r09.07 (3)

[ Pobierz całość w formacie PDF ]
.Nast�pnie zostanie wy�wietlonych zostanie kilka okien informacyjnych � � wka�dym z nich kliknij Next (Dalej).Proces promowania zostanie rozpocz�ty.Mo�esz teraz spokojnie wypi� kilka fili�anek kawy.Po zako�czeniu pracykreatora, uruchom ponownie komputer i przejd� do nast�pnej cz�ci rozdzia�u.Weryfikacja przechodnich relacji zaufaniaPo utworzeniu pe�nej domeny Windows 2000 sprawd�, czy u�ytkownicy w ró�nychcz�ciach domeny mog� uzyska� dost�p do swoich kont i korzysta� zudost�pnionych zasobów za pomoc� praw nadanych im przed aktualizacj�.Procedura 9.9 Sprawdzenie przechodnich relacji uzyskiwania dost�puNa nowo promowanym kontrolerze domeny otwórz wtyczk� AD Domains and trusts(Domeny i relacje zaufania Active Directory).Wtyczka przedstawia domeny wlesie katalogowym, z uwzgl�dnieniem ich hierarchii.Prawym przyciskiem myszy kliknij ikon� nowej domeny i z wy�wietlonego menuwybierz polecenie Properties (W�a�ciwo�ci).Wy�wietlone zostanie oknoProperties (W�a�ciwo�ci).Otwórz zak�adk� Trusts (Relacje zaufania) � � rysunek9.18.Rysunek 9.18.Okno Properties (W�a�ciwo�ci) przedstawiaj�ce relacje zaufaniaKlasyczne dwukierunkowe relacje zaufania staj� si� relacjami przechodnimiKereberos typu Tree Root.Je�eli podczas wst�pnego promowania kontrolera domenynie utworzysz relacji tree root, nie b�dziesz móg� pó�niej utworzy� �adnejrelacji tego typu.Zaznacz zaufan� domen� i kliknij Edit (Edycja).Pojawi si� okno Properties(W�a�ciwo�ci).Na zak�adce General (Ogólne) znajdziesz informacje o statusierelacji � � rysunek 9.19.Zak�adka SPN Suffixes (Sufiksy SPN) jest przydatnatylko wtedy, gdy posiadasz zewn�trzne relacje zaufania (External Trusts), wktórych pryncypia posiadaj� inne nazwy od swoich nazw DNS.Sufiks SPN jestaliasem, który pozwala kontrolerowi domeny na znalezienie zewn�trznej zaufanejdomeny.Rysunek 9.19.18.Okno Properties (W�a�ciwo�ci) dla relacji typu tree root przedstawiaj�cejkierunkow� i przechodni� natur� relacjiKliknij Verify (Weryfikuj).W zale�no�ci od relacji zaufania, mo�esz zosta�poproszony o uwierzytelnienie.S Zostanie sprawdzone, zostanie, czy has�arelacji s� w�a�ciwie zsynchronizowane, jak równie� czy ustanowione zosta�opo��czenie RPC.Je�eli pojawi si� b��d, system podejmie odpowiednie krokipróbuj�c rozwi�za� problem.By� mo�e zostaniesz poproszony o usuni�cie hase�relacji zaufania.Nie rób tego, dopóki nie b�dziesz posiada� dobrego po��czeniapomi�dzy kontrolerami domeny.Do weryfikacji po��czenia wystarczaj�cy jestszybki ping.Je�eli usuniesz has�o, a nowe zostanie b��dnie przypisane dorelacji, stracisz dan� relacj� zaufania.Powiniene� sprawdzi�, czy wszyscy u�ytkownicy w zaufanej domenie nadal mog�uzyskiwa� a� dost�p do zasobów.Lista dost�pnych domen w oknie Winlogon powinnaby� taka sama, jak w klasycznej konfiguracji NT.U�ytkownik powinien by� wstanie zalogowa� si� do zaufanej domeny u�ywaj�c konta w tej domenie.Sprawd�, czy u�ytkownik posiada te same prawa dost�pu do katalogów, kluczyrejestru itd.Je�eli konto posiada prawa administracyjne, sprawd� czyu�ytkownik zalogowany na to konto mo�e przegl�da� wszystkich cz�onków lokalnychgrup.Je�eli lista kontroli dost�pu wy�wietla sam identyfikator zabezpieczenia,oznacza to, �e masz problem komunikacyjny z katalogiem globalnym.Z tego powodunie b�dziesz w stanie zalogowa� si� jako standardowy u�ytkownik.Je�eli wszystkie czynno�ci sprawdzaj�ce wyka��, �e domena zasobów zosta�aprawid�owo zaktualizowana, mo�esz przej�� do promowania kolejnych kontrolerów,u�ywaj�c tej samej procedury, która by�a wykorzystana w przypadku domeny kont.Ca�y proces przej�cia z trybu mieszanego do jednorodnego ko�czy si� poutworzeniu lasu albo drzewa zaufanych domen.Je�eli chcesz utworzy� pojedyncz�domen�, b�dziesz musia� przenie�� konta u�ytkowników i grup do domeny g�ównej,a nast�pnie przesun�� wszystkie serwery i stacje robocze do domeny g�ównej.Wi�cej informacji na ten temat znajdziesz w nast�pnej cz�ci rozdzia�u.Przej�cie do trybu jednorodnegoTryb mieszany w sieci Windows 2000 jest wspierany przez klasyczne kontrolerydomeny poprzez udost�pnienie: jednego wzorca identyfikatora wzgl�dnego (RID � �Relative ID), jednego podstawowego kontrolera domeny i ogranicze� grupklasycznego systemu NT.Po przej�ciu do trybu jednorodnego zyskasz takiekorzy�ci, jak mo�liwo�� równorz�dnych replikacji, czy mo�liwo�� zagnie�d�aniagrup globalnych [ Pobierz całość w formacie PDF ]

Search

Podstrony