Active Directory: Rozdiel medzi revíziami
active directory, windows 2000, |
active directory, windows 2000, |
||
| Riadok 7: | Riadok 7: | ||
Active Directory taktiež umožňuje zjednodušenú administráciu. To sa dá dosiahnuť používaním Group Policy objektov (GPO) – objektov, ktorými môžte konfigurovať užívateľské nastavenia, od nastavenia pracovnej plochy cez vytváranie rôznych skriptov až po distribúciu softvéru. |
Active Directory taktiež umožňuje zjednodušenú administráciu. To sa dá dosiahnuť používaním Group Policy objektov (GPO) – objektov, ktorými môžte konfigurovať užívateľské nastavenia, od nastavenia pracovnej plochy cez vytváranie rôznych skriptov až po distribúciu softvéru. |
||
'''Inštalácia''' |
<p>'''Inštalácia'''<br /> |
||
Inštalovať Active Directory alebo vytvárať zo samostatného servera radič domény (domain controller – DC) je to isté. Na servery spustíte dcpromo.exe, čím sa spustí sprievodca (wizard) inštaláciou Active Directory. Po úspešnej inštalácii bude server radičom domény. Akej – to určíte počas inštalácie. Počas inštalácie musíte určiť, kde sa bude databáza nachádzať – na akom disku. Taktiež určíte, kde bude vytvorený systémový zväzok (volume) – ten musí byť umiestnený na NTFS partícii. |
Inštalovať Active Directory alebo vytvárať zo samostatného servera radič domény (domain controller – DC) je to isté. Na servery spustíte dcpromo.exe, čím sa spustí sprievodca (wizard) inštaláciou Active Directory. Po úspešnej inštalácii bude server radičom domény. Akej – to určíte počas inštalácie. Počas inštalácie musíte určiť, kde sa bude databáza nachádzať – na akom disku. Taktiež určíte, kde bude vytvorený systémový zväzok (volume) – ten musí byť umiestnený na NTFS partícii. |
||
Počas samotnej inštalácie Active Directory rozhodujete o tom, či vytváraný radič domény bude ďalším radičom v už existujúcej doméne, alebo vytvárate novú doménu, teda prvý radič pre doménu. Ak vytvárate novú doménu, musíte určiť, či ide o dcérsku (child) doménu v existujúcom doménovom strome alebo budete zakladať strom nový. A nakoniec, ak vytvárate nový strom, môžte ho pripojiť do už existujúceho lesa alebo vytvoriť les nový. |
Počas samotnej inštalácie Active Directory rozhodujete o tom, či vytváraný radič domény bude ďalším radičom v už existujúcej doméne, alebo vytvárate novú doménu, teda prvý radič pre doménu. Ak vytvárate novú doménu, musíte určiť, či ide o dcérsku (child) doménu v existujúcom doménovom strome alebo budete zakladať strom nový. A nakoniec, ak vytvárate nový strom, môžte ho pripojiť do už existujúceho lesa alebo vytvoriť les nový. |
||
| Riadok 14: | Riadok 14: | ||
Pomocou dcpromo.exe môžte Active Directory kedykoľvek odinštalovať. Server sa potom stane „obyčajným“ serverom v doméne – member server. |
Pomocou dcpromo.exe môžte Active Directory kedykoľvek odinštalovať. Server sa potom stane „obyčajným“ serverom v doméne – member server. |
||
'''Databáza''' |
<p>'''Databáza'''<br /> |
||
Objekty Active Directory sú uchovávané v databáze. Pozrite si adresár %systemroot%\NTDS. Samotná databáza sa nachádza v súbore ntds.dit. Okrem nej je v tomto adresári ešte: |
Objekty Active Directory sú uchovávané v databáze. Pozrite si adresár %systemroot%\NTDS. Samotná databáza sa nachádza v súbore ntds.dit. Okrem nej je v tomto adresári ešte: |
||
Edb.log súbor, do ktorého sa odkladajú zmeny. Zmeny nie sú priamo zapisované do databázy. V pravidelných časových intervaloch sa zmeny prenesú z edb.log-u do databázy. V prípade, že log súbor je zaplnený (10 MB), premenuje sa na edbxxxx.log a vytvorí sa nový s názvom edb.log. |
Edb.log súbor, do ktorého sa odkladajú zmeny. Zmeny nie sú priamo zapisované do databázy. V pravidelných časových intervaloch sa zmeny prenesú z edb.log-u do databázy. V prípade, že log súbor je zaplnený (10 MB), premenuje sa na edbxxxx.log a vytvorí sa nový s názvom edb.log. |
||
Verzia z 20:22, 30. september 2007
'Active Directory je asi najvýznamnejšia novinka vo Windows 2000. V práve sa začínajúcom, niekoľko dielnom seriály popíšeme túto službu. V prvom rade, čo to je? Active Directory sú Directory services – adresárové služby. Directory services sa skladajú z Directory a zo služieb - services. Directory je katalóg informácií o objektoch. Objektom je napríklad užívateľ, počítač, tlačiareň a podobne. Informácie o objektoch, ktoré sú v Directory uložené sú vlastne atribúty (vlastnosti) konkrétneho objektu. Atribútmi objektu užívateľ sú okrem iného: priezvisko, prihlasovacie meno, telefónne číslo, e-mail adresa, bydlisko a tak ďalej. Mimochodom, v Directory je definovaných 190 typov objektov a okolo 900 atribútov. Definovať ďalšie objekty a atribúty je možné, ale o tom inokedy. Služby (services) sprístupňujú informácie z Directory užívateľom, aplikáciám. Ak užívateľ bude hľadať nejaký objekt, napríklad iného užívateľa, zadá kritériá vyhľadávania (niektoré atribúty, napríklad priezvisko) a služby mu v Directory nájdu všetkých užívateľov, ktorí spĺňajú dané kritérium. Takže jedno využitie Active Directory je vyhľadávanie objektov na základe užívateľom definovaných kritérií. Directory je taktiež využívaná systémom pri prihlasovacom procese. Počas prihlasovania užívateľa sa v Directory zistí členstvo užívateľa v užívateľských skupinách, vyhľadajú sa jeho prihlasovacie skripty, rôzne nastavenia – profily a podobne. Active Directory taktiež umožňuje zjednodušenú administráciu. To sa dá dosiahnuť používaním Group Policy objektov (GPO) – objektov, ktorými môžte konfigurovať užívateľské nastavenia, od nastavenia pracovnej plochy cez vytváranie rôznych skriptov až po distribúciu softvéru.
Inštalácia
Inštalovať Active Directory alebo vytvárať zo samostatného servera radič domény (domain controller – DC) je to isté. Na servery spustíte dcpromo.exe, čím sa spustí sprievodca (wizard) inštaláciou Active Directory. Po úspešnej inštalácii bude server radičom domény. Akej – to určíte počas inštalácie. Počas inštalácie musíte určiť, kde sa bude databáza nachádzať – na akom disku. Taktiež určíte, kde bude vytvorený systémový zväzok (volume) – ten musí byť umiestnený na NTFS partícii.
Počas samotnej inštalácie Active Directory rozhodujete o tom, či vytváraný radič domény bude ďalším radičom v už existujúcej doméne, alebo vytvárate novú doménu, teda prvý radič pre doménu. Ak vytvárate novú doménu, musíte určiť, či ide o dcérsku (child) doménu v existujúcom doménovom strome alebo budete zakladať strom nový. A nakoniec, ak vytvárate nový strom, môžte ho pripojiť do už existujúceho lesa alebo vytvoriť les nový.
Doménový strom musí byť tvorený (okrem iného) súvislým menným priestorom. Takže ak sa koreňová doména stromu volá xy.com, dcérske domény sa musia volať nieco.xy.com. Nie je možné, aby dcérska doména mala meno nieco.ab.com. Doména, ktorá bude dcérskou doménou pod doménou nieco.xy.com musí mať meno vytvorené z názvu domény nadradenej, napríklad pobocka.nieco.xy.com.
Mená domén v Active Directory musia byť zhodné s menným priestorom definovaným v DNS.
Pomocou dcpromo.exe môžte Active Directory kedykoľvek odinštalovať. Server sa potom stane „obyčajným“ serverom v doméne – member server.
Databáza
Objekty Active Directory sú uchovávané v databáze. Pozrite si adresár %systemroot%\NTDS. Samotná databáza sa nachádza v súbore ntds.dit. Okrem nej je v tomto adresári ešte:
Edb.log súbor, do ktorého sa odkladajú zmeny. Zmeny nie sú priamo zapisované do databázy. V pravidelných časových intervaloch sa zmeny prenesú z edb.log-u do databázy. V prípade, že log súbor je zaplnený (10 MB), premenuje sa na edbxxxx.log a vytvorí sa nový s názvom edb.log.
Res1(2).log dva rezervné súbory. Ich veľkosť je po 10 MB a použijú sa vtedy, ak nie je na disku dostatok miesta na vytvorenie súboru edb.log.
Edb.chk pointer, ktorý ukazuje do súboru edb.log na ten záznam, ktorý ešte nebol prenesený do databázy.
Súbory edbxxxx.log, s ktorých už boli všetky záznamy prenesené do databázy sú vymazané počas procesu garbage collection, ktorý sa spúšťa každých 12 hodín. Tento proces vykonáva aj online defragmentáciu, ktorá databázu „preusporiada“, nezmenší však priestor na disku alokovaný databázou.
Keď už spomíname defragmentáciu databázy... Plnú defragmentáciu urobíte, ak si pri štartovaní systému pomocou klávesy F8 zobrazíte štartovacie menu a zvolíte Directory Services Repair mode. Na defragmentáciu použite utilitku ntdsutil.exe (viac o nej neskôr).
A ešte jedna poznámka k zálohovaniu Active Directory. Zálohovací program Backup, ktorý je súčasťou Windows 2000 (nájdete ho v menu Programs / Accessories / System Tools), na rozdiel od zálohovacieho programu vo Windows NT 4.0, zálohuje dáta nie len na pásku, ale aj na disk, či disketu, podobne ako vo Windows 98. Zálohovať samotnú databázu (ntds.dit) však možné nie je. Dá sa zálohovať ako súčasť systému (v programe Backup – System State). System State zahŕňa databázu Registry, Active Directory, Boot súbory, systémový zväzok, COM objekty, spolu takmer 200 MB.....