Active Directory: Rozdiel medzi revíziami

Skočit na navigaci Skočit na vyhledávání
Pridaných 4 644 bajtov ,  pred 15 rokmi
active directory, windows 2000,
d (robot Zmenil: de:Active Directory)
(active directory, windows 2000,)
''''Active Directory''' je asi najvýznamnejšia novinka vo Windows 2000. V práve sa začínajúcom, niekoľko dielnom seriály popíšeme túto službu.
'''Active Directory''' je implementácia adresárových služieb [[LDAP]] firmou [[Microsoft]] na použitie v systéme [[Microsoft Windows]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
V prvom rade, čo to je?
Active Directory sú Directory services – adresárové služby. Directory services sa skladajú z Directory a zo služieb - services.
Directory je katalóg informácií o objektoch. Objektom je napríklad užívateľ, počítač, tlačiareň a podobne. Informácie o objektoch, ktoré sú v Directory uložené sú vlastne atribúty (vlastnosti) konkrétneho objektu. Atribútmi objektu užívateľ sú okrem iného: priezvisko, prihlasovacie meno, telefónne číslo, e-mail adresa, bydlisko a tak ďalej. Mimochodom, v Directory je definovaných 190 typov objektov a okolo 900 atribútov. Definovať ďalšie objekty a atribúty je možné, ale o tom inokedy.
Služby (services) sprístupňujú informácie z Directory užívateľom, aplikáciám. Ak užívateľ bude hľadať nejaký objekt, napríklad iného užívateľa, zadá kritériá vyhľadávania (niektoré atribúty, napríklad priezvisko) a služby mu v Directory nájdu všetkých užívateľov, ktorí spĺňajú dané kritérium.
Takže jedno využitie Active Directory je vyhľadávanie objektov na základe užívateľom definovaných kritérií. Directory je taktiež využívaná systémom pri prihlasovacom procese. Počas prihlasovania užívateľa sa v Directory zistí členstvo užívateľa v užívateľských skupinách, vyhľadajú sa jeho prihlasovacie skripty, rôzne nastavenia – profily a podobne.
Active Directory taktiež umožňuje zjednodušenú administráciu. To sa dá dosiahnuť používaním Group Policy objektov (GPO) – objektov, ktorými môžte konfigurovať užívateľské nastavenia, od nastavenia pracovnej plochy cez vytváranie rôznych skriptov až po distribúciu softvéru.
 
'''Inštalácia'''
{{Počítačový výhonok}}
Inštalovať Active Directory alebo vytvárať zo samostatného servera radič domény (domain controller – DC) je to isté. Na servery spustíte dcpromo.exe, čím sa spustí sprievodca (wizard) inštaláciou Active Directory. Po úspešnej inštalácii bude server radičom domény. Akej – to určíte počas inštalácie. Počas inštalácie musíte určiť, kde sa bude databáza nachádzať – na akom disku. Taktiež určíte, kde bude vytvorený systémový zväzok (volume) – ten musí byť umiestnený na NTFS partícii.
Počas samotnej inštalácie Active Directory rozhodujete o tom, či vytváraný radič domény bude ďalším radičom v už existujúcej doméne, alebo vytvárate novú doménu, teda prvý radič pre doménu. Ak vytvárate novú doménu, musíte určiť, či ide o dcérsku (child) doménu v existujúcom doménovom strome alebo budete zakladať strom nový. A nakoniec, ak vytvárate nový strom, môžte ho pripojiť do už existujúceho lesa alebo vytvoriť les nový.
Doménový strom musí byť tvorený (okrem iného) súvislým menným priestorom. Takže ak sa koreňová doména stromu volá xy.com, dcérske domény sa musia volať nieco.xy.com. Nie je možné, aby dcérska doména mala meno nieco.ab.com. Doména, ktorá bude dcérskou doménou pod doménou nieco.xy.com musí mať meno vytvorené z názvu domény nadradenej, napríklad pobocka.nieco.xy.com.
Mená domén v Active Directory musia byť zhodné s menným priestorom definovaným v DNS.
Pomocou dcpromo.exe môžte Active Directory kedykoľvek odinštalovať. Server sa potom stane „obyčajným“ serverom v doméne – member server.
 
'''Databáza'''
[[Kategória:Microsoft Windows]]
Objekty Active Directory sú uchovávané v databáze. Pozrite si adresár %systemroot%\NTDS. Samotná databáza sa nachádza v súbore ntds.dit. Okrem nej je v tomto adresári ešte:
 
Edb.log súbor, do ktorého sa odkladajú zmeny. Zmeny nie sú priamo zapisované do databázy. V pravidelných časových intervaloch sa zmeny prenesú z edb.log-u do databázy. V prípade, že log súbor je zaplnený (10 MB), premenuje sa na edbxxxx.log a vytvorí sa nový s názvom edb.log.
[[cs:Active Directory]]
Res1(2).log dva rezervné súbory. Ich veľkosť je po 10 MB a použijú sa vtedy, ak nie je na disku dostatok miesta na vytvorenie súboru edb.log.
[[de:Active Directory]]
Edb.chk pointer, ktorý ukazuje do súboru edb.log na ten záznam, ktorý ešte nebol prenesený do databázy.
[[en:Active Directory]]
Súbory edbxxxx.log, s ktorých už boli všetky záznamy prenesené do databázy sú vymazané počas procesu garbage collection, ktorý sa spúšťa každých 12 hodín. Tento proces vykonáva aj online defragmentáciu, ktorá databázu „preusporiada“, nezmenší však priestor na disku alokovaný databázou.
[[es:Active Directory]]
Keď už spomíname defragmentáciu databázy... Plnú defragmentáciu urobíte, ak si pri štartovaní systému pomocou klávesy F8 zobrazíte štartovacie menu a zvolíte Directory Services Repair mode. Na defragmentáciu použite utilitku ntdsutil.exe (viac o nej neskôr).
[[fi:Active Directory]]
A ešte jedna poznámka k zálohovaniu Active Directory. Zálohovací program Backup, ktorý je súčasťou Windows 2000 (nájdete ho v menu Programs / Accessories / System Tools), na rozdiel od zálohovacieho programu vo Windows NT 4.0, zálohuje dáta nie len na pásku, ale aj na disk, či disketu, podobne ako vo Windows 98. Zálohovať samotnú databázu (ntds.dit) však možné nie je. Dá sa zálohovať ako súčasť systému (v programe Backup – System State). System State zahŕňa databázu Registry, Active Directory, Boot súbory, systémový zväzok, COM objekty, spolu takmer 200 MB.....
[[fr:Active Directory]]
[[id:Active Directory]]
[[it:Active Directory]]
[[ja:Active Directory]]
[[nl:Active Directory]]
[[pl:Active Directory]]
[[pt:Active Directory]]
[[ro:Active Directory]]
[[ru:Active Directory]]
[[tr:Active Directory]]
[[zh:活动目录]]
Anonymný používateľ

Navigačné menu