10 moduri de a verifica mediul de serviciu director (director activ) - articolul despre Microsoft Windows
Serviciul Directory (Active Directory Services) - standardul actual pentru inițializarea conturilor, managementul de bază sisteme și DNS-identificare în cele mai multe medii. Menținerea responsabilității pentru schimbare în viitorul apropiat ar putea deveni o cerință. Iată câteva strategii pentru introducerea raportării, miercuri, Directory Services (Active Directory, etc AD). Acestea vor completa strategiile deja existente, extinde capacitățile de testare și de a oferi un set convenabil de date pentru a determina schimbări în rezolvarea problemelor.
Export folosind CSVDE
de instrumente set-AD poate fi folosit pentru a aduna informații despre starea actuală la diferite niveluri. Preferata mea - CSVDE, deoarece actioneaza relativ repede, se poate lucra la un program, iar raportul său este recunoscut în Excel. Am exporta un anumite date lunare privind unitățile organizaționale (OU) într-un raport privind conturile de utilizator. Cu aceste rapoarte, eu pot vedea ce sa schimbat în timpul instalării cauzează probleme, care la început nu a fost clar. Acest lucru se enerva în special atunci când se lucrează cu mediul de mare AD.
Schimbările radicale AD este extrem de dificil pentru a simula și de testare. Puteți încerca un domeniu de pilot, dar configurația sa nu este exact la fel ca și cea utilizată în lucrare. Prezența muncitorului identic de domeniu de test va verifica extensiile de schemă, modifica politica de grup (Group Policy) și o nouă politică de securitate.
Există două moduri de bază pentru a crea un astfel de mediu. Origine - crearea unui nou domeniu în controlerul de domeniu, să-l transfere în rețeaua de testare, și deja în controlerul de domeniu deconectați-l de domeniul de operare. Atunci când acest controller va fi în rețeaua de testare, alte controlere de domeniu sunt dezactivate. Dar dacă el va fi atribuit tot rolul necesar, el va începe să proceseze cererile de a intra și de a servi ca un mediu de test pentru a testa schimbările și noile politici. O altă metodă este de a utiliza un instrument pentru a converti sistemul, de exemplu, Symantec BackupExec System Recovery, Symantec Ghost Acronis True Image, VMware Converter sau PlateSpin PowerConvert, care permite o varietate de moduri de a crea o imagine a controlerului de domeniu și se transferă în mediul de testare fizic sau virtual.
LDIFDE pentru întregul domeniu!
pentru LDIFDE instrument de export ajută să transfere un domeniu și face disponibil pentru import. Nu mi-aș recomanda ca un mecanism de backup și recuperare. Dar, în scopul de a crea o copie exactă a domeniului de producție, mutați-l în mediul de testare și să actualizeze în mod dinamic, în consecință, LDIFDE este ideal. Principalul dezavantaj al domeniilor de testare, în opinia mea, este că ei nu au nimic de-a face cu muncitorii, și să actualizeze configurația lor este importantă. Domeniul de producție de export poate fi folosind această comandă simplă:
LDIFDE -f C # 58; \ domeniu out.file
Salvarea interogări în Active Directory
Tot ce include prima opțiune de completare snap Directory utilizatori activi și Calculatoare ( «Active Directory: utilizatori și computere")? Salvați interogări ajută administratorii să repete sarcinile de rutină și ușor de a detecta încălcări ale politicii. Eu trimit de multe ori cereri de conturile utilizatorilor cu handicap care nu fac parte din rețeaua în ultimele 60 de zile. În imaginea din dreapta arată această interogare.
Răspunsul la AD-interogare - o listă de obiecte care se potrivesc cu condițiile date. Acesta poate fi utilizat pentru a efectua operațiuni la scară largă cu conturi de utilizator, cum ar fi ștergerea, adăugarea de grupurile atașate la postul, pornit sau oprit. De asemenea, rezultatele interogării vă permit să efectuați diverse operații cu numele de utilizator care conturi Exchange.
Utilizarea DSGET pentru obiecte individuale AD
CSVDE și LDIFDE bun pentru lucrul cu cantități mari de date. Pentru mai multe informații detaliate utilizate echipa DSGET. DSGET - acest instrument de serviciu director activ, constând dintr-o serie de comenzi: DSADD, DSQUERY, DSMOVE, DSRM și DSMOD. DSGET este un mijloc convenabil de documentare și testare AD, deoarece permite să se obțină informații cu privire la obiecte de domenii specifice. Fiecare tip de obiect într-un director condus de DSGET. Atunci când este utilizat împreună cu DSGET DSQUERY posibil pentru a optimiza procesul de lucru cu numele caracteristice directoare.
GPO export
facilități de management de politică de grup (Group Policy, denumit în continuare GP) într-un mediu AD necesită o mulțime de efort. Cât de greu este de a defini problema intr-un GP dificil? Exportul GP, aveți posibilitatea să verificați configurația la un moment dat. instrument ADMX.EXE din setul de Kit pentru Windows Resource vă permite să exporte obiecte GP de la AD pentru arhivare și comparații ulterioare.
Export built-in AD DNS-Zone
DNSCMD DC001 / zoneprint WS2K3DEV.LOCAL
DC001 [Aging: 3569020] 3600 A 192.168.1.100
ADFind.exe vă permite să creați rapid imaginea fără a utiliza utilitarul de completare snap «Active Directory: Utilizatorii și Calculatoare“ și un administrator. ADFind nu necesită privilegii speciale de domenii și responsabilități atunci când se utilizează expertul delegarea de control (delegare de competențe). Astfel, operatorii, lucrătorii temporari, administratori junior și toți cei care nu ar trebui să li se acorde drepturi suplimentare pot fi convenabil să rapoarte în AD-mediu.
Utilizarea ADFind ușor diferită de utilizarea unor instrumente convenționale, deoarece nu este un instrument de la Microsoft. Dar o vizită la secțiunea pe site-ul Joewarel elimină necesitatea de a crea interogări. Aici este un exemplu folosind comanda pe domeniul de testare (WS2K3DEV.LOCAL):
adfind -b dc = WS2K3DEV, DC = -f LOCAL "objectcategory = calculator"
Ne-am întors toate conturile de calculator în următorul format:
elementele de bază ale mediului de testare este recomandat să citiți înainte de a începe orice procedură și de lucru cu un utilitar bun. Deoarece acest utilitar este destinat în primul rând pentru interogări și căutări, trebuie să vă asigurați că controlerele de domeniu pot rezista la orice sarcină sub formă de interogări mari și exporturi. Pentru a evita problemele nedorite de efectele activității acestor instrumente de pe domeniul dvs., este mai bine la primul test într-un mediu de testare.
Minimizarea grupurile de securitate de proliferare (grupuri de securitate)