| Основные оснастки для администрирования Active Directory
После
того как на базе некоторого сервера под управлением Windows Server 2003 создан
контроллер домена, в группе Administrative Tools (Администрирование)
на панели управления появляются новые инструменты (табл. 20.1).
Перечисленные
в табл. 20.1 оснастки входят в состав пакета Windows Server 2003 Administrative
Tools. Они могут быть установлены на любом компьютере под управлением Windows
XP или Windows Server 2003, входящем в состав леса доменов. В этом случае оснастки
Security Policy (Политики безопасности) не появляются
в меню Start (Пуск).
Таблица 20.1. Стандартные средства администрирования Active Directory
Оснастки
| Назначение
| Active Directory Domains and Trusts
(Active Directory — домены и доверия)
| Выбор администрируемого
домена в больших лесах. Просмотр режима работы домена. Создание, проверка и удаление
доверительных отношений между доменами
| Active
Directory Sites and Services (Active Directory — сайты и службы)
|
Создание и изменение сайтов, транспортов и подсетей. Настройка расписаний репликации
и связей (links). Запуск репликации между контроллерами домена. Установка разрешений
на объекты. Привязка объектов групповой политики (GPO) к сайтам. Запуск серверов
глобального каталога на контроллерах домена
| Active
Directory Users and Computers (Active Directory — пользователи и компьютеры)
| Создание и изменение объектов каталога (пользователей, групп, подразделений
и т. д.). Установка разрешений на объекты. Привязка объектов групповой политики
(GPO) к доменам и подразделениям (OU). Управление специализированными ролями (FSMO)
| Domain Controller Security Policy (Политика
безопасности контроллера домена)
| Модификация узла Security Settings
(Параметры безопасности) объекта групповой политики, привязанного к подразделению
Domain Controllers. Для редактирования всего GPO используйте оснастку Group Policy
Object Editor
| Domain Security Policy
(Политика безопасности домена)
| Модификация узла Security Settings
объекта групповой политики, привязанного к контейнеру домена. Для редактирования
всего GPO используйте оснастку Group Policy Object Editor
|
Group Policy Object Editor
(Редактор объекта
групповой политики)
| Модификация объекта групповой политики, привязанного
к некоторому контейнеру Active Directory (сайту, домену, подразделению) или хранящегося
локально на компьютере. Эта оснастка не отображается в меню Start (Пуск), однако
она доступна из других административных оснасток или может быть добавлена к пользовательской
консоли ММС
| Некоторые дополнительные инструменты
(табл. 20.2) для администрирования Active Directory поставляются в составе пакета
Windows Server 2003 Support Tools. Эти инструменты незаменимы в некоторых случаях
для тонкой настройки и мониторинга Active Directory.
Таблица 20.2. Дополнительные средства администрирования Active Directory (из пакета
Windows Server 2003 Support Tools)
Утилита
| Описание
| ADSI Edit (AdsiEdit.msc)
| "Низкоуровневое" редактирование объектов Active Directory,
расположенных в любом разделе каталога (раздел доменных имен, разделы конфигурации
и схемы). Посредством утилиты можно также получить информацию об объекте RootDSE.
Администратор может использовать утилиту для установки разрешений на доступ к
объектам
| Active Directory Administration
Tool (Ldp.exe)
| Утилита может использоваться для поиска и
модификации объектов Active Directory при помощи запросов LDAP
|
Active Directory Replication Monitor (ReplNon.exe)
| Утилита может использоваться для мониторинга состояния репликации и
существующей топологии репликации. Утилита позволяет инициировать процесс репликации.
Кроме того, утилита может быть использована для получения информации об исполнителях
специализированных ролей и статусе контроллеров домена
|
| 
