[ Pobierz całość w formacie PDF ]
.).Jak siê dobraæ do Windows 2000 Support ToolsAby wykorzystaæ rozmaite oferowane narzêdzia, nale¿y zainstalowaæ Windows 2000Support Tools.Nie wymaga to jednak zbytniego zachodu, poniewa¿ narzêdzia teinstalowane s¹ jako pakiet Instalatora systemu Windows, co oznacza, i¿ mo¿na jew ka¿dej chwili usun¹æ bez ryzyka k³opotów z instalacjami serwerów.Windows 2000 Support Tools mo¿na zainstalowaæ przechodz¹c do foldera\Support\Tools na p³ycie CD-ROM Windows 2000 Server i uruchamiaj¹c znajduj¹cysiê tam plik setup.exe.Edytor ADSIADSI Edit jest bazuj¹cym na GUI ogólnym narzêdziem do przegl¹dania przestrzeninazw Active Directory (patrz rysunek 18.33), pozwalaj¹cym na:Pe³ny dostêp do wszystkich kontekstów nazewniczychWyœwietlanie wszystkich obiektówZarz¹dzanie ACL — mo¿na ustawiæ ACE i przej¹æ na w³asnoœæ dowolny obiekt wkatalogu.ADSI Edit jest czymœ w rodzaju odpowiednika Edytora Rejestru dla ActiveDirectory.Rysunek 18.33ADSI Edit pozwala na inspekcjê obiektów i atrybutów ze wszystkich kontekstównazewniczych zapisanych w DCClonePrincipal (CLONEPR)ClonePrincipal to przydatny DLL, pozwalaj¹cy migrowaæ u¿ytkowników i grupyprzez tworzenie kopii (klonów) kont Ÿród³owych w domenie docelowej.Narzêdzieto jest interesuj¹ce g³Ã³wnie przy przenoszeniu u¿ytkowników i grup z domenWindows NT 4 Server do domen Active Directory (patrz te¿ rozdzia³ 22.).Abywykorzystaæ narzêdzie ClonePrincipal, wymagane jest pewne doœwiadczenie wpisaniu skryptów.Narzêdzie diagnostyczne dla kontrolerów domen (DCDIAG)DCDIAG jest narzêdziem wiersza poleceñ, pozwalaj¹cym sprawdziæ, czy DCfunkcjonuje poprawnie.Narzêdzie to jest niezast¹pione przy rozwi¹zywaniuproblemów, poniewa¿ przeprowadza testy w podstawowych zakresach, obejmuj¹cych:£¹cznoœæReplikacjeIntegralnoœæ topologiiPrawa us³ugi NetlogonRole wzorców operacjiRelacje zaufaniaUwagaZ moich doœwiadczeñ wynika, ¿e narzêdzie to dzia³a doskonale z domyœlnymiustawieniami.Chc¹c jednak dowiedzieæ siê wszystkiego o DC z pomoc¹ trybuszczegó³owego (verbose) nie nale¿y bezkrytycznie odbieraæ wszystkich zwróconychinformacji.Zdarzy³o mi siê widzieæ zg³oszenie przez tryb verbose tajemniczychb³êdów dla DC w doskona³ej kondycji.Nowsza wersja narzêdzia DCDIAG dostêpna jest pod adresemdownload.microsoft.com/download/win2000platform/Update/5.2195.2103/NT5/EN-US/dcdiag_setup.exe.Nowa wersja DCDIAG pozwala ustaliæ, czy komputer mo¿e obs³u¿yæ ActiveDirectory, czy mo¿na utworzyæ las Active Directory, dodaæ dodatkowe DC, orazczy komputer mo¿na przy³¹czyæ do domeny.DSACLSDSACLS s³u¿y do zarz¹dzania Active Directory z wiersza poleceñ.Za pomoc¹DSACLS mo¿na odpytywaæ i manipulowaæ atrybutami zabezpieczeñ dla obiektówActive Directory.DSASTATW narzêdziu wiersza poleceñ DSASTAT uzyskujemy:Zdolnoœæ do porównywania ró¿nic miêdzy kontekstami nazewniczymi w kontrolerachdomen.Drobnoziarnistoœæ: dla ca³ego katalogu mo¿na porównywaæ pe³ny zestaw atrybutówpomiêdzy replikowanymi obiektami, a¿ do poziomu pojedynczych obiektów.Rozbudowan¹ statystykê — np.liczbê obiektów posortowanych wed³ug klas iinformacje o magazynie bazy danych.Narzêdzie zarz¹dzania us³ug¹ Active Directory (LDP)LDP jest czêœciowo graficznym narzêdziem LDAP (patrz rysunek 18.34), które:Obs³uguje wszelkie operacje protoko³u LDAP, w tym przegl¹danie, modyfikacje,usuwanie i zmiany nazw.Obs³uguje elementy sterowania.Wyœwietla dodatkowe dane, w tym meta-dane replikacji i uprawnienia dostêpu.Poniewa¿ LDP jest przegl¹dark¹ LDAP, pozwala przegl¹daæ dowolny kontekstnazewniczy domeny zapisany w DC, jak równie¿ wykaz globalny.W wieluprzypadkach LDP oka¿e siê doskona³ym rozwi¹zaniem do uzyskania pe³nej œcie¿kikatalogu dla obiektu.Rysunek 18.34Zdecydowanie warto wypróbowaæ LDP w celu zrzutu obiektów z kataloguMened¿er obiektów Active Directory (MOVETREE)MOVETREE udostêpnia œrodki do przenoszenia obiektów katalogowych z jednejdomeny do innej w obrêbie lasu, w obrêbie poni¿szych ograniczeñ:Przenoszone obiekty mog¹ byæ wyspecyfikowane jako ca³a domena lub poddrzewo wdomenie (w tym OU i obiekty-liœcie).Obecnie nie jest obs³ugiwane przenoszenie komputerów, grup lokalnych domeny igrup globalnych.Inaczej mówi¹c, MOVETREE pozwala przenosiæ wiêkszoœæ obiektów katalogowych zjednej domeny do drugiej, pod warunkiem ¿e obie nale¿¹ do tego samego lasu.Konflikty nazw s¹ pozostawiane w kontenerze LostAndFound, gdzie mo¿na jeprzejrzeæ za pomoc¹ narzêdzia MMC U¿ytkownicy i komputery us³ugi ActiveDirectory, jeœli aktywne s¹ Opcje zaawansowane z menu.Has³a zostaj¹niezmienione i replikowane (nie kopiowane) do nowej domeny, aby unikn¹æproblemów z bezpieczeñstwem.Proszê jednak pamiêtaæ, i¿ grupy lokalne domeny iglobalne nie s¹ przenoszone (trzeba jakoœ uporaæ siê z tym problemem, coopisuje szczegó³owo rozdzia³ 22.), zaœ obiekty komputerów musz¹ zostaæprzy³¹czone do nowej domeny zanim zaczn¹ dzia³a zgodnie z zamierzeniami (patrzNETDOM).Czêsto trzeba posprz¹taæ listy kontroli dostêpu (ACL), do czego zwykles³u¿y narzêdzie SIDWALKER.Tester ³¹cznoœci sieciowej (NETDIAG)NETDIAG jest narzêdziem wiersza poleceñ, s³u¿¹cym do sprawdzania ³¹cznoœcipomiêdzy stacj¹ robocz¹ i serwerem.Wykonywane testy obejmuj¹:Warstwê sieci, w tym konfiguracjê IP oraz DNS.Warstwê sesji, w tym SMB i NTLM-Secure Channel.Warstwê aplikacji, w tym protokó³ Kerberos, NTLM i LDAP.Narzêdzie nie wymaga u¿ycia ¿adnych parametrów czy te¿ opcji, wobec czego mo¿edoskonale s³u¿yæ u¿ytkownikom koñcowym do dostarczenia administratorowi mnóstwaistotnych informacji o stanie sieci, w celu znajdowania problemów.Nowsza wersja narzêdzia NETDIAG dostêpna jest pod adresemdownload.microsoft.com/download/win2000platform/Update/5.2195.2101/NT5/EN-US/netdiag_setup.exe
[ Pobierz całość w formacie PDF ]