Active Directory košarica i njegovo uključivanje

Shopping Active Directory - skup usluga za Microsoft žigova, koji je sastavni dio arhitekture Windows 2000. Kao i druge katalog usluga, AD je centralizirana i standardizirani sustav koji automatizira upravljanje mrežom korisničkih podataka, sigurnost i distribuiranim izvorima, a omogućuje vam da u interakciji s drugim direktorijima. Active Directory je dizajniran posebno za distribuirane mrežne okoline i važna je komponenta u radu operacijskog sustava.

Osnovni pojmovi

Active Directory je baza podataka sustava koja prati informacije o Korisnički računi i zaporke u organizaciji. To vam omogućuje spremanje podataka na jedno sigurno mjesto, što povećava sigurnost i smanjuje ranjivost.

AD je podijeljen na jedno ili više naziva domena. Domena je sigurnosna granica. Svaka od njih je hostirana na poslužitelju pod nazivom kontroler domene i upravlja svim računima i zaporkama za domenu.

Domene dobivaju svoje ime pomoću sustava naziva domene. Domena sigurnosti u AD izravno se veže na DNS.

Za velike organizacije, Active Directory je podijeljen na domenu djeteta (na primjer, zemljopisno). Svaki od njih zahtijeva poslužiteljsko računalo.

Active Directory igra glavnu ulogu u sigurnom načinu rada Windows mreža. Usluga administratorima omogućuje zaštitu direktorija od napada hakera i delegiranje zadataka drugim korisnicima. Za ovu je mogućnost da modela privatizacije AD koji povezuje razinu kontrole pristupa s atributom spremnika i stavkom u imeniku odgovora.

Active Directory košarica: funkcije

Glavna funkcionalnost AD:

• Podrška za X-500 standard za globalne kataloge.
• Sposobnost za sigurno širenje mrežnih operacija na Internetu.
• Hijerarhijska organizacija koja pruža jedinstvenu pristupnu točku za administraciju sustava (na primjer, upravljanje računom, klijenti, poslužitelji i aplikacije) kako bi se smanjila redundancija i pogreške.
• Objektno orijentirana organizacija za pohranu, koja omogućuje lakši pristup informacijama.
• Podrška za osnovni pristupni protokol (LDAP) za kompatibilnost između direktorija.

Active Directory servisne komponente pohranjuju informacije o mrežnim komponentama i omogućuju vam pronalaženje objekata u imenovanoj okolini. Ovaj se izraz odnosi na područje na kojem se nalazi mrežna komponenta. To se može objasniti u primjeru knjige u kojoj sadržaj tablice stvara prostor u kojem se odjeljci odgovaraju brojevima stranica. DNS je nazivni prostor koji dodjeljuje nazive hostova IP adresama.

Ovaj članak pruža korak-po-korak preporuke i pozadinske informacije za omogućavanje i korištenje značajke Active Directory za smeće u sustavu Windows Server 2008 R2. Navedene su i mnoge odlične značajke koje su implementirane u ovoj inačici operacijskog sustava.

Active Directory Bin u sustavu Windows Server 2008

Active Directory pomaže u smanjenju vremena potrebno za zaustavljanje servisa direktorija, povećavajući sposobnost sustava da pohrani i oporavi slučajno izbrisane datoteke bez vraćanja podataka iz sigurnosnih kopija, ponovnog pokretanja servisa domene ili ponovnog pokretanja kontrolera.

Kada prvi put uključen Active Directory koš sve atribute s obzirom na vrijednost i bez pozivanja na brisanog sadržaja su pohranjene, a podaci su vraćena u cijelosti u stanje u kojem su snimljene prije uklanjanja. Na primjer, vraćaju vjerodajnice korisnika u automatizirani način članstva u zajednici i odgovarajuća prava pristupa koja im je bila prije njihovog brisanja.

Posebne značajke

Spremnik za recikliranje Active Directory u sustavu Windows Server 2008 R2 onemogućen je prema zadanim postavkama. Da biste ga omogućili, najprije morate povećati funkcionalnu razinu vašeg okruženja AD na verziju 2008 R2. Zatim upotrijebite upute u nastavku kako biste omogućili postavke za aktivni direktorij za koš za smeće.

U sustavu Windows Server 2008 R2 algoritam za pokretanje košarice ne može se naknadno otkazati. Nakon što je usluga uključena u svom okruženju, korisnik ga ne može isključiti.

Kako omogućiti košaricu AD?

Walkthrough:

• pokrenite uslugu imenika "Središnja uprava";

• 
  
  
  

  odaberite domenu;

• aktivirajte opciju "Omogući košaru" u izborniku "Zadaci", također možete kliknuti naziv domene i odabrati "Omogući košaricu" na padajućem izborniku.

Nakon što odlučite omogućiti koš za smeće, od vas će se tražiti da pošaljete poruku koja traži potvrdu aktivacije usluge. Kada se košarica uključi, ne možete ga isključiti.

Nakon aktivacije, ovisno o veličini aktivne infrastrukture direktorija, može potrajati neko vrijeme prije nego što je usluga spremna za upotrebu.

Kada pokrenete program za recikliranje Active Directory, sve postavke koje su izbrisane prije aktivacije usluge ne mogu se vratiti. Jedini način da se ponovno oživljavate te objekte jest korištenje mjerodavne oporavak iz sigurnosne kopije AD DS koja je izvršena prije početka pretinca AD.

Daljinsko stanje

Izbrisani objekt sprema sve svoje atribute, veze i grupna članstva koja su postojala prije brisanja. Objekt će ostati u tom statusu određenog vremenskog razdoblja, što se zove životni vijek udaljenih objekata. Na kraju životnog vijeka predmet se prenosi u obnovljenu državu. U "Izbrisanom" stanju, stavka može biti obnovljena sa svim izvornim atributima, vezama i članstvom u grupi.

Sekundarno stanje

Kada se izbrisani objekt prebaci u obnovljeno stanje, ostaju samo atributi potrebni za repliciranje novog statusa. Element ostaje u obnovljenom stanju za određeno vremensko razdoblje, što se naziva vijek trajanja recikliranog objekta.

Udaljeni objekti također se mogu oporaviti pomoću mjerodavnog oporavka iz sigurnosne kopije AD DS.

Da biste vratili objekt, morate otvoriti središnju administraciju za recikliranje košare Active Directory u sustavu Windows Server 2012 i kliknite mapu Izbrisane stavke. Zatim morate potražiti popis izbrisanih objekata da biste pronašli stavku koju želite vratiti. Desnom tipkom miša kliknite stavku i na padajućem izborniku odaberite "Restore".

Omogućivanje Active Directory Recycle Bin povećat će veličinu datoteke AD datoteke. Prije aktiviranja usluge provjerite ima li dovoljno prostora na disku. Zadana granica za koš za smeće je 20.000 objekata, ali to se može promijeniti na 100.000 objekata odabirom opcije "Control List Options" u izborniku "Management".

Izrada sigurnosnih kopija podataka

Postupak za pokretanje Active Directory Recycle Bin u sustavu Windows Server 2012 R2 ne bi trebao zamijeniti normalan postupak sigurnosna kopija. Važna nijansa koja treba razmotriti kako bi se spriječilo slučajno brisanje podataka: morate blokirati zadane dopuštenja brisanja za AD objekte.

Sigurnosno kopiranje i vraćanje Active Directorya je ono što trebate planirati. Jedan od načina za brzo vraćanje AD objekata je omogućiti koš za smeće.

Prednosti i nedostaci usluge

Koš za smeće aktivnog imenika:

• smanjujući prekid rada imenika;
• vratiti izbrisane stavke bez vraćanja podataka iz sigurnosnih kopija, ponovnog pokretanja DSRM ili ponovnog pokretanja kontrolera domene;
• uključivanje koš za smeće zadržava sve atribute vezane uz vezu Izbrisane stavke, kada vratite izbrisane predmete, vraćaju se na isto dosljedno logično stanje u kojem su bile prije njihovog brisanja.

Nedostatak tradicionalnog radnog tijeka Active Directory je da se postupak mora obaviti u modu sigurnosnog kopiranja (DSRM) servisnog direktorija. Kad poslužitelj dođe u DSRM, mora ostati izvan mreže, što sprječava posluživanje zahtjeva klijenta i nekritički utječe na ukupnu izvedbu. Osim toga, ne može se vratiti bilo kakve promjene u objektima koji su se dogodili između sigurnosne kopije i vraćanja. Na primjer, ako postavite korisnički račun u novoj skupini, a zatim slučajno izbrisati, autoritarni obnova informacija o korisničkih podataka iz sigurnosne kopije koja je izvršena do 2 dana prije, vratiti račun, ali će izgubiti podatke o članstvu u drugoj skupini.