सरल शब्दों में सक्रिय निर्देशिका (आधार)। सक्रिय निर्देशिका सर्वोत्तम अभ्यास विज्ञापन कैसे काम करता है

प्रत्येक स्वाभिमानी कंप्यूटर उपयोगकर्ता को अपने जीवन में कम से कम एक बार प्रिंटर को कंप्यूटर से कनेक्ट करना पड़ता है, शायद आपके पास अपना नहीं है, लेकिन पड़ोसियों या दोस्तों ने इसे करने के लिए कहा। और आप सहमत थे, हालाँकि आपने पहले कभी इस प्रक्रिया का अनुभव नहीं किया था। भौतिक स्तर पर, आपने सब कुछ ठीक किया, लेकिन जब आप कुछ प्रिंट करने का प्रयास करते हैं, तो सिस्टम एक त्रुटि देता है "सक्रिय निर्देशिका डोमेन सेवा वर्तमान में अनुपलब्ध है।" इस स्थिति में क्या करें, शायद आप नहीं जानते। यह लेख आपको ऐसा करने में मदद करने के लिए बनाया गया है।

प्रिंटर के काम न करने के कारण

सबसे संभावित कारणों में से एक यह है कि एक विशेष सेवा जो केवल सक्रिय निर्देशिका प्रिंटर पर लागू होती है, साथ ही साथ उसके स्पूलर पर भी नहीं चल रही है। कभी-कभी, विशेष रूप से पुराने उपकरणों पर, इस सेवा को मैन्युअल रूप से प्रारंभ करना पड़ता है। एक अन्य कारण प्रिंटर ड्राइवर हैं, हो सकता है कि वे ठीक से स्थापित न हों, जिसके कारण संबंधित सेवाएं प्रारंभ नहीं होती हैं।

ऑपरेटिंग सिस्टम पर ही ध्यान देना जरूरी है। कनेक्टेड डिवाइसों के लिए, इसमें कुछ सॉफ़्टवेयर हैं जो विशिष्ट उपकरणों के साथ काम करते हैं, हमारे मामले में प्रिंटर के साथ। और संचालन के लिए कंप्यूटर और उसके यूएसबी पोर्ट की भी जांच करें।

प्रिंटर को सही ढंग से जोड़ना

कुछ लोग ऐसा करने से पहले नए उपकरणों को ठीक से कनेक्ट या स्थापित करने के निर्देशों को पढ़ते हैं। कई लोग अपने अंतर्ज्ञान और अति आत्मविश्वास से निपटने की कोशिश करते हैं। और निर्देश, एक नियम के रूप में, पहले से ही उपयोग किए जाते हैं, उदाहरण के लिए, "सक्रिय निर्देशिका डोमेन सेवा वर्तमान में अनुपलब्ध है" त्रुटि दिखाई देती है। आइए विंडोज ओएस विक्रेता, माइक्रोसॉफ्ट से सीखें कि ऑपरेटिंग सिस्टम उपकरणों में प्रिंटर को ठीक से कैसे जोड़ा जाए।

प्रिंटर पर "डोमेन सेवाएं अनुपलब्ध" त्रुटि को ठीक करना

सक्रिय निर्देशिका त्रुटि को समझने से पहले, सुनिश्चित करें कि जिन पोर्ट से आप प्रिंटर कनेक्ट करते हैं, वे काम करने के क्रम में हैं, साथ ही जिस तार से डिवाइस कंप्यूटर से जुड़ा है। आपको यह भी सुनिश्चित करना होगा कि डिवाइस स्वयं काम कर रहा है। यदि आपके पास अवसर है, तो किसी अन्य प्रिंटर को किसी पड़ोसी या मित्रों से उधार लेकर अपने कंप्यूटर से कनेक्ट करें। किसी भी मामले में, आपको 100% सुनिश्चित होना चाहिए कि उपकरणों को मरम्मत की आवश्यकता नहीं है और समस्या सॉफ्टवेयर स्तर पर है।

सक्रिय निर्देशिका सेवाएँ सक्षम करें

हमारी "AD DS वर्तमान में अनुपलब्ध है" समस्या को हल करने के लिए, प्रिंटर के काम करने के लिए आपको कुछ सेवाओं को सक्षम या पुनरारंभ करने की आवश्यकता हो सकती है। इसके लिए:

1. नियंत्रण कक्ष खोलें (प्रारंभ आइकन पर राइट-क्लिक करें और सूची से चयन करें)।
2. अगला, "प्रशासन" अनुभाग ढूंढें। सूची से "सेवाएं" चुनें।
3. यहां, "नेटवर्क उपकरणों का स्वचालित कॉन्फ़िगरेशन" सेवाओं की सूची में खोजें। इसे चुनें और यदि यह अक्षम है, तो इसे सक्षम करें, अन्यथा "अक्षम करें", "सक्षम करें" गुणों पर क्लिक करके पुनरारंभ करें।
4. निम्नलिखित सेवाओं के लिए समान कदम उठाए जाने चाहिए: "रिमोट एक्सेस स्वचालित कनेक्शन प्रबंधक", "स्थानीय डिवाइस प्रबंधक", "स्थानीय सत्र प्रबंधक"।

सक्रिय निर्देशिका - एक एक्स्टेंसिबल और स्केलेबल निर्देशिका सेवा सक्रिय निर्देशिका (सक्रिय निर्देशिका) आपको नेटवर्क संसाधनों को कुशलतापूर्वक प्रबंधित करने की अनुमति देती है।
सक्रिय निर्देशिकानेटवर्क ऑब्जेक्ट्स के बारे में डेटा का एक श्रेणीबद्ध रूप से संगठित भंडार है, जो इस डेटा को खोजने और उपयोग करने के लिए सुविधाजनक साधन प्रदान करता है। सक्रिय निर्देशिका चलाने वाले कंप्यूटर को डोमेन नियंत्रक कहा जाता है। लगभग सभी प्रशासनिक कार्य सक्रिय निर्देशिका से संबंधित हैं।
सक्रिय निर्देशिका तकनीक मानक इंटरनेट प्रोटोकॉल पर आधारित है और नेटवर्क संरचना को स्पष्ट रूप से परिभाषित करने में मदद करती है, अधिक विस्तार से एक सक्रिय निर्देशिका डोमेन को खरोंच से कैसे तैनात किया जाए, यहां पढ़ें ..

सक्रिय निर्देशिका और डीएनएस

सक्रिय निर्देशिका डोमेन नाम प्रणाली का उपयोग करती है।

सक्रिय निर्देशिका प्रशासन

सक्रिय निर्देशिका सेवा की मदद से, कंप्यूटर खाते बनाए जाते हैं, वे डोमेन से जुड़े होते हैं, और कंप्यूटर, डोमेन नियंत्रक और संगठनात्मक इकाइयाँ (OU) प्रबंधित की जाती हैं।

सक्रिय निर्देशिका को प्रबंधित करने के लिए प्रशासन और सहायता उपकरण प्रदान किए जाते हैं। नीचे सूचीबद्ध उपकरण MMC (Microsoft प्रबंधन कंसोल) स्नैप-इन के रूप में कार्यान्वित किए गए हैं:

• सक्रिय निर्देशिका - उपयोगकर्ता और कंप्यूटर (सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर) आपको उपयोगकर्ताओं, समूहों, कंप्यूटरों और संगठनात्मक इकाइयों (OD) का प्रबंधन करने की अनुमति देता है;
• सक्रिय निर्देशिका - डोमेन और ट्रस्ट (सक्रिय निर्देशिका डोमेन और ट्रस्ट) का उपयोग डोमेन, डोमेन ट्री और डोमेन फ़ॉरेस्ट के साथ काम करने के लिए किया जाता है;
• सक्रिय निर्देशिका - साइट्स और सेवाएं (सक्रिय निर्देशिका साइट्स और सेवाएं) आपको साइट्स और सबनेट प्रबंधित करने की अनुमति देती हैं;
• नीति के परिणामी सेट का उपयोग वर्तमान उपयोगकर्ता या सिस्टम नीति को देखने और नीति परिवर्तनों को शेड्यूल करने के लिए किया जाता है।
• Microsoft Windows 2003 सर्वर में, आप इन स्नैप-इन को सीधे व्यवस्थापकीय उपकरण मेनू से एक्सेस कर सकते हैं।

एक अन्य प्रशासनिक उपकरण - सक्रिय निर्देशिका स्कीमा स्नैप-इन - आपको निर्देशिका स्कीमा को प्रबंधित और संशोधित करने की अनुमति देता है।

सक्रिय निर्देशिका कमांड लाइन उपयोगिताएँ

सक्रिय निर्देशिका ऑब्जेक्ट को प्रबंधित करने के लिए, कमांड-लाइन उपकरण हैं जो आपको प्रशासनिक कार्यों की एक विस्तृत श्रृंखला करने की अनुमति देते हैं:

• DSADD - सक्रिय निर्देशिका में कंप्यूटर, संपर्क, समूह, ओपी और उपयोगकर्ता जोड़ता है।
• DSGET - सक्रिय निर्देशिका में पंजीकृत कंप्यूटर, संपर्क, समूह, पीओ, उपयोगकर्ता, साइट, सबनेट और सर्वर के गुण प्रदर्शित करता है।
• DSMOD - सक्रिय निर्देशिका में पंजीकृत कंप्यूटर, संपर्क, समूह, पीओ, उपयोगकर्ता और सर्वर के गुणों को बदलता है।
• DSMOVE - किसी एकल ऑब्जेक्ट को डोमेन के भीतर एक नए स्थान पर ले जाता है, या किसी ऑब्जेक्ट को बिना हिलाए उसका नाम बदल देता है।
• DSQXJERY - निर्दिष्ट मानदंडों के अनुसार सक्रिय निर्देशिका में कंप्यूटर, संपर्क, समूह, ओपी, उपयोगकर्ता, साइट, सबनेट और सर्वर की खोज करता है।
• DSRM - सक्रिय निर्देशिका से किसी ऑब्जेक्ट को निकालता है।
• NTDSUTIL - आपको साइट, डोमेन या सर्वर की जानकारी देखने, संचालन मास्टर्स को प्रबंधित करने और सक्रिय निर्देशिका डेटाबेस को बनाए रखने की अनुमति देता है।

सक्रिय निर्देशिका

सक्रिय निर्देशिका("सक्रिय निर्देशिकाएं", विज्ञापन) - एलडीएपी- निगम की निर्देशिका सेवा का संगत कार्यान्वयन माइक्रोसॉफ्टपरिवार के ऑपरेटिंग सिस्टम के लिए विंडोज एनटी. सक्रिय निर्देशिकाएक सुसंगत उपयोगकर्ता अनुभव सेटिंग सुनिश्चित करने के लिए व्यवस्थापकों को समूह नीतियों का उपयोग करने की अनुमति देता है, समूह नीतियों के माध्यम से या के माध्यम से कई कंप्यूटरों पर सॉफ़्टवेयर परिनियोजित करता है सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक(पहले माइक्रोसॉफ्ट सिस्टम्स मैनेजमेंट सर्वर), अपडेट सेवा का उपयोग करके नेटवर्क के सभी कंप्यूटरों पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सर्वर सॉफ़्टवेयर अपडेट इंस्टॉल करें विंडोज सर्वर . सक्रिय निर्देशिकापर्यावरण डेटा और सेटिंग्स को एक केंद्रीकृत डेटाबेस में संग्रहीत करता है। नेटवर्क सक्रिय निर्देशिकाविभिन्न आकारों का हो सकता है: कई दसियों से लेकर कई मिलियन वस्तुओं तक।

प्रदर्शन सक्रिय निर्देशिका 1999 में हुआ, उत्पाद को पहली बार के साथ जारी किया गया था विंडोज 2000 सर्वर, और फिर संशोधित किया गया और रिलीज़ होने पर सुधार किया गया विंडोज सर्वर 2003. बाद में सक्रिय निर्देशिकामें सुधार किया गया है विंडोज सर्वर 2003 R2, विंडोज सर्वर 2008और विंडोज सर्वर 2008 R2और इसका नाम बदलकर कर दिया गया सक्रिय निर्देशिका डोमेन सेवाएँ. निर्देशिका सेवा को पहले कहा जाता था एनटी निर्देशिका सेवा (एनटीडीएस), यह नाम अभी भी कुछ निष्पादन योग्य फ़ाइलों में पाया जा सकता है।

संस्करणों के विपरीत खिड़कियाँइससे पहले विंडोज 2000जो मुख्य रूप से प्रोटोकॉल का इस्तेमाल करते थे नेटबीओएसनेटवर्किंग के लिए, सेवा सक्रिय निर्देशिकाजुड़ा हुआ डीएनएसऔर टीसीपी/आईपी. डिफ़ॉल्ट प्रमाणीकरण प्रोटोकॉल है करबरोस. यदि क्लाइंट या एप्लिकेशन प्रमाणीकरण का समर्थन नहीं करता है करबरोस, प्रोटोकॉल का उपयोग किया जाता है एनटीएलएम .

उपकरण

वस्तुओं

सक्रिय निर्देशिकावस्तुओं से युक्त एक पदानुक्रमित संरचना है। ऑब्जेक्ट तीन मुख्य श्रेणियों में आते हैं: संसाधन (जैसे प्रिंटर), सेवाएं (जैसे ईमेल), और उपयोगकर्ता और कंप्यूटर खाते। सक्रिय निर्देशिकावस्तुओं के बारे में जानकारी प्रदान करता है, आपको वस्तुओं को व्यवस्थित करने, उन तक पहुंच को नियंत्रित करने और सुरक्षा नियम स्थापित करने की अनुमति देता है।

वस्तुएं अन्य वस्तुओं (सुरक्षा और वितरण समूह) के लिए कंटेनर हो सकती हैं। एक वस्तु को उसके नाम से विशिष्ट रूप से पहचाना जाता है और इसमें विशेषताओं का एक समूह होता है - विशेषताएँ और डेटा जिसमें यह शामिल हो सकता है; उत्तरार्द्ध, बदले में, वस्तु के प्रकार पर निर्भर करता है। गुण किसी वस्तु की संरचना का घटक आधार होते हैं और स्कीमा में परिभाषित होते हैं। स्कीमा परिभाषित करता है कि किस प्रकार की वस्तुएं मौजूद हो सकती हैं।

स्कीमा में ही दो प्रकार के ऑब्जेक्ट होते हैं: स्कीमा क्लास ऑब्जेक्ट और स्कीमा एट्रीब्यूट ऑब्जेक्ट। एक स्कीमा क्लास ऑब्जेक्ट एक ऑब्जेक्ट प्रकार को परिभाषित करता है सक्रिय निर्देशिका(उदाहरण के लिए, एक उपयोगकर्ता वस्तु), और एक स्कीमा विशेषता वस्तु एक विशेषता को परिभाषित करती है जो एक वस्तु में हो सकती है।

प्रत्येक विशेषता वस्तु का उपयोग कई अलग-अलग स्कीमा वर्ग वस्तुओं में किया जा सकता है। इन ऑब्जेक्ट्स को स्कीमा ऑब्जेक्ट (या मेटाडेटा) कहा जाता है और आपको आवश्यकतानुसार स्कीमा को संशोधित करने और जोड़ने की अनुमति देता है। हालाँकि, प्रत्येक स्कीमा ऑब्जेक्ट ऑब्जेक्ट परिभाषाओं का हिस्सा है सक्रिय निर्देशिका, इसलिए इन वस्तुओं को अक्षम करने या बदलने के गंभीर परिणाम हो सकते हैं, क्योंकि इन क्रियाओं के परिणामस्वरूप संरचना बदल जाएगी सक्रिय निर्देशिका. स्कीमा ऑब्जेक्ट में परिवर्तन को स्वचालित रूप से प्रचारित किया जाता है सक्रिय निर्देशिका. एक बार बनाने के बाद, स्कीमा ऑब्जेक्ट को हटाया नहीं जा सकता, इसे केवल अक्षम किया जा सकता है। आमतौर पर, सभी स्कीमा परिवर्तनों की सावधानीपूर्वक योजना बनाई जाती है।

पात्रएक जैसा वस्तुइस अर्थ में कि इसमें विशेषताएँ भी हैं और नाम स्थान से संबंधित हैं, लेकिन किसी वस्तु के विपरीत, एक कंटेनर किसी विशिष्ट चीज़ के लिए खड़ा नहीं होता है: इसमें वस्तुओं या अन्य कंटेनरों का समूह हो सकता है।

संरचना

संरचना का शीर्ष स्तर जंगल है - सभी वस्तुओं, विशेषताओं और नियमों (विशेषता वाक्यविन्यास) का संग्रह सक्रिय निर्देशिका. जंगल में एक या एक से अधिक पेड़ होते हैं जो सकर्मक द्वारा जुड़े होते हैं भरोसे के रिश्ते . ट्री में एक या अधिक डोमेन होते हैं, जो सकर्मक विश्वास संबंधों द्वारा पदानुक्रम में भी जुड़े होते हैं। डोमेन की पहचान उनके DNS नाम संरचनाओं - नामस्थानों द्वारा की जाती है।

डोमेन में ऑब्जेक्ट को कंटेनर - OUs में समूहीकृत किया जा सकता है। संगठनात्मक इकाइयाँ आपको एक डोमेन के भीतर एक पदानुक्रम बनाने, उसके प्रशासन को सरल बनाने और आपको किसी कंपनी की संगठनात्मक और/या भौगोलिक संरचना को मॉडल करने की अनुमति देती हैं। सक्रिय निर्देशिका. डिवीजनों में अन्य डिवीजन हो सकते हैं। निगम माइक्रोसॉफ्टमें यथासंभव कम डोमेन का उपयोग करने की अनुशंसा करता है सक्रिय निर्देशिका, और संरचना और नीतियों के लिए डिवीजनों का उपयोग करें। समूह नीतियां अक्सर विशेष रूप से संगठनात्मक इकाइयों पर लागू होती हैं। समूह नीतियां स्वयं वस्तु हैं। एक डिवीजन सबसे निचला स्तर है जिस पर प्रशासनिक प्राधिकरण को प्रत्यायोजित किया जा सकता है।

विभाजित करने का एक और तरीका सक्रिय निर्देशिकाहैं साइटों , जो नेटवर्क खंडों के आधार पर भौतिक (तार्किक के बजाय) समूहीकरण का एक तरीका है। साइटों को कम गति वाले चैनलों (उदाहरण के लिए, वैश्विक नेटवर्क के माध्यम से, आभासी निजी नेटवर्क का उपयोग करके) और उच्च गति वाले चैनलों (उदाहरण के लिए, स्थानीय क्षेत्र नेटवर्क के माध्यम से) के माध्यम से कनेक्शन वाले लोगों में विभाजित किया गया है। एक साइट में एक या अधिक डोमेन हो सकते हैं, और एक डोमेन में एक या अधिक साइटें हो सकती हैं। डिजाइन करते समय सक्रिय निर्देशिकासाइटों के बीच डेटा सिंक्रनाइज़ होने पर उत्पन्न नेटवर्क ट्रैफ़िक पर विचार करना महत्वपूर्ण है।

मुख्य डिजाइन निर्णय सक्रिय निर्देशिकासूचना के बुनियादी ढांचे को पदानुक्रमित डोमेन और शीर्ष-स्तरीय डिवीजनों में विभाजित करने का निर्णय है। इस पृथक्करण के लिए उपयोग किए जाने वाले विशिष्ट मॉडल कंपनी के कार्यात्मक प्रभागों, भौगोलिक स्थिति और कंपनी की सूचना अवसंरचना में भूमिकाओं द्वारा विभाजन मॉडल हैं। इन मॉडलों के संयोजन अक्सर उपयोग किए जाते हैं।

भौतिक संरचना और प्रतिकृति

भौतिक रूप से, जानकारी को एक या अधिक समकक्ष डोमेन नियंत्रकों पर संग्रहीत किया जाता है, जिन्होंने उपयोग किए गए नियंत्रकों को बदल दिया है विंडोज एनटीप्राथमिक और बैकअप डोमेन नियंत्रक, हालांकि एक तथाकथित "सिंगल-मास्टर ऑपरेशंस" सर्वर, जो एक प्राथमिक डोमेन नियंत्रक का अनुकरण कर सकता है, कुछ कार्यों के लिए बनाए रखा जाता है। प्रत्येक डोमेन नियंत्रक डेटा की एक पठन/लेखन प्रति रखता है। एक नियंत्रक पर किए गए परिवर्तन प्रतिकृति के दौरान सभी डोमेन नियंत्रकों के लिए सिंक्रनाइज़ किए जाते हैं। सर्वर जहां स्वयं सेवा सक्रिय निर्देशिकास्थापित नहीं है, लेकिन जो डोमेन में शामिल हैं सक्रिय निर्देशिका, सदस्य सर्वर कहलाते हैं।

प्रतिकृति सक्रिय निर्देशिकाअनुरोध पर प्रदर्शन किया। सेवा ज्ञान संगति परीक्षकएक प्रतिकृति टोपोलॉजी बनाता है जो ट्रैफ़िक को प्रबंधित करने के लिए सिस्टम में परिभाषित साइटों का उपयोग करता है। इंट्रासाइट प्रतिकृति बार-बार और स्वचालित रूप से एक संगतता परीक्षक (परिवर्तनों के प्रतिकृति भागीदारों को सूचित करके) द्वारा की जाती है। साइटों के बीच प्रतिकृति को साइट के प्रत्येक चैनल के लिए कॉन्फ़िगर किया जा सकता है (चैनल की गुणवत्ता के आधार पर) - प्रत्येक चैनल को एक अलग "दर" (या "लागत") असाइन की जा सकती है (उदाहरण के लिए) DS3, , आईएसडीएनआदि) और प्रतिकृति ट्रैफ़िक सीमित, शेड्यूल्ड, और असाइन किए गए लिंक अनुमान के अनुसार रूट किया जाएगा। यदि "स्कोर" कम है, तो प्रतिकृति डेटा साइट लिंक ब्रिज के माध्यम से कई साइटों में संक्रमणीय रूप से यात्रा कर सकता है, हालांकि एडी स्वचालित रूप से ट्रांजिटिव लिंक की तुलना में साइट-टू-साइट लिंक के लिए कम स्कोर प्रदान करता है। साइट-टू-साइट प्रतिकृति प्रत्येक साइट में ब्रिजहेड सर्वर द्वारा की जाती है, जो तब अपनी साइट में प्रत्येक डोमेन नियंत्रक में परिवर्तनों को दोहराती है। इंट्राडोमेन प्रतिकृति प्रोटोकॉल के अनुसार होती है आरपीसीमसविदा बनाना आईपी, क्रॉस-डोमेन - प्रोटोकॉल का भी उपयोग कर सकते हैं एसएमटीपी.

यदि संरचना सक्रिय निर्देशिकावस्तुओं को खोजने की समस्या को हल करने के लिए कई डोमेन शामिल हैं, इसका उपयोग किया जाता है वैश्विक सूची: एक डोमेन नियंत्रक जिसमें फ़ॉरेस्ट में सभी ऑब्जेक्ट होते हैं, लेकिन विशेषताओं के सीमित सेट (एक आंशिक प्रतिकृति) के साथ। कैटलॉग को निर्दिष्ट वैश्विक कैटलॉग सर्वर पर संग्रहीत किया जाता है और क्रॉस-डोमेन अनुरोधों को पूरा करता है।

एकल होस्ट क्षमता अनुरोधों को संभालने की अनुमति देती है जब बहु-होस्ट प्रतिकृति की अनुमति नहीं है। इस तरह के ऑपरेशन पांच प्रकार के होते हैं: डोमेन कंट्रोलर इम्यूलेशन (पीडीसी एमुलेटर), रिलेटिव आइडेंटिफायर होस्ट (रिलेटिव आइडेंटिफायर मास्टर या आरआईडी मास्टर), इंफ्रास्ट्रक्चर होस्ट (इन्फ्रास्ट्रक्चर मास्टर), स्कीमा होस्ट (स्कीमा मास्टर), और डोमेन नेमिंग होस्ट (डोमेन नेमिंग मास्टर) ) डोमेन के भीतर पहली तीन भूमिकाएं अद्वितीय हैं, अंतिम दो पूरे जंगल के भीतर अद्वितीय हैं।

आधार सक्रिय निर्देशिकातीन तार्किक भंडार या "विभाजन" में विभाजित किया जा सकता है। स्कीमा के लिए एक टेम्पलेट है सक्रिय निर्देशिकाऔर सभी ऑब्जेक्ट प्रकारों, उनकी कक्षाओं और विशेषताओं, विशेषता सिंटैक्स को परिभाषित करता है (सभी पेड़ एक ही जंगल में हैं क्योंकि उनके पास एक ही स्कीमा है)। विन्यास जंगल और पेड़ों की संरचना है सक्रिय निर्देशिका. एक डोमेन उस डोमेन में बनाई गई वस्तुओं के बारे में सभी जानकारी संग्रहीत करता है। पहले दो स्टोर फ़ॉरेस्ट में सभी डोमेन नियंत्रकों के लिए दोहराए जाते हैं, तीसरा विभाजन पूरी तरह से प्रत्येक डोमेन के भीतर प्रतिकृति नियंत्रकों के बीच दोहराया जाता है और आंशिक रूप से वैश्विक कैटलॉग सर्वर पर दोहराया जाता है।

नामकरण

सक्रिय निर्देशिकानिम्नलिखित ऑब्जेक्ट नामकरण स्वरूपों का समर्थन करता है: सामान्य प्रकार के नाम यूएनसी, यूआरएलऔर एलडीएपी यूआरएल. संस्करण एलडीएपी X.500 नामकरण प्रारूप आंतरिक रूप से उपयोग किया जाता है सक्रिय निर्देशिका.

प्रत्येक वस्तु में है विशिष्ट नाम (अंग्रेज़ी) विशिष्ट नाम, डीएन) . उदाहरण के लिए, नाम का एक प्रिंटर ऑब्जेक्ट एचपीएलसर3मार्केटिंग OU और foo.org डोमेन में निम्नलिखित DN होंगे: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , जहां CN सामान्य नाम है, OU अनुभाग है, और DC डोमेन है वस्तु वर्ग। विशिष्ट नामों में इस उदाहरण में चार भागों की तुलना में कई अधिक भाग हो सकते हैं। वस्तुओं के विहित नाम भी होते हैं। ये विशिष्ट नाम रिवर्स ऑर्डर में लिखे गए हैं, बिना पहचानकर्ता के और विभाजक के रूप में फॉरवर्ड स्लैश का उपयोग करते हुए: foo.org/Marketing/HPLaser3। किसी वस्तु को उसके कंटेनर में परिभाषित करने के लिए, उपयोग करें रिश्तेदार प्रतिष्ठित नाम : सीएन = एचपीएलसर 3। प्रत्येक वस्तु का एक विश्व स्तर पर विशिष्ट पहचानकर्ता भी होता है ( GUID) एक अद्वितीय और अपरिवर्तनीय 128-बिट स्ट्रिंग है जिसका उपयोग किया जाता है सक्रिय निर्देशिकाखोज और प्रतिकृति के लिए। कुछ वस्तुओं का एक उपयोगकर्ता प्रमुख नाम भी होता है ( यूपीएन, के अनुसार आरएफसी 822) प्रारूप ऑब्जेक्ट @ डोमेन में।

यूनिक्स के साथ एकीकरण

के साथ बातचीत के विभिन्न स्तर सक्रिय निर्देशिकाअधिकांश में लागू किया जा सकता है यूनिक्स-मानक-अनुपालन के माध्यम से ऑपरेटिंग सिस्टम की तरह एलडीएपीक्लाइंट, लेकिन ऐसे सिस्टम आमतौर पर घटकों से जुड़ी अधिकांश विशेषताओं को नहीं समझते हैं खिड़कियाँजैसे समूह नीतियां और वन-वे ट्रस्ट के लिए समर्थन।

तीसरे पक्ष के विक्रेता एकीकरण की पेशकश करते हैं सक्रिय निर्देशिकाप्लेटफार्मों पर यूनिक्स, समेत यूनिक्स, लिनक्स, Mac OS Xऔर कई आवेदन आधारित जावा, उत्पाद पैकेज के साथ:

के साथ आपूर्ति किए गए योजनाबद्ध ऐड-ऑन विंडोज सर्वर 2003 R2उन विशेषताओं को शामिल करें जो सामान्य उपयोग के लिए RFC 2307 से काफी निकटता से संबंधित हैं। RFC 2307 आधार कार्यान्वयन, nss_ldap और pam_ldap , प्रस्तावित PADL.com, सीधे इन विशेषताओं का समर्थन करते हैं। समूह सदस्यता के लिए मानक योजना RFC 2307bis (प्रस्तावित) का अनुसरण करती है। विंडोज सर्वर 2003 R2विशेषताओं को बनाने और संपादित करने के लिए Microsoft प्रबंधन कंसोल शामिल है।

एक विकल्प किसी अन्य निर्देशिका सेवा का उपयोग करना है जैसे 389 निर्देशिका सर्वर(पहले फेडोरा निर्देशिका सर्वर, एफडी), eB2Bcom व्यूडीएस v7.1 एक्सएमएल सक्षम निर्देशिकाया सन जावा सिस्टम निर्देशिका सर्वरसे सन माइक्रोसिस्टम्स, जो दो-तरफ़ा सिंक्रनाइज़ेशन करता है सक्रिय निर्देशिका, इस प्रकार "प्रतिबिंबित" एकीकरण को लागू करना जब ग्राहक यूनिक्सऔर लिनक्सप्रमाणित हैं एफडी, और ग्राहक खिड़कियाँप्रमाणित हैं सक्रिय निर्देशिका. एक अन्य विकल्प का उपयोग करना है ओपनएलडीएपीपारभासी ओवरले की संभावना के साथ, दूरस्थ सर्वर के तत्वों का विस्तार एलडीएपीस्थानीय डेटाबेस में संग्रहीत अतिरिक्त विशेषताएँ।

सक्रिय निर्देशिकास्वचालित उपयोग पावरशेल .

साहित्य

• रैंड मोरिमोटो, केंटन गार्डिनर, माइकल नोएल, जो कोका माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003. पूरी गाइड = माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 जारी किया गया. - एम।: "विलियम्स", 2006। - एस। 1024. - आईएसबीएन 0-672-32581-0

यह सभी देखें

लिंक

टिप्पणियाँ

सक्रिय निर्देशिका एक सिस्टम प्रबंधन सेवा है। वे स्थानीय समूहों के लिए एक बेहतर विकल्प हैं और आपको कुशल प्रबंधन और विश्वसनीय डेटा सुरक्षा के साथ कंप्यूटर नेटवर्क बनाने की अनुमति देते हैं।

यदि आप पहले सक्रिय निर्देशिका की अवधारणा से परिचित नहीं हुए हैं और यह नहीं जानते हैं कि ऐसी सेवाएँ कैसे काम करती हैं, तो यह लेख आपके लिए है। आइए देखें कि इस अवधारणा का क्या अर्थ है, ऐसे डेटाबेस के क्या फायदे हैं और प्रारंभिक उपयोग के लिए उन्हें कैसे बनाया और कॉन्फ़िगर किया जाए।

सिस्टम को प्रबंधित करने के लिए सक्रिय निर्देशिका एक बहुत ही सुविधाजनक तरीका है। सक्रिय निर्देशिका के साथ, आप अपने डेटा को प्रभावी ढंग से प्रबंधित कर सकते हैं।

ये सेवाएं आपको डोमेन नियंत्रकों द्वारा प्रबंधित एकल डेटाबेस बनाने की अनुमति देती हैं। यदि आप एक व्यवसाय के मालिक हैं, एक कार्यालय का प्रबंधन करते हैं, या आम तौर पर कई लोगों की गतिविधियों को नियंत्रित करते हैं जिन्हें एक साथ लाने की आवश्यकता है, तो आपको ऐसे डोमेन की आवश्यकता होगी।

इसमें सभी वस्तुएं शामिल हैं - कंप्यूटर, प्रिंटर, फैक्स मशीन, उपयोगकर्ता खाते, और इसी तरह। डोमेन का योग जहां डेटा रहता है उसे "वन" कहा जाता है। एक सक्रिय निर्देशिका आधार एक डोमेन वातावरण है जहाँ वस्तुओं की संख्या 2 बिलियन तक हो सकती है। क्या आप इन पैमानों की कल्पना कर सकते हैं?

यानी ऐसे "वन" या डेटाबेस की मदद से आप कार्यालय में बड़ी संख्या में कर्मचारियों और उपकरणों को जोड़ सकते हैं, और बिना किसी स्थान से बंधे - अन्य उपयोगकर्ताओं को भी सेवाओं में जोड़ा जा सकता है, उदाहरण के लिए, से दूसरे शहर में एक कंपनी का कार्यालय।

इसके अलावा, सक्रिय निर्देशिका सेवाओं के ढांचे के भीतर, कई डोमेन बनाए और संयुक्त किए जाते हैं - कंपनी जितनी बड़ी होगी, डेटाबेस के भीतर इसकी तकनीक को नियंत्रित करने के लिए उतने ही अधिक धन की आवश्यकता होगी।

इसके अलावा, ऐसा नेटवर्क बनाते समय, एक नियंत्रित डोमेन निर्धारित किया जाता है, और यहां तक ​​​​कि अन्य डोमेन की बाद की उपस्थिति के साथ, मूल अभी भी "पैरेंट" बना रहता है - यानी केवल सूचना प्रबंधन तक इसकी पूर्ण पहुंच है।

यह डेटा कहाँ संग्रहीत किया जाता है, और क्या डोमेन के अस्तित्व को सुनिश्चित करता है? सक्रिय निर्देशिका बनाने के लिए नियंत्रकों का उपयोग किया जाता है। आमतौर पर उनमें से दो होते हैं - यदि एक को कुछ होता है, तो जानकारी दूसरे नियंत्रक पर संग्रहीत की जाएगी।

आधार का उपयोग करने का एक अन्य विकल्प यह है कि, उदाहरण के लिए, आपकी कंपनी दूसरे के साथ सहयोग करती है, और आपको एक सामान्य परियोजना को पूरा करना है। इस मामले में, अनधिकृत व्यक्तियों के लिए डोमेन की फाइलों तक पहुंच आवश्यक हो सकती है, और यहां आप दो अलग-अलग "जंगलों" के बीच एक प्रकार का "संबंध" स्थापित कर सकते हैं, अन्य की सुरक्षा को जोखिम में डाले बिना आवश्यक जानकारी तक पहुंच खोल सकते हैं। जानकारी।

सामान्य तौर पर, सक्रिय निर्देशिका एक निश्चित संरचना के भीतर एक डेटाबेस बनाने का एक साधन है, चाहे उसका आकार कुछ भी हो। उपयोगकर्ता और सभी उपकरण एक "वन" में संयुक्त होते हैं, डोमेन बनाए जाते हैं और नियंत्रकों पर रखे जाते हैं।

यह स्पष्ट करना भी उचित है - सेवाओं का संचालन केवल विंडोज सर्वर सिस्टम वाले उपकरणों पर ही संभव है। इसके अलावा, नियंत्रकों पर 3-4 DNS सर्वर बनाए जाते हैं। वे डोमेन के मुख्य क्षेत्र की सेवा करते हैं, और इस घटना में कि उनमें से एक विफल हो जाता है, इसे अन्य सर्वरों द्वारा बदल दिया जाता है।

डमी के लिए सक्रिय निर्देशिका के संक्षिप्त अवलोकन के बाद, आप स्वाभाविक रूप से सोच रहे हैं - स्थानीय समूह को पूरे डेटाबेस में क्यों बदलें? स्वाभाविक रूप से, संभावनाओं का क्षेत्र यहां बहुत व्यापक है, और सिस्टम प्रबंधन के लिए इन सेवाओं के बीच अन्य अंतरों का पता लगाने के लिए, आइए उनके लाभों पर करीब से नज़र डालें।

सक्रिय निर्देशिका के लाभ

सक्रिय निर्देशिका के लाभ इस प्रकार हैं:

1. प्रमाणीकरण के लिए एकल संसाधन का उपयोग करना। इस परिदृश्य में, आपको प्रत्येक पीसी पर सामान्य जानकारी तक पहुंच की आवश्यकता वाले सभी खातों को जोड़ना होगा। जितने अधिक उपयोगकर्ता और उपकरण होंगे, उनके बीच इस डेटा को सिंक्रनाइज़ करना उतना ही कठिन होगा।

और इसलिए, डेटाबेस के साथ सेवाओं का उपयोग करते समय, खातों को एक बिंदु पर संग्रहीत किया जाता है, और परिवर्तन सभी कंप्यूटरों पर तुरंत प्रभावी हो जाते हैं।

यह काम किस प्रकार करता है? कार्यालय में आने वाला प्रत्येक कर्मचारी सिस्टम लॉन्च करता है और अपने खाते में लॉग इन करता है। लॉगिन अनुरोध स्वचालित रूप से सर्वर पर जमा हो जाएगा, और प्रमाणीकरण इसके माध्यम से होगा।

रिकॉर्ड रखने में एक निश्चित आदेश के लिए, आप हमेशा उपयोगकर्ताओं को समूहों में विभाजित कर सकते हैं - "एचआर" या "लेखा"।

इस मामले में जानकारी तक पहुंच प्रदान करना और भी आसान है - यदि आपको एक विभाग के कर्मचारियों के लिए एक फ़ोल्डर खोलने की आवश्यकता है, तो आप इसे डेटाबेस के माध्यम से करते हैं। साथ में वे आवश्यक डेटा फ़ोल्डर तक पहुंच प्राप्त करते हैं, जबकि बाकी के लिए दस्तावेज़ बंद रहते हैं।

1. डेटाबेस के प्रत्येक सदस्य पर नियंत्रण।

यदि एक स्थानीय समूह में प्रत्येक सदस्य स्वतंत्र है, इसे दूसरे कंप्यूटर से नियंत्रित करना मुश्किल है, तो कंपनी की नीति के अनुरूप डोमेन में कुछ नियम निर्धारित किए जा सकते हैं।

एक सिस्टम व्यवस्थापक के रूप में, आप पहुँच और सुरक्षा सेटिंग्स सेट कर सकते हैं, और फिर उन्हें प्रत्येक उपयोगकर्ता समूह के लिए लागू कर सकते हैं। स्वाभाविक रूप से, पदानुक्रम के आधार पर, कुछ समूहों को अधिक कठोर सेटिंग्स परिभाषित किया जा सकता है, जबकि अन्य को सिस्टम में अन्य फ़ाइलों और क्रियाओं तक पहुंच प्रदान की जा सकती है।

इसके अलावा, जब कोई नया व्यक्ति कंपनी में प्रवेश करता है, तो उसके कंप्यूटर को सेटिंग्स का आवश्यक सेट तुरंत प्राप्त होगा, जहां काम के लिए घटक शामिल हैं।

1. सॉफ्टवेयर स्थापना में बहुमुखी प्रतिभा।

वैसे, घटकों के बारे में - सक्रिय निर्देशिका का उपयोग करके, आप प्रिंटर असाइन कर सकते हैं, सभी कर्मचारियों के लिए आवश्यक प्रोग्राम तुरंत स्थापित कर सकते हैं, और गोपनीयता सेटिंग्स सेट कर सकते हैं। सामान्य तौर पर, डेटाबेस का निर्माण कार्य को महत्वपूर्ण रूप से अनुकूलित करेगा, सुरक्षा की निगरानी करेगा और उपयोगकर्ताओं को अधिकतम दक्षता के लिए एकजुट करेगा।

और अगर कंपनी एक अलग उपयोगिता या विशेष सेवाओं का संचालन करती है, तो उन्हें डोमेन के साथ सिंक्रनाइज़ किया जा सकता है और उन तक पहुंचना आसान हो जाता है। कैसे? यदि आप कंपनी में उपयोग किए गए सभी उत्पादों को मिलाते हैं, तो कर्मचारी को प्रत्येक कार्यक्रम में प्रवेश करने के लिए अलग-अलग लॉगिन और पासवर्ड दर्ज करने की आवश्यकता नहीं होगी - यह जानकारी सामान्य होगी।

अब जबकि सक्रिय निर्देशिका का उपयोग करने के लाभ और अर्थ स्पष्ट हैं, आइए इन सेवाओं को स्थापित करने की प्रक्रिया को देखें।

Windows Server 2012 पर डेटाबेस का उपयोग करना

सक्रिय निर्देशिका को स्थापित और कॉन्फ़िगर करना मुश्किल नहीं है, और यह पहली नज़र में लगता है की तुलना में आसान भी है।

सेवाओं को लोड करने के लिए, पहले आपको निम्नलिखित कार्य करने होंगे:

1. कंप्यूटर का नाम बदलें: "प्रारंभ" पर क्लिक करें, नियंत्रण कक्ष खोलें, आइटम "सिस्टम"। "सेटिंग्स बदलें" का चयन करें और "कंप्यूटर नाम" लाइन के विपरीत गुणों में, "बदलें" पर क्लिक करें, होस्ट पीसी के लिए एक नया मान दर्ज करें।
2. पीसी द्वारा आवश्यकतानुसार रीबूट करें।
3. इस तरह नेटवर्क सेटिंग्स सेट करें:
   • नियंत्रण कक्ष के माध्यम से, नेटवर्क और साझाकरण के साथ मेनू खोलें।
   • सही एडेप्टर सेटिंग्स। "गुण" पर राइट-क्लिक करें और "नेटवर्क" टैब खोलें।
   • सूची से विंडो में, नंबर 4 पर इंटरनेट प्रोटोकॉल पर क्लिक करें, फिर से "गुण" पर क्लिक करें।
   • आवश्यक सेटिंग्स दर्ज करें, उदाहरण के लिए: आईपी पता - 192.168.10.252 , सबनेट मास्क - 255.255.255.0, मुख्य उप-गेटवे - 192.168.10.1।
   • लाइन में "पसंदीदा DNS सर्वर" स्थानीय सर्वर का पता निर्दिष्ट करें, "वैकल्पिक ..." में - DNS सर्वर के अन्य पते।
   • परिवर्तन सहेजें और विंडो बंद करें।

इस तरह सक्रिय निर्देशिका भूमिकाएँ स्थापित करें:

1. शुरुआत के माध्यम से, "सर्वर प्रबंधक" खोलें।
2. मेनू से, भूमिकाएँ और सुविधाएँ जोड़ें चुनें।
3. विज़ार्ड प्रारंभ हो जाएगा, लेकिन आप पहली विवरण विंडो को छोड़ सकते हैं।
4. "भूमिकाएं और सुविधाएँ स्थापित करें" लाइन की जाँच करें, आगे बढ़ें।
5. उस पर सक्रिय निर्देशिका डालने के लिए अपने कंप्यूटर का चयन करें।
6. सूची से, उस भूमिका की जाँच करें जिसे आप लोड करना चाहते हैं - आपके मामले के लिए, यह "सक्रिय निर्देशिका डोमेन सेवाएँ" है।
7. एक छोटी सी विंडो दिखाई देगी जो आपको सेवाओं के लिए आवश्यक घटकों को डाउनलोड करने के लिए कहेगी - इसे स्वीकार करें।
8. आपको अन्य घटकों को स्थापित करने के लिए प्रेरित करने के बाद - यदि आपको उनकी आवश्यकता नहीं है, तो बस "अगला" पर क्लिक करके इस चरण को छोड़ दें।
9. सेटअप विज़ार्ड आपके द्वारा इंस्टॉल की जा रही सेवाओं के विवरण के साथ एक विंडो प्रदर्शित करेगा - पढ़ें और आगे बढ़ें।
10. उन घटकों की एक सूची दिखाई देगी जिन्हें हम स्थापित करने जा रहे हैं - जांचें कि क्या सब कुछ सही है, और यदि ऐसा है, तो उपयुक्त बटन पर क्लिक करें।
11. प्रक्रिया पूरी होने पर विंडो बंद कर दें।
12. बस - सेवाएं आपके कंप्यूटर पर लोड हो गई हैं।

सक्रिय निर्देशिका को कॉन्फ़िगर करना

डोमेन सेवा सेट करने के लिए, आपको निम्न कार्य करने होंगे:

• उसी नाम का सेटअप विज़ार्ड लॉन्च करें।
• विंडो के शीर्ष पर पीले सूचक पर क्लिक करें और "सर्वर को एक डोमेन नियंत्रक के लिए प्रचारित करें" चुनें।
• एक नया "वन" जोड़ें पर क्लिक करें और रूट डोमेन के लिए एक नाम बनाएं, फिर "अगला" पर क्लिक करें।
• "वन" और डोमेन के ऑपरेटिंग मोड निर्दिष्ट करें - अक्सर वे मेल खाते हैं।
• एक पासवर्ड बनाएं, लेकिन इसे याद रखना सुनिश्चित करें। आगे बढ़ो।
• उसके बाद, आप एक चेतावनी देख सकते हैं कि डोमेन प्रत्यायोजित नहीं है और डोमेन नाम की जाँच करने के लिए एक सुझाव - आप इन चरणों को छोड़ सकते हैं।
• अगली विंडो में, आप डेटाबेस निर्देशिकाओं के लिए पथ बदल सकते हैं - यदि वे आपको सूट नहीं करते हैं तो ऐसा करें।
• अब आप उन सभी विकल्पों को देखेंगे जिन्हें आप सेट करने जा रहे हैं - देखें कि क्या आपने उन्हें सही ढंग से चुना है और आगे बढ़ें।
• एप्लिकेशन जांच करेगा कि क्या पूर्वापेक्षाएँ पूरी हुई हैं, और यदि कोई टिप्पणी नहीं है, या वे महत्वपूर्ण नहीं हैं, तो "इंस्टॉल करें" पर क्लिक करें।
• इंस्टॉलेशन पूरा होने के बाद, पीसी अपने आप रिबूट हो जाएगा।

आप यह भी सोच रहे होंगे कि डेटाबेस में उपयोगकर्ता को कैसे जोड़ा जाए। ऐसा करने के लिए, "सक्रिय निर्देशिका उपयोगकर्ता या कंप्यूटर" मेनू का उपयोग करें, जो आपको नियंत्रण कक्ष में "प्रशासन" अनुभाग में मिलेगा, या डेटाबेस सेटिंग्स मेनू का उपयोग करें।

एक नया उपयोगकर्ता जोड़ने के लिए, डोमेन नाम पर राइट-क्लिक करें, "उपखंड" के बाद "बनाएं" चुनें। आपके सामने एक विंडो दिखाई देगी जहां आपको नए विभाग का नाम दर्ज करना होगा - यह एक फ़ोल्डर के रूप में कार्य करता है जहां आप विभिन्न विभागों के उपयोगकर्ताओं को एकत्र कर सकते हैं। इसी तरह, आप बाद में कई और डिवीजन बनाएंगे और सभी कर्मचारियों को सही ढंग से रखेंगे।

अगला, जब आपने विभाग का नाम बना लिया है, तो उस पर राइट-क्लिक करें और "क्रिएट" चुनें, इसके बाद - "उपयोगकर्ता"। अब यह केवल आवश्यक डेटा दर्ज करने और उपयोगकर्ता के लिए एक्सेस सेटिंग्स सेट करने के लिए बनी हुई है।

जब एक नया प्रोफ़ाइल बनाया जाता है, तो संदर्भ मेनू का चयन करके उस पर क्लिक करें और "गुण" खोलें। "खाता" टैब में, "ब्लॉक ..." के बगल में स्थित बॉक्स को अनचेक करें। बस इतना ही।

सामान्य निष्कर्ष यह है कि सक्रिय निर्देशिका एक शक्तिशाली और उपयोगी सिस्टम प्रबंधन उपकरण है जो सभी कर्मचारियों के कंप्यूटरों को एक टीम में एकजुट करने में मदद करेगा। सेवाओं की मदद से, आप एक सुरक्षित डेटाबेस बना सकते हैं और सभी उपयोगकर्ताओं के बीच सूचना के काम और सिंक्रनाइज़ेशन को महत्वपूर्ण रूप से अनुकूलित कर सकते हैं। यदि आपकी कंपनी और कोई अन्य कार्यस्थल इलेक्ट्रॉनिक कंप्यूटर और नेटवर्क से जुड़ा है, तो आपको खातों को समेकित करने और काम और गोपनीयता का ट्रैक रखने की आवश्यकता है, एक सक्रिय निर्देशिका-आधारित डेटाबेस स्थापित करना एक अच्छा समाधान होगा।

सक्रिय निर्देशिका की स्थापना एक काफी सरल प्रक्रिया है और इंटरनेट पर आधिकारिक संसाधनों सहित कई संसाधनों में शामिल है। हालांकि, अपने ब्लॉग पर, मैं इस बिंदु को छूने में मदद नहीं कर सकता, क्योंकि निम्नलिखित में से अधिकांश लेख किसी न किसी तरह से पर्यावरण पर आधारित होंगे, जिसे मैं अभी स्थापित करने की योजना बना रहा हूं।

यदि आप विंडोज सर्वर विषय में रुचि रखते हैं, तो मेरा सुझाव है कि आप मेरे ब्लॉग पर टैग देखें। मैं यह भी अनुशंसा करता हूं कि आप सक्रिय निर्देशिका पर मुख्य लेख पढ़ें -

मैं बदले में दो वर्चुअल सर्वर (भविष्य के डोमेन नियंत्रक) पर एडी भूमिका को तैनात करने की योजना बना रहा हूं।

1. पहला कदम उपयुक्त सेट करना है सर्वर नाम, मेरे लिए यह DC01 और DC02 होगा;
2. अगला, लिखें स्थिर नेटवर्क सेटिंग्स(मैं इस बिंदु पर नीचे विस्तार से चर्चा करूंगा);
3. स्थापित करना सभी सिस्टम अपडेट, विशेष रूप से सुरक्षा अद्यतन (सीडी के लिए यह किसी अन्य भूमिका के लिए महत्वपूर्ण है)।

इस स्तर पर, आपको निर्णय लेने की आवश्यकता है आपके पास कौन सा डोमेन नाम होगा. यह अत्यंत महत्वपूर्ण है, क्योंकि तब डोमेन नाम बदलना आपके लिए एक बहुत बड़ी समस्या होगी, हालाँकि नाम बदलने की स्क्रिप्ट आधिकारिक तौर पर लंबे समय तक समर्थित और लागू की जाती है।

टिप्पणी:एन कुछ तर्क, साथ ही उपयोगी सामग्री के कई लिंक, आप मेरे लेख में पा सकते हैं। मेरा सुझाव है कि आप इसके साथ-साथ उपयोग किए गए स्रोतों की सूची से खुद को परिचित करें।

चूंकि मैं वर्चुअलाइज्ड डोमेन नियंत्रकों का उपयोग कर रहा हूं, इसलिए मुझे कुछ वर्चुअल मशीन सेटिंग्स को बदलने की जरूरत है, अर्थात् हाइपरवाइजर के साथ समय तुल्यकालन अक्षम करें. AD में समय को विशेष रूप से बाहरी स्रोतों से सिंक्रनाइज़ किया जाना चाहिए। हाइपरविजर के साथ सक्षम समय तुल्यकालन सेटिंग्स के परिणामस्वरूप चक्रीय तुल्यकालन हो सकता है और, परिणामस्वरूप, पूरे डोमेन के संचालन में समस्याएं हो सकती हैं।

टिप्पणी:वर्चुअलाइजेशन होस्ट के साथ सिंक्रोनाइज़ेशन को अक्षम करना सबसे आसान और तेज़ विकल्प है। हालांकि, यह सर्वोत्तम अभ्यास नहीं है। Microsoft अनुशंसाओं के अनुसार, आपको केवल होस्ट के साथ सिंक्रनाइज़ेशन को आंशिक रूप से अक्षम करना चाहिए। काम के सिद्धांत को समझने के लिए, आधिकारिक दस्तावेज पढ़ें, जो हाल के वर्षों में सामग्री की प्रस्तुति के मामले में मौलिक रूप से बढ़ गया है। .

सामान्य तौर पर, AD DS कार्यप्रणाली की कुछ विशेषताओं के कारण वर्चुअलाइज्ड डोमेन नियंत्रकों को प्रशासित करने का दृष्टिकोण भिन्न होता है:

वर्चुअल वातावरण वितरित वर्कफ़्लोज़ के लिए एक विशेष चुनौती पेश करता है जो समय-आधारित प्रतिकृति तर्क पर निर्भर करता है। उदाहरण के लिए, AD DS प्रतिकृति प्रत्येक डोमेन नियंत्रक में लेन-देन के लिए असाइन किए गए एक समान वृद्धिशील मान (जिसे USN, या अद्यतन अनुक्रम संख्या कहा जाता है) का उपयोग करता है। प्रत्येक डोमेन नियंत्रक डेटाबेस इंस्टेंस को एक पहचानकर्ता भी प्राप्त होता है जिसे इनवोकेशनआईडी कहा जाता है। डोमेन नियंत्रक का इनवोकेशनआईडी और उसका अद्यतन अनुक्रम संख्या एक साथ एक अद्वितीय पहचानकर्ता के रूप में कार्य करता है जो प्रत्येक डोमेन नियंत्रक पर होने वाले प्रत्येक लेखन लेनदेन से जुड़ा होता है और वन के भीतर अद्वितीय होना चाहिए।

यह पर्यावरण को तैयार करने के लिए बुनियादी चरणों को पूरा करता है, स्थापना चरण के लिए आगे बढ़ें।

सक्रिय निर्देशिका स्थापित करना

स्थापना सर्वर प्रबंधक के माध्यम से की जाती है और इसमें कुछ भी जटिल नहीं है, आप सभी स्थापना चरणों को नीचे विस्तार से देख सकते हैं:

ओएस के पिछले संस्करणों की तुलना में इंस्टॉलेशन प्रक्रिया में कुछ बदलाव हुए हैं:

विंडोज सर्वर 2012 में एक्टिव डायरेक्ट्री डोमेन सर्विसेज (एडी डीएस) को तैनात करना विंडोज सर्वर के पिछले संस्करणों की तुलना में आसान और तेज है। AD DS स्थापना अब Windows PowerShell पर आधारित है और सर्वर प्रबंधक के साथ एकीकृत है। मौजूदा सक्रिय निर्देशिका वातावरण में डोमेन नियंत्रकों को पेश करने के लिए आवश्यक चरणों की संख्या कम कर दी गई है।

आपको केवल एक भूमिका चुनने की आवश्यकता है सक्रिय निर्देशिका डोमेन सेवाएँ, कोई अतिरिक्त घटक स्थापित करने की आवश्यकता नहीं है। स्थापना प्रक्रिया में थोड़ा समय लगता है और आप तुरंत सेटअप के लिए आगे बढ़ सकते हैं।

जब भूमिका स्थापित हो जाती है, तो आप सर्वर प्रबंधक के शीर्ष दाईं ओर एक विस्मयादिबोधक चिह्न देखेंगे - परिनियोजन के बाद कॉन्फ़िगरेशन की आवश्यकता होती है। क्लिक इस सर्वर को एक डोमेन नियंत्रक के रूप में प्रचारित करें.

एक सर्वर को एक डोमेन नियंत्रक को बढ़ावा देना

दस्तावेज़ीकरण में विज़ार्ड के चरणों का विस्तार से वर्णन किया गया है। हालाँकि, आइए बुनियादी चरणों से गुजरते हैं।

चूंकि हम एडी को खरोंच से तैनात कर रहे हैं, इसलिए हमें एक नया जंगल जोड़ने की जरूरत है। अपने निर्देशिका सेवा पुनर्स्थापना मोड (DSRM) पासवर्ड को सुरक्षित रूप से संग्रहीत करना सुनिश्चित करें। एडी डीएस डेटाबेस का स्थान डिफ़ॉल्ट पर छोड़ा जा सकता है (जो कि अनुशंसित है। हालांकि, मेरे परीक्षण वातावरण में विविधता के लिए, मैंने एक अलग निर्देशिका निर्दिष्ट की है)।

हम स्थापना की प्रतीक्षा कर रहे हैं।

इसके बाद सर्वर अपने आप रीबूट हो जाएगा।

डोमेन/एंटरप्राइज़ व्यवस्थापक खाते बनाएँ

आपको पहले की तरह स्थानीय व्यवस्थापक खाते के अंतर्गत लॉग इन करना होगा। स्नैप पर जाएं सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर, आवश्यक खाते बनाएं - इस बिंदु पर, यह डोमेन व्यवस्थापक है।

डोमेन में एकल DC पर DNS सेट करना

AD की स्थापना के दौरान, AD DNS भूमिका भी स्थापित की गई थी, क्योंकि मेरे पास बुनियादी ढांचे में अन्य DNS सर्वर नहीं थे। सेवा के ठीक से काम करने के लिए, आपको कुछ सेटिंग्स बदलने की आवश्यकता है। सबसे पहले आपको नेटवर्क एडेप्टर सेटिंग्स में अपने पसंदीदा DNS सर्वर की जांच करने की आवश्यकता है। आपको 127.0.0.1 पते के साथ केवल एक DNS सर्वर का उपयोग करने की आवश्यकता है। हाँ, यह लोकलहोस्ट है। डिफ़ॉल्ट रूप से, इसे खुद को पंजीकृत करना चाहिए।

यह सुनिश्चित करने के बाद कि सेटिंग्स सही हैं, DNS स्नैप-इन खोलें। सर्वर नाम पर राइट-क्लिक करें और इसके गुण खोलें, "फॉरवर्डर" टैब पर जाएं। AD DS भूमिका स्थापित करने से पहले नेटवर्क सेटिंग्स में निर्दिष्ट DNS सर्वर पता स्वचालित रूप से एकमात्र फ़ॉरवर्डर के रूप में पंजीकृत था:

इसे हटाना और एक नया बनाना आवश्यक है, और यह अत्यधिक वांछनीय है कि यह प्रदाता का सर्वर हो, लेकिन सार्वजनिक पता नहीं जैसे कि प्रसिद्ध 8.8.8.8 और 8.8.4.4। दोष सहिष्णुता के लिए, कम से कम दो सर्वर पंजीकृत करें। यदि कोई फ़ॉरवर्डर उपलब्ध नहीं है, तो रूट संकेतों का उपयोग करने के लिए बॉक्स को अनचेक न करें। रूट संकेत शीर्ष-स्तरीय DNS सर्वरों का एक प्रसिद्ध पूल है।

डोमेन में दूसरा DC जोड़ना

चूंकि मैंने मूल रूप से दो डोमेन नियंत्रकों के बारे में बात की थी, इसलिए दूसरे को स्थापित करना शुरू करने का समय आ गया है। हम इंस्टॉलेशन विज़ार्ड के माध्यम से भी जाते हैं, एक डोमेन नियंत्रक की भूमिका को बढ़ावा देते हैं, बस चुनें किसी मौजूदा डोमेन में डोमेन नियंत्रक जोड़ें:

कृपया ध्यान दें कि इस सर्वर की नेटवर्क सेटिंग्स में मुख्य पहले कॉन्फ़िगर किया गया पहला डोमेन नियंत्रक DNS सर्वर के रूप में चुना जाना चाहिए! यह आवश्यक है, अन्यथा आपको एक त्रुटि मिलेगी।

आवश्यक सेटिंग्स के बाद, पहले बनाए गए डोमेन व्यवस्थापक खाते के अंतर्गत सर्वर में लॉग इन करें।

एक डोमेन में एकाधिक DC पर DNS सेट करना

प्रतिकृति के साथ समस्याओं को रोकने के लिए, आपको नेटवर्क सेटिंग्स को फिर से बदलने की आवश्यकता है और आपको प्रत्येक डोमेन नियंत्रक (और पहले से मौजूद लोगों पर भी) पर ऐसा करने की आवश्यकता है और हर बार जब आप एक नया डीसी जोड़ते हैं:

यदि आपके पास डोमेन में तीन से अधिक DC हैं, तो आपको उस क्रम में उन्नत सेटिंग्स के माध्यम से DNS सर्वरों को पंजीकृत करने की आवश्यकता है। आप मेरे लेख में DNS के बारे में अधिक पढ़ सकते हैं।

समय सेटिंग

यह कदम जरूरी है, खासकर यदि आप उत्पादन में वास्तविक वातावरण स्थापित कर रहे हैं। जैसा कि आपको याद है, पहले मैंने हाइपरवाइजर के माध्यम से समय सिंक्रनाइज़ेशन को अक्षम कर दिया था और अब आपको इसे ठीक से कॉन्फ़िगर करने की आवश्यकता है। FSMO PDC एम्यूलेटर भूमिका वाला नियंत्रक संपूर्ण डोमेन को सही समय वितरित करने के लिए ज़िम्मेदार है (पता नहीं यह भूमिका क्या है? लेख पढ़ें)। मेरे मामले में, यह निश्चित रूप से पहला डोमेन नियंत्रक है, जो शुरू से ही सभी FSMO भूमिकाओं का वाहक है।

हम समूह नीतियों का उपयोग करके डोमेन नियंत्रकों पर समय को कॉन्फ़िगर करेंगे। एक अनुस्मारक के रूप में, डोमेन नियंत्रक कंप्यूटर खाते एक अलग कंटेनर में होते हैं और उनकी एक अलग डिफ़ॉल्ट समूह नीति होती है। आपको इस नीति में बदलाव करने की ज़रूरत नहीं है, नई नीति बनाना बेहतर है।

जैसा आप फिट देखते हैं उसे नाम दें और ऑब्जेक्ट कैसे बनाया जाएगा, राइट-क्लिक करें - बदलना. के लिए जाओ कंप्यूटर कॉन्फ़िगरेशन\Policies\Administrative Templates\System\Windows Time Service\Time Providers. नीतियां सक्रिय करें Windows NTP क्लाइंट सक्षम करेंऔर विंडोज एनटीपी सर्वर सक्षम करें, पॉलिसी प्रॉपर्टीज पर जाएं विंडोज एनटीपी क्लाइंट को कॉन्फ़िगर करेंऔर प्रोटोकॉल प्रकार सेट करें - एनटीपी, शेष सेटिंग्स को स्पर्श न करें:

हम नीतियों के लागू होने की प्रतीक्षा कर रहे हैं (gpupdate / force और कुछ रिबूट चलाने के बावजूद, मुझे लगभग 5-8 मिनट लगे), जिसके बाद हमें मिलता है:

सामान्य तौर पर, यह सुनिश्चित करना आवश्यक है कि केवल पीडीसी एमुलेटर बाहरी स्रोतों से समय को सिंक्रनाइज़ करता है, न कि सभी डोमेन नियंत्रकों को एक पंक्ति में, लेकिन यह मामला होगा, क्योंकि समूह नीति कंटेनर में सभी वस्तुओं पर लागू होती है। आपको इसे कंप्यूटर के खाते के एक विशिष्ट ऑब्जेक्ट पर पुनर्निर्देशित करने की आवश्यकता है जो पीडीसी एमुलेटर भूमिका का मालिक है। यह समूह नीतियों के माध्यम से भी किया जाता है - gpmc.msc कंसोल में, वांछित नीति पर बायाँ-क्लिक करें और दाईं ओर आपको इसकी सेटिंग्स दिखाई देंगी। सुरक्षा फ़िल्टर में, आपको वांछित डोमेन नियंत्रक का खाता जोड़ना होगा:

आधिकारिक दस्तावेज़ीकरण में संचालन के सिद्धांत और समय सेवा की स्थापना के बारे में और पढ़ें।

यह समय सेटिंग को पूरा करता है, और इसके साथ सक्रिय निर्देशिका का प्रारंभिक कॉन्फ़िगरेशन पूरा होता है।