Обзор возможностей Active Directory: фундамент для инфраструктуры

Written on 23 Марта 2009. Posted in Windows Server 2008

У меня есть несколько слайдов по настройке параметров в GPO — group policy obgects — это на самом деле очень мощный инструмент управления, который позволяет администрировать сотни серверов и рабочих станций в одиночку, распространяя нужные настройки на определенные категории Windows машин в организации. Для тех кто совсем не знаком с GPO, мои слайды будут примером. Практически все действия c GPO описаны в статьях, которые отлично ищутся в Google. Поэтому, если вы администратор домена, и вы делаете с компьютерами изо дня в день одни и те же операции в ручном режиме, то GPO может это автоматизировать.

1-6 Итак, вы видели, что я вручную отключал Windows Firewall на контроллере домена, а если я хочу, чтобы он был выключен на всех компьютерах и серверах в домене проще всего настроить это в GPO.

7-13 Второе, что я буду делать — это автоматическое отключение усиленной безопасности в IE.

1 2 3 4 5 6 7 8 9 10 11 12 13

Компоненты программы архивирования данных Windows Server

Приложение «Архивирование данных Windows Server» устроено совершенно новым образом. Оно состоит из четырех компонентов:

  • Пользовательский интерфейс MMC ().
  • Интерфейс командной строки.

()

  • Служба резервного копирования ().
  • Набор командлетов Windows PowerShell.

При разбиении на клинтскую и серверную часть приложение обретает ряд преимуществ, главное из которых — повышенная надежность работы. Неважно, откуда вы инициируете резервное копирование, из клиента MMC или из интерфейса командной строки. И в том, и в другом случае вся нагрузка ложится на службу WBENGINE. Клиентская часть программы лишь оповещает о ходе выполнения резервного копирования. Если вы завершите работу клиента, операция копирования не прервется. Закроется только сам клиент — а служба продолжит выполнение операции. Конечно, при необходимости процедуру копирования можно тоже прервать, но сделать это нужно явным образом.

Читайте также:  Вывод пользователя из домена с сохранением всех настроек

Еще одно преимущество клиент-серверной архитектуры — возможность управлять из клиента резервными копиями, хранящимися на удаленных компьютерах. Это особенно удобно при резервном копировании компьютеров с установками Windows Server 2008 Server Core.

Программа архивирования данных Windows Server поддерживает автоматическое восстановление системы. Для этого используется среда восстановления Windows (WinRE), которая поставляется вместе с другими компонентами на установочных дисках Windows Server 2008. Среда WinRE упрощает процесс восстановления сервера с нуля. Чуть ниже мы подробнее рассмотрим эту процедуру. Стоит отметить, что программа архивирования позволяет при управлении резервными копиями использовать несколько параметров групповой политики. Они перечислены на боковой полосе «Параметры групповой политики».

Используем базу данных на Windows Server 2012

Установка и настройка Active Directory — весьма нетрудное дело, а также выполняется проще, чем это кажется на первый взгляд.

Используем базу данных на Windows Server 2012
Используем базу данных на Windows Server 2012

Чтобы загрузить службы, для начала необходимо выполнить следующее:

Используем базу данных на Windows Server 2012
Используем базу данных на Windows Server 2012
  1. Поменять название компьютера: нажмите на «Пуск», откройте Панель управления, пункт «Система». Выберите «Изменить параметры» и в Свойствах напротив строки «Имя компьютера» кликните «Изменить», впишите новое значение для главного ПК.
  2. Выполните перезагрузку по требованию ПК.
  3. Задайте настройки сети так:
      Через панель управления откройте меню с сетями и общим доступом.
  4. Откорректируйте настройки адаптера. Правой клавишей нажмите «Свойства» и откройте вкладку «Сеть».
  5. В окне из списка кликните на протокол интернета под номером 4, опять нажмите на «Свойства».
  6. Впишите требуемые настройки, например: IP-адрес — , маска подсети — , основной подшлюз —
  7. В строке «Предпочтительный DNS-сервер» укажите адрес локального сервера, в «Альтернативном…» — другие адреса DNS-серверов.
  8. Сохраните изменения и закройте окна.
Используем базу данных на Windows Server 2012
Используем базу данных на Windows Server 2012

Установите роли Active Directory так:

Используем базу данных на Windows Server 2012
Используем базу данных на Windows Server 2012
  1. Через пуск откройте «Диспетчер сервера».
  2. В меню выберите добавление ролей и компонентов.
  3. Запустится мастер, но первое окно с описанием можно пропустить.
  4. О, перейдите дальше.
  5. Выберите ваш компьютер, чтобы поставить на него Active Directory.
  6. Из списка отметьте роль, которую нужно загрузить — для вашего случая это «Доменные службы Active Directory».
  7. Появится небольшое окно с предложением загрузки необходимых для служб компонентов — примите его.
  8. После вам предложат установить другие компоненты — если они вам не нужны, просто пропустите этот шаг, нажав«Далее».
  9. Мастер настройки выведет окно с описаниями устанавливаемых вами служб — прочтите и двигайтесь дальше.
  10. Появиться перечень компонентов, которые мы собираемся установить — проверьте, всё ли верно, и если да, жмите на соответствующую клавишу.
  11. По завершении процесса закройте окно.
  12. Вот и всё — службы загружены на ваш компьютер.
Используем базу данных на Windows Server 2012
Используем базу данных на Windows Server 2012

Используем базу данных на Windows Server 2012

Читайте также:  Режим wds – что это такое и как настроить

Проверка сети

Самое простое, что могло случиться, это обычный обрыв связи компьютера или ноутбука с используемым принтером. Первым делом стоит проверить наличие питания в обоих устройств. Если с ПК понятно в этом вопросе, то для печатающего устройства должны гореть лампочки готовности. В большинстве случаев это индикатор зеленого цвета на корпусе. Обратите внимание на экран, если аппарат им оборудован, чтобы на нем не было ошибок.

Проверка сети

Дальше стоит перейти непосредственно к проверке самой сети. Если подключение произведено в сетевую розетку через патч-корд, то попробуйте заменить последний, а также воспользоваться другой точкой входа в сеть. При использовании Wi-Hi соединения, возможны обрывы связи. Попробуйте подключиться к сети со своего смартфона и что-то скачать на телефон. Обратите внимание на скорость, она должна быть высокой, а скачивание проходить без обрывов.

Еще можно попробовать перезагрузить всю сеть выключением модема или роутера на несколько минут и перезагрузкой самого ПК и печатающего устройства.

Проверка сети

Вспомните, не меняли ли Вы в последнее время сетевые имена компьютера или самого принтера. Если это было, то исправьте название на всех клиентах. Возможно меняли название рабочей сети или запретили сетевое обнаружение. Сейчас нужно сверить: имя ПК (назовем его главным), к которому подключен принтер, с именем на клиентах (те ПК, с которых используется устройство печати), рабочей группы и перепроверить сетевые настройки.

  • На главном ПК зайдите в свойства системы через панель управления и посмотрите названия имени и рабочей группы. Потом на клиенте в разделе с принтерами посмотрите имя компьютера принтера, который используете. Наименования должны совпадать, в противном случае, исправьте.

  • Перейдите в панели управления в «Центр управления сетями и общим доступом» на главном «компе». Слева выберите «Изменить дополнительные параметры».

    В открывшемся окне для текущего профиля включите сетевое обнаружение и общий доступ к принтерам.

Проверка сети

Смена сетевого имени самого принтера тоже может привести к ошибке. В такой случае необходимо заново к нему подключиться.

Читайте также:  80244019 ошибка обновления windows 7 как исправить