Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Топ:
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Интересное:
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Дисциплины:
2017-06-25 | 419 |
5.00
из
|
Заказать работу |
При возникновении необходимости в подключении к контроллеру домена, работающему под управлением Windows 2000 с контроллера домена, работающего под управлением Windows Server 2003 можно использовать ряд средств администрирования, в том числе оснастку «Active Directory - домены и доверие».
По умолчанию следующие средства администрирования Active Directory Windows Server 2003 подписывают и шифруют весь трафик LDAP.
Подписывание трафика LDAP гарантирует, что все упакованные данные получены из известного источника и что они не были подменены. Средства администрирования Active Directory в Windows 2000 по умолчанию не подписывают и не шифруют весь трафик LDAP. Для обеспечения безопасности сети настоятельно рекомендуется установить на все контроллеры домена, работающие под управлением Windows 2000, пакет обновления 3 или более поздний.
Для управления контроллерами домена Windows 2000, на которые не установлен пакет обновления 3 или более поздний, можно использовать соответствующие средства администрирования Active Directory из Windows 2000. Однако на контроллерах домена, работающих под управлением Windows 2000, трафик LDAP не подписывается и не шифруется.
Хотя это не рекомендуется, можно отключить шифрование и подписывание трафика LDAP для средств администрирования Active Directory на сервере, работающем под управлением Windows, либо на компьютере, который работает под управлением Windows XP Professional. и на котором установлен пакет средств администрирования Windows Server 2003. Дополнительные сведения см. в разделе Отключение подписывания или шифрования трафика LDAP.
Домены
Домены
Домены — это единицы репликации. Все контроллеры домена в конкретном домене могут получать изменения и реплицировать эти изменения на все остальные контроллеры домена в домене. Каждый домен в Active Directory определяется DNS-именем домена и требует один или несколько контроллеров домена. Если в сети должно быть более одного домена, можно просто создать несколько доменов.
Один или несколько доменов, совместно использующих общую схему и глобальный каталог, называются лесом. Первый домен в лесу называется корневым доменом леса. Дополнительные сведения о лесах см. в разделе Создание нового леса. Если несколько доменов в лесу имеют связанные DNS-имена домена, то такая структура называется деревом домена. Дополнительные сведения см. в разделах Именование в Active Directory и Создание нового дерева доменов.
Один домен может занимать несколько физических размещений, или сайтов, и может содержать миллионы объектов. Структура сайта и структура домена являются самостоятельными и гибкими. Один домен может занимать несколько географических сайтов, а один сайт может включать пользователей и компьютеры, принадлежащие к нескольким доменам. Дополнительные сведения см. в разделе Общие сведения о сайтах.
Домен предоставляет ряд преимуществ:
Создание домена
Чтобы создать домен, создайте для него первый контроллер домена. Для этого установите Active Directory на рядовой сервер, работающий под управлением Windows Server 2003, используя мастер установки Active Directory. Мастер использует предоставляемые сведения для создания контроллера домена и создает домен внутри существующей структуры домена данной организации. В зависимости от существующей структуры домена новый домен может быть первым доменом в новом лесу, первым доменом в новом дереве доменов или дочерним доменом существующего дерева доменов. Дополнительные сведения см. в разделах Создание нового леса, Создание нового дерева доменов и Создание нового дочернего домена.
Контроллер домена предоставляет службу каталогов Active Directory пользователям и компьютерам сети, хранит данные каталога и управляет взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Каждый домен должен содержать по крайней мере один контроллер домена. Дополнительные сведения см. в разделе Контроллеры домена.
После создания первого контроллера домена можно создать дополнительные контроллеры домена в существующем домене, чтобы повысить отказоустойчивость и доступность каталога. Дополнительные сведения см. в разделе Создание дополнительного контроллера домена.
Планирование нескольких доменов
Несколько оснований для создания более одного домена:
Несмотря на то, что использование единого домена для всей сети имеет ряд преимуществ, чтобы удовлетворить дополнительные требования к масштабируемости, безопасности или репликации можно рассмотреть возможность создания одного или более доменов для организации. Общее представление о репликации данных каталога между контроллерами домена поможет спланировать количество доменов, необходимых в конкретной организации. Дополнительные сведения о репликации см. в разделе Как работает репликация.
Удаление домена
Для удаления домена необходимо в первую очередь удалить Active Directory со всех контроллеров домена, связанных с этим доменом. Как только Active Directory будет удалена с последнего контроллера домена, домен будет удален из леса и все сведения, хранящиеся в этом домене, также будут удалены. Домен может быть удален из леса, только если он не имеет дочерних доменов. Если это последний домен в лесу, удаление этого домена повлечет за собой удаление леса.
Дополнительные сведения об удалении домена см. в разделе Удаление домена.
Внимание!
Перед удалением Active Directory с контроллера домена необходимо сначала удалить все разделы каталога приложений с этого контроллера домена. Дополнительные сведения см. в разделах Разделы каталога приложений и Создание или удаление раздела каталога приложений.
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!