Каталог

Виртуальная инфраструктура (IaaS)

Готовые вычислительные ресурсы без затрат на покупку физического оборудования и его администрирование. Вы получаете пул виртуальных ресурсов (процессоры, память, место на диске), которыми управляете через веб-панель.

Облачная система резервного копирования

Подключение услуги Backup позволит вам обеспечить непрерывность бизнес-процессов компании и минимизировать риски, связанные с «человеческим фактором», проникновением вирусов, программными и аппаратными сбоями и чрезвычайными ситуациями.

Кейс

T1 Cloud принял в свое облако компанию по производству пиломатериалов – СЛДК

Облачное хранилище

Облачное хранилище для бизнеса позволит надежно и недорого хранить данные, обеспечивать доступ к ним и масштабировать ресурсы.

Кейс

T1 Cloud включил в свое облако «Северо - Западную Логистическую Компанию»

Secure Development Platform (SDP)

Платформа защищенной облачной разработки

Кластер Kubernetes по запросу

Предоставление отказоустойчивых кластеров Kubernetes под индивидуальные задачи клиента

GPU-as-a-Service

Получите доступ к новейшим и самым мощным графическим процессорам GPU A100, доступным в качестве услуги с максимальной производительностью и подходящих для решения задач требующих одновременных вычислений.

Размещение оборудования

Размещение вашего серверного оборудования в нашем дата-центре Data Pro с высоким уровнем надежности, имеющим сертификацию на соответствие уровню Tier III

Кейс

T1 Cloud помогает медицинскому стартапу «Мое здоровье» защищать данные пациентов

Сетевая безопасность

Облачное решение, в рамках которого пользователям предоставляется облачная среды, в которой они могут осуществлять разработку, управление и предоставление приложений.

Резервированный доступ в интернет

Хостинг SAP HANA

Подключая хостинг SAP HANA в облаке T1 Cloud, вы получаете высокопроизводительную, доступную, масштабируемую ИТ-инфраструктуру для SAP HANA и приложений SAP.

Кейс

Tele2 получает SAP и SAP HANA из облака T1 Cloud

13.08.2019

Инструменты для администрирования Active Directory

Чтобы создать единую систему, которая объединяет все объекты сети, часто задействуют Active Directory. Но для максимально эффективного использования ей нужно правильно управлять. Сегодня для этого применяют различные инструменты, работать с которыми должен уметь любой системный администратор.

Администрирование Active Directory

Active Directory Users and Computers

Пожалуй, это самая важная оснастка в структуре доменных служб. С ее помощью создают учетные записи и полностью ими управляют, меняют пароли и сбрасывают их. Помимо этого, можно задавать и просматривать атрибуты объектов. Эта служба позволяет создавать организационные подразделения OU, чтобы давать отдельным пользователям права доступа. Если требуется просмотреть список объектов, достаточно выбрать нужную OU.

Active Directory Administrative Center

Эта оснастка полностью основана на технологии командной строки PowerShell. Она удобная, гибкая и понятная. Здесь также работают с учетными записями, группами безопасности и организационными подразделениями. В конце работы получаются готовые команды. Все они сохраняются в истории, чтобы потом можно было легко их посмотреть, что-то добавить и повторить. Это делают, например, для автоматизации процесса.

Active Directory Domains and Trusts

Когда в структуре леса создают домен, доверие устанавливается автоматически. Если же нужно объединить два домена разных организаций, между ними с помощью данного инструмента выстраивают доверительные отношения. Вообще, его используют достаточно редко. Существует 4 вида доверительных отношений:

  • одностороннее;

  • двустороннее;

  • внешнее;

  • доверие леса.

Сначала настраивают DNS, а уже потом создают доверие. Это делается в свойствах записи.

Active Directory Sites and Services

Этот инструмент также называют консоль управления AD – сайты и службы. Такую оснастку полезно использовать, когда вносят изменения на одном контроллере, а нужно, чтобы они быстро отобразились на других. Для этого наводят мышь на объект подключения, нажимают правую кнопку и выбирают пункт «Replicate Now». По умолчанию, когда контроллеры домена работают в единой локальной сети, они реплицируются каждые 15 минут. Это время можно настраивать.

Schema Active Directory

По умолчанию эта оснастка отключена. Дело в том, что при внесении ошибочных изменений может потребоваться восстановление домена из резервной копии. Ведь со схемой работают все домены, которые находятся в пределах леса. Включить эту утилиту можно, если выполнить команду regsvr32 schmmgmt.dll. Но делать это следует только при крайней необходимости.

Active Directory Replication Status Tool

Этот инструмент администрирования проверяет состояние репликации, а потом указывает на ошибки в приоритетном порядке. Это значительно упрощает работу. Хотя сама утилита не позволяет исправлять ошибки, а только дает рекомендации по их устранению.

Active Directory Explorer

С помощью этой утилиты очень удобно перемещаться по базе данных AD. Можно просматривать атрибуты объектов без открытия окна свойств. Помимо этого, ADExplorer позволяет сохранять поисковые запросы, чтобы потом их повторить. Если нужно сравнить изменения, используют снимки экранов, или снапшоты. По ним можно перемещаться так же, как и по обычной базе данных.

Active Directory Insight

Это утилита для мониторинга. Ее используют, для того чтобы отслеживать связи между клиентом и сервером. Если будет замечена ошибка, ее можно легко устранить. Этому инструменту не требуются административные разрешения, чтобы отследить все команды. Он перехватывает даже те из них, которые не переходят на сервер.

Active Directory Attribute Editor

Как следует из названия, этот графический инструмент отвечает за редактирование атрибутов объектов. С его помощью можно просматривать и менять основные значения, недоступные в консоли ADUC, удобным и понятным способом.

LDP.exe

Это средство используют для управления службами каталогов протокола LDAP. Можно одновременно запустить несколько экземпляров AD LDS, каждый из которых будет работать со своей независимой схемой.

Утилиты командной строки

Существует несколько инструментов, которые можно вызвать через командную строку:  

  • DSADD позволяет создавать различные объекты;

  • DSGET показывает информацию об их свойствах;

  • DSMOD нужен для внесения изменений в свойства;

  • DSMOVE используется для перемещения элементов;

  • DSQUERY производит поиск;

  • DSRM удаляет объекты.

Но самым главным можно считать Repadmin. Ведь именно с помощью этого инструмента можно вовремя найти и даже исправить ошибки в репликации.

Подводим итоги

Итак, для того чтобы управлять Active Directory, используют разные инструменты, обладающие определенным функционалом. Знание возможностей каждого из них при работе с Active Directory позволит быстро и эффективно вести администрирование системы по всем направлениям.

Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от T1 Cloud.
Без спама, отменить подписку можно в любое время.