10 начина да проверите среда справочна услуга (Active Directory) - статията за Microsoft Windows


Directory услуга (Active Directory Services) - съвременен стандарт за инициализиране на сметки, основни системи за управление и DNS-идентификация в повечето среди. Поддържане на отчетност за промяна в близко бъдеще може да се превърне в изискване. Ето няколко стратегии за въвеждане на отчетност в сряда Directory Services (Active Directory и др АД). Те ще допълнят вече съществуващите стратегии, разширяване на възможностите за тестване и предоставя удобен набор от данни, за да се определи промените в решаването на проблеми.

Износ използване CSVDE

AD-набор от инструменти могат да бъдат използвани за събиране на информация за текущото състояние на различни нива. Моят любим - CSVDE, защото тя действа сравнително бързо, може да работи по график, както и своя доклад се признава в Excel. Аз износ на определено месечни данни за организационните единици (OU) в доклад за потребителски акаунти. С тези доклади, мога да видя какво се е променило по време на инсталацията създава проблеми, които в началото не беше ясно. Това е особено дразни, когато се работи с голям АД среда.

Радикални промени АД е изключително трудно да се симулира и тест. Можете да опитате пилотна област, но си конфигурация не е точно същата като тази, използвана в работата. Наличието на тест домейн идентичен работник ще провери разширения на схеми, променете Група политика (Group Policy) и нова политика за сигурност.

Има два основни начина за създаване на такава среда. Произход - създаване на нов домейн в домейн контролера, за да се прехвърля в мрежата на тест, и вече е в контролера го изключете домейн от операционната достояние. Когато този контролер ще бъде в тест мрежа, други контролери на домейни са с увреждания. Но ако той ще бъде назначен цялата необходима роля, той ще започне да обработва заявки за да влязат и да послужат като тестова среда за тестване на промените и новите политики. Друг метод е да се използва като инструмент за преобразуване на системата, например, Symantec BackupExec възстановяване на системата, Symantec Ghost, Acronis True Image, VMware Converter или PlateSpin PowerConvert, което позволява различни начини за създаване на изображение на домейн контролер и да го прехвърлят към физическа или виртуална среда за тестване.

LDIFDE за целия домейн!

за LDIFDE инструмент износ помага за прехвърляне на домейн и да го направи достъпно за внос. Не бих го препоръчвам като механизъм за архивиране и възстановяване. Но за да се създаде точно копие на производство на домейн, тя се премести към средата на тестване и актуализира динамично в резултат на това, LDIFDE е идеално. Основният недостатък на тестови домейни, по мое мнение, е, че те нямат нищо общо с работниците, както и да актуализират данните си конфигурация е важно. производство за износ на домейн може да бъде използването на тази проста команда:

LDIFDE -f C # 58; \ домейн-out.file

Запазване на заявки в Active Directory

Всичко, което включва първия вариант щракне Directory потребители и компютри Активни ( «Active Directory: потребители и компютри")? Запазване на заявки помага на администраторите да се повтаря рутинни задачи и лесно откриване на нарушения на правилата. Аз често се изпращат заявки за инвалиди потребителски сметки, които не са част от мрежата в последните 60 дни. На снимката в дясно показва тази заявка.

10 начина да проверите среда справочна услуга (Active Directory) - статията за Microsoft Windows

Отговорът на АД-заявката - списък на обектите, които съответстват на дадените условия. Тя може да се използва за извършване на мащабни операции с потребителски профили, като например изтриване, добавяне на групите, свързани с пост, или изключване. Също така резултатите от заявката ви позволяват да извършвате различни операции с потребителски имена, че профилите в Exchange.

Използването DSGET за отделните рекламни предмети

CSVDE и LDIFDE добра за работа с големи обеми от данни. За по-подробна информация, използвана отбор DSGET. DSGET - този инструмент услуга Active Directory, която се състои от поредица от команди: DSADD, DSQUERY, DSMOVE, DSRM и DSMOD. DSGET е удобен начин за документиране и тестване на рекламата, тъй като дава възможност за получаване на информация за конкретни обекти на домейни. Всеки тип обект в директория, управляван от DSGET. Когато се използва в комбинация с DSQUERY DSGET възможност за оптимизиране на процеса на работа с характерните имената на директории.

GPOs за износ

управление на съоръженията Group Policy (Групови правила, наричани GP) в рекламна среда изисква много усилия. Колко трудно е да се определи задачата трудна GP? Изнасяне GP, можете да проверите конфигурацията във всеки даден момент. ADMX.EXE инструмент от снимачната площадка на Windows Resource Kit ви позволява да експортирате GP обекти от АД за последващо архивиране и сравнения.

Износ вграден АД DNS-Zone

DNSCMD DC001 / zoneprint WS2K3DEV.LOCAL

DC001 [стареене: 3569020] 3600 А 192.168.1.100

ADFind.exe ви позволява бързо да създадете образ, без да използвате модула «Active Directory: потребители и компютри" и администратор. ADFind не изисква никакви специални привилегии и отговорности домейни, когато използвате съветника, делегирането на контролни (делегиране на правомощия). По този начин, оператори, временни работници, заместник-администратори и всички онези, които не трябва да се дава и допълнителни права, могат да бъдат удобни за доклади в АД-околната среда.

Използването ADFind малко по-различен от използването на конвенционални средства, тъй като тя не е инструмент от Microsoft. Но на посещение в раздела за Joewarel сайт елиминира необходимостта да се създадат запитвания. Ето един пример за използване на командата на домейна на тест (WS2K3DEV.LOCAL):

adfind -b DC = WS2K3DEV, DC = МЕСТНА -f "objectcategory = компютър"


Върнахме всички компютърни сметки в следния формат:


основите на тестовата среда е препоръчително да се чете, преди да започнете дадена процедура и да работи с добър полезност. Тъй като тази програма е предназначена предимно за заявки и заявки за търсене, трябва да сте сигурни, че домейн контролерите могат да издържат на натоварване под формата на големи заявки и износа. За да се избегнат нежелани проблеми от последиците от работата на тези инструменти в домейна си, по-добре е първо да се изпитване в тестова среда.

Намаляване на групите за сигурност пролиферация (групи за сигурност)