Домены

Домены

Домены — это единицы репликации. Все контроллеры домена в конкретном домене могут получать изменения и реплицировать эти изменения на все остальные контроллеры домена в домене. Каждый домен в Active Directory определяется DNS-именем домена и требует один или несколько контроллеров домена. Если в сети должно быть более одного домена, можно просто создать несколько доменов.

Все операции безопасности и проверки учетных записей выполняются на контроллере домена. Каждый домен должен иметь как минимум один контроллер домена. Для обеспечения устойчивости к ошибкам рекомендуется для каждого домена устанавливать как минимум два контроллера домена.

В операционной системе Windows NT запись в базу данных поддерживал только один контроллер домена, то есть для создания и изменения параметров учетных записей пользователей необходимо было подключение к контроллеру домена.

Такой контроллер назывался первичным контроллером домена (Primary Domain Controller — PDC). Начиная с операционной системы Windows 2000 архитектура контроллеров доменов была изменена таким образом, чтобы обеспечить возможность обновления базы данных Active Directory на любом контроллере домена. После обновления базы данных на одном контроллере домена, изменения реплицировались на все остальные контроллеры.

Хотя все контроллеры домена поддерживают запись в базу данных, они не идентичны. В доменах и лесах Active Directory существуют задачи, которые выполняются определенными контроллерами домена. Контроллеры домена с дополнительными обязанностями известны как хозяева операций (operation masters). В некоторых материалах компании Microsoft такие системы называются Flexible Single-Master Operations (FSMO). Многие верят, что термин FSMO использовался так долго только из-за того, что произнесенная аббревиатура звучит очень смешно.

Существует пять ролей хозяев операций. По умолчанию все пять ролей выдаются первому контроллеру домена в лесу Active Directory. Три роли хозяев операций используются на уровне доменов и назначаются первому контроллеру домена в созданном домене. Утилиты Active Directory, которые рассматриваются далее, позволяют передавать роли хозяев операций от одного контроллера другому контроллеру домена. Кроме этого, можно заставить контроллер домена принять на себя определенную роль хозяина операции.

Существует две роли хозяев операций, которые работают на уровне леса.

• Хозяин именования домена (Domain naming master) — к этим хозяевам операций необходимо обращаться каждый раз, когда в пределах иерархии доменов леса вносятся изменения в именование. Задачей хозяина именования домена заключается в обеспечении уникальности имен доменов в пределах леса. Эта роль хозяина операций должна быть доступна при создании новых доменов, удалении доменов или переименовании доменов
• Хозяин схемы (Schema master) — роль хозяина схемы принадлежит единственному контроллеру домена в пределах леса, на котором можно вносить изменения в схему. Как только изменения внесены, они реплицируются на все остальные контроллеры домена в пределах леса. В качестве примера необходимости внесения изменений в схему можно рассмотреть установку программного продукта Microsoft Exchange Server. При этом в схему вносятся изменения, позволяющие администратору одновременно управлять учетными записями пользователей и почтовыми ящиками

Каждая из ролей на уровне леса может принадлежать только одному контроллеру домена в пределах леса. То есть, можно использовать один контроллер в роли хозяина именования домена, а второй контроллер в роли хозяина схемы. Кроме этого, обе роли можно назначить одному контроллеру домена. 

Планирование ежедневной архивации доменных служб Active Directory с использованием графического интерфейса пользователя

1. Нажмите кнопку Пуск, выберите Администрирование, а затем выберите Система архивации данных Windows Server.
2. Если появится диалоговое окно Управление учетной записью пользователя, убедитесь, что действие, указанное в окне, совпадает с тем, которое вы хотите выполнить, и нажмите Продолжить.
3. Нажмите кнопку Действие и выберите пункт Расписание архивации.
4. Просмотрите сведения на странице Начало работы и нажмите кнопку Далее.
5. При создании первой резервной копии контроллера домена, нажмите кнопку Да, чтобы архивация производится впервые.
6. Выберите вариант Весь сервер (рекомендуется), а затем нажмите кнопку Далее.
7. Укажите время архивации и нажмите кнопку Далее.
8. Отметьте флажком диск назначения, а затем нажмите кнопку Далее.
9. Нажмите кнопку Да, чтобы подтвердить переформатирование диска назначения.
10. Проверьте метку диска назначения, а затем нажмите кнопку Далее.
11. Проверьте данные на странице Сводка, и затем нажмите кнопку Готово.
12. На странице Подтверждение нажмите кнопку Закрыть.

Планирование ежедневного резервного копирования доменных служб Active Directory с использованием командной строки

1. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.
2. Если появится диалоговое окно Управление учетной записью пользователя, убедитесь, что действие, указанное в окне, совпадает с тем, которое вы хотите выполнить, и нажмите Продолжить.
3. Получите значение DiskIdentifier для обозначения целевой папки архивации описанным ниже образом.
1. Чтобы просмотреть идентификаторы диска для всех подключенных жестких дисков, в командной строке введите следующую команду и нажмите клавишу ВВОД: 
    
   wbadmin get disks
2. Выберите и скопируйте в буфер обмена значение параметра DiskIdentifier для необходимого внешнего диска.
4. В командной строке введите следующую команду и нажмите клавишу ВВОД:

wbadmin enable backup -addtarget: DiskIdentifier -schedule: ЧЧ:ММ , ЧЧ:ММ ,...ЧЧ:ММ -include:исходный _диск_1:,исходный_диск_2:,...исходный_диск_x:

Значение параметров:

• Параметр DiskIdentifier содержит значение, скопированное из вывода команды wbadmin get disks, и обозначает внешнее место хранения для архивации по расписанию.
• ЧЧ:ММ – время или несколько значений времени для выполнения ежедневной архивации. Значения разделяются запятыми, без пробелов.
• исходный_диск_x – архивируемые критические тома (или том), разделенные запятыми без пробелов.

5. Если архивация контроллера домена выполняется впервые, введите Y.

6. Чтобы включить архивацию с указанными параметрами, введите Y.
7. Чтобы выполнить форматирование томов и использовать тома на указанном диске в качестве места хранения для архивации по расписанию, введитеY.