Текст книги "Настройка Active Directory. Windows Server 2008"

Автор книги: Dan Holme

Соавторы: Danielle Ruest,Nelson Ruest
сообщить о нарушении

Текущая страница: 69 (всего у книги 91 страниц)

Controller Or AD L D S Instance), щелкните строку <Введите здесь имя[:порт]

сервера к а т а л о г о в > ( < Т у р е A Directory Server Name[:Port] Неге>), введите

и м я сервера с н о м е р о м порта, разделенные двоеточием, а затем нажмите

к л а в и ш у Enter. Щ е л к н и т е О К .

7. В д и а л о г о в о м о к н е п р е д у п р е ж д е н и я щелкните кнопку Да (Yes), чтобы сме-

нить серверы.

Теперь вы м о ж е т е просмотреть схему этого экземпляра. Вновь сохраните

к о н с о л ь в м е с т е с э т и м и п а р а м е т р а м и . Обратите внимание на различия

между с х е м о й э к з е м п л я р а AD L D S и схемой каталогов AD DS.

ПРИМЕЧАНИЕ Создание консоли для множества экземпляров AD LDS

Если вам нужно создать одну консоль со схемами множества экземпляров AD LDS,

можете добавить в эту консоль дополнительные оснастки Схема (Schema). Исполь-

зуйте по одной оснастке для каждого экземпляра, к которому собираетесь подклю-

чаться. Открыв консоль, вы можете привязать ее к каждому экземпляру и таким

образом сэкономить время.

Работа с э к з е м п л я р а м и с п о м о щ ь ю оснастки Active Directory –

сайты и с л у ж б ы

Э к з е м п л я р а м и AD L D S м о ж н о также управлять с помощью оснастки Active

Directory – с а й т ы и с л у ж б ы (Active Directory Sites And Services). Однако для

этого н у ж н о и м п о р т и р о в а т ь ф а й л MS-ADLDS-DisplaySpecifiers.ldf, чтобы об-

новить схему э к з е м п л я р а с ц е л ы о поддержки соответствующих объектов. Для

этого в ы п о л н и т е с л е д у ю щ и е действия.

1. Вначале добавьте в э к з е м п л я р ф а й л LDIF, если это еще не сделано. Открой-

те к о м а н д н у ю строку от и м е н и администратора.

2. Перейдите в папку % S y s t e m R o o t % A D A M с помощью команды cd windows

adam.

3. И м п о р т и р у й т е ф а й л L D I F в экземпляр:

I d i f d e -i -f MS-AOLDS-DisplaySpecifiers.ldf -s имя_сервера:номер_порта -m -a

имя_пользователя имя_домена пароль

4. З а к р о й т е окно к о м а н д н о й строки.

5. В программной группе Администрирование (Administrative Tools) запустите

оснастку Active Di rec t ory – сайты и службы (Active Directory Sites And

Services).

I 7 2 0 Службы облегченного доступа к каталогам

Глава 14

[ 6. Консоль по умолчанию будет п р и в я з а н а к каталогу Д о м е н н ы е с л у ж б ы Active

Directory. Чтобы привязать ее к э к з е м п л я р у AD LDS, в п а н е л и д е р е в а щ е л к -

ните правой кнопкой м ы ш и у з е л Active D i r e c t o r y – с а й т ы и с л у ж б ы и п р и -

мените команду Сменить к о н т р о л л е р д о м е н а ( C h a n g e D o m a i n C o n t r o l l e r ) .

7. В диалоговом окне Смена сервера каталога ( C h a n g e D i r e c t o r y S e r v e r ) в ы б е -

рите опцию Этот контроллер д о м е н а и л и э к з е м п л я р A D L D S ( T h i s D o m a i n

Controller Or AD L D S Instance), щ е л к н и т е строку < В в е д и т е здесь и м я [ : п о р т ]

сервера каталогов> (<Туре A D i r e c t o r y Server N a m e [ : P o r t ] Н е г е > ) , в в е д и т е

имя сервера с номером порта, р а з д е л е н н ы е д в о е т о ч и е м , а з а т е м н а ж м и т е

клавишу Enter. Щ е л к н и т е О К .

8. В диалоговом окне п р е д у п р е ж д е н и я щ е л к н и т е к н о п к у Да (Yes), ч т о б ы сме-

нить серверы.

Теперь вы можете работать с п а р а м е т р а м и р е п л и к а ц и и э к з е м п л я р а . О т м е -

тим, что для имени сервера и с п о л ь з у е т с я ф о р м а т И м я _ с е р в е р а $ И м я _ э к -

земпляра, указывающий, что сервер не с л у ж и т к о н т р о л л е р о м д о м е н а .

К СВЕДЕНИЮ Инструменты и экземпляры AD LDS

Более подробную информацию об инструментах и экземплярах AD L D S можно

найти по адресу http://technet2.microsoft.com/windowssetver2008/en/library/141900a7-

445c-4bd3-9ce3-5ff53d70d10a 1033.mspx.

СОВЕТ К ЭКЗАМЕНУ

Помните, что на компьютере с установленным ядром сервера нельзя использовать

графические инструменты. Для удаленного управления экземплярами, локализован-

ными в системе ядра сервера (Server Core), применяются графические инструменты

компьютера с полной установкой Windows Server 2008 или клиентской системы

с запущенной службой RSAT (Remote Server Administration Tools).

Для работы с экземплярами AD L D S н е о б х о д и м о в р е м я и а к к у р а т н о с т ь ,

поскольку практически все действия в ы п о л н я ю т с я в к о м а н д н о й с т р о к е и л и с

помощью различаемых имен. О ш и б к и при в в о д е к о м а н д – п р о к л я т и е л ю б о г о

администратора, использующего и н с т р у м е н т ы AD DS и AD L D S . Т щ а т е л ь н о

проверяйте веденные параметры перед з а п у с к о м л ю б о й к о м а н д ы и л и и с п о л ь -

зуйте для создания и управления объектом р а з л и ч а е м о е и м я .

Практические занятия. Работа с экземплярами AD LDS

В предложенных далее упражнениях вы создадите п е р в ы й э к з е м п л я р AD L D S

вместе с репликой. Затем вы займетесь управлением р е п л и к а ц и е й м е ж д у д в у м я

экземплярами. Д л я этого п о т р е б у ю т с я два сервера, к о н ф и г у р а ц и я к о т о р ы х

описана в подразделе «Прежде всего» в начале этой главы.

Упражнение 1. Создание э к з е м п л я р а AD L D S

В этом упражнении вы создадите первый экземпляр AD LDS. Ранее, п р и чтении

подраздела «Прежде всего», вы установили р о л ь AD L D S иа обоих р я д о в ы х

серверах домена. Д л я выполнения этого у п р а ж н е н и я вы и с п о л ь з у е т е з н а ч е н и я i

из табл. 14-5.

Занятие 2

Настройка и использование AD LDS 7 5

Табл. 14-5. Значения для создания экземпляра AD LDS

Элемент

Значение

Имя экземпляра

ADLDSInstance

Порты

50 004 для LDAP

50 005 для Secure LDAP

Имя раздела приложений

CN-ADLDSInstance.dc-contoso.dc-com

Пути к данным

D:ADLDSADLDSInstanceData

Учетная запись службы

Сетевая служба (Network Service)

Учетная запись администратора ContosoAflMHHHCTpaTop

Файлы LDIF для импорта

MS-AdamSyncMetadata.ldf

MS-ADLDS-DisplaySpecifiers.ldf

MS-AZMan.ldf

MS-InetOrgPerson.ldf

MS-User.ldf

M S– UserProxy.ldf

MS-UserProxyFull.ldf

Рекомендуется з а п о л н я т ь такую таблицу при создании каждого экземпляра

AD LDS. П о с к о л ь к у с е р в е р м о ж е т у п р а в л я т ь множеством экземпляров AD

LDS, стоит з а д о к у м е н т и р о в а т ь к а ж д ы й экземпляр.

1. З а п у с т и т е к о н т р о л л е р домена SERVER01.contoso.com, а также рядовые

серверы S E R V E R 0 3 . c o n t o s o . c o m и SERVER04.contoso.com.

2. Войдите на м а ш и н у SERVER03.contoso.com как администратор домена.

Помните, что д л я работы с AD LDS необходимы лишь права локального

администратора.

3. В программной группе Администрирование (Administrative Tools) запустите

Мастер у с т а н о в к и с л у ж б AD LDS (Active Directory Lightweight Directory

Services S e t u p W i z a r d ) .

4. Просмотрите и н ф о р м а ц и ю на странице приветствия и щелкните кнопку

Далее (Next).

5. На странице П а р а м е т р ы установки (Setup Options) выберите тип Уникаль-

ный э к з е м п л я р (A U n i q u e Instance) и щелкните кнопку Далее (Next).

6. В качестве и м е н и э к з е м п л я р а введите ADLDSInstance и щелкните кнопку

Далее (Next).

При и м е н о в а н и и э к з е м п л я р а именуется также служба, которая будет его

запускать. Отметим, что д л я этой службы будет задано имя ADAM_iuu?_

экземпляра, однако в консоли Службы (Service) будет указано только имя

экземпляра.

7. На странице П о р т ы ( P o r t s ) укажите порты, которые будут использоваться

для к о м м у н и к а ц и й с этим экземпляром. Задайте порт 50 004 для LDAP

и порт 50 005 д л я SSL. Щ е л к н и т е кнопку Далее (Next).

8. На странице Раздел каталога приложений (Application Directory Partition)

укажите и м я раздела п р и л о ж е н и й CN=ADLDSInstance,dc=contoso,dc=com

и щелкните Далее (Next). Всегда следует задавать различаемое имя.

I 722

Службы облегченного доступа к каталогам

Глава 14

9. На странице Расположение ф а й л о в (File Locations) вместо путей по умол-

чанию укажите D : A D L D S A D L D S I n s t a n c e D a t a и щелкните кнопку Далее

(Next).

Хранилище каталогов следует поместить на диск отдельно от операционной

системы например, на диск D. Д л я файлов данных и ф а й л о в восстановления

данных будут также использоваться отдельные п о д п а п к и .

10. На странице Выбор учетной записи с л у ж б ы ( S e r v i c e A c c o u n t Selection)

выберите параметр Учетную запись сетевой с л у ж б ы ( N e t w o r k Service Ac-

count) и щелкните Далее (Next).

В Windows учетная запись сетевой с л у ж б ы в ы б и р а е т с я по у м о л ч а н и ю .

Она имеет ограниченные права л о к а л ь н о г о доступа и я в л я е т с я защищен-

ной. Обычно необходимо использовать у ч е т н у ю з а п и с ь соответствующей

службы, но для данного у п р а ж н е н и я подойдет и у ч е т н а я з а п и с ь Сетевая

служба (Network Service).

11. На странице Администраторы AD L D S ( A D L D S A d m i n i s t r a t o r s ) выберите

параметр Текущий пользователь ( C u r r e n t l y Logged On U s e r ) и щ е л к н и т е

кнопку Далее (Next).

Обычно следует использовать п р е д в а р и т е л ь н о о п р е д е л е н н у ю группу, од-

нако для данного упражнения подойдет и у ч е т н а я з а п и с ь Администратор

(Administrator).

12. На странице Импорт L D I F – ф а й л о в ( I m p o r t i n g L D I F Files) в ы б е р и т е все

перечисленные файлы и щелкните Д а л е е ( N e x t ) .

13. На странице Обновления готовы к установке ( R e a d y То Install) просмотрите

выбранные параметры и щелкните к н о п к у Д а л е е ( N e x t ) .

Будет установлен новый экземпляр AD LDS.

14. Щелкните кнопку Готово (Finish).

Ваш первый экземпляр создан. Откройте Д и с п е т ч е р сервера (Server Mana-

ger) и разверните узел Р о л и С л у ж б ы Active D i r e c t o r y облегченного до-

ступа к каталогам (RolesActive Directory L i g h t w e i g h t D i r e c t o r y Services),

чтобы просмотреть результаты операции. Во в р е м я с о з д а н и я экземпляра

службы AD LDS создают ф а й л ы журналов. Эти ф а й л ы – A D A M S e t u p . l o g

и ADAMSetup_loader.log – н а х о д я т с я в п а п к е % S y s t e m R o o t % D e b u g .

Их можно просматривать, чтобы отыскать о ш и б к и в п р о ц е с с е создания

экземпляра. Кроме того, при создании э к з е м п л я р а создается служба для

него. Для того чтобы проверить наличие этой с л у ж б ы , м о ж н о запустить

консоль Службы (Services) в п р о г р а м м н о й г р у п п е А д м и н и с т р и р о в а н и е

(Administrative Tools).

Упражнение 2. Создание реплики AD LDS

В этом упражнении вы создадите на втором сервере первый экземпляр реплики

AD LDS.

1. Запустите контроллер домеиа S E R V E R 0 1 . c o n t o s o . c o m , а т а к ж е рядовые

серверы SERVER03.contoso.com и SERVER04.contoso.com.

2. Войдите на машину SERVER04.contoso.com ка к администратор домена.

Занятие 2

Настройка и использование служб сертификации Active Directory 746

3. В программной группе Администрирование (Administrative Tools) запустите

Мастер установки AD L D S (Active Directory Lightweight Directory Services

S e t u p Wizard).

4. П р о с м о т р и т е и н ф о р м а ц и ю на странице приветствия и щелкните кнопку

Д а л е е ( N e x t ) .

5. На с т р а н и ц е П а р а м е т р ы у с т а н о в к и ( S e t u p Options) выберите параметр

Р е п л и к а с у щ е с т в у ю щ е г о э к з е м п л я р а (A Replica Of An Existing Instance)

и щ е л к н и т е Д а л е е ( N e x t ) .

6. На с т р а н и ц е И м я э к з е м п л я р а (Instance Name) введите имя ADLDSInstance

и щ е л к н и т е к н о п к у Д а л е е (Next).

7. На с т р а н и ц е П о р т ы ( P o r t s ) у к а ж и т е порты для коммуникаций с этим эк-

з е м п л я р о м : 50 004 д л я L D A P и 50 005 для Secure LDAP. Щелкните кнопку

Д а л е е ( N e x t ) .

8. На с т р а н и ц е П р и с о е д и н е н и е к набору конфигурации (Joining A Configura-

tion Set) щ е л к н и т е к н о п к у Обзор (Browse), чтобы отыскать сервер. Введите

и м я SERVER03 и щ е л к н и т е кнопку Проверить имена (Check Names). Щелк-

ните ОК и в в е д и т е в поле Порт L D A P ( L D A P Port) номер порта 50004.

Щ е л к н и т е Д а л е е ( N e x t ) .

9. На странице Административные учетные данные для набора конфигурации

( A d m i n i s t r a t i v e Credentials For T h e Configuration Set) выберите параметр

Т е к у щ и й п о л ь з о в а т е л ь ( C u r r e n t l y Logged On User) и щелкните кнопку

Д а л е е ( N e x t ) . О б ы ч н о следует указать группу, но для выполнения данного

у п р а ж н е н и я п о д о й д е т и учетная запись Администратор (Administrator).

10. На с т р а н и ц е К о п и р о в а н и е разделов каталога приложений (Copying Ap-

p l i c a t i o n D i r e c t o r y P a r t i t i o n s ) в ы б е р и т е раздел C N = A D LDS Instance,

d c = c o n t o s o , d c = c o m и щелкните кнопку Далее (Next).

11. На странице Р а с п о л о ж е н и е файлов (File Locations) замените пути по умол-

ч а н и ю на D : A D L D S A D L D S I n s t a n c e D a t a и щелкните Далее (Next).

12. На с т р а н и ц е В ы б о р учетной записи службы (Service Account Selection)

в ы б е р и т е п а р а м е т р Учетную запись сетевой службы (Network Service Ac-

c o u n t ) и щ е л к н и т е к н о п к у Д а л е е (Next). Обычно следует использовать

с о о т в е т с т в у ю щ у ю у ч е т н у ю запись службы, но для данного упражнения

в п о л н е подойдет и учетная запись сетевой службы.

13. На странице А д м и н и с т р а т о р ы AD LDS (AD LDS Administrators) выберите

п а р а м е т р Т е к у щ и й пользователь (Currently Logged On User) и щелкните

Д а л е е ( N e x t ) .

О б ы ч н о необходимо указать группу, но для выполнения данного упражне-

н и я подойдет и учетная запись Администратор (Administrator).

14. На странице Обновления готовы к установке (Ready То Install) просмотрите

в ы б р а н н ы е параметры и щелкните кнопку Далее (Next).

Будет установлен н о в ы й экземпляр AD LDS.

15. Щ е л к н и т е к н о п к у Готово (Finish).

Р е п л и к а создана.

I 7 2 4

Службы облегченного доступа к каталогам

Глава 14

У п р а ж н е н и е 3 . Управление р е п л и к а ц и е й м е ж д у р е п л и к а м и A D L D S

В этом упражнении вы просмотрите п а р а м е т р ы р е п л и к а ц и и м е ж д у д в у м я эк-

земплярами. Вам н е н у ж н о о б н о в л я т ь э к з е м п л я р ы д л я п о д д е р ж к и о б ъ е к т о в

Active Directory – сайты и с л у ж б ы (Active D i r e c t o r y Sites a n d S e r v i c e s ) , по-

скольку вы импортировали ф а й л ы L D I F в первом у п р а ж н е н и и , когда с о з д а в а л и

начальный экземпляр.

1. Запустите контроллер домена S E R V E R 0 1 . c o n t o s o . c o m , а т а к ж е р я д о в ы е

серверы SERVER03.contoso.com и S E R V E R 0 4 . c o n t o s o . c o m .

2. Войдите на машину S E R V E R 0 4 . c o n t o s o . c o m к а к а д м и н и с т р а т о р д о м е н а .

3. В программной группе Администрирование ( A d m i n i s t r a t i v e Tools) з а п у с т и т е

оснастку Active Directory – сайты и с л у ж б ы ( A c t i v e D i r e c t o r y Sites A n d

Services).

По умолчанию консоль будет п р и в я з а н а к к а т а л о г у Д о м е н н ы е с л у ж б ы Ac-

tive Directory (Active Directory D o m a i n Services).

4. Д л я привязки к экземпляру AD L D S в п а н е л и д е р е в а щ е л к н и т е п р а в о й

кнопкой мыши узел Active D i r e c t o r y – с а й т ы и с л у ж б ы ( A c t i v e D i r e c -

tory Sites and Services) и п р и м е н и т е к о м а н д у С м е н и т ь к о н т р о л л е р д о м е н а

(Change Domain Controller).

5. В диалоговом окне С м е н а сервера к а т а л о г о в ( C h a n g e D i r e c t o r y S e r v e r )

выберите опцию Этот к онтр о лл е р д о м е н а и л и э к з е м п л я р A D L D S ( T h i s

Domain Controller O r A D L D S Instance), щ е л к н и т е с т р о к у < В в е д и т е здесь

имя[:порт] сервера к а т а л о г о в > ( < Т у р е A D i r e c t o r y S e r v e r N a m e [ : P o r t ]

Неге>), введите SERVER03:50004, а затем н а ж м и т е к л а в и ш у E n t e r . Щ е л к -

ните ОК.

6. В диалоговом окне предупреждения щ е л к н и т е к н о п к у Да (Yes).

7. Теперь полностью разверните дерево Active D i r e c t o r y – с а й т ы и с л у ж б ы

(Active Directory Sites And Services). Д л я этого м о ж н о н е с к о л ь к о раз н а ж а т ь

клавишу со звездочкой (*) на д о п о л н и т е л ь н о й к л а в и а т у р е . О т о б р а з и т с я

структура репликации данного э к з е м п л я р а .

Теперь вы готовы создать новый сайт и переместить в него один из о б ъ е к т о в

экземпляров.

8. В панели дерева щелкните правой к н о п к о й м ы ш и у з е л С а й т ы ( S i t e s ) и п р и -

мените команду Создать сайт (New Site).

9. Задайте для сайта имя Replication!) 1, выберите объект D E F A U L T I P S I T E L I N K

и щелкните ОК.

Будет создана новая связь сайтов, и о с н а с т к а A c t i v e D i r e c t o r y – с а й т ы

и службы укажет дальнейшие шаги (рис. 14-6).

10. Щелкните О К , чтобы закрыть диалоговое окно.

В данном случае вы не будете в ы п о л н я т ь все о п е р а ц и и . Вы л и ш ь перемес-

тите SERVER04 в новую связь сайтов. Р а з в е р н и т е сайт ReplicationOl.

11. Щелкните объект S E R V E R 0 4 $ A D L D S I n s t a n c e и п е р е т а щ и т е его в к о н т е й -

нер Servers сайта ReplicationOl.

Занятие 2

Настройка и использование служб сертификации Active Directory

7 2 5

12. В д и а л о г о в о м о к н е П е р е м е щ е н и е о б ъ е к т о в ( M o v i n g O b j e c t s ) щ е л к н и т е

к н о п к у Д а (Yes), ч т о б ы п е р е м е с т и т ь о б ъ е к т . Э т о т о б ъ е к т п о я в и т с я н а сайте

R e p l i c a t i o n O l .

О Был создан сайт RepfccationOL Для завершет«я мастромки

I' R e p f c a b o n O l :

У б е д и т е с ь , ч т о RepScabonOl с в я з а н с д р > т т « и с а й т a m

с о о т в е т с т в у ю щ и е с в я з я м и с а й т о в .

Д о б а в ь т е п о д с е т и д л я RejtfcationO 1 в к о н т е Л т е р "Подсети".

У с т а н о в и т е в RepScabonO 1 о д ^ т и ш н е о а н ъ к о к о н т р о л л е р о в

д о м е н а л и б о п е р е м е с т и т е с у щ е с т в у ю щ и е к о н т р о л л е р

д о м е н а в э т о т с а й т .

Это с о о б щ е н и е б о л е е н е б у д е т о т о б р а ж а т ь с я д о с л е д у ю щ е г о

з а п у с к а "Active D r e d o r y • с а й т ы и с л у ж б ы " .

Слргижа

Рис. 14-6. Задачи, которые нужно выполнить

для создания партнерской связи репликации

В д а н н о м у п р а ж н е н и и п р о д е м о н с т р и р о в а н о , к а к работать с экземпляра-

ми и у п р а в л я т ь р е п л и к а ц и е й . В р е а л ь н о м с л у ч а е потребуется выполнить все

з а д а ч и , п е р е ч и с л е н н ы е на р и с . 14-6, и с о з д а т ь соответствующие партнерские

с в я з и р е п л и к а ц и и .

К СВЕДЕНИЮ Репликация AD LDS

Б о л е е п о д р о б н у ю и н ф о р м а ц и ю о репликации AD LDS можно найти по адресу

http://technet2.microsoft.com/windowsserver2008/en/library/9d4b4004-9f26-4545-a1e4-

8e527102f0a71033.mspx.

Резюме

• Н а б о р и н с т р у м е н т о в , и с п о л ь з у е м ы й д л я у п р а в л е н и я э к з е м п л я р а м и A D

L D S , п р а к т и ч е с к и не о т л и ч а е т с я от инструментария д л я AD DS. В табл. 14-3

п е р е ч и с л е н ы в с е и н с т р у м е н т ы , к о т о р ы е м о ж н о п р и м е н я т ь д л я работы с эк-

з е м п л я р а м и A D L D S .

• Э к з е м п л я р ы AD L D S м о ж н о с о з д а в а т ь с п о м о щ ь ю графического интерфей-

са – п у т е м у с т а н о в к и р о л и AD L D S , и л и через командную строку – с по-

м о щ ь ю к о м а н д ы ADAMInstall.exe. В о б о и х с л у ч а я х все предварительные

р е к в и з и т ы э к з е м п л я р о в н е о б х о д и м о предусмотреть заранее. При исполь-

з о в а н и и и н с т р у м е н т а ADAMInstall.exe следует подготовить ф а й л ответов

с э т и м и з н а ч е н и я м и .

• Р а б о т а с э к з е м п л я р а м и AD L D S означает работу с различаемыми именами.

Р а з л и ч а е м ы е и м е н а и с п о л ь з у ю т и е р а р х и ч е с к у ю структуру, аналогичную

с т р у к т у р е л е с о в A D D S .

• Работа с э к з е м п л я р а м и AD L D S п р е д п о л а г а е т работу с именами серверов

и н о м е р а м и портов. Р е к о м е н д у е т с я з а п о м н и т ь и м я каждого сервера и номер

I 7 2 6

Службы облегченного доступа к каталогам

Глава 14

каждого порта создаваемых э к з е м п л я р о в . Всегда д о к у м е н т и р у й т е к а ж д ы й

создаваемый э к з е м п л я р и п е р е ч и с л я й т е все з н а ч е н и я , и с п о л ь з у е м ы е д л я

его создания.

Закрепление материала

Следующий вопрос можно и с п о л ь з о в а т ь д л я п р о в е р к и з н а н и й , п о л у ч е н н ы х н а

занятии 2. Этот вопрос есть и на с о п р о в о д и т е л ь н о м к о м п а к т – д и с к е .

ПРИМЕЧАНИЕ Ответы

Ответ на этот вопрос с пояснениями, почему тот или иной вариант ответа правилен

или неверен, вы найдете в разделе «Ответы» в конце книги.

1. Вы работаете локальным а д м и н и с т р а т о р о м с е р в е р а в д о м е н е c o n t o s o . c o m .

В ваши обязанности входит у п р а в л е н и е э к з е м п л я р а м и A D L D S н а м а ш и н е

SERVER03. Недавно на компьютере S E R V E R 0 3 – р я д о в о м с е р в е р е в д о -

мене – были установлены четыре т а к и х э к з е м п л я р а . Д л я к а ж д о г о э к з е м п -

ляра вы использовали параметры портов по у м о л ч а н и ю . Т е п е р ь в а м н у ж н о

модифицировать схему первого у с т а н о в л е н н о г о э к з е м п л я р а I n s t a n c e O l .

Вы зарегистрировали на сервере оснастку С х е м а A c t i v e D i r e c t o r y ( A c t i v e

Directory Schema) и создали н а с т р а и в а е м у ю к о н с о л ь С х е м а A c t i v e D i r e c -

tory. До сих пор при п о п ы т к е п о д к л ю ч е н и я к с х е м е п е р в о г о э к з е м п л я р а

в ы получали сообщение о б о ш и б к е . Ч т о и з п е р е ч и с л е н н о г о н и ж е б у д е т

вероятной причиной п р о б л е м ы ?

A. Экземпляр InstanceOl не содержит схему, и вы не можете редактировать ее.

Б. Вы не можете модифицировать схему э к з е м п л я р а с п о м о щ ь ю о с н а с т к и

Схема Active Directory. Д л я этого п о н а д о б и т с я и с п о л ь з о в а т ь к о м а н д у

LDP.exe.

B. Вы не можете модифицировать схему э к з е м п л я р а с п о м о щ ь ю о с н а с т к и

Схема Active Directory. М о д и ф и к а ц и я с х е м ы э к з е м п л я р а в ы п о л н я е т с я

путем импорта ф а й л о в L D I F с п о м о щ ь ю к о м а н д ы LDlFDE.exe.

Г. Вы не можете подключиться к э к з е м п л я р у AD LDS, п о с к о л ь к у по у м о л -

чанию он использует тот же порт, ч т о и к а т а л о г Д о м е н н ы е с л у ж б ы

Active Directory (Active Di re c t o r y D o m a i n Services).

Закрепление материала главы

Для того чтобы попрактиковаться и з а к р е п и т ь з н а н и я , п о л у ч е н н ы е п р и и з у -

чении представленного в этой главе материала, в а м н е о б х о д и м о в ы п о л н и т ь

следующие задания:

ш ознакомиться с резюме главы;

ш повторить используемые в главе основные т е р м и н ы ;

• изучить сценарий, в котором описана реальная с и т у а ц и я , т р е б у ю щ а я п р и -

менения полученных знаний, и предложить свое решение;

• выполнить рекомендуемые упражнения;

• сдать пробный экзамен с помощью тестов.

Сценарий 7 2 7

Резюме главы

• С л у ж б ы A D L D S н е с л о ж н ы е и д о с т а т о ч н о г и б к и е . Н у ж н о всегда с т р е м и т ь -

с я и с п о л ь з о в а т ь и х – э т о п о з в о л и т и з б е ж а т ь м о д и ф и к а ц и й с х е м ы сетевой

о п е р а ц и о н н о й с и с т е м ы A D D S . С т а р а й т е с ь и с п о л ь з о в а т ь A D L D S в м е с т о

A D D S д л я и н т е г р а ц и и п р и л о ж е н и й . Н о в н е к о т о р ы х с л у ч а я х с л у ж б ы A D

D S н е л ь з я з а м е н и т ь с л у ж б а м и A D L D S . Н а п р и м е р , п р и р е а л и з а ц и и Ex-

c h a n g e S e r v e r с л е д у е т и с п о л ь з о в а т ь A D D S . О д н а к о E x c h a n g e Server 2007

с п а к е т о м о б н о в л е н и й S P 1 т а к ж е п р и м е н я е т A D L D S п р и л о к а л и з а ц и и

р о л е й с е р в е р а в п е р и м е т р е с е т и .

• З а п у с к а т ь с л у ж б ы A D L D S м о ж н о н а к о м п ь ю т е р е с п о л н о й у с т а н о в к о й

W i n d o w s S e r v e r 2 0 0 8 и с я д р о м с е р в е р а ( S e r v e r C o r e ) . Э т и с л у ж б ы идеальны

д л я в и р т у а л и з а ц и и в H y p e r – V .

• Д л я у с т а н о в к и A D D S и A D L D S и с п о л ь з у е т с я о д и н и т о т ж е процесс.

Н а ч н и т е с у с т а н о в к и р о л и , а з а т е м с о з д а й т е э к з е м п л я р с л у ж б ы каталогов

с п о м о щ ь ю м а с т е р а и л и а в т о м а т и з и р о в а н н о г о п р о ц е с с а у с т а н о в к и . Д л я

у д а л е н и я A D L D S т р е б у е т с я в н а ч а л е у д а л и т ь с о з д а н н ы е э к з е м п л я р ы , после

ч е г о р о л ь м о ж н о у д а л и т ь с с е р в е р а .

• П о с л е у с т а н о в к и с л у ж б ы A D L D S м о ж н о п р и с т у п а т ь к работе с A D L D S п о

х р а н е н и ю д а н н ы х к а т а л о г о в р а з л и ч н ы х п р и л о ж е н и й . Н а ч н и т е с ознакомле-

н и я с и н с т р у м е н т а м и A D L D S . З а т е м м о ж е т е п р и с т у п а т ь к созданию первых

э к з е м п л я р о в . С о з д а в а я э к з е м п л я р ы , о б е с п е ч ь т е д л я н и х соответствующую

з а щ и т у . П о с л е э т о г о м о ж е т е с о з д а в а т ь р е п л и к и э т и х э к з е м п л я р о в д л я ус-

т а н о в к и в д р у г и х с и с т е м а х и у п р а в л е н и я р е п л и к а ц и е й , чтобы э к з е м п л я р ы

н а р а з н ы х к о м п ь ю т е р а х м о ж н о б ы л о о б н о в л я т ь посредством р е п л и к а ц и и

с р а в н о п р а в н ы м и у ч а с т н и к а м и .

Основные термины

З а п о м н и т е п р е д с т а в л е н н ы е д а л е е т е р м и н ы и п о н я т и я , чтобы л у ч ш е понимать

о п и с ы в а е м ы е к о н ц е п ц и и .

• Р а з д е л ы п р и л о ж е н и й О с о б ы е р а з д е л ы к а т а л о г о в , к о т о р ы е у п р а в л я ю т

о б л а с т ь ю р е п л и к а ц и и с о д е р ж и м о г о х р а н и л и щ а каталогов. О н и могут охва-

т ы в а т ь н е с к о л ь к о с а й т о в и б ы т ь н а з н а ч е н н ы м и д р у г и м контроллерам до-

м е н а и л и э к з е м п л я р а м A D L D S .

• Э к з е м п л я р ы О т д е л ь н ы е х р а н и л и щ а к а т а л о г о в , с о з д а н н ы е с п о м о щ ь ю

A D L D S . К а ж д о е х р а н и л и щ е н а з н а ч а е т с я д л я о т д е л ь н о г о п р и л о ж е н и я и

с о с т а в л е н о и з н е с к о л ь к и х о б ъ е к т о в , в к л ю ч а я о б ъ е к т самого х р а н и л и щ а ,

ф а й л о в , с л у ж б ы , с о д е р ж а щ е й с я н а с е р в е р е с э к з е м п л я р о м опционального

р а з д е л а п р и л о ж е н и я , и о п ц и о н а л ь н о й о б л а с т и р е п л и к а ц и и . Создаваемые

э к з е м п л я р ы с т а н о в я т с я п р о г р а м м а м и н а сервере.

Сценарий. Определение предварительных

реквизитов AD LDS

В с л е д у ю щ е м с ц е н а р и и в ы п р и м е н и т е з н а н и я , п о л у ч е н н ы е п р и ч т е н и и данной

г л а в ы . О т в е т ы на в о п р о с ы п р и в е д е н ы в р а з д е л е « О т в е т ы » в к о н ц е книги.

I 7 2 8

Службы облегченного доступа к каталогам

Глава 14

Компания Contoso, Ltd работает с н е с к о л ь к и м и с т а р ы м и п р и л о ж е н и я м и .

Недавно менеджеры Contoso п р и н я л и решение перейти на Д о м е н н ы е службы

Active Directory (Active Directory D o m a i n Services) и т е х н о л о г и и W i n d o w s

Server 2008. Поэтому они считают нужным переместить старые п р и л о ж е н и я в

экземпляры служб Active Directory облегченного доступа к каталогам (Active

Directory Lightweight Directory Services).

Вы как потенциальный администратор AD L D S в н у т р и о рг а н и за ц и и долж-

ны помочь решить некоторые с п е ц и ф и ч е с к и е вопросы, с в я з а н н ы е с предва-

рительными реквизитами экземпляров. В частности, м е н е д ж е р а м необходима

следующая информация.

1. Где следует хранить файлы каждого э к з е м п л я р а ?

2. Как именовать каждый экземпляр?

3. Какие порты должны использоваться д л я п о д к л ю ч е н и я к э к з е м п л я р а м ?

4. Следует ли использовать раздел каталогов п р и л о ж е н и й и п о ч е м у ?

5. Каким образом запускать каждый э к з е м п л я р ?

Практические задания

Чтобы успешно справиться с заданиями с е р т и ф и к а ц и о н н о г о экзамена, выпол-

ните следующие упражнения.

Работа с экземплярами AD LDS

Поскольку эта глава посвящена лишь одной теме с е р т и ф и к а ц и о н н о г о экзамена,

сфокусируйтесь на трех ключевых задачах д л я подготовки к экзамену: установ-

ка роли сервера AD LDS, настройка э к з е м п л я р а AD L D S и п о л у ч е н и е доступа

к экземпляру AD LDS с помощью а д м и н и с т р а т и в н ы х и н с т р у м е н т о в .

• Упражнение 1 На сервере ( в и р т у а л ь н о м и л и ф и з и ч е с к о м ) с системой

Windows Server 2008 Standard Edition и л и W i n d o w s Server 2008 Enterprise

Edition установите роль сервера AD L D S . Э т о т с е р в е р д о л ж е н быть не

контроллером домена, а рядовым сервером д о м е н а Active Directory.

• Упражнение 2 Создайте экземпляр AD L D S с и м е н е м MyADLDSInstance,

но сначала подготовьте предварительные р е к в и з и т ы . В ы б е р и т е д л я экземп-

ляра порты 50010 и 50011. Создайте внутри э к з е м п л я р а раздел приложения

и назначьте ему учетную запись с л у ж б ы . Д л я у п р а в л е н и я э к з е м п л я р о м

используйте группу безопасности AD DS и в к л ю ч и т е в эту группу свою

учетную запись. Сохраните экземпляр на диске д а н н ы х отдельно от диска

с операционной системой. В процессе создания э к з е м п л я р а импортируйте

в него все файлы LDIF.

• Упражнение 3 После создания экземпляра п о п р а к т и к у й т е с ь в подключе-

нии и работе с ним. Используйте следующие и н с т р у м е н т ы :

а оснастку Схема Active Directory (Active D ir ec t o r y Schema); •

а оснастку Active Directory – сайты и с л у ж б ы ( A c t i v e Directory Sites

And Services);

Пробный экзамен 7 2 9

• у т и л и т у LDP.eхе;

• о с н а с т к у Р е д а к т и р о в а н и е A D S I ( A D S I E d i t ) .