Кошницата на Active Directory е колекция от услуги в търговските марки на Microsoft, която е неразделна част от архитектурата на Windows 2000. Подобно на други услуги в директориите, AD е централизирана и стандартизирана система, която автоматизира мрежовото управление на потребителски данни, сигурност и разпределени ресурси ви позволява да взаимодействате с други директории. Кошницата на Active Directory е специално проектирана за разпределени мрежови среди и е важен компонент на операционната система.

Основни понятия

Active Directory е системна база данни, която проследява информацията за потребителските акаунти и организационните пароли. Позволява данните да се съхраняват на едно сигурно място, което увеличава сигурността и намалява уязвимостта. AD е разделен на едно или повече имена на домейни. Домейнът е лимит за сигурност. Всеки от тях се хоства на сървър, наречен домейн контролер и управлява всички сметки и пароли за домейна. Домените получават името си чрез системата за име на домейн. AD домейнът е пряко свързан с DNS. За големите организации Active Directory се подразделя на дъщерни домейни (например географски). Всеки се нуждае от сървър. Active Directory играе основна роля в защитения режим на Windows мрежите. Услугата позволява на администраторите да защитават директорията от хакерска атака и да делегират задачи на други потребители. Моделът за конфиденциалност на AD, който свързва нивото, отговаря точно на тази възможностконтрол на достъпа с атрибута на контейнера и обекта в директорията.

Basket Active Directory: функция

основните функции на АД:

поддържа стандартни X-500 за глобални каталози.

Възможност за сигурно разширяване на мрежовите операции в интернет.

Йерархично организация, която осигурява единна точка за достъп за системно администриране (например управленски отчети, клиенти, сървъри и приложения), за да се намали съкращения и грешки.

Обектно-ориентирана организация за съхранение, която осигурява по-лесен достъп до информация.

Поддържа протокола за елементарен достъп (LDAP), за да осигури съвместимост с директориите.

Компонент услуги компоненти Active Directory съхранява информация за мрежата и може да намери обекти в номинално среда. Този термин се отнася до областта, в която се намира мрежовият компонент. Това може да се обясни с примера на книгата, която осигурява съдържание на пространство от имена, в който секции съответстват на номерата на страниците. DNS е пространство от имена, което присвоява имена на възли на IP адреси. Тази статия представя стъпка по стъпка насоки и справочна информация за включване и използване на Active Directory кошчето в Windows Server 2008 R2. Изброени са и много отличителни черти, които са реализирани в тази версия на операционната система.

Кошница Active Directory в Windows Server 2008

Функции на Active Directory помагат за намаляване на времето, принуден да спре услугата директория, увеличаване на способността на системата да се запази и съживяване на случайно изтрити файлове, без давъзстановяване на данни от резервни копия, рестартиране на услуги за домейн или рестартиране на контролери.
Когато за първи път е активирана кошницата на Active Directory, всички атрибутни атрибути, свързани със стойността и без препратка към изтритото съдържание, се съхраняват и данните се възстановяват напълно до състоянието, в което са били фиксирани преди изтриването. Например възстановени потребителски идентификационни данни в режима на автоматизирано членство в общността и съответните разрешения, които са имали преди изтриването.

Функции

Кошницата на Active Directory в Windows Server 2008 R2 е деактивирана по подразбиране. За да го активирате, първо трябва да увеличите функционалното ниво на вашата AD среда до версия 2008 R2. След това използвайте инструкциите по-долу, за да активирате настройките на кошницата на Active Directory. В операционната система Windows Server 2008 R2 алгоритъмът за стартиране не може да бъде отменен по-късно. След включване на услугата в неговата среда потребителят няма да може да го изключи.

Как да включите AD кошницата?

Ръководство стъпка по стъпка:

Стартирайте Центъра за администриране на директории;

изберете домейна;

активирайте опцията "Включване на кошчето" в менюто Задачи, можете също да кликнете върху името на домейна си и да изберете "Включване на кошчето" от изскачащото меню.

След като решите да включите кошчето, ще бъдете подканени да изпратите съобщение с молба да потвърдите активирането на услугата. След като кошницата е включена, можете да я изключите. След активирането, в зависимост от размера на инфраструктурата на активната директория, може да се преминеизвестно време преди услугата да е готова за употреба. Когато стартирате контейнера Active Directory, всички параметри, премахнати от услугата за активиране, не могат да бъдат възстановени. Единственият начин да съживите тези обекти е да използвате авторитарно възстановяване от архива на AD DS, който е бил изпълнен преди стартирането на AD Trash.

Дистанционно състояние

Отдалечения обект съхранява всичките си атрибути, връзки и членство в групи, съществували преди изтриването. Обектът ще остане в това състояние за определен период от време, който се нарича живот на отдалечени обекти. След изтичане на услугата обектът се прехвърля в възстановено състояние. В състоянието "Изтрити" елементът може да бъде възстановен с всичките му оригинални атрибути, връзки и членство в групи.

Вторично състояние

Когато отдалечен обект се прехвърля в възстановено състояние, остават само атрибутите, необходими за репликиране на новия статус. Елементът ще остане в възстановено състояние по време на потребителски период от време, който се нарича живот на обекта за рециклиране. Отдалечените обекти също могат да бъдат възстановени чрез използване на достоверно възстановяване от архива на AD DS. За да възстановите обект, трябва да отворите Центъра за администриране на боклука на Active Directory в Windows Server 2012 и да изберете папката Изтрити. След това трябва да потърсите в списъка с отдалечени обекти да намерите елемента, който искате да възстановите. Щракнете с десния бутон върху елемент и изберете "Нулиране" от падащото меню. Активирането на кошницата на Active Directory ще увеличи размера на файла на AD базата данни. предида активирате услугата, уверете се, че има достатъчно дисково пространство. Границата по подразбиране за кошчето е 20 000 обекта, но това може да бъде променено на 100 000 обекта, като изберете "Опции за контролния списък" от менюто "Управление".

Архивиране на данни

Процедурата за изпълнение на боклука на Active Directory на Windows Server 2012 r2 не трябва да замества обичайната процедура за архивиране. Важен нюанс, който трябва да се вземе предвид, за да се предотврати случайно изтриване на данни, е необходимостта да се блокира клирънсът за отстраняване на AD по подразбиране. Архивирайте и възстановявайте Active Directory е нещо, което трябва да планирате. Един от начините за бързо възстановяване на AD обекти е да включите пазарската кошница.

Плюсове и минуси на услугата

Ползите от активната кошница на директориите:

Намаляване на експлоатационния живот на директории;

възстановяване на изтрити елементи без възстановяване на данни от архиви, рестартиране на DSRM или рестартиране на домейн контролери;

Активирането на Trash съхранява всички атрибути с връзка към връзката изтрити елементи, когато възстановявате изтритите обекти, те се връщат в същото съгласувано логическо състояние, в което са били преди да бъдат изтрити.

Недостатъкът на традиционния работен процес на Active Directory е, че процесът трябва да се изпълни в режим на резервна директория (DSRM). Когато сървърът бъде изтеглен в DSRM, той трябва да остане офлайн, което му пречи да обслужва клиентски заявки и има некритично въздействие върху цялостната производителност. Освен това, всички промени в обекти,които са възникнали между архивиране и възстановяване, не могат да бъдат възстановени. Например, ако поставите потребителски акаунт в нова група и след това случайно го изтриете, авторитарното възстановяване на тази информация за архивните данни, което е било завършено преди 2 дни, ще възстанови профила, но ще загуби информацията за членството в последната група.