Komputery » Active Directory Basket i jego włączenie

Active Directory Basket i jego włączenie

Komputery

Active Directory Basket to zbiór usług w znakach towarowych Microsoft, który jest integralną częścią architektury Windows 2000. Podobnie jak inne usługi katalogowe, AD jest scentralizowanym i ustandaryzowanym systemem, który automatyzuje zarządzanie siecią danych użytkownika, bezpieczeństwa i rozproszonych zasobów, oraz pozwala na interakcję z innymi katalogami. Active Directory Basket jest specjalnie zaprojektowany do rozproszonych środowisk sieciowych i jest ważnym komponentem systemu operacyjnego.


Podstawowe pojęcia

Active Directory to systemowa baza danych, która śledzi informacje o kontach użytkowników i hasłach organizacji. Umożliwia przechowywanie danych w jednym bezpiecznym miejscu, co zwiększa bezpieczeństwo i zmniejsza podatność na zagrożenia.
AD jest podzielony na jedną lub więcej nazw domen. Domena to limit bezpieczeństwa. Każda z nich jest hostowana na serwerze nazywanym kontrolerem domeny i zarządza wszystkimi kontami i hasłami dla domeny. Domeny uzyskują swoją nazwę za pomocą systemu nazw domen. Domena AD jest bezpośrednio połączona z DNS. W przypadku dużych organizacji Active Directory jest podzielony na dodatkowe domeny (na przykład geograficznie). Każdy potrzebuje komputera serwera. Usługa Active Directory odgrywa kluczową rolę w trybie bezpiecznym sieci Windows. Usługa pozwala administratorom chronić katalog przed atakiem hakerów i delegować zadania innym użytkownikom. Model Poufności AD, który łączy poziom, odpowiada dokładnie tej możliwościkontrola dostępu z atrybutem kontenera i obiektem w katalogu.


Active Directory Koszyk: funkcje

Główna funkcja AD:
  • Standardowa obsługa X-500 dla globalnych katalogów.
  • Możliwość bezpiecznego rozszerzenia operacji sieciowych w Internecie.
  • Hierarchiczna organizacja zapewniająca pojedynczy punkt dostępu do administracji systemem (na przykład zarządzanie kontami, klientami, serwerami i aplikacjami) w celu ograniczenia redundancji i błędów.
  • Obiektowa organizacja pamięci masowej, która zapewnia łatwiejszy dostęp do informacji.
  • Obsługuje protokół podstawowego dostępu (LDAP) w celu zapewnienia zgodności katalogów.
    • Komponenty usługi Active Directory przechowują informacje o składnikach sieci i umożliwiają im wyszukiwanie obiektów w nazwanym środowisku. Termin ten odnosi się do obszaru, w którym znajduje się element sieci. Można to wyjaśnić na przykładzie książki, która tworzy zawartość przestrzeni nazw, w której sekcje odnoszą się do numerów stron. DNS to przestrzeń nazw, która przypisuje nazwy węzłów do adresów IP. W tym artykule zawarto szczegółowe wskazówki i informacje pomocnicze dotyczące włączania i używania binelu Active Directory w systemie Windows Server 2008 R2. Wymieniono także wiele charakterystycznych cech, które zostały zaimplementowane w tej wersji systemu operacyjnego.

    Active Directory Basket w Windows Server 2008

    Funkcje Active Directory pomagają skrócić czas zamykania usług katalogowych przez zwiększenie możliwości systemu do zapisywania i odzyskiwania przypadkowo usuniętych plików bezprzywracanie danych z kopii zapasowych, restartowanie usług domenowych lub ponowne uruchamianie kontrolerów.

    Po pierwszym włączeniu koszyka Active Directory wszystkie atrybuty atrybutów powiązane z wartością i bez odniesienia do usuniętej zawartości są przechowywane, a dane są w pełni przywracane do stanu, w którym zostały naprawione przed usunięciem. Na przykład przywrócono poświadczenia użytkownika w trybie automatycznego członkostwa w społeczności i odpowiednie uprawnienia, które mieli przed usunięciem.

    Funkcje

    Active Directory Basket w Windows Server 2008 R2 jest domyślnie wyłączony. Aby go włączyć, musisz najpierw zwiększyć poziom funkcjonalny środowiska AD do wersji 2008 R2. Następnie użyj poniższych instrukcji, aby włączyć ustawienia koszyka Active Directory. W systemie operacyjnym Windows Server 2008 R2 algorytm uruchamiania nie może być później anulowany. Po włączeniu usługi w jej otoczeniu użytkownik nie będzie mógł jej wyłączyć.

    Jak włączyć kosz AD?

    Instrukcja krok po kroku:
  • Uruchom Centrum administracyjne katalogu;
  • wybierz domenę;
  • aktywuj opcję "Dołącz kosz" w menu Zadania, możesz także kliknąć nazwę swojej domeny i wybrać "Uwzględnij kosz" z menu kontekstowego.
    • Po podjęciu decyzji o włączeniu kosza zostaniesz poproszony o wysłanie wiadomości z prośbą o potwierdzenie aktywacji usługi. Po włączeniu kosza możesz go wyłączyć.
    Po aktywacji, w zależności od wielkości infrastruktury aktywnego katalogu, może przejśćjakiś czas, zanim usługa będzie gotowa do użycia. Po uruchomieniu koszyka Active Directory nie można przywrócić wszystkich parametrów usuniętych z usługi aktywacji. Jedynym sposobem na ożywienie tych obiektów jest użycie autorytarnego odzyskiwania z kopii zapasowej usług AD DS, która została wykonana przed uruchomieniem Kosza AD.

    Zdalny stan

    Zdalny obiekt przechowuje wszystkie swoje atrybuty, łącza i członkostwo w grupach, które istniały przed usunięciem. Obiekt pozostanie w tym stanie przez określony czas, nazywany czasem życia zdalnych obiektów. Po wygaśnięciu usługi obiekt zostaje przeniesiony do stanu przywróconego. W stanie "Usunięte" można przywrócić element ze wszystkimi jego oryginalnymi atrybutami, linkami i członkostwem w grupach.

    Stan wtórny

    Gdy obiekt zdalny jest przenoszony do stanu przywróconego, pozostają tylko atrybuty wymagane do powielenia nowego statusu. Element pozostanie w stanie przywróconym podczas niestandardowego okresu czasu, który nazywany jest czasem życia obiektu recyklingu.
    Obiekty zdalne można również przywrócić, korzystając z autorytatywnego odtwarzania z kopii zapasowej usług AD DS. Aby przywrócić obiekt, należy otworzyć Centrum administracyjne Kosza Active Directory w Windows Server 2012 i wybrać folder Elementy usunięte. Następnie musisz przeszukać listę obiektów zdalnych, aby znaleźć element, który chcesz przywrócić. Kliknij element prawym przyciskiem myszy i wybierz "Resetuj" z menu rozwijanego. Włączenie Active Directory Basket zwiększy rozmiar pliku bazy danych AD. Przedtemaktywuj usługę, upewnij się, że jest wystarczająco dużo miejsca na dysku. Domyślnym limitem kosza jest 20 000 obiektów, ale można to zmienić na 100 000 obiektów, wybierając "Opcje listy kontrolnej" z menu "Zarządzaj".

    Kopia zapasowa danych

    Procedura uruchamiania Kosza Active Directory w systemie Windows Server 2012 r2 nie powinna zastępować zwykłej procedury tworzenia kopii zapasowej. Ważnym niuanse, które należy wziąć pod uwagę w celu uniknięcia przypadkowego usunięcia danych, to domyślnie konieczność zablokowania usunięcia z procedury usuwania AD. Utwórz kopię zapasową i przywróć Active Directory to coś, co musisz zaplanować. Jednym ze sposobów szybkiego przywracania obiektów AD jest włączenie koszyka.

    Zalety i wady usługi

    Zalety koszyka Active Directory:
  • Ograniczenie żywotności katalogów;
  • odzyskiwanie usuniętych elementów bez przywracania danych z kopii zapasowych, ponownego uruchamiania DSRM lub ponownego uruchamiania kontrolerów domeny;
  • Włączenie kosza zachowuje wszystkie atrybuty z linkiem do łącza usuniętych elementów podczas przywracania usuniętych obiektów, powracają one do tego samego uzgodnionego stanu logicznego, w którym znajdowały się przed ich usunięciem.
    • Wadą tradycyjnego przepływu pracy Active Directory jest to, że proces musi być wykonywany w trybie usługi katalogowej kopii zapasowej (DSRM). Gdy serwer jest pobierany do DSRM, musi pozostać w trybie offline, co uniemożliwia mu obsługę żądań klientów i ma bezkrytyczny wpływ na ogólną wydajność. Ponadto wszelkie zmiany obiektów,które wystąpiły między tworzeniem kopii zapasowej a odzyskiwaniem, nie można przywrócić. Na przykład, jeśli założysz konto użytkownika w nowej grupie, a następnie przypadkowo je usuniesz, autorytarne odzyskiwanie tych informacji o danych kopii zapasowych, które zostały wykonane 2 dni wcześniej, przywróci konto, ale utraci informacje o członkostwie w ostatniej grupie.

    Powiązane publikacje