Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет путей сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Бубнов / Лабораторная работа№2.docx
Скачиваний:
66
Добавлен:
09.06.2015
Размер:
386.61 Кб
Скачать
►Содержание►

Проверка установки Active Directory.

Под проверкой установки Active Directory понимается проверка правильности кон­фигурации домена и DNS, интеграции DNS с Active Directory, размещения общего системного тома и работоспособности режима загрузки Восстановление служб каталогов (Directory Services Restore Mode).

После завершения установки Active Directory необходимо проверить, насколько корректны результаты этого процесса. Проверке подлежат следующие элементы:

  • конфигурация домена;

  • конфигурация DNS;

  • интеграция DNS и Active Directory;

  • размещение общего системного тома;

  • работоспособность режима загрузки Восстановление службы каталогов (Directory Services Restore Mode).

Проверка конфигурации домена

После установки нового контроллера домена в меню Администрирование (Administrative Tools) появляется несколько новых административных инструментов. Чтобы проверить, работает ли Active Directory так, как ожидалось, и правильно ли размещен контроллер домена, откройте консоль Active Directory — пользователи и компьютеры (Active Directory Users And Computers), и убедитесь в наличии домена и контроллера.

Чтобы проверить конфигурации домена, выполните следующие действия:

  1. Выберите Пуск\Администрирование\Ас1гге Directory — пользователи и компьютеры (Start\Administrative Tools\Active Directory Users And Computers).

  2. Найдите в дереве консоли Active Directoryпользователи и компьютеры (Active Directory Users And Computers) нужный домен и проверьте правильность его имени.

  3. Дважды щелкните на названии домена. Откройте контейнер Контроллеры домена (Domain Controllers). Найдите нужный контроллер в правой панели консоли и убедитесь в правильности его имени.

  4. Дважды щелкните на имени сервера. Просмотрите данные на всех вкладках его диалогового окна Свойства (Properties) и убедитесь в их правильности.

Проверка конфигурации DNS

Если ваша реализация DNS предусматривает возможность динамического обновления, и во время работы Мастера установки Active Directory (Active Directory Installation Wizard) вы провели автоматическую настройку DNS, значит, служба Netlogon зарегистрировала на DNS-сервере набор стандартных записей ресурсов размещения службы (SRV). Эти записи помогают клиентам обнаруживать узлы, предоставляющие искомые службы.

Чтобы проверить конфигурацию DNS, выполните следующие действия:

1 Выберите Пуск \Программы\ Администрирование\DNS (Start \Programs \Administrative Tools\DNS).

  1. В дереве консоли DNS дважды щелкните на имени DNS-сервера, а затем, также двойными щелчками, последовательно выберите Зоны прямого просмотра (Forward Lookup Zones) и запись соответствующей зоны. Для просмотра стандартных записей ресурсов раскройте папки _msdcs, _sites, _tcp и _udp.

Помимо прочего, служба Netlogon создает файл журнала, в котором указываются все служебные записи ресурсов; этот журнал размещается в файле %Systemroot%\System32\ Config\Netlogon.dns.

Проверка интеграции DNS с Active Directory

Если ваша реализация DNS предусматривает возможность динамического обновления и при выполнении Мастера установки Active Directory (Active Directory Installation Wizard) вы предпочли провести базовую настройку DNS в автоматическом режиме, значит, ма­стер должен был создать интегрированную с Active Directory зону прямого поиска с именем, соответствующим имени домена. При настройке этой зоны меняется местопо­ложение данных зоны, которые переносятся из файла зоны в каталог Active Directory на сервере. Чтобы проверить степень интеграции DNS и Active Directory, ознакомьтесь со свойствами DNS-зоны и DNS-сервера.

Итак, проверка интеграции DNS с Active Directory состоит в следующем:

  1. Выберите Пуск\Администрирование\БН8 (Start\Administrative Tools\DNS).

  2. При появлении дерева консоли DNS дважды щелкните на записи DNS-сервера и пункте Зоны прямого просмотра (Forward Lookup Zones), правой кнопкой мыши щелк­ните на записи зоны, и выберите в меню пункт Свойства (Properties).

  3. Во вкладке Общие (General) напротив записи Тип (Туре) должно быть указано значение Интегрированная в Active Directory (Active Directory-Integrated). В списке Динамические обновления (Dynamic Updates) должен быть выбран пункт Небезопасные и безопасные (Nonsecure And Secure). Обратите внимание на появившуюся вклад­ку Безопасность (Security), которая предназначена для настройки безопасности при безопасном динамическом обновлении. Щелкните кнопку ОК.

  4. Вернувшись к дереву консоли DNS, щелкните правой кнопкой на записи DNS-cepвера, и выберите в меню пункт Свойства (Properties). На экране появится диалоговое окно Свойства (Properties), относящееся к искомому DNS-серверу.

  5. Переместившись на вкладку Дополнительно (Advanced), убедитесь в том, что в списке Загружать зону при старте (Load Zone Data On Startup) выбран пункт Из Active Directory и реестра (From Active Directory And Registry). Щелкните кнопку ОК.

Проверка размещения общего системного тома

В процессе назначения контроллера домена Мастер установки Active Directory (Active Directory Installation Wizard) создает общий системный том Sysvol. Sysvol представляет собой дерево папок, файлы в которых должны постоянно находиться в состоянии готовности и регулярно проходить синхронизацию среди контроллеров отдельного доме­на или леса доменов. В частности, синхронизации подлежат:

  • общая папка Sysvol;

  • общая общая папка Netlogon;

  • системные политики Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows Millennium Edition (Windows Me) и Microsoft Windows NT 4;

  • настройки групповой политики Windows 2000 и Windows Server 2003;

  • сценарии входа и выхода пользователей.

К примеру, в стандартной структуре папок есть папки для хранения политик и сценариев, к которым обращаются сетевые клиенты: %Systemroot%\Sysvol\Sysvol\uMndoMeHa\PoIicies; %Systemroot%\Sysvol\Sysvol\UMndoMeHa\Scripts.

Для того чтобы проверить правильность размещения общего системного тома, озна­комьтесь с содержимым папок Sysvol в указанном во время установки Active Directory местоположении.

Проверка размещения общего системного тома, таким образом, состоит в следующем:

  1. Откройте Мой компьютер (My Computer).

  2. Откройте папку %Systemroot%\Sysvol (точный путь вы должны были самостоятельно определить во время установки Active Directory).

  3. Проверьте наличие в папке Sysvol общей папки под тем же именем. Убедитесь в том, что общая папка Sysvol содержит папку данного домена, в которую должны быть вложены общие папки Scripts и Policies.

Проверка функционирования режима загрузки Восстановление службы каталогов

Параметр загрузки Режим восстановления службы каталогов (Directory Services Restore Mode) предназначен для восстановления на контроллере домена службы Active Directory. На рядовых серверах этот параметр отсутствует. От вас требуется проверить, работает ли система в этом режиме и действует ли пароль, указанный во время установки Active Directory. Тем самым вы сможете убедиться в готовности системы к поиску неисправ­ностей и проведению операций восстановления.

Чтобы проверить работоспособность режима восстановления службы каталогов, выполните следующие действия:

  1. Перезагрузите компьютер и при появлении меню Загрузка (Boot) нажмите клавишу F8.

  2. При появлении Меню дополнительных вариантов загрузки Windows (Windows Advanced Options) выберите с помощью стрелок пункт Восстановление службы каталогов (Directory Services Restore Mode), после чего нажмите клавишу Enter.

  3. На экране вновь откроется меню Загрузка (Boot), но в его нижней части появится цветная надпись Восстановление службы каталогов (Directory Services Restore Mode). Выбрав нужную установку операционной системы, нажмите клавишу Enter. Теперь, после перезагрузки, система будет запущена в режиме восстановления службы ката­логов. Возможно, несколько минут перед этим придется подождать.

  4. При появлении приветственного экрана Windows (Welcome То Windows) нажмите сочетание клавиш Ctrl+Alt+Delete. При регистрации на локальном компьютере укажи­те имя учетной записи администратора сервера (она должна была быть определена в процессе настройки сервера) и специальный пароль администратора для режима восстановления службы каталогов (он указывается во время установки Active Directory). Щелкните кнопку ОК.

  5. Для того чтобы запустить контроллер домена в безопасном режиме, при появлении предупредительного окна сообщения Windows работает в безопасном режиме (Windows Is Running In Safe Mode) щелкните кнопку ОК.

  6. Чтобы вернуться в нормальный режим работы Active Directory, перезагрузите компьютер.

Соседние файлы в папке Бубнов
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности