Корзина Active Directory и включения


Опубликованно 23.01.2018 12:18

Корзина Active Directory и включения

Корзина Active Directory-это набор услуг, торговых марок Microsoft, который является неотъемлемой частью архитектуры Windows 2000. Как и другие службы каталогов AD является централизованной и стандартизированной системы, которая автоматизирует управление сетью передачи данных пользователя, защиты и совместного использования ресурсов и позволяет взаимодействовать с другими каталогами. Корзина Active Directory предназначен специально для распределенных сетевых сред и является важным компонентом в работе операционной системы. Основные понятия

Active Directory-это база данных, которая отслеживает информацию об учетных записях пользователей и паролей в организации. Позволяет сохранять данные в безопасном месте, что повышает безопасность и уменьшает уязвимость.

AD разделен на один или более доменных имен. Домен-это предел безопасности. Каждый из них размещается на сервере, который называется контроллером домена и контролирует все учетные записи и пароли для домена.

Домены получили свое название, с использованием системы доменных имен. Домен безопасности в AD привязывается напрямую к DNS.

Для крупных организаций, Active Directory, делится на поддомены (например, географическое расположение). Для каждого вы хотите, чтобы компьютер-сервер.

Active Directory играет важную роль в безопасном режиме функционирования сетей Windows. Служба позволяет администраторам защитить каталог от хакерских атак и делегировать задачи другим пользователям. Именно за эту возможность отвечает модель конфиденциальности AD, которое связывает уровень контроля доступа с атрибутом контейнер и объект в каталог. Корзина Active Directory: функции

Основные функции службы AD:Поддержка стандарта X-500 для глобального каталога.Возможность страхования, расширения сетевых операций в Интернете.Иерархической организации, обеспечивает единую точку доступа для администрирования системы (например, управление счетами, клиентов, серверов и приложений) для уменьшения избыточности и ошибок.Объектно-ориентированный, организации хранения данных, что обеспечивает более легкий доступ к информации.Поддержка элементарного протокола доступа (LDAP) для обеспечения совместимости между каталогами.

Компоненты службы Active Directory хранит информацию о сетевых компонентов и позволяют найти объекты, в именной среде. Этот термин относится к области, в которой находится компонент сети. Это можно объяснить на примере книги, где Оглавление, создает пространство имен, в котором все разделы соответствуют номера страниц. DNS-это пространство имен, который сопоставляет имена узлов в IP-адреса.

В этой статье приведены пошаговые рекомендации и основную информацию по включению и использованию функции " корзины Active Directory в Windows Server 2008 R2. Также показаны многие возможности, которые были реализованы в данной версии операционной системы.Корзина Active Directory в Windows Server 2008

Роли Active Directory помогают уменьшить время вынужденной остановки службы каталогов, увеличивая способность системы сохранять и восстанавливать случайно удаленные файлы без восстановления данных из резервной копии, перезапуска служб домена или перезагрузки контроллера.

При первом включении корзины Active Directory все атрибуты со ссылкой на значение и без ссылки на удаленный контент сохраняются, и данные восстанавливаются полностью до состояния, в котором они были записаны перед удалением. Например, восстанавливаются учетные данные пользователей в режиме автоматизированной членство в общинах, и соответствующие права доступа, которые были до удаления.Характеристики

Корзина Active Directory в Windows Server 2008 R2 по умолчанию отключена. Чтобы включить эту функцию, сначала необходимо повысить уровень функциональной среде AD до версии 2008 R2. Затем используйте следующие шаги, чтобы включить настройки корзины Active Directory.

В Windows Server 2008 R2, алгоритм загрузки корзины не может быть отменено впоследствии. После включения службы в среде, пользователь не может ее отключить.Как включить корзину AD?

Пошаговое руководство:

запустите "Центр управления служб каталогов;

выберите домен;

установите флажок "Включить корзину" в меню "Задачи", можно также щелкнуть на имени домена и выберите "Включить корзину" из выпадающего меню.

После того как вы решите включить корзину, вам будет предложено отправить сообщение с просьбой подтвердить активацию услуги. После того, как корзина включена, отключить ее нельзя.

После активации, в зависимости от размера инфраструктуры активного каталога, может пройти некоторое время, прежде чем служба будет готова для использования.

При запуске корзины Active Directory, варианты, удаленные до активации услуги, не могут быть восстановлены. Единственный способ оживить эти объекты — использовать авторитарный восстановить из резервной копии AD DS, которая была выполнена перед началом корзины active directory. Удаленное состояние

Удаленный объект, который сохраняет все свои атрибуты, ссылки и членства в группах, которые существовали до ликвидации. Объект остается в этом состоянии определенный период времени, который называется сроком жизни удаленных объектов. По истечении срока службы объект передается в состоянии. В состоянии "Удален" элемент может быть восстановлен, со всеми его атрибутами оригинальных, ссылки и членством в группах.Среднее состояние

Когда объект передается в состоянии, остаются только атрибуты, необходимые для репликации нового статуса. Элемент остается в состоянии в течение настраиваемого периода времени, который называется время жизни товара не объект.

Удаленные объекты могут быть восстановлены с помощью разрешенное использование восстановление из резервной копии AD DS.

Для получения предмета, вам нужно открыть "Центр управления в корзине Active Directory в Windows Server 2012 и нажмите на папку "Удаленные". Затем нужно выполнить поиск по списку удаленных объектов, чтобы найти элемент, который вы хотите восстановить. Щелкните правой кнопкой мыши элемент и выберите в раскрывающемся меню вариант "Восстановить".

Включения корзины Active Directory, увеличить размер файла базы данных AD. Перед тем как активировать услугу, убедитесь, что имеется достаточно места на диске. Ограничение по умолчанию для корзины - 20 000 объектов, но это можно изменить, а 100 000 объектов, выбрав пункт "Настройка из списка управления" в меню "Администрирование".Резервное копирование данных

Процедура входа в корзине Active Directory в Windows Server 2012 r2 не должен заменять обычную процедуру резервного копирования. Важный нюанс, который необходимо учитывать для предотвращения случайного стирания данных: необходимо заблокировать разрешение, чтобы удалить по умолчанию для объектов AD.

Резервного копирования и восстановления Active Directory является то, что есть, что планировать. Один из методов быстрого восстановления объектов AD является включение в "корзину".

Плюсы и минусы работы службы

Преимущества корзины Active Directory:сокращение времени простоя службы каталогов;восстановление удаленных элементов, без восстановления данных и резервного копирования, перезагрузка в режиме восстановления служб каталогов или перезагрузить контроллеры домена;включение в корзине хранятся все атрибуты со ссылкой ссылки "удаленные", " когда вы восстанавливаете удаленные объекты, которые возвращаются в тот же последовательного логического состояния, в котором они находились, прежде чем были удалены.

Отсутствие традиционного рабочего процесса Active Directory является то, что процесс следует запускать в режиме резервного копирования службы каталогов (DSRM). Когда сервер запускается в режиме восстановления служб каталогов, должен оставаться вне сети), что не позволяет удовлетворить запросы клиента и критически влияет на общее состояние. Кроме того, любые изменения объектов, которые произошли между резервного копирования и восстановления, не могут быть восстановлены. Например, если она находится учетная запись пользователя в новую группу, а затем случайно удалите, авторитарный получение информации о пользовательских данных из резервной копии, которая была выполнена за 2 дня до этого, сброшено в счет, но вы потеряете информацию о членстве в последней группе.


banner14

Категория: Техника