[ Pobierz całość w formacie PDF ]
.Tożsamość wzorca nazw domeny jest przechowywana w atrybucie FSMORoleMasterobiektu RID Manager$ w kontenerze System.Atrybut zawiera nazw¹ wyróżnionÄ…obiektu NTDS Settings wskazujÄ…cÄ… na serwer, tak jak zostaÅ‚o to przedstawione poniżej:Obiekt ten nie jest widoczny za pomocÄ… standardowych przystawek zarzÄ…dzania katalo-giem.Aby przeglÄ…dnąć albo zmienić tożsamość wzorca identyfikatora wzgl¹dnego,otwórz przystawk¹ Active Directory Users and Computers (Użytkownicy i komputeryusÅ‚ugi Active Directory), prawym przyciskiem myszy kliknij ikon¹ Users and Compu-ters (Użytkownicy i komputery) znajdujÄ…cÄ… si¹ na wierzchoÅ‚ku drzewa, a nast¹pniez wyÅ›wietlonego menu wybierz Operations Masters (Wzorce operacji).n nW trybie mieszanym domeny klasyczne pomocnicze kontrolery domeny mogÄ… jedyniepobierać uaktualnione repliki z podstawowego kontrolera domeny.Pomocnicze kon-trolery korzystajÄ… tylko z kontrolera podstawowego i z żadnego innego.PosiadajÄ… spe-cjalny obiekt SAM noszÄ…cy nazw¹ LSA Secret, który Å‚Ä…czy je z kontrolerem podstawo-wym za pomocÄ… zdalnej procedury wywoÅ‚ania.Z tego powodu klasyczny podstawowy kontroler domeny jest zawsze pierwszy promo-wany do kontrolera Windows 2000 stajÄ…c si¹ jednoczeÅ›nie wzorcem.PrzesuwajÄ…c rol¹wzorca do innego kontrolera, przeprowadza si¹ jakby operacj¹ promowania kontrolerapomocniczego do podstawowego.Wszystkie repliki pobierane sÄ… teraz z nowego kon-trolera, który uzyskaÅ‚ status wzorca.Rol¹ wzorca może peÅ‚nić tylko kontroler domenyWindows 2000.Gdy jeden z kontrolerów domeny zostaÅ‚ już promowany do kontroleraWindows 2000, nie ma możliwoÅ›ci powrotu do klasycznego podstawowego kontrolerabez usuni¹cia promowanego kontrolera.Tożsamość wzorca nazw domeny jest przechowywana w atrybucie FSMORoleMasterobiektu Domain-DNS, takim jak np.dc=Company, dc=com.Atrybut ten zawiera nazw¹wyróżnionÄ… obiektu NTDS Settings wskazujÄ…cÄ… na serwer, tak jak zostaÅ‚o to poniżejprzedstawione:Atrybut ten nie jest wyÅ›wietlany jako wÅ‚aÅ›ciwość obiektu w konsoli AD Users andComputers (Użytkownicy i komputery usÅ‚ugi Active Directory).Można go natomiastprzeglÄ…dnąć w nast¹pujÄ…cy sposób:u 8PrzeglÄ…danie atrybutu FSMORoleMaster1.Prawym przyciskiem myszy kliknij ikon¹ AD Users and Computers (Użytkownicyi komputery usÅ‚ugi Active Directory) znajdujÄ…cÄ… si¹ na wierzchoÅ‚ku drzewa.2.Z wyÅ›wietlonego menu wybierz Operations Masters (Wzorce operacji).WyÅ›wietlone zostanie okno PDC Role Master (Wzorzec podstawowegokontrolera domeny).n u uSzybkie rozpowszechnianie informacji o czÅ‚onkach grupy w dużej sieci jest niezwykleistotne.Użytkownicy sÄ… bardzo niecierpliwi  gdy podczas przyÅ‚Ä…czania si¹ do danejgrupy sÄ… zmuszeni dÅ‚ugo czekać na uzyskanie dost¹pu, szybko zaczynajÄ… si¹ denerwo-wać.Windows 2000 nadzoruje zmiany czÅ‚onkostwa grupy w pojedynczej domenieFSMO za pomocÄ… wzorca infrastruktury.Tożsamość wzorca nazw domeny jest przechowywana w atrybucie FSMORoleMasterobiektu Infrastructure w kontenerze Domain-DNS (np.cn=Infrastructure, dc=Company,dc=com).Atrybut ten zawiera nazw¹ wyróżnionÄ… obiektu NTDS Settings wskazujÄ…cÄ…dany serwer.Obiekt nie jest domyÅ›lnie wyÅ›wietlany w konsoli AD Users and Computers (Użytkow-nicy i komputery usÅ‚ugi Active Directory).Ustawienia te możesz jednak przeglÄ…dnąćw nast¹pujÄ…cy sposób:u 8PrzeglÄ…danie atrybutu FSMORoleMaster1.Prawym przyciskiem myszy kliknij ikon¹ AD Users and Computers (Użytkownicyi komputery usÅ‚ugi Active Directory) znajdujÄ…cÄ… si¹ na wierzchoÅ‚ku drzewa.2.Z wyÅ›wietlonego menu wybierz Operations Masters (Wzorce operacji).WyÅ›wietlone zostanie okno Infrastructure Role Master (Wzorzec infrastruktury).n nKażdy kontroler domeny Windows 2000 posiada replik¹ do odczytu-zapisu kontekstunazw domeny oraz repliki tylko do odczytu kontekstów nazw schematu i konfiguracji.W przeciwieÅ„stwie do NetWare, serwery domeny Windows 2000 nie przechowujÄ… ze-wn¹trznych replik katalogu.Gdy użytkownicy uzyskujÄ… dost¹p do danego serwera,wst¹pne uwierzytelnianie jest obsÅ‚ugiwane przez Kerberos, a użytkownicy otrzymujÄ…odpowiednie żetony dost¹pu, które umożliwiajÄ… (albo i nie) dost¹p do obiektów zabez-pieczeÅ„.Gdy serwer jest kontrolerem domeny, uwierzytelnianie prawie nie obciąża wy-dajnoÅ›ci serwera.OkreÅ›lanie liczby kontrolerów domeny i planowanie ich rozmieszczenia wymaga nietylko wiedzy technicznej, lecz również nieco zmysÅ‚u artystycznego [ Pobierz caÅ‚ość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

nvs.xlx.pl