[ Pobierz całość w formacie PDF ]
.Na przyk³ad, jeœli administrator niechc¹co usunie coœ z katalogu(na co przywracanie nieautorytatywne nie zaradzi, poniewa¿ dane DC poprzywróceniu w sieci zostan¹ zaktualizowane z innych DC), mo¿na odzyskaæpotrzebne obiekty za pomoc¹ przywracania autorytatywnego w sposób nastêpuj¹cy:Uruchom DC w trybie przywracania us³ug katalogowych przez restart serwera,naciœniêcie F8 w fazie wyboru systemu operacyjnego i wybór Trybu przywracaniaus³ug katalogowych.Przywróæ niezbêdne obiekty katalogowe za pomoc¹ narzêdzia kopii zapasowych.Otwórz interpreter poleceñ i wpisz NTDSUTIL.W programie NTDSUTIL wpisz authoritative restore a nastêpnie, ze znaku zachêtyodzyskiwania autorytatywnego, restore i odpowiedni wybór (database dlaodzyskania ca³ej bazy danych, database verinc dla odzyskania ca³ejbazy danych i nadpisania przyrostu numeru wersji, subtree dlaodzyskania poddrzewa lub subtree verinc abyprzywróciæ poddrzewo i nadpisaæ przyrost wersji).Pe³na nazwa CN ma postaæ wstylu cn=,ou=,dc=, dc=.W tym zapisie nazwa obiektu jest nazw¹ obiektu przeznaczonego doprzywrócenia (jeœli dotyczy), nazwa OU nazw¹ okreœlonej jednostkiorganizacyjnej do przywrócenia (jeœli dysponujemy hierarchi¹ OU, trzeba podaæwiele ou=parametr), nazwa domeny dotyczy domeny, w której mieœci siê DC, zaœdomena poziomu g³Ã³wnego jest nazw¹ domeny g³Ã³wnej dla danego DC (np.com luborg).Po zakoñczeniu odzyskiwania uruchom ponownie serwer.Niektóre us³ugi mog¹ niezostaæ poprawnie uruchomione po pierwszym restarcie; w takim przypadku nale¿yserwer restartowaæ jeszcze raz, po czym wszystko powinno dzia³aæ jak dawniej.Po ponownym przy³¹czeniu DC do sieci, replikacja pomiêdzy DC przywróciodzyskane obiekty z danego DC do innych.WskazówkaMo¿na dokonaæ przywrócenia autorytatywnego równie¿ z narzêdzia kopii zapasowejWindows 2000 Server.W tym celu nale¿y uruchomiæ narzêdzie NTDSUTIL aby poprzywróceniu danych — lecz przed restartem DC — oznaczyæ odpowiednie obiektyjako autorytatywne.Zazwyczaj nie trzeba odzyskiwaæ rêcznie DC po nag³ej awarii serwera (np.wy³¹czeniu zasilania).Po przywróceniu serwera do pracy w sieci, ActiveDirectory wprowadzi wszelkie transakcje, które by³y zaleg³e w chwilizatrzymania serwera.Wobec tego, zasadniczo musi zajœæ prawdziwa katastrofa abyprzywracanie sta³o siê niezbêdne.Korzystanie z wa¿nych w³aœciwoœci domen i lasówAby przyjrzeæ siê lasowi Active Directory mo¿emy pos³u¿yæ siê narzêdziem MMCDomeny i zaufania us³ugi Active Directory.Z narzêdzia tego mo¿na:Przegl¹daæ wszystkie domeny wchodz¹ce w sk³ad lasu.Zarz¹dzaæ sufiksami UPN.Uruchomiæ narzêdzie MMC U¿ytkownicy i komputery us³ugi Active Directory dlawybranej domeny.Zmieniaæ tryb dzia³ania domeny.Zarz¹dzaæ relacjami zaufaniaZarz¹dzaæ rol¹ FSMO wzorca nazw.Zarz¹dzanie relacjami zaufania nie jest opisane w tym rozdziale, poniewa¿najprawdopodobniej we wdro¿eniu pilotowym nie bêdzie trzeba nic z nimi robiæ.Jak pamiêtamy, relacje zaufania pomiêdzy domenami w drzewie (drzewach) domen,jak równie¿ miêdzy drzewami domen w lesie Active Directory s¹ definiowaneautomatycznie.Wobec tego trzeba grzebaæ siê w relacjach zaufania tylko wtedy,gdy chcemy tworzyæ zaufania z domenami w innych lasach (oraz domenami WindowsNT 4 Server), lub poprawiæ wydajnoœæ operacji miêdzy domenami nale¿¹cymi doró¿nych drzew — definiuj¹c bezpoœrednie relacje zaufania.Narzêdzie MMC Domeny i zaufania us³ugi Active Directory uruchamiane jest z menuStart | Programy | Narzêdzia administracyjne | Domeny i zaufania us³ugi ActiveDirectory.Po krótkiej chwili pojawia siê okno zbli¿one do przedstawionego narysunku 18.29.Rysunek 18.29Narzêdzie Domeny i zaufania us³ugi Active Directory daje widok na las ActiveDirectoryCo z klientami?Chocia¿ Microsoft opracowa³ rozszerzenia dla Windows 95, Windows 98 i WindowsNT 4 (w chwili pisania tego tekstu nadal niedostêpne, obiecane w Service Pack7), pozbawimy siê mnóstwa funkcjonalnoœci pozostaj¹c przy tych klienckichsystemach operacyjnych zamiast przejœæ do Windows 2000 Professional.Tzw.rozszerzenia klientów Active Directory obejmuj¹ nastêpuj¹ce funkcje ActiveDirectory:Œwiadomoœæ lokacji — klient zawsze loguje siê do DC we w³asnej lokacji i mo¿ezmieniaæ has³a w ka¿dym DC Windows 2000 (zamiast kontaktowaæ siê z EmulatoremPDC, jak w zwyk³ej konfiguracji).Interfejs us³ug Active Directory (ADSI – Active Directory Service Interface) —pozwala na dostêp do Active Directory za pomoc¹ protoko³u LDAP i ADSI.Odporny na uszkodzenia klient DFS — dostêp do udzia³Ã³w plików DFS(rozproszonego systemu plików), odpornych na uszkodzenia i przejmuj¹cych role wrazie uszkodzeñ co umo¿liwia Active Directory.Strony ksi¹¿ki adresowej Windows (WAB – Windows Address Book) Active Directory— pozwala u¿ytkownikom z odpowiednimi uprawnieniami zmieniaæ w³aœciwoœciobiektów u¿ytkowników (np
[ Pobierz całość w formacie PDF ]