ตัวควบคุมโดเมนคืออะไร?

มาตรการทางสังคมและจดหมายขั้นตอนเฉียย ซับซ้อนกว่ามากคือการเปลี่ยนชื่อเซิร์ฟเวอร์สมาชิกซึ่งเป็นสมาชิกหลักของโดเมนเราต้องการยูทิลิตี้เพื่อจุดประสงค์อะไร? เน็ตดอม"เหมือนเริ่มต้นด้วย วินโดวส์ 2008เข้าไปในโกดัง ระบบปฏิบัติการและสำหรับ วินโดวส์ 2003 ".

จำเป็นต้องติดตั้ง"
เครื่องมือสนับสนุน ระบบปฏิบัติการเมื่อต้องการเปลี่ยนชื่อตัวควบคุมโดเมนดังนี้: 1. เริ่มจากข้อเท็จจริงที่ว่าระดับการทำงานของโดเมนไม่ต่ำ " ("และเราตรวจสอบความถูกต้องของสิทธิ” ").
ผู้ดูแลระบบโดเมน ผู้ดูแลระบบโดเมน 2. เราเปิดบรรทัดคำสั่งจากสิทธิ์ขั้นสูงและเพิ่มชื่อเพิ่มเติมให้กับคอนโทรลเลอร์ซึ่งเราเลือกที่จะเปลี่ยน (ในแอปพลิเคชันของเรา SRV-DC1-OLD.TEST.LOCAL ):

เปลี่ยนชื่อเป็น

SRV-DC1.TEST.LOCAL ชื่อคอมพิวเตอร์ NETDOM SRV-DC1-OLD.TEST.LOCAL / เพิ่ม: SRV-DC1.TEST.LOCAL 3. หากต้องการความช่วยเหลือเพิ่มเติมจากบรรณาธิการ " ADSIEDIT.msc"เรากำลังแปลงใหม่เพื่อให้แน่ใจว่าป้อนชื่ออย่างถูกต้อง ผู้แก้ไขทราบวัตถุตัวควบคุมโดเมนและกำลังตรวจสอบค่าความจุ" SRV-DC1-OLD.TEST.LOCAL ".

msDS-AdditionalDnsHostName “เราจะอิจฉาได้ยังไง” 4. ตอนนี้คุณต้องแปลงใหม่เพื่ออัปเดต เอสพีเอ็นคุณลักษณะกำลังถูกจำลองแบบโดยตัวควบคุมโดเมนอื่นในฟอเรสต์ ประโยชน์อะไรสามารถช่วยเราได้?แพดมิน ระบบปฏิบัติการ.

"ทั้ง" เรพมอน"สำหรับ หากต้องการเร่งกระบวนการจำลองแบบ คุณสามารถบังคับใช้ในอุปกรณ์ได้".

DSSITE.msc

" เพียงคลิกขวาที่เมาส์ที่เชื่อมต่อแล้วเลือก "

ทำซ้ำในครั้งเดียว
5. ตอนนี้เรามาดูชื่อใหม่แรกของตัวควบคุมโดเมน: “เราจะอิจฉาได้ยังไง”ชื่อคอมพิวเตอร์ NETDOM SRV-DC1-OLD.TEST.LOCAL /makeprimary:SRV-DC1.TEST.LOCAL 6. เรากำลังคืนเซิร์ฟเวอร์ 7. มาตรวจสอบอีกครั้งเพื่อดูว่ามีอะไรอัปเดตบ้าง 6. เรากำลังคืนเซิร์ฟเวอร์คุณสมบัติของบันทึกใน ADSIEDIT.msc DNS

เริ่มจำลองแบบไปยังตัวควบคุมโดเมนและเซิร์ฟเวอร์อื่นๆ 6. เรากำลังคืนเซิร์ฟเวอร์ในป่าและความหมายของอำนาจ”
ตอนนี้ตรงกับชื่อเซิร์ฟเวอร์เก่า

ในกรณีที่เกิดการขาดแคลนเฉียบพลัน คุณสามารถบังคับการจำลองอีกครั้งและเปลี่ยนกลับโซนได้

ตัวควบคุมอื่น ๆ ตามที่ปรากฏหน้าชื่อเซิร์ฟเวอร์ของเรา 6. เรากำลังคืนเซิร์ฟเวอร์ 8. ตอนนี้คุณสามารถเห็นชื่อเก่าของคอนโทรลเลอร์ซึ่งมีเพิ่มเติม: ADSIEDIT.mscชื่อคอมพิวเตอร์ NETDOM SRV-DC1.TEST.LOCAL / ลบ: SRV-DC1-OLD.TEST.LOCAL

ตัวอย่างเช่น เมื่อขั้นตอนเสร็จสมบูรณ์ เราจะตรวจสอบบันทึกอย่างละเอียด ไดเรกทอรีที่ใช้งานอยู่บนตัวควบคุมโดเมนทั้งหมดสำหรับการมีอยู่ของการแก้ไขและสำหรับยูทิลิตี้เพิ่มเติม " DCDIAGเรากำลังทบทวนความถูกต้องของงานป่าไม้

กล่าวโดยสรุป AD ช่วยให้คุณสร้างจุดการดูแลระบบจุดเดียวสำหรับทรัพยากรทั้งหมดที่เผยแพร่

AD ขึ้นอยู่กับมาตรฐานการตั้งชื่อ X.500, Domain Name System (DNS) เพื่อวัตถุประสงค์ในการปรับใช้ และโปรโตคอลหลักคือ Lightweight Directory Access Protocol (LDAP)

• AD รวมโครงสร้างเชิงตรรกะและทางกายภาพของขอบเขต โครงสร้างเชิงตรรกะของ AD ประกอบด้วยองค์ประกอบต่อไปนี้:
• หน่วยองค์กร - ตามกฎแล้วกลุ่มย่อยของคอมพิวเตอร์สะท้อนถึงโครงสร้างของบริษัท
• โดเมน - กลุ่มคอมพิวเตอร์ที่จะสร้างฐานข้อมูลเฉพาะสำหรับแค็ตตาล็อก
• ต้นไม้โดเมน – โดเมนหนึ่งหรือหลายโดเมนที่สามารถใช้สร้างชื่อได้ไม่จำกัด

โดเมนฟอเรสต์

• – ต้นไม้หนึ่งหรือสองสามต้นที่จะให้ข้อมูลกับแค็ตตาล็อก โครงสร้างทางกายภาพประกอบด้วยองค์ประกอบต่อไปนี้:
• ซับเน็ต (ซับเน็ต) – กลุ่มขอบจากที่อยู่ IP ในพื้นที่ที่กำหนดและมาสก์ขอบ

เว็บไซต์

- การสนับสนุนหนึ่งหรือสองสามชิ้น

ตัวควบคุมโดเมนสามารถมีบทบาทที่แตกต่างกันในการดำเนินงานได้

ปัญหาหลักของการดำเนินการคือเป็นการยากที่จะปรับโมเดลการจำลองแบบกับไม้บรรทัดจำนวนมาก

มีบทบาทหลักในการปฏิบัติงานห้าบทบาทที่สามารถกำหนดให้กับตัวควบคุมโดเมนตั้งแต่หนึ่งตัวขึ้นไป

• บทบาทบางอย่างอาจไม่ซ้ำกันในฟอเรสต์ ในขณะที่บทบาทอื่นๆ อาจไม่ซ้ำกันในโดเมน เซลล์ผิวหนัง AD มีบทบาทดังต่อไปนี้: สคีมา Gospodar (สคีมาต้นแบบ)– จัดทำแผนงานที่อัปเดตและเปลี่ยนแปลงไปยังแค็ตตาล็อก หากต้องการอัปเดตสคีมา แค็ตตาล็อกจำเป็นต้องเข้าถึงไดเร็กทอรีสคีมาให้สำคัญว่าเซิร์ฟเวอร์ใดอยู่ใน ชั่วโมงเดนมาร์ก
• є เจ้าของโครงร่างในโดเมน จำเป็นจากหน้าต่าง แถวคำสั่ง

โทรหาทีม

เซิร์ฟเวอร์ dsquery - สคีมา hasfsmo

• ต้นแบบการตั้งชื่อโดเมน – ดูแลโดเมนที่เพิ่มและเลือกของฟอเรสต์
• หากต้องการเพิ่มหรือลบโดเมน คุณต้องเข้าถึงเจ้าของโดเมน หากต้องการทราบว่าเซิร์ฟเวอร์ใดเป็นต้นแบบของการตั้งชื่อโดเมน ให้ป้อนเซิร์ฟเวอร์ dsquery -hasismo name ในหน้าต่าง Command Row
• บทบาทเหล่านี้ซึ่งหลับใหลไปทั้งป่านั้นมีเอกลักษณ์และไม่เหมือนใคร โดเมนสกิน AD จำเป็นต้องมีบทบาทดังต่อไปนี้:

ต้นแบบรหัสญาติ

บทบาทผู้จัดการฝ่ายปฏิบัติการจะได้รับการมอบหมายให้กับผู้ควบคุมคนแรกในโดเมนโดยอัตโนมัติ หรือคุณอาจมอบหมายใหม่ก็ได้

หากมีตัวควบคุมเพียงตัวเดียวในโดเมน เขาจะควบคุมบทบาทการควบคุมทั้งหมดของการดำเนินการพร้อมกัน

ไม่แนะนำให้แยกความแตกต่างระหว่างบทบาทของผู้ถือสคีมาและผู้ถือชื่อโดเมน

คุณสามารถกำหนดให้กับตัวควบคุมโดเมนตัวเดียวได้

1. เพื่อประสิทธิภาพสูงสุด สิ่งสำคัญคือเครื่องจำลอง PDC และเครื่องจำลอง PDC จะอยู่บนตัวควบคุมเดียวกัน แม้ว่าบทบาทต่างๆ จะสามารถแยกออกจากกันได้หากจำเป็น
2. ในกรณีที่มีความปรารถนาอย่างยิ่งที่จะลดโค้ดความเร็ว โปรแกรมจำลอง PDC อาจอยู่บนตัวควบคุมที่แตกต่างกัน
3. นอกจากนี้ ไม่แนะนำให้โฮสต์โดเมนโครงสร้างพื้นฐานบนตัวควบคุมโดเมน ซึ่งจะบันทึกไดเร็กทอรีสากล

การติดตั้งตัวควบคุมโดเมน (DC) บน Windows Server 2003 โดยใช้ต้นแบบการติดตั้ง Active Directory

การติดตั้งตัวควบคุมโดเมนจำเป็นต้องได้รับความช่วยเหลือจากตัวช่วยสร้างการติดตั้ง Active Directory

หากต้องการเลื่อนสถานะของเซิร์ฟเวอร์ไปยังตัวควบคุมโดเมน คุณต้องตรวจสอบข้อมูลที่จำเป็นทั้งหมด:

บนเซิร์ฟเวอร์ คุณต้องการใช้พาร์ติชัน NTFS หนึ่งพาร์ติชันเพื่อรองรับไดรฟ์ข้อมูลระบบ SYSVOL

เซิร์ฟเวอร์มีหน้าที่ในการเข้าถึงเซิร์ฟเวอร์ DNS

สำหรับการเลื่อนระดับ คอนโซลผู้ใช้ Active Directory และคอมพิวเตอร์จะทำงานร่วมกับโดเมนที่คอมพิวเตอร์ของคุณเป็นเจ้าของ

คุณสามารถปฏิเสธการเข้าถึงคอมพิวเตอร์และผู้ขายในโดเมนของคุณผ่านทางโครงสร้างคอนโซล หรือเชื่อมต่อกับโดเมนอื่น

• คุณลักษณะของคอนโซลนี้ช่วยให้คุณสามารถดูพารามิเตอร์เพิ่มเติมของออบเจ็กต์และทำการค้นหาได้ เมื่อคุณปฏิเสธการเข้าถึงโดเมน คุณจะได้รับชุดโฟลเดอร์มาตรฐาน:
• แบบสอบถามที่บันทึกไว้ (บันทึกการค้นหา) – บันทึกเกณฑ์การค้นหาซึ่งช่วยให้คุณค้นหาซ้ำจาก Active Directory ได้อย่างรวดเร็ว
• บิวท์อิน - รายชื่อบันทึกระดับภูมิภาคที่สร้างขึ้นใหม่ของเจ้าขององค์กร
• คอมพิวเตอร์ – คอนเทนเนอร์จัดเก็บข้อมูลสำหรับบันทึกบนคลาวด์ของคอมพิวเตอร์
• ตัวควบคุมโดเมน – บรรจุภัณฑ์สำหรับตัวควบคุมโดเมน
• อาจารย์ใหญ่ฝ่ายความมั่นคงต่างประเทศ – วางข้อมูลเกี่ยวกับวัตถุจากโดเมนภายนอกที่เชื่อถือได้

ตรวจสอบให้แน่ใจว่าวัตถุเหล่านี้ถูกสร้างขึ้นเมื่อมีการเพิ่มวัตถุจากโดเมนภายนอกไปยังกลุ่มโดเมนโฟลว์ ผู้ใช้– ภาชนะมาตรฐานสำหรับโคริสตูแวค

• โฟลเดอร์ในคอนโซลมาตรฐานจะไม่แสดง หากต้องการแสดงบนหน้าจอ ให้เลือกคุณสมบัติขั้นสูง
• ฟังก์ชั่นเพิ่มเติม - แกนและโฟลเดอร์เพิ่มเติม:
• LostAndFound - ใช้จ่าย Vlasnik วัตถุในแค็ตตาล็อก;
• โควต้า NTDS – ข้อมูลเกี่ยวกับโควต้าบริการไดเรกทอรี

ข้อมูลโปรแกรม

– บันทึกข้อมูลจากบริการไดเรกทอรีข้อมูลสำหรับโปรแกรม Microsoft ระบบ- แนะนำพารามิเตอร์ระบบ

1. คุณสามารถเพิ่มโฟลเดอร์สำหรับส่วนย่อยขององค์กรลงในแผนผัง AD ได้อย่างอิสระ
2. มาดูการสร้างบันทึก oblikovogo ของโดเมน Koristuvach กัน
3. หากต้องการสร้างบันทึกบัญชีของนักเรียน ให้คลิกขวาที่คอนเทนเนอร์ที่คุณต้องการวางบันทึกบัญชีของลูกค้า เลือก
4. เมนูบริบท ใหม่ (สร้าง) จากนั้น – ผู้ใช้ (Koristuvach)หน้าต่าง New Object – User จะเปิดขึ้น:
5. กรอกชื่อ ชื่อย่อ และชื่อเล่นของพนักงานในช่องต่อไปนี้ ถัดไป (ต้าหลี่)
   ป้อนรหัสผ่าน koristuvach
   การตั้งค่าของคุณมีหน้าที่รับผิดชอบในการปฏิบัติตามนโยบายรหัสผ่านของคุณยืนยันรหัสผ่าน - ช่องที่ใช้เพื่อยืนยันว่ารหัสผ่านที่ป้อนนั้นถูกต้อง
   ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งถัดไป
   (คุณต้องเปลี่ยนรหัสผ่านก่อนเข้าสู่ระบบ) – ตามกฎนี้ คุณจะต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบ ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านได้ (ป้องกันการเปลี่ยนรหัสผ่านโดยผู้ใช้) – เนื่องจากกฎนี้ผู้ใช้จึงไม่สามารถเปลี่ยนรหัสผ่านได้รหัสผ่านไม่มีวันหมดอายุ - หากนี่คือลำดับการติดตั้ง ชั่วโมงของรหัสผ่านสำหรับสิ่งนี้
   การลงทะเบียนระดับภูมิภาค

ไม่แบ่งเขต (พารามิเตอร์นี้จะแทนที่นโยบายโดเมนของบันทึกบนคลาวด์)

บัญชีถูกปิดใช้งาน - หากไม่มีลำดับการตั้งค่านี้ แสดงว่าบัญชีบัญชีไม่มีอยู่ (พารามิเตอร์เป็นแบบกำหนดด้วยตนเองสำหรับการเลือกบัญชีบัญชีใด ๆ โดยคำนึงถึงเวลา) บันทึกบนคลาวด์ช่วยให้คุณสามารถบันทึกข้อมูลการติดต่อของลูกค้าของคุณ เช่นเดียวกับข้อมูลเกี่ยวกับการเข้าร่วมในกลุ่มโดเมนต่างๆ เส้นทางโปรไฟล์ สคริปต์การเข้าสู่ระบบ เส้นทางโฟลเดอร์หลัก รายชื่อคอมพิวเตอร์ที่คุณได้รับอนุญาตให้เข้าสู่ระบบโดเมน ฯลฯคำสั่งปัญหาสคริปต์การเข้าสู่ระบบที่ดำเนินการเมื่อเข้าสู่ระบบ ช่วยให้คุณสามารถปรับนาฬิการะบบ เครื่องพิมพ์ระดับกลาง การเชื่อมต่อกับดิสก์ระดับกลาง ฯลฯสคริปต์ได้รับการออกแบบให้รันคำสั่งเพียงครั้งเดียว ซึ่งในกรณีนี้พารามิเตอร์ตรงกลางที่สคริปต์ระบุจะไม่ถูกบันทึกไว้เพื่อใช้ในอนาคต สคริปต์การเข้าสู่ระบบอาจเป็นไฟล์เซิร์ฟเวอร์สคริปต์ Windows

พร้อมนามสกุล VBS, .JS และอื่นๆ

ไฟล์แบตช์ ด้วยการขยายไฟล์คำสั่ง ด้วยการขยาย CMD โปรแกรมที่มีส่วนขยายคุณสามารถกำหนดโฟลเดอร์หลักของคุณให้กับแต่ละบัญชีเพื่อบันทึกและอัปเดตไฟล์ส่วนบุคคลได้

• สร้างโฟลเดอร์พิเศษแบบรวมศูนย์ เช่น My Documents
• เครูวาตีเข้าถึง ส่วนประกอบของวินโดวส์เป็นระบบและ ทรัพยากรขอบ, เครื่องมือแผงควบคุม, เดสก์ท็อปและเมนูเริ่ม;
• ตั้งค่าสคริปต์สำหรับคอมพิวเตอร์และคอมพิวเตอร์เพื่อกำหนดการมอบหมายงาน
• ตั้งค่านโยบายรหัสผ่านและการบล็อกบันทึกบนคลาวด์ การตรวจสอบ การกำหนดสิทธิ์อำนาจและความปลอดภัย

งานในการจัดการบันทึกและกลุ่มโดเมนขององค์กรไม่ขึ้นอยู่กับงานอื่นๆ ของการจัดการโดเมน

อุปกรณ์และอุปกรณ์เสริมอื่น ๆ ใช้ทำอะไร? อุปกรณ์โดเมน Active Directory และความเชื่อถือ

อุปกรณ์และอุปกรณ์เสริมอื่น ๆ ใช้ทำอะไร? (Active Directory – โดเมนและความเชื่อถือ) ใช้สำหรับทำงานกับโดเมน แผนผังโดเมน และฟอเรสต์โดเมนไซต์และบริการ Active Directory

(Active Directory - ไซต์และบริการ) ช่วยให้สามารถให้บริการตามไซต์และการจุ่ม รวมถึงการจำลองแบบข้ามไซต์

• ในการจัดการออบเจ็กต์ AD มีคุณลักษณะแถวคำสั่งที่ช่วยให้คุณสามารถดำเนินงานด้านการดูแลระบบได้หลากหลาย: ซ่าด – เพิ่มคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร และสมาชิกใน Active Directoryสำหรับการขึ้นเครื่อง
• ข้อมูลก่อนวิดีโอ ป้อน dsadd/?
• เช่น dsadd คอมพิวเตอร์/? ดีสโมด
• – เปลี่ยนแปลงประสิทธิภาพของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร เซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory หากต้องการลบข้อมูลพื้นหลัง ให้ป้อน dsmod /?
• เช่น เซิร์ฟเวอร์ dsmod /? ดีสมูฟ
• – ย้ายวัตถุเดียวจากวัตถุใหม่ภายในโดเมนหรือเปลี่ยนชื่อวัตถุโดยไม่ย้ายมัน ดีสเกต
• – แสดงถึงอำนาจของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร ไคลเอนต์ เว็บไซต์ เซิร์ฟเวอร์ย่อย และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory หากต้องการลบข้อมูลพื้นหลัง ให้ป้อน dsget /?

เช่น dsget subnet /?

• ดีเคอรี่ – เป็นการค้นหาคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม หน่วยองค์กร ซัพพลายเออร์ เว็บไซต์ การบำรุงรักษา และเซิร์ฟเวอร์ใน Active Directory ตามเกณฑ์ที่กำหนด
• ดีเอสอาร์เอ็ม – ลบวัตถุออกจาก Active Directory
• Ntdsutil – ช่วยให้คุณสามารถดูข้อมูลเกี่ยวกับไซต์ โดเมน หรือเซิร์ฟเวอร์ จัดการหลักการดำเนินงาน และดูแลรักษาฐานข้อมูล Active Directory
• ต่อไปนี้เป็นคุณลักษณะของการรองรับ Active Directory: – ใช้ Distributed File System (DFS) และแสดงข้อมูลเกี่ยวกับงานของมัน
• Dnscmd – ควบคุมอำนาจของเซิร์ฟเวอร์ โซน และบันทึกทรัพยากร DNS
• โมเวทรี – ย้ายวัตถุจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่ง
• รีแพดมิน – กระบวนการจำลองแบบจะดำเนินการและผลลัพธ์จะแสดงในหน้าต่างแถวคำสั่ง
• เอสดีเบค – วิเคราะห์การขยาย การจำลอง และความเสื่อมของรายการควบคุมการเข้าถึง
• ซิดวอล์คเกอร์ – นี่หมายถึงรายการเข้าถึงสำหรับออบเจ็กต์ที่ถูกย้าย ลบ หรือบันทึกออบเจ็กต์ที่สูญหายไปก่อนหน้านี้
• เน็ตดอม – ช่วยให้คุณสามารถดำเนินการโดเมนและเชื่อถือได้นับร้อยจากแถวคำสั่ง

ดังที่เห็นได้จากบทความนี้ การรวมกลุ่มคอมพิวเตอร์ในโดเมนตาม Active Directory ช่วยให้คุณลดต้นทุนของงานการดูแลระบบได้อย่างมากโดยรวมศูนย์การจัดการบันทึกบนคลาวด์ของโดเมนของคอมพิวเตอร์และ core Vachiv และยังช่วยให้ การคุ้มครองสิทธิของ koristuvachiv ความปลอดภัย และพารามิเตอร์อื่นๆ

เนื้อหาการรายงานเกี่ยวกับการจัดระเบียบโดเมนสามารถพบได้ในเอกสารที่เกี่ยวข้อง

ในปี 2558 อินเทอร์เน็ตแพร่หลายมากขึ้น และบริษัทสกินที่เคารพตนเองก็มีเว็บไซต์ของตัวเองมาเป็นเวลานาน

คุณไม่จำเป็นต้องไปไกล แพทย์ผิวหนังก็มีแหล่งข้อมูลบนเว็บของตัวเองเหมือนกัน

• อย่างไรก็ตาม ผู้ดูแลระบบไม่ได้เรียนรู้ที่จะสร้างชื่อปกติสำหรับโดเมนของตน

ราคาสำหรับโดเมนในระดับอื่น (เช่น bissquit.com) อยู่ที่มากกว่า 500 รูเบิลต่อแม่น้ำเล็กน้อย

1. ข่าวนี้ไม่เพียงพอสำหรับประชาชนทั่วไปเช่นคุณและฉัน และนี่คือข้อมูลอ้างอิงสำหรับบริษัทต่างๆ และอื่นๆ

มันเป็นไปได้นะบางที

2. ก็ยังเป็นไปได้

ส่วนใหญ่เป็นพวกวิโคริสต์

ฉันไม่รู้จักผู้คนจำนวนมากที่มีองค์กรที่มีผู้คนมากกว่า 2,000 คนและใช้โดเมน .local

ปัญหาทั้งหมดจะเริ่มต้นเมื่อโดเมน AD จำเป็น

ในหลายสถานการณ์ ผู้ดูแลระบบบริการโดเมนอาจประสบปัญหาที่เกี่ยวข้องกับการเปลี่ยนชื่อโดเมนสตรีมมิ่ง

เหตุผลอาจแตกต่างกัน แต่สถานการณ์ดังกล่าวเป็นไปได้โดยสิ้นเชิง

แม้ว่างานนี้จะไม่สามารถเรียกได้ว่าเป็นเรื่องเล็กน้อย แต่บางครั้งคุณต้องจัดการกับมัน สิ่งสำคัญคือต้องทำทุกอย่างให้ถูกต้อง เพราะในอีกกรณีหนึ่ง ผลลัพธ์อาจไม่ปลอดภัยอย่างยิ่ง แม้กระทั่งโครงสร้างพื้นฐานขององค์กรที่ไม่สามารถใช้งานได้โดยสิ้นเชิง

• นอกจากนี้ ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับขั้นตอนขั้นสูงในการดำเนินการนี้ให้เสร็จสิ้น ขั้นตอนการแลกเปลี่ยน และเกี่ยวกับวิธีการเปลี่ยนชื่อโดเมนของคุณก่อนอื่น ระวัง: อย่าเปลี่ยนการกระทำเหล่านี้จากสภาพแวดล้อมในห้องปฏิบัติการ จนกว่าคุณจะเปลี่ยนโดเมนการทดสอบจากสภาพแวดล้อมในห้องปฏิบัติการ มาดูกัน.ผลประโยชน์ด้านหน้า
• ก่อนที่คุณจะเริ่มเปลี่ยนชื่อโดเมน โปรดตรวจสอบหน้าต่อไปนี้:ระดับการทำงานของฟอเรสต์ Active Directory
• - เป็นไปได้เท่านั้นที่จะยกเลิกโดเมนจากการเปลี่ยนชื่อโดเมนเนื่องจากโดเมนทั้งหมดในฟอเรสต์มีระบบปฏิบัติการอย่างน้อยวินโดวส์เซิร์ฟเวอร์
• พ.ศ. 2546 (ซึ่งมีกองบรรณาธิการอยู่หลายนิกาย)นอกจากนี้ ระดับการทำงานยังขึ้นอยู่กับความก้าวหน้าอย่างน้อยถึงระดับของ Windows Server 2003 หากคุณมีระดับการทำงานของ Windows Server 2000 การดำเนินการที่ไม่เหมาะสมใดๆ จะเป็นไปไม่ได้
• ตำแหน่งโดเมน - เครือข่าย Active Directory อาจมีช่วงของโดเมนที่แตกต่างกันซึ่งอาจเป็นโดเมนเดียวหรือฟอเรสต์สามารถรวมโดเมนย่อยได้หากคุณเปลี่ยนการปรับใช้ตัวควบคุมโดเมนตรงกลางฟอเรสต์ คุณจะต้องสร้างรายการเพิ่มเติม โซน DNS- ก่อนดำเนินการเปลี่ยนชื่อโดเมน จำเป็นต้องสร้างโซน DNS ใหม่ ข้อมูลระดับภูมิภาคของฝ่ายบริหาร- เพื่อให้การดำเนินการเปลี่ยนชื่อโดเมนเสร็จสมบูรณ์ คุณต้องลงชื่อเข้าใช้ระบบภายใต้บัญชีบัญชีผู้ดูแลระบบที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบองค์กร
• เซิร์ฟเวอร์ถูกแบ่งออก- จุดที่สำคัญที่สุดคือถ้าคุณมี Microsoft Exchange Server 2003 Service Pack 1 ที่ทำงานบนเครือข่าย Active Directory ของคุณ การเปลี่ยนชื่อโดเมนจะเสร็จสมบูรณ์โดยไม่มีปัญหาใดๆ ยกเว้นบัญชีของผู้จัดการบัญชี ซึ่งจะตามมาด้วยการเปลี่ยนชื่อโดเมน คุณเป็นสมาชิกของกลุ่ม Full Exchange Administrator

เมลเซิร์ฟเวอร์สมัยใหม่หลักๆ ทั้งหมด (รวมถึง Exchange Server 2016) ไม่สอดคล้องกับการดำเนินการเปลี่ยนชื่อโดเมน

นอกจากนี้เรายังแสดงความเคารพต่อผู้ที่รับผิดชอบในการระงับการดำเนินการในอนาคตทั้งหมดด้วยการกำหนดค่าฟอเรสต์ Active Directory เป็นเวลาหนึ่งชั่วโมงในการเปลี่ยนชื่อโดเมน

กล่าวอีกนัยหนึ่ง เป็นความรับผิดชอบของคุณที่จะต้องตรวจสอบให้แน่ใจว่าการกำหนดค่าฟอเรสต์ของคุณจะไม่เปลี่ยนแปลงจนกว่าการดำเนินการเปลี่ยนชื่อโดเมนจะเสร็จสมบูรณ์ (ดูด้านล่างสำหรับข้อมูลเกี่ยวกับการเปลี่ยนชื่อโดเมน) การดำเนินการดังกล่าวอาจรวมถึง: การสร้างหรือการลบโดเมนที่อยู่ตรงกลางของฟอเรสต์ Active Directory ของคุณ การสร้างหรือการลบพาร์ติชันในไดเร็กทอรี Add-on การเพิ่มหรือการลบตัวควบคุมโดเมนในฟอเรสต์ การสร้างหรือการลบความน่าเชื่อถือของบริษัทอื่น รวมถึงแอตทริบิวต์เพิ่มเติมหรือระยะไกลที่จะถูกจำลองไปยังแค็ตตาล็อกส่วนกลางในกรณีที่เกิดปัญหาใดๆ ฉันขอแนะนำให้คุณสร้างสำเนาสำรองใหม่ของระบบบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์ Active Directory

ในช่วงเวลาแห่งการพิชิต การดูแลนี้จะไม่ถูกพรากไปอย่างแน่นอน

สถานการณ์คือโครงสร้างพื้นฐานของคุณสนับสนุนผลประโยชน์ที่สำคัญที่สุดและมีทุกสิ่งที่จำเป็น

สำเนาสำรอง

คุณสามารถเริ่มกระบวนการเปลี่ยนชื่อโดเมนได้ ขั้นตอนการเปลี่ยนชื่อโดเมน Active Directory» ( หากต้องการตรวจสอบชื่อโดเมนของคุณ คุณสามารถเปิดหน้าต่างสิทธิ์ของระบบได้ดังที่คุณเห็นจากภาพประกอบด้านบน โดเมนของฉันชื่อ “Biopharmaceutic.local”: ข้าว. 1. การตรวจสอบชื่อเริ่มต้นกับโดเมน Active Directory» ( ตอนนี้คุณต้องสร้างโซน DNS ใหม่ "biopharm.local" เพื่อให้หลังจากการเปลี่ยนชื่อโดเมนสำเร็จ เซิร์ฟเวอร์และไคลเอนต์ปกติของคุณจะสามารถเชื่อมต่อกับชื่อโดเมนใหม่ได้อย่างง่ายดายคุณเปิดมันเพื่อใคร? ตัวจัดการ DNS) และโปรดตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือกการบันทึกโซนใน Active Directory แล้ว ที่ด้านข้างของพื้นที่จำลองแบบของโซนการติดตาม ให้ยกเลิกการเลือกตัวเลือกที่เลือกสำหรับการตั้งค่า – “» ( สำหรับเซิร์ฟเวอร์ DNS ทั้งหมดที่ทำงานบนตัวควบคุมโดเมนในโดเมนนี้: Biopharmaceutic.localในเซิร์ฟเวอร์ DNS ทั้งหมดจะมีตัวควบคุมภายในบ้านในสำนักงานนี้: Biopharmaceutic.local - ที่ด้านชื่อโซน ให้ป้อนชื่อโดเมนใหม่ (biopharm.local) และในหน้าอัพเดตแบบไดนามิก ให้เลือก "» ( อนุญาตการอัปเดตแบบไดนามิกที่มีความปลอดภัยน้อยกว่า (คำแนะนำสำหรับ Active Directory)อนุญาตเฉพาะการอัปเดตแบบไดนามิกที่ปลอดภัยเท่านั้น (แนะนำสำหรับ Active Directory)

) จามรีจะถูกรวบรวมเพื่อซัก

คุณสามารถลดจำนวนขั้นตอนในการสร้างโซนใหม่ได้ด้านล่าง: ข้าว. 2. การสร้างโซน DNS ใหม่ในขั้นตอนต่อไปของการเปลี่ยนชื่อโดเมน คำอธิบายสายการผลิตจะถูกสร้างขึ้น іโดยพื้นฐานแล้ว การดำเนินการแรกเกี่ยวข้องกับการเปลี่ยนชื่อโดเมน ซึ่งรวมถึงยูทิลิตีบรรทัดคำสั่งด้วย

เรนดอม - ด้วยยูทิลิตี้นี้ คำอธิบายข้อความเกี่ยวกับโครงสร้างสตรีมฟอเรสต์ของคุณจะถูกสร้างขึ้นในรูปแบบของไฟล์ XML ชื่อ Domainlist.xmlไฟล์นี้ประกอบด้วยรายการส่วนทั้งหมดของไดเร็กทอรีโดเมน รวมถึงส่วนของไดเร็กทอรีโปรแกรมที่อยู่ใน Active Directory ของคุณ

รายการสกินสำหรับโดเมนไดเร็กทอรีส่วนของสกินและการทำเครื่องหมายโปรแกรมด้วยแท็ก XML і- นอกจากนี้ แต่ละรายการยังมีข้อมูลที่รวมตัวระบุวัตถุเฉพาะส่วนกลาง (GUID) ของวัตถุรากของพาร์ติชัน ชื่อของโดเมน DNS หรือไดเรกทอรีภาคผนวก และชื่อ NetBIOS ของโดเมน іหากต้องการสร้างไฟล์ดังกล่าว ให้เปิดแถวคำสั่งแล้วป้อนคำสั่ง "

สุ่ม/รายการ

- ไฟล์ที่สร้างขึ้นจะถูกบันทึกไว้ในไดเรกทอรีรากของบัญชีของบัญชี

จากนั้นคุณจะต้องเปิดไฟล์นี้โดยใช้โปรแกรมแก้ไขข้อความ ตรงกลางไฟล์นี้ คุณต้องเปลี่ยนชื่อโดเมนที่อยู่ตรงกลางส่วนที่ล้อมรอบด้วยแท็ก- ดังที่คุณเห็นในภาพประกอบถัดไป รายการทั้งหมดของฉันได้เปลี่ยนเป็น Bopharm:

ข้าว. 4. การทบทวนการเปลี่ยนแปลงที่อาจเกิดขึ้น

ในระหว่างการสั่งการรุกของ Viconn ( ทำการสุ่ม/อัพโหลด) ยูทิลิตี Rendom จะถ่ายโอนโครงสร้างใหม่ของฟอเรสต์ ที่ระบุในไฟล์ที่ทำซ้ำ ไปเป็นลำดับคำแนะนำสำหรับการอัปเดตไดเร็กทอรี ซึ่งเปิดใช้ภายในเครื่องและจากระยะไกลบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์

พูดตรงๆ ในขั้นตอนนี้ การเปลี่ยนแปลงจะเกิดขึ้นในส่วนไดเร็กทอรีการกำหนดค่าหลักในการตั้งชื่อโดเมนเพื่อเปลี่ยนชื่อโดเมน Active Directory

นอกจากนี้ ไฟล์ Dclist.xml จะถูกสร้างขึ้น ซึ่งจะใช้เพื่อเร่งความคืบหน้าของตัวควบคุมโดเมนในฟอเรสต์สำหรับการดำเนินการเปลี่ยนชื่อโดเมน อีกทางหนึ่ง ณ จุดนี้ยูทิลิตี้ Rendom จะหยุดฟอเรสต์ Active Directory ของคุณจนกว่าจะมีการเปลี่ยนแปลงการกำหนดค่าของคุณกระบวนการกรอกคำสั่งนี้สามารถดูได้ด้านล่าง: ข้าว. 5. คำสั่ง Vikonanny ทำการเรนเดอร์/อัพโหลดมีการออกคำสั่งใหม่เพื่อตรวจสอบความพร้อมของตัวควบคุมโดเมนก่อนเปลี่ยนชื่อโดเมน

เมื่อสิ้นสุดขั้นตอนนี้ คุณต้องรันคำสั่งการยืนยันล่วงหน้า

ตัวควบคุมโดเมนสกินในป่า - นี่เป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าฐานข้อมูล Active Directory บนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์อยู่ในสถานะที่ถูกต้องและพร้อมที่จะทำการเปลี่ยนแปลงที่ทำให้คุณสามารถเปลี่ยนชื่อโดเมนของคุณได้เฮ้ ลงทะเบียนทีมสิ

สุ่ม/เตรียมตัว

"ดังที่แสดงในภาพประกอบประกอบ: ข้าว. 6. การเตรียมโดเมนก่อนเปลี่ยนชื่อ- เป็นไปไม่ได้ที่จะพลาดขั้นตอนนี้หากไม่มีหลังจากเสร็จสิ้นการดำเนินการเปลี่ยนชื่อโดเมนในฟอเรสต์ใหม่นโยบายกลุ่มก็ทำงานไม่ถูกต้อง โปรดทราบว่าคำสั่งนี้สามารถทำงานได้เพียงครั้งเดียวในแต่ละโดเมนที่เปลี่ยนชื่อโอเจ เซ็นสัญญาทีมสักครั้ง gpfixupพร้อมพารามิเตอร์ /olddns:Biopharmaceutic.local(ชื่อเก่าของโดเมนที่คุณเปลี่ยนชื่อ) โปรดทราบว่าคำสั่งนี้สามารถทำงานได้เพียงครั้งเดียวในแต่ละโดเมนที่เปลี่ยนชื่อโอเจ เซ็นสัญญาทีมสักครั้ง /newdns:Biopharm.localі (ชื่อใหม่ของโดเมนที่เปลี่ยนชื่อ) จากนั้นตามด้วยคำสั่ง/oldnb:ชีวเภสัชภัณฑ์

/newnb:ไบโอฟาร์ม

(เห็นได้ชัดว่าชื่อ NETBIOS ของโดเมนของคุณเก่าและใหม่) ขั้นตอนสามารถดูได้ด้านล่าง:ข้าว. 8. การจัดการวัตถุนโยบายกลุ่ม สองทีมสูญเสียตำแหน่งที่ว่าง: ทีมทำการสุ่ม/ทำความสะอาด

" ซึ่งช่วยให้คุณเห็นข้อความทั้งหมดที่ส่งไปยังชื่อโดเมนเก่าที่อยู่ตรงกลางของ Active Directory ของคุณตลอดจนคำสั่ง "

สุ่ม/สิ้นสุด

" ซึ่งโดยพื้นฐานแล้ว จะยกเลิกการตรึงฟอเรสต์ Active Directory โดยทำการเปลี่ยนแปลงการกำหนดค่า ขั้นตอนการป้อนคำสั่งเหล่านี้สามารถดูได้จากภาพประกอบต่อไปนี้:ข้าว. 9. การเปลี่ยนชื่อโดเมน Active Directory เสร็จสมบูรณ์

เพื่อให้การเปลี่ยนแปลงได้รับการติดตั้งบนเซิร์ฟเวอร์สมาชิกและไคลเอนต์ คุณจะต้องรีเซ็ตคอมพิวเตอร์สองครั้ง

อย่างไรก็ตาม คุณจะต้องเปลี่ยนตัวควบคุมโดเมนด้วยตนเอง ดังที่เห็นได้จากภาพประกอบปัจจุบัน ชื่อของตัวควบคุมโดเมนล้าสมัยแล้ว.

• สวัสดีตอนบ่ายผู้อ่านที่รักและผู้ชำระเงินล่วงหน้า ฉันไม่ได้บอกคุณเกี่ยวกับเรื่องนี้มานานแล้ว โดเมนวินโดวส์ฉันไม่ได้พูดถึงบันทึก DNS)..com Є มาตรฐานจากเอกสาร RFC 1123 เกี่ยวกับการตั้งชื่อโดเมนโดยเขียนเป็นขาวดำโดยมีอักขระพิเศษต่อไปนี้อยู่ในชื่อ: เครื่องหมายสุนัข @, ตัวหนอน ~, เครื่องหมายตัวเลข #, เครื่องหมายทับ / i \, ต่ำกว่า ยัติภังค์เนื่องจากไม่ทราบ m หากคุณเลือกชื่อโดเมนเพื่อให้ผู้ที่วางอาร์มแชร์ด้านล่าง คุณจะมีปัญหาใหญ่เช่นเราจะส่งให้คุณทางเซิร์ฟเวอร์
• เอ็มเอส เอ็กซ์เชนจ์. หากไม่มีมาตรฐานก็คงจะเกิดความสับสนวุ่นวายเช่นเดียวกับชื่อ Active Directory ในเครื่อง ผู้คนเลือกที่อยู่ภายนอก หรือเลือกชื่อในระดับอื่น
• ตัวอย่างง่ายๆ เป็นไปได้สำหรับธุรกิจ Pyatilistnik.inc และผู้ดูแลระบบในการติดตั้งตัวควบคุม Active Directory และสร้างโครงสร้างโดเมน หรือชื่อท้องถิ่นสำหรับบัญชี Pyatilistnik ใหม่ จะเกิดความสับสนวุ่นวายหากผู้คนจำเป็นต้องติดต่อกับคนอื่น มาตรการท้องถิ่นหากมีข้อขัดแย้งกับชื่อ AD เพื่อแก้ไขปัญหา คุณจะต้องตัดทั้งโซน DNS ภายนอกและโซนภายในซึ่งไม่ได้กำหนดเองและจะนำไปสู่การประนีประนอม

ด้านล่างนี้ ฉันจะบอกวิธีตั้งชื่อโดเมนไดเร็กทอรีที่ใช้งานอยู่อย่างถูกต้อง

• ชื่อของโซนที่ไม่รวมอยู่ในทะเบียนที่ลงทะเบียนอย่างเป็นทางการทั่วโลก

ไอแคนน์.

เรารู้ว่ามันผิด และเรารู้ว่าตอนนี้ทุกอย่างสวยงามแล้ว ฉันจะทำซ้ำอีกครั้งว่าศูนย์ทดสอบของคุณชื่อ AD คุณสามารถทำทุกอย่างที่คุณต้องการ แม้แต่ microsoft.com