat vysoce dostupné a spolehlivé systémy, doporučuji se s nimi seznámit online kurz" Správce Linuxu» v OTUS. Kurz není pro začátečníky pro přijetí potřebujete základní znalosti sítí a Instalace Linuxu na virtuální stroj. Školení trvá 5 měsíců, poté budou moci úspěšní absolventi kurzu absolvovat pohovory s partnery. Otestujte se ve vstupním testu a podívejte se na program pro další podrobnosti.

Uprostřed a velké společnosti Pro správu podnikové síťové infrastruktury je obvyklé používat doménové služby s jedním nebo více řadiči domény Active Directory, které tvoří lokality a doménové struktury. Doménové služby popsané v tomto článku vám umožňují ověřit pravost uživatelů a klientských počítačů, centrálně spravovat jednotky podnikové infrastruktury pomocí zásad skupiny a poskytovat přístup k sdílené zdroje a mnohem více. Identity and Access Framework firemní sítě Active Directory zahrnuje pět technologií:

• Active Directory Domain Services (AD DS);
• Active Directory Certificate Services (AD CS);
• Active Directory Rights Management Services (AD RDS);
• Active Directory Federation Services (AD FS);
• Odlehčené adresářové služby (AD LDS).

Základní technologií Active Directory jsou Domain Services (AD DS). Právě pomocí této služby můžete nasadit doménový řadič, bez kterého prostě není potřeba základních služeb. Roli serveru Active Directory Domain Services lze nainstalovat pomocí grafického rozhraní nebo nástrojů. příkazový řádek plně Edice Windows Server 2008/2008 R2, stejně jako v edicích jádra Windows server Server 2008/2008 R2 pomocí příkazového řádku. Tento článek se zaměří konkrétně na instalaci role AD DS pomocí příkazového řádku (jako v plnou verzi a v režimu jádra se služby Active Directory Domain Services instalují pomocí příkazového řádku stejným způsobem). Před instalací této role vám však doporučuji seznámit se s některými termíny, které se v této technologii používají:

Řadič domény. Řadič domény je server, který plní roli doménových služeb nebo adresářových služeb, jak bylo dříve nazýváno, a také hostí úložiště dat adresáře a protokol Kerberos Key Distribution Center (KDC). Tento protokol zajišťuje ověřování objektů identity v doméně Active Directory.

Doména. Doména je administrativní jednotka, ve které jsou umístěny počítače, skupiny zabezpečení a uživatelé stejné sítě, spravovaná řadičem domény, s využitím společných definovaných schopností. Řadič domény replikuje oddíl úložiště dat, který obsahuje identifikační informace pro uživatele, skupiny a počítače v doméně. Navíc, účty uživatelé a počítače nejsou umístěny lokálně na klientské počítače a na řadiči domény, to znamená, že se používá síťový vstup do systémů na všech pracovištích. Kromě toho je doménou rozsah administrativních politik různých typů.

Les. Kolekce domén, které sdílejí jedno adresářové schéma, se nazývá doménová struktura. V podstatě doménová struktura představuje nejvzdálenější hranici adresářové služby, kde je první zavedená doména zvaný kořen. Uvnitř každého lesa se používá obecná struktura adresáře a konfiguraci adresářové služby. Lesní struktura obsahuje jeden popis konfigurace sítě a jednu instanci adresáře schématu. Doménová struktura se může skládat z jedné nebo více domén. V rámci doménové struktury jsou domény vzájemně propojeny vztahem rodič-podřízený. V tomto případě musí název podřízené domény obsahovat název nadřazené domény.

Strom. V rámci doménové struktury obsahuje obor názvů domény stromy této doménové struktury. Domény jsou interpretovány jako stromy, když je jedna doména potomkem jiné. To znamená, že název kořenové domény stromu a všech jeho podřízených domén nemusí obsahovat celé jméno nadřazená doména. Doménová struktura může obsahovat jeden nebo více stromů domén.

webové stránky. Web se nazývá nějak takto Aktivní objekt Adresář je jako kontejner, který poskytuje části podniku dobrou síťovou komunikaci. Webové stránky obvykle používají podniky, které mají pobočky roztroušené po celé zemi nebo v různých zemích a dokonce i na kontinentech. Lokalita vytváří perimetr pro replikaci a používání služeb Active Directory. Hlavními úkoly lokalit je správa replikačního provozu a lokalizace služeb. Replikace se týká přenosu změn z jednoho řadiče domény na druhý a lokalizace služby umožňuje uživatelům autentizovat se na libovolném řadiči domény v celé lokalitě.

Instalace role Active Directory Domain Services

Aby bylo možné vytvořit řadič domény jak pomocí GUI, tak pomocí instalace z příkazového řádku, musíte nejprve nainstalovat roli Active Directory Domain Services a poté spustit Průvodce instalací Domain Services, který se otevře pomocí příkazu Dcpromo.exe. Pomocí příkladu uvedeného v tomto článku bude řadič domény nainstalován pod Windows Server 2008 R2 v kompletní instalace, ačkoli samotný proces se neliší od instalace v režimu jádra.

Chcete-li nainstalovat roli Active Directory Domain Services pomocí příkazového řádku, musíte použít nástroj Server Configuration Management ServerManagerCmd. Před instalací role Active Directory Domain Services se ujistěte, že je váš server přejmenován a že máte nakonfigurovanou adresu IPv4 počítače. Postupujte takto:

Rýže. 3. Instalace role Domain Services pomocí PowerShellu

Povýšení doménových služeb na řadič domény

Pro automatická instalace doménový řadič pomocí příkazového řádku pomocí příkazu Dcporomo s určitými parametry automatické instalace. Pro automatickou instalaci je k dispozici asi čtyřicet parametrů. V našem případě nepoužijeme parametry. Pokud tedy chcete znát všechny parametry, spusťte příkaz Dcpromo /?:Propagace. Podívejme se na parametry, které se nám budou hodit při instalaci řadiče domény:

/NováDoména– tento parametr definuje typ vytvořená doména. Dostupné možnosti: Les– kořenová doména nové doménové struktury, Strom– kořenová doména nového stromu v existující doménové struktuře, Dítě– podřízená doména v existující doménové struktuře;

/NewDomainDNSNname– pomocí tohoto parametru zadejte úplný název nové domény (FQDN);

/DomainNetBiosName– pomocí tohoto parametru můžete přiřadit název NetBIOS pro novou doménu;

/ForestLevel– pomocí tohoto parametru můžete určit provozní režim doménové struktury při vytváření nové domény v nové doménové struktuře. Dostupné možnosti: 0 - základní Režim Windows Server 2000 2 – nativní režim Windows Server 2003, 3 – nativní režim Windows Server 2008, 4 – nativní režim Windows Server 2008 R2;

/ReplicaOrNewDomain– označuje, zda se má nainstalovat přídavný ovladač domény nebo prvního řadiče v doméně. Dostupné možnosti: Replika- další řadič domény ve stávající doméně, ReadOnlyReplica- řadič domény pouze pro čtení v existující doméně, Doména- první doménový řadič v doméně;

/Úroveň domény— označuje provozní režim domény při vytváření nové domény v existující doménové struktuře a provozní režim domény nemůže být nižší než provozní režim doménové struktury. Výchozí hodnota je nastavena na stejnou hodnotu jako /ForestLevel;

/InstallDNS– pomocí tohoto parametru můžete určit, zda bude pro tuto doménu nainstalován systém doménových jmen;

/dnsOnNetwork– pomocí tohoto parametru se určí, zda existuje a Služba DNS. Tato možnost se používá pouze v případě síťový adaptér Tento počítač nemá nakonfigurován název serveru DNS pro překlad názvů. Význam Žádný znamená, že na tento počítač bude nainstalován server DNS pro překlad názvů. V opačném případě musíte nejprve nakonfigurovat název serveru DNS pro síťový adaptér.

/Cesta k databázi– pomocí tohoto parametru můžete zadat úplnou cestu (ne ve formátu UNC) k adresáři na pevném disku místní počítač, který ukládá doménovou databázi. Například C:WindowsNTDS;

/LogPath– Pomocí tohoto parametru můžete zadat úplnou cestu (nikoli ve formátu UNC) k adresáři na pevném disku místního počítače, který obsahuje soubory protokolu domény. Například C:WindowsNTDS;

/SysVolPath— pomocí tohoto parametru můžete zadat úplnou cestu (ne ve formátu UNC) k adresáři na pevném disku místního počítače, například C:WindowsSYSVOL;

/safeModeAdminPassword– pomocí tohoto parametru zadáte heslo odpovídající jménu administrátora, které se používá k propagaci role doménového řadiče;

/RebootOnCompletion– Tato možnost určuje, zda se má počítač restartovat bez ohledu na úspěch operace. Dostupné možnosti: Ano A Žádný.

V důsledku toho k instalaci řadiče domény použijeme následující příkaz:

Dcpromo /unattend /InstallDNS:Yes /dnsOnNetwork:Yes /ReplicaOrNewDomain:Domain /NewDomain:Forest /NewDomainDNSNname:testdomain.com /DomainNetBiosName:testdomain /DatabasePath:"C:WindowsNTDS" /LogNTDSPath:"/SyC:Windows :WindowsSYSVOL” /safeModeAdminPassword:P@ssw0rd /ForestLevel:4 /DomainLevel:4 /RebootOnCompletion:No

Rýže. 4. Instalace řadiče domény

Závěr

V tomto článku jste se dozvěděli o technologii Active Directory Domain Services a významu termínů jako řadič domény, doména, doménová struktura, strom a web. Tento článek podrobně popisuje proces instalace role Domain Services a řadiče domény pomocí nástrojů příkazového řádku ServerManagerCmd a Dcpromo.exe. Dans doporučení krok za krokem Chcete-li nainstalovat roli Active Directory Domain Services, použijte nástroj pro správu konfigurace serveru ServerManagerCmd a rutinu PowerShell.

Jedna z možností stavby místní síť je založena na síti servery. Tento druh sítě se používají, když počet počítačů přesáhne 15-20. V takové situaci již není nevhodné používat tzv pracovní skupiny, protože peer-to-peer síť s tolika uzly nemůže poskytnout potřebnou úroveň správy a kontroly. V tomto případě je lepší přiřadit řídicí funkce management serveru -.

Chcete-li ovládat provoz serveru, použijte speciální verze operační systém s pokročilými funkcemi správy. Příklady takových operačních systémů jsou Windows Server 2008 nebo Windows Server 2012.

Po instalaci na samostatný počítač serverový operační systém, než může organizovat práci místní sítě, je to nutné určitá nastavení. Serverová místnost operační systém je univerzální mechanismus s velmi široké možnosti, nebo, jak se jim často říká, role. Jedna z těchto rolí, a pravděpodobně nejobtížnější a nejzodpovědnější, je. Pokud plánujete mít účinný mechanismus správy síťových uživatelů, budete jej muset tak jako tak nakonfigurovat.

Vytvoření řadiče domény znamená instalaci systémového mechanismu, jako je např Active Directory– hlavní nástroj pro vytváření, konfiguraci a správu uživatelských a počítačových účtů v lokální síti. Role a jsou navíc zpravidla okamžitě přidány do řadiče domény, což ze serveru činí kompletní produkt připravený k použití.

Jedna z absolutních výhod doménový systém je příležitost flexibilní nastavení skupinové zásady, pomocí kterých lze omezit přístup nejen k softwaru, ale také k hardwaru počítače. Například můžete snadno zakázat používání DVD mechaniky, flash disků atp. Zásady skupiny začíná v okamžiku, kdy se uživatel přihlásí do sítě, takže neexistuje způsob, jak tato omezení obejít.

Řadič domény je nejdůležitějším a nejzranitelnějším bodem místní sítě, proto se doporučuje vytvořit záložní řadič. V tomto případě se další řadič domény nazývá sekundární řadič domény a hlavní doména se stane primárním řadičem domény. Synchronizace dat účtu a přístupových práv probíhá periodicky, takže pokud primární ovladač selže, sekundární je okamžitě připojen a práce v síti není ani na vteřinu přerušena. Kromě toho je nutné zajistit pasivní ochranu domény instalací zdroje nepřerušitelného napájení na server.