มาตรการทางสังคมและจดหมายขั้นตอนเฉียย ซับซ้อนกว่ามากคือการเปลี่ยนชื่อเซิร์ฟเวอร์สมาชิกซึ่งเป็นสมาชิกหลักของโดเมนเราต้องการยูทิลิตี้เพื่อจุดประสงค์อะไร? เน็ตดอม"เหมือนเริ่มต้นด้วย วินโดวส์ 2008เข้าไปในโกดัง ระบบปฏิบัติการและสำหรับ วินโดวส์ 2003 ".
จำเป็นต้องติดตั้ง"
เครื่องมือสนับสนุน ระบบปฏิบัติการเมื่อต้องการเปลี่ยนชื่อตัวควบคุมโดเมนดังนี้: 1. เริ่มจากข้อเท็จจริงที่ว่าระดับการทำงานของโดเมนไม่ต่ำ
" ("และเราตรวจสอบความถูกต้องของสิทธิ”
").
ผู้ดูแลระบบโดเมน ผู้ดูแลระบบโดเมน
2. เราเปิดบรรทัดคำสั่งจากสิทธิ์ขั้นสูงและเพิ่มชื่อเพิ่มเติมให้กับคอนโทรลเลอร์ซึ่งเราเลือกที่จะเปลี่ยน (ในแอปพลิเคชันของเรา SRV-DC1-OLD.TEST.LOCAL
):
เปลี่ยนชื่อเป็น
SRV-DC1.TEST.LOCAL ชื่อคอมพิวเตอร์ NETDOM SRV-DC1-OLD.TEST.LOCAL / เพิ่ม: SRV-DC1.TEST.LOCAL 3. หากต้องการความช่วยเหลือเพิ่มเติมจากบรรณาธิการ " ADSIEDIT.msc"เรากำลังแปลงใหม่เพื่อให้แน่ใจว่าป้อนชื่ออย่างถูกต้อง ผู้แก้ไขทราบวัตถุตัวควบคุมโดเมนและกำลังตรวจสอบค่าความจุ" SRV-DC1-OLD.TEST.LOCAL
".
msDS-AdditionalDnsHostName “เราจะอิจฉาได้ยังไง” 4. ตอนนี้คุณต้องแปลงใหม่เพื่ออัปเดต เอสพีเอ็นคุณลักษณะกำลังถูกจำลองแบบโดยตัวควบคุมโดเมนอื่นในฟอเรสต์ ประโยชน์อะไรสามารถช่วยเราได้?แพดมิน ระบบปฏิบัติการ.
"ทั้ง" เรพมอน"สำหรับ หากต้องการเร่งกระบวนการจำลองแบบ คุณสามารถบังคับใช้ในอุปกรณ์ได้".
DSSITE.msc
" เพียงคลิกขวาที่เมาส์ที่เชื่อมต่อแล้วเลือก "
ทำซ้ำในครั้งเดียว
5. ตอนนี้เรามาดูชื่อใหม่แรกของตัวควบคุมโดเมน: “เราจะอิจฉาได้ยังไง”ชื่อคอมพิวเตอร์ NETDOM SRV-DC1-OLD.TEST.LOCAL /makeprimary:SRV-DC1.TEST.LOCAL 6. เรากำลังคืนเซิร์ฟเวอร์ 7. มาตรวจสอบอีกครั้งเพื่อดูว่ามีอะไรอัปเดตบ้าง 6. เรากำลังคืนเซิร์ฟเวอร์คุณสมบัติของบันทึกใน ADSIEDIT.msc DNS
เริ่มจำลองแบบไปยังตัวควบคุมโดเมนและเซิร์ฟเวอร์อื่นๆ 6. เรากำลังคืนเซิร์ฟเวอร์ในป่าและความหมายของอำนาจ”
ตอนนี้ตรงกับชื่อเซิร์ฟเวอร์เก่า
ในกรณีที่เกิดการขาดแคลนเฉียบพลัน คุณสามารถบังคับการจำลองอีกครั้งและเปลี่ยนกลับโซนได้
ตัวควบคุมอื่น ๆ ตามที่ปรากฏหน้าชื่อเซิร์ฟเวอร์ของเรา 6. เรากำลังคืนเซิร์ฟเวอร์ 8. ตอนนี้คุณสามารถเห็นชื่อเก่าของคอนโทรลเลอร์ซึ่งมีเพิ่มเติม: ADSIEDIT.mscชื่อคอมพิวเตอร์ NETDOM SRV-DC1.TEST.LOCAL / ลบ: SRV-DC1-OLD.TEST.LOCAL
ตัวอย่างเช่น เมื่อขั้นตอนเสร็จสมบูรณ์ เราจะตรวจสอบบันทึกอย่างละเอียด ไดเรกทอรีที่ใช้งานอยู่บนตัวควบคุมโดเมนทั้งหมดสำหรับการมีอยู่ของการแก้ไขและสำหรับยูทิลิตี้เพิ่มเติม " DCDIAGเรากำลังทบทวนความถูกต้องของงานป่าไม้
กล่าวโดยสรุป AD ช่วยให้คุณสร้างจุดการดูแลระบบจุดเดียวสำหรับทรัพยากรทั้งหมดที่เผยแพร่
AD ขึ้นอยู่กับมาตรฐานการตั้งชื่อ X.500, Domain Name System (DNS) เพื่อวัตถุประสงค์ในการปรับใช้ และโปรโตคอลหลักคือ Lightweight Directory Access Protocol (LDAP)
- AD รวมโครงสร้างเชิงตรรกะและทางกายภาพของขอบเขต โครงสร้างเชิงตรรกะของ AD ประกอบด้วยองค์ประกอบต่อไปนี้:
- หน่วยองค์กร - ตามกฎแล้วกลุ่มย่อยของคอมพิวเตอร์สะท้อนถึงโครงสร้างของบริษัท
- โดเมน - กลุ่มคอมพิวเตอร์ที่จะสร้างฐานข้อมูลเฉพาะสำหรับแค็ตตาล็อก
- ต้นไม้โดเมน – โดเมนหนึ่งหรือหลายโดเมนที่สามารถใช้สร้างชื่อได้ไม่จำกัด
โดเมนฟอเรสต์
- – ต้นไม้หนึ่งหรือสองสามต้นที่จะให้ข้อมูลกับแค็ตตาล็อก โครงสร้างทางกายภาพประกอบด้วยองค์ประกอบต่อไปนี้:
- ซับเน็ต (ซับเน็ต) – กลุ่มขอบจากที่อยู่ IP ในพื้นที่ที่กำหนดและมาสก์ขอบ
เว็บไซต์
- การสนับสนุนหนึ่งหรือสองสามชิ้น
ตัวควบคุมโดเมนสามารถมีบทบาทที่แตกต่างกันในการดำเนินงานได้
ปัญหาหลักของการดำเนินการคือเป็นการยากที่จะปรับโมเดลการจำลองแบบกับไม้บรรทัดจำนวนมาก
มีบทบาทหลักในการปฏิบัติงานห้าบทบาทที่สามารถกำหนดให้กับตัวควบคุมโดเมนตั้งแต่หนึ่งตัวขึ้นไป
- บทบาทบางอย่างอาจไม่ซ้ำกันในฟอเรสต์ ในขณะที่บทบาทอื่นๆ อาจไม่ซ้ำกันในโดเมน เซลล์ผิวหนัง AD มีบทบาทดังต่อไปนี้: สคีมา Gospodar (สคีมาต้นแบบ)– จัดทำแผนงานที่อัปเดตและเปลี่ยนแปลงไปยังแค็ตตาล็อก หากต้องการอัปเดตสคีมา แค็ตตาล็อกจำเป็นต้องเข้าถึงไดเร็กทอรีสคีมาให้สำคัญว่าเซิร์ฟเวอร์ใดอยู่ใน ชั่วโมงเดนมาร์ก
- є เจ้าของโครงร่างในโดเมน จำเป็นจากหน้าต่าง แถวคำสั่ง
โทรหาทีม
เซิร์ฟเวอร์ dsquery - สคีมา hasfsmo
- ต้นแบบการตั้งชื่อโดเมน – ดูแลโดเมนที่เพิ่มและเลือกของฟอเรสต์
- หากต้องการเพิ่มหรือลบโดเมน คุณต้องเข้าถึงเจ้าของโดเมน หากต้องการทราบว่าเซิร์ฟเวอร์ใดเป็นต้นแบบของการตั้งชื่อโดเมน ให้ป้อนเซิร์ฟเวอร์ dsquery -hasismo name ในหน้าต่าง Command Row
- บทบาทเหล่านี้ซึ่งหลับใหลไปทั้งป่านั้นมีเอกลักษณ์และไม่เหมือนใคร โดเมนสกิน AD จำเป็นต้องมีบทบาทดังต่อไปนี้:
ต้นแบบรหัสญาติ
บทบาทผู้จัดการฝ่ายปฏิบัติการจะได้รับการมอบหมายให้กับผู้ควบคุมคนแรกในโดเมนโดยอัตโนมัติ หรือคุณอาจมอบหมายใหม่ก็ได้
หากมีตัวควบคุมเพียงตัวเดียวในโดเมน เขาจะควบคุมบทบาทการควบคุมทั้งหมดของการดำเนินการพร้อมกัน
ไม่แนะนำให้แยกความแตกต่างระหว่างบทบาทของผู้ถือสคีมาและผู้ถือชื่อโดเมน
คุณสามารถกำหนดให้กับตัวควบคุมโดเมนตัวเดียวได้
- เพื่อประสิทธิภาพสูงสุด สิ่งสำคัญคือเครื่องจำลอง PDC และเครื่องจำลอง PDC จะอยู่บนตัวควบคุมเดียวกัน แม้ว่าบทบาทต่างๆ จะสามารถแยกออกจากกันได้หากจำเป็น
- ในกรณีที่มีความปรารถนาอย่างยิ่งที่จะลดโค้ดความเร็ว โปรแกรมจำลอง PDC อาจอยู่บนตัวควบคุมที่แตกต่างกัน
- นอกจากนี้ ไม่แนะนำให้โฮสต์โดเมนโครงสร้างพื้นฐานบนตัวควบคุมโดเมน ซึ่งจะบันทึกไดเร็กทอรีสากล
การติดตั้งตัวควบคุมโดเมน (DC) บน Windows Server 2003 โดยใช้ต้นแบบการติดตั้ง Active Directory
การติดตั้งตัวควบคุมโดเมนจำเป็นต้องได้รับความช่วยเหลือจากตัวช่วยสร้างการติดตั้ง Active Directory
หากต้องการเลื่อนสถานะของเซิร์ฟเวอร์ไปยังตัวควบคุมโดเมน คุณต้องตรวจสอบข้อมูลที่จำเป็นทั้งหมด:
บนเซิร์ฟเวอร์ คุณต้องการใช้พาร์ติชัน NTFS หนึ่งพาร์ติชันเพื่อรองรับไดรฟ์ข้อมูลระบบ SYSVOL
เซิร์ฟเวอร์มีหน้าที่ในการเข้าถึงเซิร์ฟเวอร์ DNS
สำหรับการเลื่อนระดับ คอนโซลผู้ใช้ Active Directory และคอมพิวเตอร์จะทำงานร่วมกับโดเมนที่คอมพิวเตอร์ของคุณเป็นเจ้าของ
คุณสามารถปฏิเสธการเข้าถึงคอมพิวเตอร์และผู้ขายในโดเมนของคุณผ่านทางโครงสร้างคอนโซล หรือเชื่อมต่อกับโดเมนอื่น
- คุณลักษณะของคอนโซลนี้ช่วยให้คุณสามารถดูพารามิเตอร์เพิ่มเติมของออบเจ็กต์และทำการค้นหาได้ เมื่อคุณปฏิเสธการเข้าถึงโดเมน คุณจะได้รับชุดโฟลเดอร์มาตรฐาน:
- แบบสอบถามที่บันทึกไว้ (บันทึกการค้นหา) – บันทึกเกณฑ์การค้นหาซึ่งช่วยให้คุณค้นหาซ้ำจาก Active Directory ได้อย่างรวดเร็ว
- บิวท์อิน - รายชื่อบันทึกระดับภูมิภาคที่สร้างขึ้นใหม่ของเจ้าขององค์กร
- คอมพิวเตอร์ – คอนเทนเนอร์จัดเก็บข้อมูลสำหรับบันทึกบนคลาวด์ของคอมพิวเตอร์
- ตัวควบคุมโดเมน – บรรจุภัณฑ์สำหรับตัวควบคุมโดเมน
- อาจารย์ใหญ่ฝ่ายความมั่นคงต่างประเทศ – วางข้อมูลเกี่ยวกับวัตถุจากโดเมนภายนอกที่เชื่อถือได้
ตรวจสอบให้แน่ใจว่าวัตถุเหล่านี้ถูกสร้างขึ้นเมื่อมีการเพิ่มวัตถุจากโดเมนภายนอกไปยังกลุ่มโดเมนโฟลว์ ผู้ใช้– ภาชนะมาตรฐานสำหรับโคริสตูแวค
- โฟลเดอร์ในคอนโซลมาตรฐานจะไม่แสดง หากต้องการแสดงบนหน้าจอ ให้เลือกคุณสมบัติขั้นสูง
- ฟังก์ชั่นเพิ่มเติม - แกนและโฟลเดอร์เพิ่มเติม:
- LostAndFound - ใช้จ่าย Vlasnik วัตถุในแค็ตตาล็อก;
- โควต้า NTDS – ข้อมูลเกี่ยวกับโควต้าบริการไดเรกทอรี
ข้อมูลโปรแกรม
– บันทึกข้อมูลจากบริการไดเรกทอรีข้อมูลสำหรับโปรแกรม Microsoft ระบบ- แนะนำพารามิเตอร์ระบบ
- คุณสามารถเพิ่มโฟลเดอร์สำหรับส่วนย่อยขององค์กรลงในแผนผัง AD ได้อย่างอิสระ
- มาดูการสร้างบันทึก oblikovogo ของโดเมน Koristuvach กัน
- หากต้องการสร้างบันทึกบัญชีของนักเรียน ให้คลิกขวาที่คอนเทนเนอร์ที่คุณต้องการวางบันทึกบัญชีของลูกค้า เลือก
- เมนูบริบท ใหม่ (สร้าง) จากนั้น – ผู้ใช้ (Koristuvach)หน้าต่าง New Object – User จะเปิดขึ้น:
- กรอกชื่อ ชื่อย่อ และชื่อเล่นของพนักงานในช่องต่อไปนี้ ถัดไป (ต้าหลี่)
ป้อนรหัสผ่าน koristuvach
การตั้งค่าของคุณมีหน้าที่รับผิดชอบในการปฏิบัติตามนโยบายรหัสผ่านของคุณยืนยันรหัสผ่าน - ช่องที่ใช้เพื่อยืนยันว่ารหัสผ่านที่ป้อนนั้นถูกต้อง
ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งถัดไป
(คุณต้องเปลี่ยนรหัสผ่านก่อนเข้าสู่ระบบ) – ตามกฎนี้ คุณจะต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบ ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านได้ (ป้องกันการเปลี่ยนรหัสผ่านโดยผู้ใช้) – เนื่องจากกฎนี้ผู้ใช้จึงไม่สามารถเปลี่ยนรหัสผ่านได้รหัสผ่านไม่มีวันหมดอายุ - หากนี่คือลำดับการติดตั้ง ชั่วโมงของรหัสผ่านสำหรับสิ่งนี้
การลงทะเบียนระดับภูมิภาค
ไม่แบ่งเขต (พารามิเตอร์นี้จะแทนที่นโยบายโดเมนของบันทึกบนคลาวด์)
บัญชีถูกปิดใช้งาน - หากไม่มีลำดับการตั้งค่านี้ แสดงว่าบัญชีบัญชีไม่มีอยู่ (พารามิเตอร์เป็นแบบกำหนดด้วยตนเองสำหรับการเลือกบัญชีบัญชีใด ๆ โดยคำนึงถึงเวลา) บันทึกบนคลาวด์ช่วยให้คุณสามารถบันทึกข้อมูลการติดต่อของลูกค้าของคุณ เช่นเดียวกับข้อมูลเกี่ยวกับการเข้าร่วมในกลุ่มโดเมนต่างๆ เส้นทางโปรไฟล์ สคริปต์การเข้าสู่ระบบ เส้นทางโฟลเดอร์หลัก รายชื่อคอมพิวเตอร์ที่คุณได้รับอนุญาตให้เข้าสู่ระบบโดเมน ฯลฯคำสั่งปัญหาสคริปต์การเข้าสู่ระบบที่ดำเนินการเมื่อเข้าสู่ระบบ ช่วยให้คุณสามารถปรับนาฬิการะบบ เครื่องพิมพ์ระดับกลาง การเชื่อมต่อกับดิสก์ระดับกลาง ฯลฯสคริปต์ได้รับการออกแบบให้รันคำสั่งเพียงครั้งเดียว ซึ่งในกรณีนี้พารามิเตอร์ตรงกลางที่สคริปต์ระบุจะไม่ถูกบันทึกไว้เพื่อใช้ในอนาคต สคริปต์การเข้าสู่ระบบอาจเป็นไฟล์เซิร์ฟเวอร์สคริปต์ Windows
พร้อมนามสกุล VBS, .JS และอื่นๆ
ไฟล์แบตช์ ด้วยการขยายไฟล์คำสั่ง ด้วยการขยาย CMD โปรแกรมที่มีส่วนขยายคุณสามารถกำหนดโฟลเดอร์หลักของคุณให้กับแต่ละบัญชีเพื่อบันทึกและอัปเดตไฟล์ส่วนบุคคลได้
- สร้างโฟลเดอร์พิเศษแบบรวมศูนย์ เช่น My Documents
- เครูวาตีเข้าถึง ส่วนประกอบของวินโดวส์เป็นระบบและ ทรัพยากรขอบ, เครื่องมือแผงควบคุม, เดสก์ท็อปและเมนูเริ่ม;
- ตั้งค่าสคริปต์สำหรับคอมพิวเตอร์และคอมพิวเตอร์เพื่อกำหนดการมอบหมายงาน
- ตั้งค่านโยบายรหัสผ่านและการบล็อกบันทึกบนคลาวด์ การตรวจสอบ การกำหนดสิทธิ์อำนาจและความปลอดภัย
งานในการจัดการบันทึกและกลุ่มโดเมนขององค์กรไม่ขึ้นอยู่กับงานอื่นๆ ของการจัดการโดเมน
อุปกรณ์และอุปกรณ์เสริมอื่น ๆ ใช้ทำอะไร? อุปกรณ์โดเมน Active Directory และความเชื่อถือ
อุปกรณ์และอุปกรณ์เสริมอื่น ๆ ใช้ทำอะไร? (Active Directory – โดเมนและความเชื่อถือ) ใช้สำหรับทำงานกับโดเมน แผนผังโดเมน และฟอเรสต์โดเมนไซต์และบริการ Active Directory
(Active Directory - ไซต์และบริการ) ช่วยให้สามารถให้บริการตามไซต์และการจุ่ม รวมถึงการจำลองแบบข้ามไซต์
- ในการจัดการออบเจ็กต์ AD มีคุณลักษณะแถวคำสั่งที่ช่วยให้คุณสามารถดำเนินงานด้านการดูแลระบบได้หลากหลาย: ซ่าด – เพิ่มคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร และสมาชิกใน Active Directoryสำหรับการขึ้นเครื่อง
- ข้อมูลก่อนวิดีโอ ป้อน dsadd/?
- เช่น dsadd คอมพิวเตอร์/? ดีสโมด
- – เปลี่ยนแปลงประสิทธิภาพของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร เซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory หากต้องการลบข้อมูลพื้นหลัง ให้ป้อน dsmod /?
- เช่น เซิร์ฟเวอร์ dsmod /? ดีสมูฟ
- – ย้ายวัตถุเดียวจากวัตถุใหม่ภายในโดเมนหรือเปลี่ยนชื่อวัตถุโดยไม่ย้ายมัน ดีสเกต
- – แสดงถึงอำนาจของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร ไคลเอนต์ เว็บไซต์ เซิร์ฟเวอร์ย่อย และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory หากต้องการลบข้อมูลพื้นหลัง ให้ป้อน dsget /?
เช่น dsget subnet /?
- ดีเคอรี่ – เป็นการค้นหาคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร ซัพพลายเออร์ เว็บไซต์ การบำรุงรักษา และเซิร์ฟเวอร์ใน Active Directory ตามเกณฑ์ที่กำหนด
- ดีเอสอาร์เอ็ม – ลบวัตถุออกจาก Active Directory
- Ntdsutil – ช่วยให้คุณสามารถดูข้อมูลเกี่ยวกับไซต์ โดเมน หรือเซิร์ฟเวอร์ จัดการหลักการดำเนินงาน และดูแลรักษาฐานข้อมูล Active Directory
- ต่อไปนี้เป็นคุณลักษณะของการรองรับ Active Directory: – ใช้ Distributed File System (DFS) และแสดงข้อมูลเกี่ยวกับงานของมัน
- Dnscmd – ควบคุมอำนาจของเซิร์ฟเวอร์ โซน และบันทึกทรัพยากร DNS
- โมเวทรี – ย้ายวัตถุจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่ง
- รีแพดมิน – กระบวนการจำลองแบบจะดำเนินการและผลลัพธ์จะแสดงในหน้าต่างแถวคำสั่ง
- เอสดีเบค – วิเคราะห์การขยาย การจำลอง และความเสื่อมของรายการควบคุมการเข้าถึง
- ซิดวอล์คเกอร์ – นี่หมายถึงรายการเข้าถึงสำหรับออบเจ็กต์ที่ถูกย้าย ลบ หรือบันทึกออบเจ็กต์ที่สูญหายไปก่อนหน้านี้
- เน็ตดอม – ช่วยให้คุณสามารถดำเนินการโดเมนและเชื่อถือได้นับร้อยจากแถวคำสั่ง
ดังที่เห็นได้จากบทความนี้ การรวมกลุ่มคอมพิวเตอร์ในโดเมนตาม Active Directory ช่วยให้คุณลดต้นทุนของงานการดูแลระบบได้อย่างมากโดยรวมศูนย์การจัดการบันทึกบนคลาวด์ของโดเมนของคอมพิวเตอร์และ core Vachiv และยังช่วยให้ การคุ้มครองสิทธิของ koristuvachiv ความปลอดภัย และพารามิเตอร์อื่นๆ
เนื้อหาการรายงานเกี่ยวกับการจัดระเบียบโดเมนสามารถพบได้ในเอกสารที่เกี่ยวข้อง
ในปี 2558 อินเทอร์เน็ตแพร่หลายมากขึ้น และบริษัทสกินที่เคารพตนเองก็มีเว็บไซต์ของตัวเองมาเป็นเวลานาน
คุณไม่จำเป็นต้องไปไกล แพทย์ผิวหนังก็มีแหล่งข้อมูลบนเว็บของตัวเองเหมือนกัน
- อย่างไรก็ตาม ผู้ดูแลระบบไม่ได้เรียนรู้ที่จะสร้างชื่อปกติสำหรับโดเมนของตน
ราคาสำหรับโดเมนในระดับอื่น (เช่น bissquit.com) อยู่ที่มากกว่า 500 รูเบิลต่อแม่น้ำเล็กน้อย
1. ข่าวนี้ไม่เพียงพอสำหรับประชาชนทั่วไปเช่นคุณและฉัน และนี่คือข้อมูลอ้างอิงสำหรับบริษัทต่างๆ และอื่นๆ
มันเป็นไปได้นะบางที
2. ก็ยังเป็นไปได้
ส่วนใหญ่เป็นพวกวิโคริสต์
ฉันไม่รู้จักผู้คนจำนวนมากที่มีองค์กรที่มีผู้คนมากกว่า 2,000 คนและใช้โดเมน .local
ปัญหาทั้งหมดจะเริ่มต้นเมื่อโดเมน AD จำเป็น
ในหลายสถานการณ์ ผู้ดูแลระบบบริการโดเมนอาจประสบปัญหาที่เกี่ยวข้องกับการเปลี่ยนชื่อโดเมนสตรีมมิ่ง
เหตุผลอาจแตกต่างกัน แต่สถานการณ์ดังกล่าวเป็นไปได้โดยสิ้นเชิง
แม้ว่างานนี้จะไม่สามารถเรียกได้ว่าเป็นเรื่องเล็กน้อย แต่บางครั้งคุณต้องจัดการกับมัน สิ่งสำคัญคือต้องทำทุกอย่างให้ถูกต้อง เพราะในอีกกรณีหนึ่ง ผลลัพธ์อาจไม่ปลอดภัยอย่างยิ่ง แม้กระทั่งโครงสร้างพื้นฐานขององค์กรที่ไม่สามารถใช้งานได้โดยสิ้นเชิง
- นอกจากนี้ ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับขั้นตอนขั้นสูงในการดำเนินการนี้ให้เสร็จสิ้น ขั้นตอนการแลกเปลี่ยน และเกี่ยวกับวิธีการเปลี่ยนชื่อโดเมนของคุณก่อนอื่น ระวัง: อย่าเปลี่ยนการกระทำเหล่านี้จากสภาพแวดล้อมในห้องปฏิบัติการ จนกว่าคุณจะเปลี่ยนโดเมนการทดสอบจากสภาพแวดล้อมในห้องปฏิบัติการ มาดูกัน.ผลประโยชน์ด้านหน้า
- ก่อนที่คุณจะเริ่มเปลี่ยนชื่อโดเมน โปรดตรวจสอบหน้าต่อไปนี้:ระดับการทำงานของฟอเรสต์ Active Directory
- - เป็นไปได้เท่านั้นที่จะยกเลิกโดเมนจากการเปลี่ยนชื่อโดเมนเนื่องจากโดเมนทั้งหมดในฟอเรสต์มีระบบปฏิบัติการอย่างน้อยวินโดวส์เซิร์ฟเวอร์
- พ.ศ. 2546 (ซึ่งมีกองบรรณาธิการอยู่หลายนิกาย)นอกจากนี้ ระดับการทำงานยังขึ้นอยู่กับความก้าวหน้าอย่างน้อยถึงระดับของ Windows Server 2003 หากคุณมีระดับการทำงานของ Windows Server 2000 การดำเนินการที่ไม่เหมาะสมใดๆ จะเป็นไปไม่ได้
- ตำแหน่งโดเมน - เครือข่าย Active Directory อาจมีช่วงของโดเมนที่แตกต่างกันซึ่งอาจเป็นโดเมนเดียวหรือฟอเรสต์สามารถรวมโดเมนย่อยได้หากคุณเปลี่ยนการปรับใช้ตัวควบคุมโดเมนตรงกลางฟอเรสต์ คุณจะต้องสร้างรายการเพิ่มเติม โซน DNS- ก่อนดำเนินการเปลี่ยนชื่อโดเมน จำเป็นต้องสร้างโซน DNS ใหม่ ข้อมูลระดับภูมิภาคของฝ่ายบริหาร- เพื่อให้การดำเนินการเปลี่ยนชื่อโดเมนเสร็จสมบูรณ์ คุณต้องลงชื่อเข้าใช้ระบบภายใต้บัญชีบัญชีผู้ดูแลระบบที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบองค์กร
- เซิร์ฟเวอร์ถูกแบ่งออก- จุดที่สำคัญที่สุดคือถ้าคุณมี Microsoft Exchange Server 2003 Service Pack 1 ที่ทำงานบนเครือข่าย Active Directory ของคุณ การเปลี่ยนชื่อโดเมนจะเสร็จสมบูรณ์โดยไม่มีปัญหาใดๆ ยกเว้นบัญชีของผู้จัดการบัญชี ซึ่งจะตามมาด้วยการเปลี่ยนชื่อโดเมน คุณเป็นสมาชิกของกลุ่ม Full Exchange Administrator
เมลเซิร์ฟเวอร์สมัยใหม่หลักๆ ทั้งหมด (รวมถึง Exchange Server 2016) ไม่สอดคล้องกับการดำเนินการเปลี่ยนชื่อโดเมน
นอกจากนี้เรายังแสดงความเคารพต่อผู้ที่รับผิดชอบในการระงับการดำเนินการในอนาคตทั้งหมดด้วยการกำหนดค่าฟอเรสต์ Active Directory เป็นเวลาหนึ่งชั่วโมงในการเปลี่ยนชื่อโดเมน
กล่าวอีกนัยหนึ่ง เป็นความรับผิดชอบของคุณที่จะต้องตรวจสอบให้แน่ใจว่าการกำหนดค่าฟอเรสต์ของคุณจะไม่เปลี่ยนแปลงจนกว่าการดำเนินการเปลี่ยนชื่อโดเมนจะเสร็จสมบูรณ์ (ดูด้านล่างสำหรับข้อมูลเกี่ยวกับการเปลี่ยนชื่อโดเมน) การดำเนินการดังกล่าวอาจรวมถึง: การสร้างหรือการลบโดเมนที่อยู่ตรงกลางของฟอเรสต์ Active Directory ของคุณ การสร้างหรือการลบพาร์ติชันในไดเร็กทอรี Add-on การเพิ่มหรือการลบตัวควบคุมโดเมนในฟอเรสต์ การสร้างหรือการลบความน่าเชื่อถือของบริษัทอื่น รวมถึงแอตทริบิวต์เพิ่มเติมหรือระยะไกลที่จะถูกจำลองไปยังแค็ตตาล็อกส่วนกลางในกรณีที่เกิดปัญหาใดๆ ฉันขอแนะนำให้คุณสร้างสำเนาสำรองใหม่ของระบบบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์ Active Directory
ในช่วงเวลาแห่งการพิชิต การดูแลนี้จะไม่ถูกพรากไปอย่างแน่นอน
สถานการณ์คือโครงสร้างพื้นฐานของคุณสนับสนุนผลประโยชน์ที่สำคัญที่สุดและมีทุกสิ่งที่จำเป็น
สำเนาสำรอง
คุณสามารถเริ่มกระบวนการเปลี่ยนชื่อโดเมนได้ ขั้นตอนการเปลี่ยนชื่อโดเมน Active Directory» ( หากต้องการตรวจสอบชื่อโดเมนของคุณ คุณสามารถเปิดหน้าต่างสิทธิ์ของระบบได้ดังที่คุณเห็นจากภาพประกอบด้านบน โดเมนของฉันชื่อ “Biopharmaceutic.local”: ข้าว. 1. การตรวจสอบชื่อเริ่มต้นกับโดเมน Active Directory» ( ตอนนี้คุณต้องสร้างโซน DNS ใหม่ "biopharm.local" เพื่อให้หลังจากการเปลี่ยนชื่อโดเมนสำเร็จ เซิร์ฟเวอร์และไคลเอนต์ปกติของคุณจะสามารถเชื่อมต่อกับชื่อโดเมนใหม่ได้อย่างง่ายดายคุณเปิดมันเพื่อใคร? ตัวจัดการ DNS) และโปรดตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือกการบันทึกโซนใน Active Directory แล้ว ที่ด้านข้างของพื้นที่จำลองแบบของโซนการติดตาม ให้ยกเลิกการเลือกตัวเลือกที่เลือกสำหรับการตั้งค่า – “» ( สำหรับเซิร์ฟเวอร์ DNS ทั้งหมดที่ทำงานบนตัวควบคุมโดเมนในโดเมนนี้: Biopharmaceutic.localในเซิร์ฟเวอร์ DNS ทั้งหมดจะมีตัวควบคุมภายในบ้านในสำนักงานนี้: Biopharmaceutic.local - ที่ด้านชื่อโซน ให้ป้อนชื่อโดเมนใหม่ (biopharm.local) และในหน้าอัพเดตแบบไดนามิก ให้เลือก "» ( อนุญาตการอัปเดตแบบไดนามิกที่มีความปลอดภัยน้อยกว่า (คำแนะนำสำหรับ Active Directory)อนุญาตเฉพาะการอัปเดตแบบไดนามิกที่ปลอดภัยเท่านั้น (แนะนำสำหรับ Active Directory)
) จามรีจะถูกรวบรวมเพื่อซัก
คุณสามารถลดจำนวนขั้นตอนในการสร้างโซนใหม่ได้ด้านล่าง: ข้าว. 2. การสร้างโซน DNS ใหม่ในขั้นตอนต่อไปของการเปลี่ยนชื่อโดเมน คำอธิบายสายการผลิตจะถูกสร้างขึ้น
เรนดอม - ด้วยยูทิลิตี้นี้ คำอธิบายข้อความเกี่ยวกับโครงสร้างสตรีมฟอเรสต์ของคุณจะถูกสร้างขึ้นในรูปแบบของไฟล์ XML ชื่อ Domainlist.xmlไฟล์นี้ประกอบด้วยรายการส่วนทั้งหมดของไดเร็กทอรีโดเมน รวมถึงส่วนของไดเร็กทอรีโปรแกรมที่อยู่ใน Active Directory ของคุณ
รายการสกินสำหรับโดเมนไดเร็กทอรีส่วนของสกินและการทำเครื่องหมายโปรแกรมด้วยแท็ก XML
สุ่ม/รายการ
- ไฟล์ที่สร้างขึ้นจะถูกบันทึกไว้ในไดเรกทอรีรากของบัญชีของบัญชี
จากนั้นคุณจะต้องเปิดไฟล์นี้โดยใช้โปรแกรมแก้ไขข้อความ ตรงกลางไฟล์นี้ คุณต้องเปลี่ยนชื่อโดเมนที่อยู่ตรงกลางส่วนที่ล้อมรอบด้วยแท็ก- ดังที่คุณเห็นในภาพประกอบถัดไป รายการทั้งหมดของฉันได้เปลี่ยนเป็น Bopharm:
ข้าว. 4. การทบทวนการเปลี่ยนแปลงที่อาจเกิดขึ้น
ในระหว่างการสั่งการรุกของ Viconn ( ทำการสุ่ม/อัพโหลด) ยูทิลิตี Rendom จะถ่ายโอนโครงสร้างใหม่ของฟอเรสต์ ที่ระบุในไฟล์ที่ทำซ้ำ ไปเป็นลำดับคำแนะนำสำหรับการอัปเดตไดเร็กทอรี ซึ่งเปิดใช้ภายในเครื่องและจากระยะไกลบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์
พูดตรงๆ ในขั้นตอนนี้ การเปลี่ยนแปลงจะเกิดขึ้นในส่วนไดเร็กทอรีการกำหนดค่าหลักในการตั้งชื่อโดเมนเพื่อเปลี่ยนชื่อโดเมน Active Directory
นอกจากนี้ ไฟล์ Dclist.xml จะถูกสร้างขึ้น ซึ่งจะใช้เพื่อเร่งความคืบหน้าของตัวควบคุมโดเมนในฟอเรสต์สำหรับการดำเนินการเปลี่ยนชื่อโดเมน อีกทางหนึ่ง ณ จุดนี้ยูทิลิตี้ Rendom จะหยุดฟอเรสต์ Active Directory ของคุณจนกว่าจะมีการเปลี่ยนแปลงการกำหนดค่าของคุณกระบวนการกรอกคำสั่งนี้สามารถดูได้ด้านล่าง: ข้าว. 5. คำสั่ง Vikonanny ทำการเรนเดอร์/อัพโหลดมีการออกคำสั่งใหม่เพื่อตรวจสอบความพร้อมของตัวควบคุมโดเมนก่อนเปลี่ยนชื่อโดเมน
เมื่อสิ้นสุดขั้นตอนนี้ คุณต้องรันคำสั่งการยืนยันล่วงหน้า
ตัวควบคุมโดเมนสกินในป่า - นี่เป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าฐานข้อมูล Active Directory บนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์อยู่ในสถานะที่ถูกต้องและพร้อมที่จะทำการเปลี่ยนแปลงที่ทำให้คุณสามารถเปลี่ยนชื่อโดเมนของคุณได้เฮ้ ลงทะเบียนทีมสิ
สุ่ม/เตรียมตัว
"ดังที่แสดงในภาพประกอบประกอบ: ข้าว. 6. การเตรียมโดเมนก่อนเปลี่ยนชื่อ- เป็นไปไม่ได้ที่จะพลาดขั้นตอนนี้หากไม่มีหลังจากเสร็จสิ้นการดำเนินการเปลี่ยนชื่อโดเมนในฟอเรสต์ใหม่นโยบายกลุ่มก็ทำงานไม่ถูกต้อง โปรดทราบว่าคำสั่งนี้สามารถทำงานได้เพียงครั้งเดียวในแต่ละโดเมนที่เปลี่ยนชื่อโอเจ เซ็นสัญญาทีมสักครั้ง gpfixupพร้อมพารามิเตอร์ /olddns:Biopharmaceutic.local(ชื่อเก่าของโดเมนที่คุณเปลี่ยนชื่อ) โปรดทราบว่าคำสั่งนี้สามารถทำงานได้เพียงครั้งเดียวในแต่ละโดเมนที่เปลี่ยนชื่อโอเจ เซ็นสัญญาทีมสักครั้ง /newdns:Biopharm.localі (ชื่อใหม่ของโดเมนที่เปลี่ยนชื่อ) จากนั้นตามด้วยคำสั่ง/oldnb:ชีวเภสัชภัณฑ์
/newnb:ไบโอฟาร์ม
(เห็นได้ชัดว่าชื่อ NETBIOS ของโดเมนของคุณเก่าและใหม่) ขั้นตอนสามารถดูได้ด้านล่าง:ข้าว. 8. การจัดการวัตถุนโยบายกลุ่ม สองทีมสูญเสียตำแหน่งที่ว่าง: ทีมทำการสุ่ม/ทำความสะอาด
" ซึ่งช่วยให้คุณเห็นข้อความทั้งหมดที่ส่งไปยังชื่อโดเมนเก่าที่อยู่ตรงกลางของ Active Directory ของคุณตลอดจนคำสั่ง "
สุ่ม/สิ้นสุด
" ซึ่งโดยพื้นฐานแล้ว จะยกเลิกการตรึงฟอเรสต์ Active Directory โดยทำการเปลี่ยนแปลงการกำหนดค่า ขั้นตอนการป้อนคำสั่งเหล่านี้สามารถดูได้จากภาพประกอบต่อไปนี้:ข้าว. 9. การเปลี่ยนชื่อโดเมน Active Directory เสร็จสมบูรณ์
เพื่อให้การเปลี่ยนแปลงได้รับการติดตั้งบนเซิร์ฟเวอร์สมาชิกและไคลเอนต์ คุณจะต้องรีเซ็ตคอมพิวเตอร์สองครั้ง
อย่างไรก็ตาม คุณจะต้องเปลี่ยนตัวควบคุมโดเมนด้วยตนเอง ดังที่เห็นได้จากภาพประกอบปัจจุบัน ชื่อของตัวควบคุมโดเมนล้าสมัยแล้ว.
- สวัสดีตอนบ่ายผู้อ่านที่รักและผู้ชำระเงินล่วงหน้า ฉันไม่ได้บอกคุณเกี่ยวกับเรื่องนี้มานานแล้ว โดเมนวินโดวส์ฉันไม่ได้พูดถึงบันทึก DNS)..com Є มาตรฐานจากเอกสาร RFC 1123 เกี่ยวกับการตั้งชื่อโดเมนโดยเขียนเป็นขาวดำโดยมีอักขระพิเศษต่อไปนี้อยู่ในชื่อ: เครื่องหมายสุนัข @, ตัวหนอน ~, เครื่องหมายตัวเลข #, เครื่องหมายทับ / i \, ต่ำกว่า ยัติภังค์เนื่องจากไม่ทราบ m หากคุณเลือกชื่อโดเมนเพื่อให้ผู้ที่วางอาร์มแชร์ด้านล่าง คุณจะมีปัญหาใหญ่เช่นเราจะส่งให้คุณทางเซิร์ฟเวอร์
- เอ็มเอส เอ็กซ์เชนจ์. หากไม่มีมาตรฐานก็คงจะเกิดความสับสนวุ่นวายเช่นเดียวกับชื่อ Active Directory ในเครื่อง ผู้คนเลือกที่อยู่ภายนอก หรือเลือกชื่อในระดับอื่น
- ตัวอย่างง่ายๆ เป็นไปได้สำหรับธุรกิจ Pyatilistnik.inc และผู้ดูแลระบบในการติดตั้งตัวควบคุม Active Directory และสร้างโครงสร้างโดเมน หรือชื่อท้องถิ่นสำหรับบัญชี Pyatilistnik ใหม่ จะเกิดความสับสนวุ่นวายหากผู้คนจำเป็นต้องติดต่อกับคนอื่น มาตรการท้องถิ่นหากมีข้อขัดแย้งกับชื่อ AD เพื่อแก้ไขปัญหา คุณจะต้องตัดทั้งโซน DNS ภายนอกและโซนภายในซึ่งไม่ได้กำหนดเองและจะนำไปสู่การประนีประนอม
ด้านล่างนี้ ฉันจะบอกวิธีตั้งชื่อโดเมนไดเร็กทอรีที่ใช้งานอยู่อย่างถูกต้อง
- ชื่อของโซนที่ไม่รวมอยู่ในทะเบียนที่ลงทะเบียนอย่างเป็นทางการทั่วโลก
ไอแคนน์.
เรารู้ว่ามันผิด และเรารู้ว่าตอนนี้ทุกอย่างสวยงามแล้ว ฉันจะทำซ้ำอีกครั้งว่าศูนย์ทดสอบของคุณชื่อ AD คุณสามารถทำทุกอย่างที่คุณต้องการ แม้แต่ microsoft.com