Friday, November 17th, 2017

Основы работы в сети: Часть 11 – Active Directory Users and Computers console

Published on Февраль 18, 2009 by   ·   Один комментарий

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

В последних частях этой серии статей я много говорил о внутренней работе Active Directory. В этой части я хочу показать вам, какое отношение вся эта информация имеет к работе сети.

Windows Server 2003 работает с несколькими различными устройствами, используемыми для управления Active Directory. Управляющее устройство Active Directory, которое вы будете использовать довольно часто для каждодневных задач управления – это Active Directory Users and Computers console. Как говорит само название, эта система управления используется для создания, управления и удаления пользовательских и компьютерных аккаунтов.

Вы можете войти в эту систему управления, нажав на кнопку Start вашего сервера и пройдя через меню Start в All Programs / Administrative Tools. Опция The Active Directory Users and Computers должна быть в верхней части меню Administrative Tools. Запомните, что только контроллеры домена содержат эту опцию, поэтому, если вы не видите директивы Active Directory Users and Computers, убедитесь, что вы зарегистрированы в контроллере домена.

Еще вам нужно взять на заметку, что меню Administrative Tools содержит несколько других устройств Active Directory: Active Directory Domains and Trusts, и Active Directory Sites, и Services. Я расскажу об этих устройствах в следующих статьях.

Когда вы откроете контейнер Active Directory Users and Computers, то вы увидите экран, похожий на тот, что показан на Рисунке А. Как вы должны уже знать из предыдущих частей статьи, Active Directory базируется на «лесе» (forest), который содержит один или более доменов. Хотя лес представляет всю Active Directory, консоль Active Directory Users and Computers не позволит вам работать с Active Directory на уровне леса. Консоль Active Directory Users and Computers – это только устройство доменного уровня. На самом деле, если вы посмотрите на Рисунок А, то вы заметите, что выделено production.com. Production.com является доменом в моей сети. Все перечисленные под доменом контейнеры содержат объекты Active Directory, которые заданы для домена.

Active directory

Рисунок A: Консоль Active Directory Users and Computers позволяет вам управлять индивидуальными доменами

Вы, должно быть, заметили, как я сказал, что production.com был одним из доменов в моей сети, и уже ни один из моих других доменов не перечислен на Рисунке А. Консоль Active Directory Users and Computers показывает только один домен, чтобы консоль не переполнялась. Помните, я сказал, что Active Directory Users and Computers console доступна только из меню Administrative Tools, если вы зарегистрированы в контроллере домена? Домен, перечисленный в консоли в соответствии с контроллером домена, в котором вы зарегистрированы. Например, при написании этой статьи я зарегистрировался в одном из контроллеров домена для домена production.com, поэтому Active Directory Users and Computers console соединяется с доменом production.com.

Проблемой является то, что домены часто территориально разобщены. Например, для больших организаций вполне обычно иметь разные домены для каждого корпоративного офиса. Если, например, вы были бы в Майами (Флорида), а другой домен организации был бы в офисе в Лас-Вегасе (Невада), то было бы непрактично путешествовать через всю страну каждый раз, когда вам понадобится управлять доменом в Лас-Вегасе. К счастью, вам не нужно это делать.

Хотя Active Directory Users and Computers console по умолчанию показывает домен, который связан с контроллером домена, где вы зарегистрированы, вы можете использовать консоль для отображения любого домена, на который у вас есть права. Все, что вам нужно сделать, так это просто щелкнуть правой кнопкой мыши на домене, который показан, и затем выбрать команду Connect to Domain из появившегося меню. После того как вы это сделаете появится экран, который позволит вам напечатать имя домена, с которым вы хотите соединиться, или нажав на кнопку Browse, вы сможете найти искать домен.

Так как домен может быть расположен очень далеко, вам может быть неудобно регистрироваться прямо в контроллере домена. Например, я работал в нескольких офисах, в которых контролеры домена были расположены в отдельных зданиях так, что я был вынужден регистрироваться в контроллере домена для ежедневной поддержки.

Хорошая новость в том, что вам не нужно регистрироваться в контроллере домена для доступа к Active Directory Users and Computers console. Вам только нужно зарегистрироваться в Active Directory Users and Computers console из меню Administrative Tools. Вы можете войти в Active Directory Users and Computers console через родной сервер вручную, загрузив его в Microsoft Management Console.

Чтобы это сделать, введите MMC команду в командную строку запуска сервера. Когда вы это сделаете, сервер откроет пустую Microsoft Management Console. Дальше выберите команду Add / Remove Snap-In из меню File консоли. Теперь Windows откроет страницу свойств Add / Remove Snap-In. Щелкните на кнопку Add, находящуюся под ярлыком Standalone страницы свойств, и вы увидите список всех доступных snap-ins, нажмите кнопку Add, затем – кнопки Close и ОК. Теперь консоль загружена.

В некоторых случаях загрузка консоли этим путем может произвести ошибку. Если у вас появилась ошибка и консоль не позволяет вам управлять доменом, тогда щелкните правой кнопкой мыши на Active Directory Users and Computers container и выберите команду Connect to Domain Controller из появившегося меню. Это даст вам шанс соединить консоль с нужным контроллером домена без регистрации в нём. Сделав это, вам будет позволено управлять доменом так, будто вы находитесь в консоле контроллера домена.

Техника великолепно работает, если в вашем расположении есть сервер, но что произойдет, если ваша рабочая станция запускает Windows Vista, а все серверы находятся в другой части здания?

Одним из наиболее легких решений этой проблемы является выполнении RDP сессии с одним из ваших серверов. RDP – это Протокол удаленного Рабочего стола (Remote Desktop Protocol). Он позволяет вам удаленно контролировать серверы в вашей организации. В среде Windows Server 2003 вы можете включить удаленную сессию, щелкнув правой кнопкой мыши на «Моем компьютере» и выбрав команду Свойства (Properties) в появившемся меню. Сделав это, вы увидите страницу System Properties. Теперь нажмите на ярлык Remote и выберите Enable Remote Desktop в этом окне сообщений, как показано на Рисунке В.

Active directory users

Рисунок B: Вы можете настроить сервер для поддержания соединения с удаленным рабочим столом

Для соединения с сервером через Windows Vista, выберите команду Remote Desktop Connection в All Programs / Accessories menu. Когда вы это сделаете, то вы увидите экран, похожий на тот, что представлен на Рисунке С. Теперь просто введите имя вашего сервера и нажмите кнопку Connect для выполнения сессии удаленного контроля.

Консоль active directory domains and trusts

Рисунок C: Windows Vista делает легким соединение с удаленным сервером

Заключение

В этой статье я начал демонстрацию Active Directory Users and Computers console. Я объяснил вам, как вы можете использовать эту консоль для управления удаленными доменами. В Части 12 я продолжу рассказ, показав вам больше возможностей Active Directory Users and Computers console.

www.windowsnetworking.com


Смотрите также:

Tags: , , ,

Readers Comments (Один комментарий)

  1. Рома:

    Спасибо!!! Впервые так легко и познавательно написанно!!! Но, пожалуйста, давайте пишите!!! Еще и еще!!! :)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]