Администрирование доменов Оснастка Active Directory Кэширование информации Управление процессом репликации Создание резервной копии Восстановление системного тома

Ядро Windows Server 2003 поддерживает объектно-ориентированное управление доступом, сравнивая SID в маркере доступа с правами доступа, определенными в списке управления доступом данного объекта. Каждый объект Windows Sewer 2003 (ключи реестра, файлы и каталоги NTFS, общие ресурсы, объекты ядра, очереди печати и т. д.) имеют собственные списки управления доступом.

Оснастка Active Directory Sites and Services


Оснастка Active Directory Sites and Services представляет собой основной инструмент с графическим интерфейсом, посредством которого администратор может управлять физической структурой Active Directory — подсетями, сайтами и соединениями; другие же административные оснастки представляют Active Directory на логическом уровне как единое целое. Оснастка Active Directory Sites and Services является одним из основных средств администрирования Active Directory в том случае, когда корпоративная сеть реализована в виде нескольких сайтов. В случае, если механизм сайтов не используется при построении службы каталога (т. е. сайт только один — созданный по умолчанию), данная оснастка, скорее всего, останется невостребованной.
Оснастка Active Directory Sites and Services позволяет выполнять следующие операции:

  •  изменение топологии репликации в лесе доменов (создание/удаление сайтов, подсетей и соединений);
  •  определение стоимости для соединений (cost);
  •  изменение расписаний и интервалов для репликации внутри сайта и между сайтами;
  •  определение мостовых серверов (bridgehead server);
  •  инициация процесса репликации внутри сайта и между сайтами;
  •  запуск сервиса Knowledge Consistency Checker (KCC) для регенерации топологии репликации;
  •  делегирование пользователям или группам прав на управление сайтами, подсетями, серверами и другими контейнерами в разделе конфигурации;
  •  настройка параметров безопасности и аудита для различных объектов, определяющих топологию репликации;
  •  выбор объектов GPO, привязка объектов GPO к сайтам и запуск оснастки Group Policy Object Editor для редактирования объектов GPO;
  •  назначение контроллерам домена роли сервера глобального каталога;
  •  назначение политик запросов LDAP.

На рис. 20.4 показан пример окна оснастки Active Directory Sites and Services. В приведенном примере представлены практически все основные элементы сетевой топологии Active Directory: сайты, подсети, межсайтовые соединения, соединения между контроллерами домена в рамках сайта, а также непосредственно сами контроллеры домена.



Рис. 20.4. Пример окна оснастки Active Directory Sites and Services


Имперсонализация Windows Server 2003 требует, чтобы локальный администратор безопасности (LSA) сервера мог безопасно получать SID пользователя и список идентификаторов безопасности членов групп. Идентификаторы безопасности генерируются системой безопасности домена и используются в LSA при создании маркеров доступа для имперсонализации.
Администрирование доменов Средства безопасности Настольные издательские системы Adobe PageMaker