- •Работа с доменами Active Directory
- •Использование Windows Server 2003, Windows xp и Windows 2000 с Active Directory
- •Использование доменов Windows nt и Windows 2000 с Active Directory
- •Смешанный режим Windows 2000
- •Перевод домена в основной режим Windows 2000
- •Промежуточный режим Windows Server 2003
- •Режим Windows Server 2003
- •Повышение функционального режима домена и леса
- •Структура каталога
- •Хранилище данных
- •Глобальный каталог
- •Кэширование членства в универсальных группах
- •Репликация и Active Directory
- •Роли хозяина операций
Повышение функционального режима домена и леса
Домены, работающие в режиме Windows Server 2003, могут использовать самые современные функциональные возможности доменов Active Directory, в том числе универсальные группы, вложенность групп, преобразование типов групп, штампы времени входа в систему и номера версий ключей центра распределения ключей Kerberos. Кроме того, в этом режиме администратор имеет возможность:
переименовать контроллеры домена без предварительного понижения;
переименовать домены, работающие под управлением контроллеров Windows Server 2003;
создавать расширенные двухсторонние доверительные отношения между двумя лесами;
изменять структуру доменной иерархии, переименовывая домены и перемещая их по уровням;
пользоваться расширенными возможностями репликации для отдельных членов группы и глобальных каталогов.
Лесам доменов, работающим в режиме Windows Server 2003, доступны все последние усовершенствования лесов Active Directory, а именно: усовершенствованная репликация глобальных каталогов, более эффективная репликация в пределах одного сайта и между различными сайтами, а также возможность устанавливать односторонние, двухсторонние и транзитивные доверительные отношения.
Примечание Процесс обновления доменов и леса генерирует большой объем сетевого трафика, так как информация реплицируется по сети. В некоторых случаях для завершения процесса обновления требуется 15 минут и больше. В течение этого времени наблюдается замедление отклика при обмене с серверами и увеличение задержки при работе с сетью. Поэтому процесс обновления рекомендуется выполнять в нерабочее время. Полезно также предварительно провести всестороннюю проверку на совместимость с существующими приложениями (особенно с теми, которые не поддерживают Windows Server 2003), прежде чем выполнять обновление.
Вот как повысить функциональный режим домена.
Откройте консоль Active Directory — домены и доверие (Active Directory Domains and Trusts).
В дереве консоли щелкните правой кнопкой домен, с которым хотите работать, и выберите Изменение режима работы доменов Active Directory, в том числе универсальные группы, вложенность групп, преобразование типов групп, штампы времени входа в систему и номера версий ключей центра распределения ключей Kerberos. Кроме того, в этом режиме администратор имеет возможность:
переименовать контроллеры домена без предварительного понижения;
переименовать домены, работающие под управлением контроллеров Windows Server 2003;
создавать расширенные двухсторонние доверительные отношения между двумя лесами;
изменять структуру доменной иерархии, переименовывая до мены и перемещая их по уровням;
пользоваться расширенными возможностями репликации для отдельных членов группы и глобальных каталогов.
Откройте консоль Active Directory — домены и доверие (Active Directory Domains and Trusts).
В дереве консоли щелкните правой кнопкой домен, с которым хотите работать, и выберите Изменение режима работы домена (Raise Domain Functional Level). В одноименном диалоговом окне появится имя текущего домена.
Выберите в списке новый режим и щелкните Изменить (Raise). Имейте в виду, что это необратимое действие. Прежде чем выполнить его, тщательно продумайте возможные последствия.
Щелкните ОК. Новый режим будет реплицирован на все контроллеры в этом домене. В большой сети на это требуется немало времени.
Вот как повысить уровень функциональности леса.
Откройте консоль Active Directory — домены и доверие (Active Directory Domains and Trusts).
В дереве консоли щелкните правой кнопкой узел Active Directory — домены и доверие (Active Directory Domains and Trusts) и выберите Изменение режима работы леса (Raise Forest Functional Level). В одноименном диалоговом окне появится имя текущего леса.
Выберите в списке новый режим и щелкните Изменить (Raise). Имейте в виду, что это необратимое действие. Прежде чем выполнить его, тщательно обдумайте возможные последствия.
Щелкните ОК. Новый режим леса будет реплицирован на все контроллеры всех доменов в этом лесу. В большой сети на это может потребоваться значительное время.