დომენის ადგილობრივი სახელი. აქტიური დირექტორიის დომენის კონტროლერის გადარქმევა

2015 წელია, ინტერნეტი ფართოდ გავრცელდა, ყველა პატივმოყვარე კომპანიას დიდი ხანია აქვს საკუთარი ვებსაიტი. თქვენ არ გჭირდებათ შორს ძებნა - ქალაქის ყველა საავადმყოფოსაც კი აქვს საკუთარი ვებ რესურსები. ამისდა მიუხედავად, sysadmins– მა არ ისწავლა როგორ შექმნას ნორმალური სახელები მათი დომენებისთვის.

მეორე დონის დომენის ღირებულება (მაგალითად, bissquit.com) წელიწადში 500 რუბლს შეადგენს. ეს ძალიან ცოტაა თუნდაც ჩვეულებრივი მოქალაქეებისთვის, როგორც მე და შენ, და ეს მხოლოდ კაპიკია კომპანიებისთვის, მით უფრო. მე შევიძინე ჩემი დომენი გაცილებით ადრე, ვიდრე ამ ბლოჟიკის "ხერხის" იდეა გაჩნდა. უბრალოდ მოსახერხებელია. აიღე კიდეც დისტანციური კავშირი rdp - მე ვაწერთ ჩემს დომენურ სახელს, ნაცვლად მოსაწყენი IP- მისამართისა.

ინტერნეტში, აქტიური დირექტორიის დომენის საუკეთესო პრაქტიკის მოთხოვნისთვის, თითქმის ყველა საიტი შეიცავს ამომწურავ რეკომენდაციებს AD დომენების დასახელების შესახებ და განმარტავს, თუ რატომ არის საჭირო ამის გაკეთება. მოდით, უფრო დეტალურად გავეცნოთ რა რეკომენდაციებს ეხება კითხვა:

  • გამოიყენეთ თქვენი ორგანიზაციის ოფიციალურად რეგისტრირებული დომენის ქვედომენი თქვენი AD დომენის დასახელებისათვის.

სწორად მიხვდით, მხოლოდ ერთი რჩევა. ეს ყველაფერი! თქვენ შეგიძლიათ ბევრზე ისაუბროთ დეტალებზე და მცირე ნიუანსებზე, მაგრამ მსჯელობის 80-90% მოდის ზემოთ მოცემულ ერთ რჩევაზე. ყველა პრობლემა გამომდინარეობს იქიდან, რომ ადამიანმა იცის, რომ ეს უნდა გაკეთდეს, მაგრამ არ ესმის, თუ რატომ არის ამის სხვანაირად გაკეთება შეუძლებელი ან ძალზე დაუკარგავი. ამიერიდან, უფრო ვრცლად.

1. რატომ არ შეგიძლიათ გამოიყენოთ შინაგანი, გარედან გადაუჭრელი სახელები, როგორიცაა .local, .corp, .lan?

შეიძლება Რაც შეიძლება მეტი. მათი უმეტესობა ასევე იყენებს მათ. მე მაქვს მაგალითები მეგობრებს შორის, რომლებსაც 2000+ ადამიანი ჰყავთ თავიანთ ორგანიზაციებში და იყენებენ .ლოკალურ დომენს. ყველა სირთულე დაიწყება, თუ მოულოდნელად დაგჭირდებათ AD რეალური დომენი. ეს შეიძლება მოხდეს ჰიბრიდული ღრუბლების განლაგების გამოყენებისას (ამის მთავარი მაგალითია Exchange + Office365). "რატომ არ უნდა დომენის უბრალოდ გადარქმევა, რადგან ეს შესაძლებელია AD- ის გარკვეული ვერსიით?" - გეკითხებით. დიახ, პრინციპში, თქვენ შეგიძლიათ, მაგრამ თქვენ უნდა შეხვდეთ დომენზე დამოკიდებული სერვისების მიგრაციის სირთულეებს. მათ შორის არის ყველა იგივე ბირჟა და სხვები, მაგრამ აქ ერთი ბირჟა საკმარისზე მეტია.

2. ”კარგი, ჩვენ ვყიდულობთ რეალურ გარე სახელს - my-company.com, ასევე დავასახელებთ AD \u200b\u200bდომენს” - ასევე არ არის ვარიანტი. პრობლემები შეგექმნებათ my-company.com– ზე განთავსებული სხვა რესურსების გადასაჭრელად, მაგალითად, კომპანიის ვებ – გვერდზე. გარდა ამისა, თქვენი DNS სერვერები არ იქნება ავტორიტეტული ამ დომენისთვის, თუმცა ისინი თავს ასე თვლიან. ეს პრობლემებსაც გამოიწვევს.

დომენის დასახელების სხვა მოსაზრებები არსებობს, მაგალითად, დომენის მსგავსი რეალური, მაგრამ განსხვავებული TLD– ით. მაგრამ მეჩვენება, რომ ამას ბევრი აზრი არ აქვს, რადგან ზოგიერთი პრობლემა ჯერ კიდევ რჩება და corp.my-company.com დომენის გამოყენებასთან შედარებით აშკარა უპირატესობა არ არსებობს (სახელი აღებულია მაგალითად )

მათთვის, ვისაც სურს ყველაფრის გაკეთება თავისებურად გააკეთოს, ცოტა ხნის წინ სერტიფიკატებთან დაკავშირებული პრობლემებიც დაემატება, ამიტომ შინაგანი სახელების გამოყენებას აზრი აღარ აქვს.

დომენის სახელის არჩევის საკითხი ტექნიკურად ეკისრება ხაზს, რომელშიც თქვენ ჩამოწერთ სახელს AD დომენის შექმნისას და მეტი არაფერი. ამასთან, შედეგები, რაც გამოიწვევს სახელის არასწორად არჩევას, მომავალში ბევრ პრობლემას შეგიქმნით, ამიტომ ძალიან მნიშვნელოვანია ყველაფრის ეფექტურად გაკეთება დაგეგმვის ეტაპზე. კიდევ ერთხელ, კარგი იდეაა, წაიკითხოთ გამოცდილი ადმინების სტატიები

დილა მშვიდობისა, ძვირფასო მკითხველებო და აბონენტებო, მე დიდი ხანია არ გითხარით ვინდოუსის დომენების შესახებ, დღეს გამოვასწორებ და გავაანალიზებთ ისეთ ფუნდამენტურ თემას, თუ როგორ უნდა დავასახელოთ აქტიური დირექტორიის დომენი, რადგან ეს გამოიწვევს თქვენი სერვისების შემდგომი, სწორი ფუნქციონირება და ამცირებთ იმ პრობლემების რაოდენობას, რომლებიც შეიძლება წარმოიშვას, თუ დომენის მომსახურების სახელი არასწორია.

აქტიური დირექტორიის სახელის შერჩევის შეცდომები

თუ დიდი ხანია კითხულობთ ჩემს ბლოგს ან ახლახან შეუერთდით, მაშინ შეგახსენებთ შესავალ სტატიას, Active Directory შესავალი, სადაც ვცდილობდი გითხრათ რა არის AD და როგორ მუშაობს და რაც მთავარია რომელი კომპონენტებია ის შედგება. თუ ყურადღებით წაიკითხავთ, იცით, რომ Active Directory ვერ ფუნქციონირებს DNS სერვერების გარეშე.

  • დარწმუნებული ვარ, რომ უმეტესობამ იცის, რომ DNS სახელები ინტერნეტში აგებულია გარკვეული პრინციპის შესაბამისად, იგი შედგება მხოლოდ ციფრებისგან, ასოებისგან, წერტილებისგან და ტირეებისგან (დაახლოებით განსხვავებული სახეობები DNS ჩანაწერები, რომელზეც მე არ ვსაუბრობ) .. com. დომენის დასახელების შესახებ RFC 1123 – დან არსებობს სტანდარტი, სადაც წერია შავ – თეთრზე, რომ სახლებში არ უნდა იყოს მოცემული შემდეგი სპეციალური სიმბოლოები: ძაღლის ნიშანი @, tilde number, რიცხვის ნიშანი #, ხაზი და \\, ხაზგასმა , თუ დომენის სახელით არ იცით, აირჩიეთ რაიმე ხაზგასმის შემცველი, მაგალითად, თქვენ გექნებათ დიდი პრობლემები MS Exchange საფოსტო სერვერთან. სტანდარტები რომ არ ყოფილიყო, ქაოსი შეიქმნებოდა.
  • როგორც აქტიური დირექტორიის ადგილობრივი სახელები, ადამიანები ირჩევენ გარე მისამართებს, უფრო სწორად მეორე დონის სახელებს. მარტივი მაგალითი, მოდით ვთქვათ, რომ მე მაქვს Pyatilistnik.inc საწარმო და ადმინისტრატორმა გადაწყვიტა დაინსტალირებული Active Directory კონტროლერი და შექმნას დომენის სტრუქტურა, მაგრამ მან pyatilistnik მიიჩნია ამის ადგილობრივ სახელწოდებად. წარმოიდგინეთ რა ქაოსი დაიწყება, როდესაც ხალხს სჭირდება მასთან მიღწევა ადგილობრივი ქსელი, შეიქმნება კონფლიქტი AD სახელთან, პრობლემის გადასაჭრელად მოგიწევთ შეინახოთ როგორც გარე DNS ზონა, ასევე შიდა DNS ზონა, რაც არასასიამოვნოა და შეცდომებს გამოიწვევს. ქვემოთ მე გეტყვით როგორ სწორად დავასახელოთ აქტიური დირექტორიის დომენი.
  • ზონის სახელები არ შედის გლობალურ ოფიციალურად რეგისტრირებულ რეესტრში ᲛᲔ ᲨᲔᲛᲘᲫᲚᲘᲐ. მაგალითად. ლოკალური ან მაგ. Nn ზონებია, თუმცა დარწმუნებული ვარ, რომ სტანდარტი მათ მიაღწევს, ვინაიდან ამ ორგანიზაციისთვის მომგებიანია ფულის შოვნა სახელების გაყიდვით, რომელთა დომენებს ახლა ვერ ნახავთ, მაგრამ ეს ასე არ არის საკითხი დღეს. არ არის სწორი ამ სახელების გამოყენება Activer Directory- ში, რადგან მათი გამოყენება თქვენი ოფისის გარეთ შეუძლებელია, დომენისთვის SSL სერთიფიკატის გაცემა არ შეგიძლიათ.

მიუხედავად იმისა, რომ თუ ამას საცდელ გარემოში აკეთებთ, მაშინ შეგიძლიათ

  • სახელების სივრცის გათიშვა\u003e არის სიტუაციები, როდესაც დომენის კონტროლერის ან კომპიუტერის DNS სახელი არ ემთხვევა მის NETBIOS სახელს, მაგალითად, თუ ჩემს კონტროლერს ჰქონდა NETBIOS სახელი dc6 და დომენის dc საიტი. ასეთი კონსტრუქციები მოქმედია და შეიძლება იყოს საწარმოების შერწყმის დროს, მაგრამ ცალკეული სახელების სივრცით შეიძლება არსებობდეს საკომისიო იგივე MS Exchenge- ით. ქვემოთ მოცემულია NETBIOS და DNS სახელების შესატყვისობის მაგალითი.

როგორ დაასახელოთ აქტიური დირექტორიის დომენი სწორად

ჩვენ გვესმოდა, როგორ უნდა მოვიმოქმედოთ ეს არასწორად და ვიცით, რომ ახლა ჩვენ ყველაფერს ლამაზად გავაკეთებთ, მაშინვე გავიმეორებ, რომ თუ ტესტის გარემო გაქვთ, შეგიძლიათ დარეკოთ AD როგორც გსურთ, ისე microsoft.com. სერიოზულად, დავუბრუნდეთ ჩვენს კომპანიას Pyatilistnik.inc. Active Directory დომენის ზონისთვის მე ავირჩევდი მესამე დონის ზონას, ad.site. კომპანიის ვებ – გვერდი ლოგიკურ საიტზე იქნებოდა ჩამოკიდებული. ამის წყალობით, MS Exchange სერვერთან პრობლემები არ შეექმნება. თუ რამდენიმე ფილიალი გაქვთ, გირჩევთ გამოიყენოთ ერთი ტყე, მაგალითად ნიჟნი ნოვგოროდი და მოსკოვი, მოსკოვისთვის მე ვირჩევ რეკლამირებას ... საიტზე. იმედი მაქვს ახლა უკვე გესმით, თუ როგორ უკეთ და უფრო სწორად დარეკოთ Active Directory დომენში.

იშვიათ შემთხვევებში, დომენის სერვისების ადმინისტრატორს შეიძლება შეექმნას არსებული დომენის სახელის შეცვლა. მიზეზები შეიძლება განსხვავებული იყოს, მაგრამ ეს სიტუაცია სავსებით შესაძლებელია. მიუხედავად იმისა, რომ ამ ამოცანას არ შეიძლება ტრივიალური ეწოდოს, მაგრამ ზოგჯერ თქვენ უნდა შეხვდეთ მას, ძალზე მნიშვნელოვანია ყველაფრის სწორად გაკეთება, რადგან სხვაგვარად მოვლენების შედეგი შეიძლება იყოს საშიში, სრულიად არაოპერატიული კორპორატიული ინფრასტრუქტურით. ამ სტატიაში მოგვიანებით, თქვენ შეიტყობთ ამ ოპერაციის შესრულების წინაპირობების შესახებ, ზოგიერთ შეზღუდვაზე და როგორ შეგიძლიათ თქვენი დომენის სახელის შეცვლა. დაწყებამდე, ნუ შეასრულებთ ამ ნაბიჯებს საწარმოო გარემოში, სანამ წარმატებით არ დაარქმევთ თქვენს საცდელ დომენს ლაბორატორიის გარემოში. Დავიწყოთ.

წინაპირობები

თქვენი დომენის გადარქმევის დაწყებამდე დარწმუნდით, რომ გაითვალისწინეთ შემდეგი ინფორმაცია:

  • Active Directory ტყის ფუნქციონალური დონე... დომენის გადარქმევის ამოცანების შესრულება შეგიძლიათ მხოლოდ იმ შემთხვევაში, თუ ტყის ყველა დომენი აღჭურვილია მინიმუმ Windows Server 2003-ით (ამ შემთხვევაში არ არსებობს შეზღუდვები გამოცემისთვის). უფრო მეტიც, ფუნქციონალური დონე უნდა გაიზარდოს მინიმუმ Windows Server 2003-ის დონეზე. ანუ, თუ თქვენ შეარჩიეთ Windows Server 2000-ის ფუნქციური დონე ტყეში, შემდეგ ოპერაცია უბრალოდ შეუძლებელი გახდება;
  • დომენის ადგილმდებარეობა... Active Directory- ის ტყეში შეიძლება იყოს დომენის სხვადასხვა დონე. ანუ, შეიძლება არსებობდეს ცალკე დომენი, ან ტყე შეიძლება შეიცავდეს ბავშვთა დომენებს. იმ შემთხვევაში, თუ თქვენ შეიცვლით დომენის კონტროლერის მდებარეობას ტყეში, თქვენ უნდა შექმნათ ნდობის ურთიერთობა;
  • DNS ზონა... დომენის გადარქმევის ოპერაციის შესრულებამდე უნდა შექმნათ ახალი DNS ზონა;
  • ადმინისტრაციული სერთიფიკატები... დომენის გადარქმევის ოპერაციის შესასრულებლად, სისტემაში უნდა შეხვიდეთ ადმინისტრაციული ანგარიშით, რომელიც არის Enterprise Admins ჯგუფის წევრი;
  • განაწილებული ფაილური სისტემის (DFS) სერვერები... თუ თქვენს კორპორაციულ გარემოს აქვს DFS განლაგებული ან როუმინგული პროფილები კონფიგურირებული, გთხოვთ გაითვალისწინოთ, რომ DFS ფესვების სერვერები უნდა მუშაობდეს მინიმუმ Windows Server 2000 – ით Service Pack 3 ან უფრო მაღალი ოპერაციული სისტემებით;
  • Microsoft Exchange სერვერებთან შეუსაბამობა... ყველაზე იმედგაცრუების მომენტია ის, რომ თუ თქვენს Microsoft Active Directory ტყეში განთავსებულია Microsoft Exchange Server 2003 Service Pack 1 საფოსტო სერვერი, მაშინ დომენის გადარქმევა განხორციელდება უპრობლემოდ, მაგრამ მომხმარებლის ანგარიში, რომლის ფარგლებშიც შესრულდება დომენის გადარქმევის პროცესი, უნდა იყოს სრული გაცვლითი ადმინისტრატორის ჯგუფის წევრი. ყველა ახალი ფოსტის სერვერი (მათ შორის Exchange Server 2016) შეუთავსებელია დომენის სახელის გადარქმევის ოპერაციებთან.

ასევე გაითვალისწინეთ, რომ დომენის გადარქმევისას უნდა გაყინოთ Active Directory ტყის ყველა კონფიგურაცია. სხვა სიტყვებით რომ ვთქვათ, უნდა დარწმუნდეთ, რომ თქვენი ტყის კონფიგურაცია არ შეიცვლება, სანამ დომენის გადარქმევის ოპერაცია დასრულდება (იხილეთ ქვემოთ მოცემული დეტალები, თუ როგორ უნდა დასრულდეს ეს ნაბიჯი). ეს ოპერაციები მოიცავს: თქვენი Active Directory ტყის დომენების შექმნას ან ამოღებას, პროგრამის დირექტორიის დანაყოფების შექმნას ან ამოღებას, ტყეში დომენის კონტროლერების დამატებას ან ამოღებას, პირდაპირ დამყარებული ნდობის შექმნას ან მოხსნას და ატრიბუტების დამატება ან ამოღება, რომლებიც განმეორდება გლობალურ კატალოგი

ყოველი შემთხვევისთვის, მე ასევე შემოგთავაზებთ, რომ გააკეთოთ სისტემის სრული სარეზერვო ასლი თქვენი Active Directory ტყის ყველა დომენის კონტროლერზე. ამ ამოცანის შესრულების შემთხვევაში, ეს სიფრთხილე ნამდვილად არ იქნება ზედმეტი.

იმ შემთხვევაში, თუ თქვენი ინფრასტრუქტურა აკმაყოფილებს ზემოხსენებულ მოთხოვნებს და ყველა მოთხოვნილებას სარეზერვო ასლები, შეგიძლიათ დაიწყოთ დომენის სახელის შეცვლის პროცესი.

აქტიური დირექტორიის დომენის სახელის გადარქმევის პროცესი

პირველ რიგში, თქვენი დომენის ორიგინალის სახელის შესამოწმებლად, შეგიძლიათ გახსნათ სისტემის თვისებების ფანჯარა. როგორც ამას ხედავთ თანმხლებ ილუსტრაციაში, ჩემს დომენს ჰქვია "Biopharmaceutic.local":

ფიგურა: 1. შემოწმება Active Directory დომენის სახელის ორიგინალი

ახლა თქვენ უნდა შექმნათ ახალი DNS ზონა "biopharm.local", რომ დომენის წარმატებული გადარქმევის შემდეგ, თქვენი წევრების სერვერებმა და კლიენტებმა მარტივად შეუერთდნენ ახალ დომენურ სახელს. ამისათვის გახსენით „ DNS მენეჯერი» ( DNS მენეჯერი) და ყოფნა " ცოცხალი ხედი» ( Forward Lookup Zone) აირჩიეთ ახალი ზონის შექმნის ვარიანტი. ძირითადად, ზონა იქმნება ჩვეულებისამებრ: ოსტატის პირველ გვერდზე ახალი ზონის შესაქმნელად, უნდა წაიკითხოთ შესავალი ინფორმაცია და გადადით მეორე გვერდზე. ზონის ტიპის გვერდზე აირჩიეთ მთავარი ზონა ( ძირითადი ზონა) და დარწმუნდით, რომ ჩართულია ზონის შენახვა Active Directory- ში. ზონის რეპლიკაციის მასშტაბის გვერდზე დატოვეთ ნაგულისხმევი ვარიანტი - " ყველა DNS სერვერისთვის, რომლებიც ამ დომენის დომენის კონტროლერებზე მუშაობენ: Biopharmaceutic.local» ( ყველა DNS სერვერზე, რომლებიც ამ დომენის დომენის კონტროლერებზე მუშაობენ: Biopharmaceutic.local) ზონის სახელის გვერდზე მიუთითეთ დომენის ახალი სახელი (biopharm.local), ხოლო დინამიური განახლების გვერდზე ასევე დატოვეთ ვარიანტი „ დაიცავით მხოლოდ უსაფრთხო დინამიური განახლებები (რეკომენდებულია აქტიური დირექტორიისთვის)» ( დაიცავით მხოლოდ უსაფრთხო დინამიური განახლებები (რეკომენდებულია აქტიური დირექტორიისთვის)) რომელიც ნაგულისხმევია შერჩეული. ქვემოთ შეგიძლიათ იხილოთ ახალი ზონის შექმნის რამდენიმე ეტაპი:

ფიგურა: 2. შექმენით ახალი DNS ზონა

დომენის გადარქმევის შემდეგი ნაბიჯი არის ტყის ამჟამინდელი მდგომარეობის აღწერის შექმნა. სინამდვილეში, ეს არის პირველი დომენის გადარქმევის ოპერაცია, რომელშიც გამოყენებული იქნება პროგრამა ბრძანების სტრიქონი რენდომი... ეს პროგრამა შექმნის თქვენი მიმდინარე ტყის სტრუქტურის ტექსტობრივ აღწერას, როგორც XML ფაილი, სახელწოდებით Domainlist.xml. ეს ფაილი შეიცავს ყველა დომენის დირექტორიის დანაყოფების ჩამონათვალს, ისევე როგორც პროგრამის დირექტორიების დანაყოფებს, რომლებიც ცხოვრობენ თქვენს Active Directory ტყეში. თითოეული დომენისა და პროგრამის დირექტორიის დანაყოფის თითოეული ჩანაწერი შემოიფარგლება XML ტეგებით და... უფრო მეტიც, თითოეული ჩანაწერი შეიცავს მონაცემებს, რომელიც მოიცავს გლობალურად უნიკალურ ობიექტის იდენტიფიკატორს (GUID) ძირეული დაყოფის ობიექტის, დომენის ან პროგრამის დირექტორიის DNS სახელს და დომენის NetBIOS სახელს.

ასეთი ფაილის შესაქმნელად, გახსენით ბრძანების სტრიქონი შესაბამისი ანგარიშის ქვეშ და შეასრულეთ ბრძანება " შემთხვევითი / სია" გენერირებული ფაილი შეინახება ძირეულ კატალოგში ანგარიში თქვენი მომხმარებელი. შემდეგ, თქვენ უნდა გახსნათ ეს ფაილი ტექსტური რედაქტორის გამოყენებით.

ამ ფაილის შიგნით, თქვენ უნდა შეცვალოთ დომენის სახელი სექციის შიგნით, რომელიც შემოიფარგლება თეგებით და და NetBIOS სახელი თეგების შიგნით და) დარწმუნდით, რომ გაითვალისწინეთ, რომ GUID არ უნდა შეცვალოთ შესაბამისი თეგების შიგნით.

შემდეგ ილუსტრაციაში ნახავთ ზემოთ მითითებული ბრძანების შესრულების პროცესს, Domainlist.xml ფაილის მდებარეობას და ამ ფაილის პირველი მონაკვეთის ცვლილებებს. ჩემს შემთხვევაში, ამ კონფიგურაციაში დომენის სახელი შეიცვლება 4-ჯერ:

ფიგურა: 3. Domainlist.xml ფაილის გენერაცია და მოდიფიკაცია

იმისათვის, რომ დარწმუნდეთ, რომ შეიტანეთ შესაბამისი ცვლილებები შესაბამის ფაილში, შეგიძლიათ შეასრულოთ ბრძანება „ rendom / showforest" როგორც ხედავთ შემდეგ ილუსტრაციაში, ჩემი ყველა ჩანაწერი შეიცვალა და გახდა "Bopharm":

ფიგურა: 4. იხილეთ პოტენციური ცვლილებები

როდესაც აწარმოებთ შემდეგ ბრძანებას ( rendom / ატვირთვა) Rendom პროგრამა რედაქტირებულ ფაილში მითითებულ ტყის ახალ სტრუქტურას თარგმნის დირექტორიის განახლების ინსტრუქციების თანმიმდევრობით, რომლებიც ლოკალურად და დისტანციურად გაეშვება ტყის ყველა დომენის კონტროლერზე. ზოგადად, ამ ეტაპზე შეიტანება ცვლილებები Domain Naming Wizard- ის კონფიგურაციის დირექტორიის განყოფილებაში Active Directory დომენის გადარქმევისთვის. გარდა ამისა, შეიქმნება Dclist.xml ფაილი, რომელიც გამოიყენება თითოეული დომენის კონტროლერის პროგრესის და სტატუსის დასაკვირვებლად, დომენის გადარქმევის ოპერაციისთვის. სხვათა შორის, ამ ეტაპზე, Rendom ყინავს თქვენს Active Directory ტყეს ნებისმიერი კონფიგურაციის ცვლილებისგან. ქვემოთ მოცემულია ამ ბრძანების შესრულების პროცესი:

ფიგურა: 5. rendom / ატვირთვის ბრძანების შესრულება

შემდეგ ბრძანებას აწარმოებს დომენის კონტროლერების მზაობის შესამოწმებლად დომენის გადარქმევის ოპერაციამდე. ამ ნაბიჯის განმავლობაში უნდა ჩართოთ მოსამზადებელი შემოწმების ბრძანება ყველა დომენის კონტროლერი ტყეში... ეს იმისთვისაა, რომ უზრუნველყოს, რომ Active Directory მონაცემთა ბაზა ტყის ყველა დომენის კონტროლერში არის სწორ მდგომარეობაში და მზად არის შეიტანოს ცვლილებები, რომლებიც შეცვლის თქვენს დომენს. ამიტომ, შეასრულეთ ბრძანება " rendom / მომზადება"როგორც ნაჩვენებია შემდეგ ილუსტრაციაში:

ფიგურა: 6. დომენის მომზადება გადარქმევისთვის

ყველაზე გადამწყვეტი მომენტი. ბრძანების შესრულება „ rendom / შესრულება" როდესაც ამ ბრძანებას ასრულებთ დომენზე, მიჰყევით დომენის გადარქმევის ინსტრუქციას. არსებითად, ამ მომენტში, ტყის თითოეულ დომენის კონტროლერზე წვდომა ხდება ინდივიდუალურად, რაც თითოეულ დომენის კონტროლერს აიძულებს, მიჰყვეს მითითებებს დომენის სახელის შეცვლისთვის. ამ ოპერაციის დასრულების შემდეგ, თითოეული დომენის კონტროლერი გადაიტვირთება. დომენის გადარქმევის პროცესისთვის იხილეთ შემდეგი ილუსტრაცია:

ფიგურა: 7. დომენის სახელის გადარქმევის პროცესი

მაგრამ ეს ყველაფერი არ არის. მიუხედავად იმისა, რომ თქვენს დომენს არსებითად უკვე გადაარქვეს სახელი, თქვენ მაინც გაქვთ ობიექტების გამოსწორება. ჯგუფური პოლიტიკა და მათი ბმულები დომენის გადარქმევის ოპერაციის დასრულების შემდეგ. გამოიყენეთ ბრძანების სტრიქონი GPO- ების, აგრეთვე GPO ბმულების აღსადგენად თითოეულ გადარქმეულ დომენში Gpfixup.exe... ამ პროცედურის უგულებელყოფა შეუძლებელია იმის გამო, რომ მისი გამოყენების გარეშე, ახალ ტყეში დომენის გადარქმევის ოპერაციის დასრულების შემდეგ, ჯგუფის პოლიტიკა უბრალოდ არ იმუშავებს. გთხოვთ გაითვალისწინოთ, რომ ეს ბრძანება უნდა შესრულდეს ერთხელ, ყველა შეცვლილ დომენში. მაშასადამე, ერთხელ შეასრულეთ ბრძანება gpfixup პარამეტრებით /olddns:Biopharmaceutic.local (იმ დომენის ძველი სახელი, რომელსაც თქვენ დაარქვით) და /ახალი: ბიოფარმი. ადგილობრივი (ახალი დომენური სახელის სახელის შეცვლა) და შემდეგ ბრძანება gpfixup პარამეტრებით მეცნიერება / ბიოლოგია / oldnb: ბიოფარმაცევტული და / newnb: ბიოფარმი (თქვენი დომენის ძველი და ახალი NETBIOS სახელები, შესაბამისად). ეს პროცედურა ჩანს ქვემოთ:

ფიგურა: 8. ჯგუფის პოლიტიკის ობიექტების შეკეთება

შესასრულებლად მხოლოდ ორი ბრძანება დარჩა: ბრძანება „ rendom / სუფთა", რომელიც საშუალებას გაძლევთ ამოიღოთ ყველა მითითება ძველი დომენური სახელების შესახებ თქვენს Active Directory- ში, ასევე ბრძანება" rendom / დასრულება", ფაქტობრივად, Active Directory ტყის გაყინვა მის კონფიგურაციაში ცვლილებების შეტანისგან. ამ ბრძანებების შესრულების პროცესის ნახვა შეგიძლიათ შემდეგ ილუსტრაციაში:

ფიგურა: 9. Active Directory დომენის სახელის გადარქმევის დასრულება

თქვენ მოგიწევთ ორჯერ გადატვირთოთ მათი კომპიუტერი, რომ ცვლილებები განხორციელდეს წევრ სერვერებზე და საბოლოო კლიენტებზე. ამასთან, თქვენ ხელით უნდა დაარქვათ დომენის კონტროლერები. როგორც ხედავთ შემდეგ ილუსტრაციაში, ჩემი დომენის კონტროლერის სახელი იგივე რჩება.

რა არის დომენის კონტროლერი

დომენის კონტროლერი უზრუნველყოფს ცენტრალიზებულ მენეჯმენტს ქსელური მოწყობილობები, ანუ დომენები. კონტროლერი ინახავს ყველა ინფორმაციას ქსელის მომხმარებლების ანგარიშებიდან და პარამეტრებიდან. ეს არის უსაფრთხოების პარამეტრები, ადგილობრივი პოლიტიკა და მრავალი სხვა. ეს არის ერთგვარი სერვერი, რომელიც მთლიანად აკონტროლებს კონკრეტულ ქსელს ან ქსელის ჯგუფს. დომენის კონტროლერი არის სპეციალური პროგრამების ერთგვარი ნაკრები, რომელიც იწყებს სხვადასხვა Active Directory სერვისებს. კონტროლერები აწარმოებენ გარკვეულ ოპერაციულ სისტემებს, როგორიცაა ვინდოუსის სერვერი 2003. Active Drive Installation Wizard საშუალებას გაძლევთ შექმნათ დომენის კონტროლერები.

IN ოპერაციული სისტემა Windows NT იყენებს პირველადი დომენის კონტროლერს, როგორც პირველადი სერვერი. გამოყენებული სხვა სერვერები გამოიყენება როგორც სარეზერვო კონტროლერები. ძირითადი PDC კონტროლერებს შეუძლიათ გადაჭრას სხვადასხვა დავალებები, რომლებიც დაკავშირებულია მომხმარებელთა ჯგუფის წევრობასთან, პაროლების შექმნასა და შეცვლას, მომხმარებლების დამატებასა და მრავალი სხვა. შემდეგ მონაცემები გადაეცემა დამატებით BDC კონტროლერებს.

შეიძლება გამოყენებულ იქნას როგორც დომენის კონტროლერი პროგრამული უზრუნველყოფა სამბა 4 თუ დამონტაჟებულია Unix ოპერაციული სისტემა. ეს პროგრამა ასევე მხარს უჭერს სხვა ოპერაციულ სისტემებს, როგორიცაა windows 2003, 2008, 2003 R2 და 2008 R2. თითოეული ოპერაციული სისტემის გაფართოება, საჭიროების შემთხვევაში, დამოკიდებულია კონკრეტულ მოთხოვნებსა და პარამეტრებზე.

დომენის კონტროლერების გამოყენება

დომენის კონტროლერებს იყენებს მრავალი ორგანიზაცია, რომელშიც განთავსებულია კომპიუტერები, რომლებიც დაკავშირებულია ერთმანეთთან და ქსელთან. კონტროლერები ინახავენ დირექტორიის მონაცემებს და აკონტროლებენ სისტემაში მომხმარებლების შემოსვლა-გამოსვლას, აგრეთვე მართავენ მათ შორის ურთიერთქმედებას.

დომენის კონტროლერის გამოყენებით ორგანიზაციებმა უნდა გადაწყვიტონ რამდენი გამოიყენონ, დაგეგმონ მონაცემთა დაარქივება, ფიზიკური უსაფრთხოება, სერვერის განახლებები და სხვა აუცილებელი დავალებები.

თუ კომპანია ან ორგანიზაცია მცირეა და მასში მხოლოდ ერთი დომენის ქსელია გამოყენებული, საკმარისია გამოიყენოთ ორი კონტროლერი, რომლებსაც შეუძლიათ უზრუნველყონ მაღალი სტაბილურობა, შეცდომების ტოლერანტობა და ქსელის ხელმისაწვდომობის მაღალი დონე. ქსელებში, რომლებიც იყოფა საიტების გარკვეულ რაოდენობად, თითოეულზე დამონტაჟებულია ერთი კონტროლერი, რაც შესაძლებელს ხდის საჭირო შესრულებისა და საიმედოობის მიღწევას. თითოეულ საიტზე კონტროლერის გამოყენებით შესაძლებელია მნიშვნელოვნად გაამარტივოთ მომხმარებლის შესვლა და ის უფრო სწრაფად გახდეს.

ქსელის ტრაფიკის ოპტიმიზაცია შესაძლებელია, ამისათვის საჭიროა დაადგინოთ რეპლიკაციის განახლების დრო, როდესაც ქსელში დატვირთვა მინიმალური იქნება. რეპლიკაციის დაყენება მნიშვნელოვნად გაამარტივებს თქვენს მუშაობას და გახდის მას უფრო პროდუქტიულს.

თქვენ შეგიძლიათ მიაღწიოთ მაქსიმალურ მუშაობას კონტროლერის მუშაობაში, თუ ეს დომენი წარმოადგენს გლობალურ კატალოგს, რაც საშუალებას მოგცემთ გამოკითხოთ ნებისმიერი ობიექტი კონკრეტული წონის მიხედვით. ამასთან, მნიშვნელოვანია გვახსოვდეს, რომ გლობალური კატალოგის ჩართვა იწვევს რეპლიკაციის ტრაფიკის მნიშვნელოვან ზრდას.

უმჯობესია არ ჩართოთ დომენის ძირითადი კონტროლერი, თუ ერთზე მეტი დომენის კონტროლერი გამოიყენება. დომენის კონტროლერის გამოყენებისას ძალიან მნიშვნელოვანია უსაფრთხოებაზე ზრუნვა, რადგან ის საკმარისად ხელმისაწვდომი ხდება თავდამსხმელებისათვის, რომელთაც სურთ მიიღონ მოტყუებისათვის საჭირო მონაცემები.

დომენის დამატებითი კონტროლერების დაყენების მოსაზრებები

იმისათვის, რომ მივაღწიოთ მაღალ საიმედოობას ქსელის საჭირო სერვისების მუშაობაში, საჭიროა დამატებითი დომენის კონტროლერების დაყენება. შედეგად, მნიშვნელოვნად მაღალი სტაბილურობის, საიმედოობისა და ოპერაციული უსაფრთხოების მიღწევაა შესაძლებელი. ამ შემთხვევაში, ქსელის შესრულება გაცილებით მაღალი გახდება, რაც ძალზე მნიშვნელოვანი პარამეტრია იმ ორგანიზაციებისთვის, რომლებიც იყენებენ დომენის კონტროლერს.

იმისათვის, რომ დომენის კონტროლერი გამართულად იმუშაოს, საჭიროა გარკვეული მოსამზადებელი სამუშაოები. პირველი, რაც უნდა გააკეთოთ, შეამოწმოთ TCP / IP პარამეტრები, ისინი სერვერისთვის სწორად უნდა იყოს დაყენებული. ყველაზე მნიშვნელოვანი არის DNS სახელების შემოწმება დამთხვევებისთვის.

ამისთვის უსაფრთხო სამუშაო დომენის კონტროლერმა უნდა გამოიყენოს NTFS ფაილური სისტემა, რომელიც უზრუნველყოფს უფრო მაღალ უსაფრთხოებას, ვიდრე FAT 32 ფაილური სისტემა. სერვერზე ინსტალაციისთვის, თქვენ უნდა შექმნათ ერთი დანაყოფი ფაილების სისტემა NTFS, რომელზეც განთავსდება სისტემის მოცულობა. თქვენ ასევე გჭირდებათ წვდომა DNS სერვერი სერვერიდან. DNS არის დაინსტალირებული ამაზე ან დამატებით სერვერზე, რომელიც მხარს უნდა უჭერს რესურსების ჩანაწერებს.

დომენის კონტროლერის სწორად კონფიგურაციის მიზნით, შეგიძლიათ გამოიყენოთ კონფიგურაციის ოსტატი, რომლითაც შეგიძლიათ დაამატოთ კონკრეტული როლების შესრულება. ამისათვის თქვენ უნდა გადახვიდეთ ადმინისტრაციის განყოფილებაში მართვის პანელის მეშვეობით. სერვერის როლად უნდა მიუთითოთ დომენის კონტროლერი.

დომენის კონტროლერი დღეს შეუცვლელია ქსელისა და საიტებისთვის, რომელსაც იყენებენ სხვადასხვა ორგანიზაციები, ინსტიტუტები და კომპანიები ადამიანის საქმიანობის ყველა სფეროში. მისი წყალობით, უზრუნველყოფილია მაღალი პროდუქტიულობა და უსაფრთხოება, რაც კომპიუტერული ქსელები განსაკუთრებული მნიშვნელობა აქვს. დომენის კონტროლერის როლი ძალიან მნიშვნელოვანია, რადგან ის საშუალებას გაძლევთ მართოთ კომპიუტერულ ქსელებზე აგებული დომენის სფეროები. თითოეულ ოპერაციულ სისტემას აქვს გარკვეული ნიუანსი, რომელიც დაკავშირებულია დომენის კონტროლერების მუშაობასთან, მაგრამ პრინციპი და მისი მიზანი ყველგან ერთი და იგივეა, ამიტომ პარამეტრების გაგება არც ისე რთულია, როგორც ეს შეიძლება თავიდანვე ჩანდეს. ამასთან, ძალიან მნიშვნელოვანია, რომ დომენის კონტროლერები მოწესრიგდნენ ექსპერტების მიერ, რათა საბოლოოდ მიიღონ მაღალი ეფექტურობა და უსაფრთხოება ოპერაციის დროს.