Cuprins:
Video: JavaScript for Web Apps, by Tomas Reimers and Mike Rizzo 2024
Mutarea obiectelor în Active Directory poate implica mutarea obiectelor dintr-o locație în alta într-un domeniu sau poate fi necesar să mutați obiecte dintr-un domeniu în altul. Trebuie să cunoașteți detaliile asociate fiecărei operațiuni pentru examenul MCSE Directory Services. Din fericire, trebuie doar să vă amintiți câteva reguli simple.
Mutarea obiectelor dintr-un domeniu
Mutarea obiectelor dintr-un domeniu este un proces simplu: Doar faceți clic dreapta pe obiect și alegeți Mutare. Windows 2000 afișează o casetă de dialog în care pur și simplu alegeți obiectul containerului de destinație pentru mutare. (În versiunile mai noi ale Windows 2000, puteți trage și plasa obiecte Active Directory dintr-un OU în altul.)
Un exemplu real de mutare a unui obiect dintr-un domeniu implică mutarea unui cont de utilizator de la o OU la alta atunci când utilizatorul transferă de la un departament la altul în organizația dvs. Mutarea contului utilizatorului permite utilizatorului să primească beneficiile și restricțiile pe care le-ați definit pentru noul OU.
Ceea ce nu este la fel de simplu (și ceea ce trebuie să știți pentru examen) este efectul pe care obiectele în mișcare îl are asupra permisiunilor. Iată regulile pe care trebuie să le cunoașteți:
- Permisiunile atribuite direct unui obiect Active Directory rămân cu obiectul după mutarea obiectului.
- Obiectul moștenește permisiunile atribuite noii OU și pierde toate permisiunile moștenite anterior.
S-ar putea să vă fi dat seama deja de aceasta: o strategie excelentă de administrare a obiectelor Active Directory este de a muta obiecte care au nevoie de setări de permisiune similare în același UI. Procedând astfel, puteți gestiona cu ușurință rețeaua dvs., atribuiți permisiuni și delegând autoritatea în mod eficient cu doar câteva clicuri de mouse.
Mutarea obiectelor între domenii
Într-o pădure Windows 2000 cu mai multe domenii, este posibil să fie nevoie să mutați obiecte (utilizatori, unități organizaționale, grupuri) între aceste domenii multiple. Utilizați utilitarul linie de comandă MOVETREE pentru a efectua multe dintre aceste operații.
Când mutați utilizatorii și grupurile într-un domeniu nou, aceștia primesc noi identificatori de securitate (SID). Din fericire, Windows 2000 care rulează în modul nativ acceptă un atribut numit SIDHistory. Pe măsură ce mutați un utilizator de la un domeniu la altul, Windows 2000 folosește SIDHistory pentru a nu trebuie să resetați permisiunile la obiecte de fiecare dată când efectuați operația de mutare.
MOVETREE vă asistă cu majoritatea operațiunilor de mutare între domenii. Și în acele cazuri pentru care MOVETREE nu poate face acest lucru, puteți să vă îndreptați către o altă utilitate numită NETDOM.MOVETREE poate
- Muta majoritatea obiectelor Active Directory (inclusiv recipientele nefolosite) de la un domeniu la altul din aceeași pădure.
- Mutați domeniile locale și globale între domenii. Cu toate acestea, aceste grupuri nu pot conține membri. Domeniile trebuie să existe în aceeași pădure.
- Mutați grupurile universale și membrii lor între domenii ale aceleiași păduri.
MOVETREE poate muta cele mai multe obiecte Active Directory. Cei pe care nu se poate mișca când încercați să mutați grupuri de obiecte devin orfani . Windows 2000 plasează aceste obiecte orfane într-un container special numit LostAndFound. Puteți vizualiza acest container utilizând caracteristica Vizualizare avansată a utilizatorilor și a computerelor Active Directory.
Trebuie să aveți permisiunile administrative corespunzătoare pentru a utiliza MOVETREE din linia de comandă. Această comandă utilizează următoarea sintaxă:
MOVETREE {/ start | / startnocheck | / continuă | / urn Domeniu Domeniul SrcDSA ] Nume de utilizator / p Parola ] [/ verbose] [{/? | / help}] Înregistrările cu caractere cursive din această sintaxă reprezintă informațiile pe care trebuie să le furnizați. Tabelul 1 descrie comutatoarele pe care le puteți utiliza cu comanda MOVETREE. Tabelul 1 Comutatoarele de comandă MOVETREE Comutator Ceea ce face / pornire
Începe operația de mutare.
/ startnocheck
Începe o operație MOVETREE fără / check. |
/ continue |
Continuă executarea unei operații MOVETREE întrerupte anterior sau eșuate. |
/ check |
Efectuează o încercare a operației MOVETREE. |
/ s SrcDSA |
Specifică numele de domeniu complet calificat al serverului sursă (FQDN). |
/ d DstDSA |
Specifică FQDN-ul serverului de destinație. |
/ sdn SrcDN |
Specifică numele distins al obiectului pe care îl mutați de la sursă. |
/ ddn DstDN |
Specifică numele distinctiv al obiectului pe care îl mutați la destinație. |
/ u |
Rulează MOVETREE sub acreditările numelui de utilizator și al parolei furnizate. |
/ verbose |
Cauzează MOVETREE să afișeze mai multe detalii pe măsură ce rulează. |
/? |
Afișează ajutor despre MOVETREE. |
MOVETREE creează fișiere log atunci când operațiile sunt efectuate. Puteți verifica aceste fișiere de jurnal pentru informații privind succesul sau eșecul evenimentelor MOVETREE: |
MOVETREE. ERR: Afișează erorile întâmpinate. |
MOVETREE. LOG: Afișează rezultatele statistice ale operațiunii. |
MOVETREE. CHK: Afișează toate erorile detectate de la MOVETREE care sunt executate în modul de verificare. |
MOVETREE deplasează obiecte de calculator dintr-un domeniu în altul pentru dvs., dar nu poate să deconecteze calculatorul din domeniul sursă și să se alăture domeniului țintă. Această limitare face NETDOM o utilitate mult mai bună pentru deplasarea computerelor între domenii într-o setare Windows 2000 Active Directory. |
NETDOM folosește următoarea sintaxă pentru a muta conturile computerului:
- MOVETREE {/ NETDOM move / D:
- domeniu
- [/ OU: ou_path
/ Pd: {
Parola | *}] [/ Uo: Utilizator < time_in_seconds ]] Tabelul 2 descrie comutatoarele pe care le utilizați cu comanda NETDOM. Tabelul 2 Comutatoarele de comandă NETDOM Switch Ceea ce face / domain Identifică domeniul țintă. / OU: ou_path Specifică destinația OU. / Ud: Utilizator Indică contul de utilizator utilizat pentru a face conexiunea cu domeniul țintă.
Pd: {Password | *}
Introduce parola pentru contul de utilizator utilizat pentru conectarea la domeniul de destinație; dacă utilizați *, NETDOM solicită parola.
/ Uo: Utilizator |
Identifică contul de utilizator utilizat pentru a face conexiunea cu domeniul sursă. |
/ Po: {Password | *} |
Introduce parola pentru contul de utilizator folosit pentru conectarea la domeniul original; dacă utilizați *, NETDOM solicită parola. |
/ Reboot: [time_in_seconds] |
Specifică faptul că computerul mutat ar trebui să se închidă și să repornească automat în numărul dat de secunde după operația de mutare. |