Microsoft TechDayshttp:// Вячеслав Анджич (MCTS) СПбГТИ(ТУ)

Microsoft TechDayshttp://

Active Directory - LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов. Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2.

Microsoft TechDayshttp:// Novell NDS iPlanet Directory OpenLDAP Apache Directory Server Fedora Directory Server (в 2009 году переименован в 389 Directory Server)

Microsoft TechDayshttp:// Пример 1:

Microsoft TechDayshttp:// Пример 2:

Microsoft TechDayshttp://

Основные способы управления AD: Оснастки MMC Утилиты DS VBScript PowerShell

Microsoft TechDayshttp:// Консоли MMC предоставляют графический интерфейс для управления объектами Active Directory. Основные консоли в Windows Server 2008: AD Пользователи и Компьютеры AD Домены и Доверие AD Сайты и Службы Схема AD – по умолчанию не включена Включается командой: regsrv32.exe shmmgmt.dll

Microsoft TechDayshttp:// Набор средств командной строки для манипулирования объектами AD: Основные утилиты: dsadd – создание объектов в каталоге dsmod – модификация объектов dsmov – перемещение объектов dsrm – удаление объектов dsacls – просмотр и изменение списков контроля доступа dsget – просмотр указанных атрибутов dsquery – поиск объектов

Microsoft TechDayshttp:// VBScript – язык сценариев, автоматизирующий выполнение административных задач во всех текущих версиях Windows Выполнение сценариев осуществляется с помощью компонентов WSH (Windows Scripting Host): wscript.exe и cscript.exe Создать сценарий можно с помощью notepad.exe

Microsoft TechDayshttp:// PowerShell позволяет автоматизировать задачи по управлению AD В Windows Server 2008 для управления AD используется адаптер ADSI В Windows Server 2008 R2 появился провайдер PowerShell для управления AD

Microsoft TechDayshttp:// Для управления AD в Windows Server 2008 необходимо использовать адаптер ADSI для подключения к объекту каталога. $objOU=[ADSI]"LDAP://OU=Кадры, DC=contoso, DC=com" $objUser=$objOU.Create("user", "CN=Скотт Митчелл") $objUser.Put("sAMAccountName", "scott.mitchell") $objUser.SetInfo()

Microsoft TechDayshttp:// В Windows Server 2008 R2 появился провайдер PowerShell для управления AD New-ADUser -SamAccountName U1 -Name "User 1" -AccountPassword (ConvertTo-SecureString -AsPlainText -Force) -Enabled $true -Path 'OU=Test,DC=FABRIKAM,DC=COM'

Microsoft TechDayshttp:// Центр администрирования AD Оснастка, основанная на PowerShell. Позволяет упростить выполнение рутинных задач администратора. Автономный ввод компьютера в домен Утилита djoin.exe позволяет ввести компьютер в домен даже при отсутствии связи Анализатор оптимальных конфигураций Корзина AD Создание учетных записей для сервисов

Microsoft TechDayshttp://

Active Directory представляет собой сложную структуру. Любой администратор сталкивается с трудностями при конфигурировании доменных служб.

Microsoft TechDayshttp://

Решение: сброс пароля Оснастка AD Пользователи и Компьютеры Утилита dsmod PowerShell VBScript

Microsoft TechDayshttp:// Решение: переустановка компьютера в домене Оснастка AD Пользователи и Компьютеры Утилита dsmod Команда netdom Команда nltest

Microsoft TechDayshttp:// Необходимо сохранить синхронизацию имени компьютера с его объектом в каталоге: Команда netdom

Microsoft TechDayshttp:// По умолчанию Windows позволяет любому авторизованному пользователю подключить до 10 компьютеров к домену. Устранение: Изменить значение атрибута ms-ds- MachineAccountQuota на 0.

Microsoft TechDayshttp:// По умолчанию Windows создает не размещенные заранее компьютеры в контейнере Computers, а пользователей в Users Устранение: Команда Redircmp Команда Redirusr

Microsoft TechDayshttp:// При включении второго контроллера домена под управлением Windows Server 2008 R2 в домен Windows Server 2008 необходимо провести предварительную подготовку инфраструктуры (модификацию схемы) Утилита: adprep.exe

Microsoft TechDayshttp:// В Windows Server 2008 появилась возможность защищать созданные объекты от случайного удаления путем модифицирования ACL. Для снятия защиты необходимо изменить параметры записи ACE в ACL.

Microsoft TechDayshttp:// Утилита netdom Netdom join %computername% /domain:Имя_домена

Microsoft TechDayshttp:// Утилиты CSVDE и LDIFDE позволяют импортировать и экспортировать объекты каталога из файлов.csv и.ldf. Такой подход упрощает создание большого числа объектов. ldifde –i –f c:\newcomps.ldf -k csvde –i –f c:\newcomps.csv -k

Microsoft TechDayshttp://

This template is designed for use with Office PowerPoint The charts and graphics can be edited with PowerPoint 2007, but not with PowerPoint This template uses Microsofts corporate font, Segoe and Segoe Semibold Segoe is not a standard font included with Windows, so if you have not already done so, you need to install it on your computer How to install Segoe: Get the font at: \\Showsrus\images\Corporate_Fonts\PC\Segoe or Copy all the.ttf files into your c:\windows\fonts folder Questions:

Microsoft TechDayshttp:// Some speakers at Microsoft like to use this slide for hidden notes slides. Delete it if you dont want to use it. NEXT:

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.