Инструменты windows 10 для администрирования
Содержание:
- Основные принципы работы
- Подключение консоли ADUC к домену из рабочей группы
- Ошибка 0x800f0954 при установке RSAT в Windows 10
- Обучение на основе видео
- Инструменты Windows 10. Что и как запустить?
- Оснастка Службы удаленных рабочих столов на Windows 7
- понедельник, 17 февраля 2020 г.
- Средства удаленного администрирования сервера для Windows 10
- Консоли администрирования ролей в клиентских Windows
- Как работают активные директории
- Windows Server
- Enabling the Mode
- Missing tab in ADUC on Windows 10 and Windows Server 2016
- Reporting Problems and Incompatibilities
- Установка модуля Active Directory для Windows PowerShell
- Что такое делегирование AD
Основные принципы работы
Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.
Принципы Active Directory:
- работает бесперебойно и круглосуточно;
- вся информация хранится в каталогах на контроллере доменов и их дубликатах;
- позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
- обеспечивает взаимодействие объектов одной сети;
- контролирует доступ к объектам (защищает информацию).
Подключение консоли ADUC к домену из рабочей группы
Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:
- Запустите командную строку и выполните команду запуска остастки от имени другого пользователя:
- В пустой консоли MMC выберите File->Add/Remove Snap-In
- Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
- Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.
В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.
Одним из основных инструментов управления доменами Active Directory является оснастка «Active Directory — пользователи и компьютеры» Active Directory (ADUC).
Адаптер ADUC используется для выполнения типичных задач администрирования домена и управления пользователями, группами, компьютерами и организационными подразделениями в домене Active Directory.
По умолчанию консоль Active Directory — пользователи и компьютеры (dsa.msc) установлена на сервере, когда она продвигается на контроллер домена во время выполнения роли доменных служб Active Directory (AD DS).
Чтобы использовать оснастку ADUC в Windows 10, сначала необходимо установить Microsoft Remote Server Administration Tools (RSAT).
RSAT включает в себя различные инструменты командной строки, модули PowerShell и оснастки для удаленного управления серверами Windows, Active Directory и другими ролями и функциями Windows, которые работают на серверах Windows.
Как установить Active Directory — пользователи и компьютеры на Windows 10?
По умолчанию RSAT не установлен в Windows 10 (и других настольных операционных системах Windows).
Средства удаленного администрирования сервера (RSAT) позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server 2016, 2012 R2, 2012, 2008 R2 с рабочих станций пользователей под управлением Windows 10, 8.1, 8 и Windows 7.
RSAT напоминает средства администрирования Windows Server 2003 Pack (adminpak.msi), который был установлен на клиентах под управлением Windows 2000 или Windows XP и использовался для удаленного управления сервером. RSAT не может быть установлен на компьютерах с домашними выпусками Windows.
Чтобы установить RSAT, у вас должна быть профессиональная или корпоративная версия Windows 10.
Совет. Как вы можете видеть, пакет RSAT доступен для последней версии Windows 10 1803.
WindowsTH-RSAT_WS_1709 и WindowsTH-RSAT_WS_1803 используются для управления Windows Server 2016 1709 и 1803 соответственно.
Если вы используете предыдущую версию Windows Server 2016 или Windows Server 2012 R2 / 2012/2008 R2, вам необходимо использовать пакет WindowsTH-RSAT_WS2016.
Выберите язык вашей версии Windows 10 и нажмите кнопку «Download».
В зависимости от битности вашей ОС выберите нужный файл * .msu:
- Для Windows 10 x86 — загрузите WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);
- Для Windows 10 x64 — загрузите WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);
Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.
Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.
wusa.exe c:InstallWindowsTH-RSAT_WS2016-x64.msu /quiet /norestart
После завершения установки RSAT вам необходимо перезагрузить компьютер.
Ошибка 0x800f0954 при установке RSAT в Windows 10
Если у вас на десктопах с Windows 10 есть доступ в Интернет, но при установке RSAT через Add-WindowsCapability или DISM (DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools
0.0.1.0), вы видите ошибку 0x800f0954, значит ваш компьютер настроен на обновление с локального сервера обновлений WSUS при помощи групповой политики.
Для корректно установки компонентов RSAT в Windows 10 1809+ вы можете временно отключить обновление со WSUS сервера в реестре (HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU параметр UseWUServer = 0) и перезапустить службу обновления.
Можно воспользоваться таким PowerShell скриптом:
$val = Get-ItemProperty -Path «HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» -Name «UseWUServer» | select -ExpandProperty UseWUServerSet-ItemProperty -Path «HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» -Name «UseWUServer» -Value 0Restart-Service wuauservGet-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –OnlineSet-ItemProperty -Path «HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU» -Name «UseWUServer» -Value $valRestart-Service wuauserv
Либо вы можете настроить новый параметр GPO, который позволяет настраивать параметры установки дополнительных компонентов Windows и Feature On Demand (в том числе RSAT).
- Откройте редактор локальной GPO – gpedit.msc ;
- Перейдите в раздел Computer Configuration ->Administrative Templates ->System;
- Включите политику Specify settings for optional component installation and component repair, и включите опцию Download repair content and optional features directly from Windows Updates instead of Windows Server Updates Services (WSUS) (Скачайте содержимое для восстановления и дополнительные компненты непосредственно из Центра обновления Windows вместо использования службы WSUS);
- Сохраните изменения и обновите настройки политик ( gpupdate /force ).
Теперь установка RSAT через PowerShell или Dism должна выполняться без ошибок.
Обучение на основе видео
Далее приводятся несколько ссылок на видеоролики из семинаров конференции Microsoft Ignite 2019.
- Видео о Windows Admin Center, посвященное раскрытию возможностей гибридной среды Azure
- Видео о Windows Admin Center, посвященное новым возможностям и предстоящим переменам
- Видео об автоматическом отслеживании, защите и обновлении локальных серверов из Azure с помощью Windows Admin Center
- Видео о повышении эффективности благодаря сторонним расширениям Windows Admin Center
- Видео о дополнительных возможностях Windows Admin Center с рекомендациями по развертыванию, настройке и безопасности
- Видео о Windows Admin Center, посвященное эффективному совместному использованию System Center и Microsoft Azure
- Видео об использовании гибридных служб Microsoft Azure с Windows Admin Center и Windows Server
- Видео из интерактивной сессии вопросов и ответов, посвященное управлению гибридной средой сервера с помощью Windows Admin Center
- Видео с предоставлением схемы обучения для гибридных технологий управления
- Практическое занятие по Windows Admin Center и гибридной среде
Далее приведено несколько ссылок на видеоролики из сеансов конференции Windows Server Summit 2019.
- Видео о гибридной среде и Windows Admin Center
- Видео, посвященное новым возможностям Windows Admin Center версии 1904
А вот несколько дополнительных ресурсов:
- Видео о переосмыслении управления сервером Windows Admin Center
- Видео об управлении серверами и виртуальными машинами в любом расположении с помощью Windows Admin Center
- Как приступить к работе с Windows Admin Center
Инструменты Windows 10. Что и как запустить?
Панель инструментов администрирования.
С панели инструментов администрирования можно запустить большинство инструментов Windows. Открыть эту панель можно разными способами.
- Путём нажатия на кнопку Пуск правой кнопкой мышки.
- С помощью нажатия комбинации кнопок Win + X .
- Страницу «О системе»
- Диспетчер устройств
- Управление компьютером
- Управление дисками
- Командную строку + с администраторскими правами
- Диспетчер задач
- Параметры
- Проводник
- Поиск
- Командную строку Пуск/Выполнить
О том как запустить остальные инструменты и утилиты расскажу дальше.
Редактор системного реестра.
Как запустить редактор реестра? Его можно запустить несколькими способами.
- Запустите командную строку Пуск/Выполнить (кроме запуска с панели инструментов администрирования, можно запустить комбинацией кнопок Win + R ). Наберите команду regedit и нажмите Enter
Нажмите на иконку Поиск и в поисковой строке введите редактор . Из найденного перейдите по Редактор реестра.
Пожалуй этих двух способов запуска хватает. О том, что такое системный реестр я расскажу вам в отдельной статье.
Панель управления Windows.
В Windows 10 появилось новое меню настроек, которое называется Параметры. Это что то вроде панели управления, которое было в старых версиях ОС. Новое меню как раз призвано заменить классическую панель. Но классическая «Панель управления» имеет много настроек, которые можно менять только в ней, либо проще производить в ней
Поэтому важно знать как запускать классическую Панель управления на Windows 10
- Нажмите на иконку Поиск и в поисковой строке введите панель .В результатах поиска выберите Панель управления. Для последующего удобства запуска, рекомендую вывести ярлык на Начальный экран либо Закрепить на панели задач.
- Нажмите на кнопку Пуск ⇒ Служебные–Windows ⇒ Панель управления.
- Нажмите клавиши Win + R . Наберите команду control panel и нажмите Enter либо Ок.
Программы и компоненты
Это ещё одна классическая панель, с помощью которой можно и рекомендуется удалять программы и приложения (если конечно вы не используете сторонние программы для полного и правильного удаления приложений с Windows) с Windows. Как её запустить?
Источник
Оснастка Службы удаленных рабочих столов на Windows 7
Оснастка Службы удаленных рабочих столов на Windows 7 (Remote Desktops MMC Snap-in on Windows 7) это специальное средство для удаленного управления несколькими подключениями удаленных рабочих столов на основе протокола RDP.
В первую очередь это средство будет полезно системным администраторам. Которые часто зависают на тех или иных серверах при настройки или отладки сервисов и служб, чтении логов журналов событий и так далее.
Для того чтобы воспользоваться “Службой удаленных рабочих столов” , необходимо иметь на вашем компьютере установленный пакет, который называется “Средство удаленного администрирования сервера для Windows 7 с пакетом обновления 1” (Remote Server Administration Tools for Windows 7 with SP1), сокращенно RSAT, который позволяют ИТ-администраторам управлять ролями и компонентами, которые устанавливаются на компьютерах под управлением Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003, с удаленного компьютера под управлением Windows 7.
Соответственно установить этот пакет можно только на Windows 7 или Windows 7 SP1 выпусков Профессиональная, Корпоративная и Максимальная (Windows 7 Enterprise, Professional, Ultimate edition).
RSAT доступен как для 32-х, так и для 64-х битных операционных систем.
Размеры установочных файлов весят немало:
Windows6.1-KB958830-x64-RefreshPkg.msu 239.5 MB Windows6.1-KB958830-x86-RefreshPkg.msu 230.0 MB
Размеры файлов можно объяснить наличием достаточного для удаленного администрирования количества оснасток и утилит, соответствующих библиотек поддержки и модулей справки, хотя мне кажется можно было сделать файлик размером поскромнее.
Пакет должен установиться без каких либо проблем.
Далее необходимо зайти: Пуск – Панель управления – Удаление программы.
Для владельцев забугорной версии Windows, этот путь может быть следующим: Start — Control Panel — Programs.
В открывшемся окне необходим щёлкнуть по надписи, обведенной на картинке выше, “Включение и отключение компонентов Windows” или “Turn Windows features on or off”.
В открывшемся окне “Включение или отключение компонентов Windows” переходим в раздел “Средства удаленного администрирования сервера” – “Средства администрирования ролей” – “Средства служб удаленных рабочих столов”.
По английски будет соответственно: scroll down to the “Remote Server Administration Tools” — “Role Administration Tools” — сheck the “Remote Desktop Services Tools” checkbox.
На этом все нажимаем “ОК”, ждем пока установится выбранный компонент и закрываем все окна.
Для того чтобы запустить оснастку “Службы удаленных рабочих столов на Windows 7”, необходим выполнить следующие действия: Пуск – Администрирование — Службы удаленных рабочих столов — Удаленные рабочие столы.
Альтернативный вариант: Пуск – Выполнить — tsmmc.msc.
Откроется типовое для некоторых средства администрирования окно (терминальный сервер), в левой части которого будут отображаться наименования подключаемых компьютеров, а в правой части собственно удаленный рабочий стол выбранного элемента из левой части.
Добавление новых хостов осуществляется щелчком правой кнопкой мыши по элементу “Удаленные рабочие столы” – “Добавление нового подключения”.
В общем виде работа через оснастку “Службы удаленных рабочих столов на Windows 7” выглядит подобно изображению выше.
В общем, надо сказать, довольно удобное средство удаленного администрирования.
понедельник, 17 февраля 2020 г.
Установка Remote Server Administration Tools в Windows 10
В Windows 10, начиная с версии 1809, Microsoft убрали возможность установить пакет Remote Server Administration Tools (RSAT) как отдельное обновление. Теперь для администрирования сервисов удалённо нужно либо поставить RSAT для Windows Server 2016, который поставит весь набор без возможности выбора компонентов, либо использовать Powershell для установки только необходимых. В актуальных редакциях Windows 10 RSAT можно установить как дополнительный компонент Параметры Windows > Приложения > Дополнительные возможности > Добавить компонент. Но если компьютер использует в качестве сервера обновлений локальный сервер WSUS/SCCM SUP, то в этом меню будет написано “Компоненты для установки отсутствуют”. Вот тут нам на помощь и придёт PowerShell. Для начала укажем службе Центра обновления не использовать локальные серверы и перезапустим её для обновления параметров. После перезапуска службы центра обновления можно посмотреть доступные для установки компоненты RSAT результатом выполнения будет вывод всех доступных компонентов Необходимые компоненты можно установить с помощью команды указав ей соответствующее имя компонента После завершения установки всех необходимых компонентов можно вернуть прежнее значение параметра реестра UseWUServer и перезапустить службу Центра обновления. Чтобы не изменять параметры использования сервера обновлений, или если это запрещено GPO, можно изменить параметр GPO Конфигурация компьютера > Политики > Административные шаблоны > Система > Укажите параметры для установки необязательных компонентов и восстановления компонентов (в английской версии Specify settings for optional component installation and component repair). Тут можно выбрать либо загрузку необходимых компонентов непосредственно из Центра обновления Windows, либо указать путь к общему ресурсу, куда были предварительно загружены и распакованы специальные образы из Центра корпоративного лицензирования Microsoft, содержащие в себе набор дополнительных компонентов.
Кстати, используя этот же общий ресурс можно установить RSAT на компьютеры, у которых отсутствует доступ к Интернет, указав общий ресурс в качестве источника файлов установки
Более подробно и с картинками всё описано тут.
Средства удаленного администрирования сервера для Windows 10
Эти средства используются для управления определенными технологиями на компьютерах Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, а в ограниченных случаях — Windows Server 2012 или Windows Server 2008 R2.
Средства удаленного администрирования сервера для Windows 10 включают в себя поддержку удаленного управления компьютерами с установкой Windows Server 2016 и Windows Server 2012 R2 в конфигурации основных серверных компонентов или минимального интерфейса сервера, а в ограниченных случаях — с установкой Windows Server 2012 в конфигурации основных серверных компонентов. Но средства удаленного администрирования сервера для Windows 10 невозможно установить ни в одной версии операционной системы Windows Server.
Служебные программы, доступные в данной версии
Список инструментов, доступных в средствах удаленного администрирования сервера для Windows 10, см. в таблице в статье Remote Server Administration Tools (RSAT) for Windows operating systems (Средства удаленного администрирования сервера (RSAT) для Windows).
Требования к системе
Средства удаленного администрирования сервера для Windows 10 можно установить только на компьютеры, работающие под управлением Windows 10. Эти средства нельзя установить на компьютерах, работающих под управлением Windows RT 8.1, или на других устройствах с однокристальной системой.
Средства удаленного администрирования сервера для Windows 10 работают в Windows 10 с архитектурами x86 и x64.
Важно!
Эти средства не следует устанавливать на компьютерах, использующих пакеты средств администрирования для Windows 8.1, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 или Windows 2000 Server. Перед установкой средств удаленного администрирования сервера для Windows 10 удалите с компьютера все старые версии пакета средств администрирования или средств удаленного администрирования сервера, в том числе предварительные версии, а также версии служебных программ для разных языков и локалей.
Чтобы использовать эту версию диспетчера сервера для доступа к удаленным серверам, работающим под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2, и управления ими, необходимо установить несколько обновлений для получения возможности управления более старыми версиями операционных систем Windows Server с помощью диспетчера сервера. Дополнительные сведения о подготовке Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 для управления с помощью диспетчера сервера в средствах удаленного администрирования сервера для Windows 10 см. в статье Manage Multiple, Remote Servers with Server Manager (Управление несколькими удаленными серверами с помощью диспетчера сервера).
На удаленных серверах должно быть включено удаленное управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удаленного администрирования сервера для Windows 10. Удаленное управление включено по умолчанию на серверах, работающих под управлением Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. Дополнительные сведения о том, как включить удаленное управление, если оно отключено, см. в разделе Управление несколькими удаленными серверами с помощью диспетчера серверов.
Консоли администрирования ролей в клиентских Windows
Добрый день уважаемые читатели и гости блога, продолжаем наши уроки по системному администрирования. Задачей любого администратора, по мимо организации безотказной работы сервисов, является организация удобной среды администрирования. Если мы говорим про Windows платформы, то там сервера запускают сервисы, посредством серверных ролей, для администрирования которых используются mmc оснастки, расположенные на сервере, но согласитесь, что не совсем удобно для, того чтобы, что то подправить или проверить на сервере, нужно на него заходить и открывать оснастку там, удобнее было бы открывать ее на привычном, своем компьютере, на котором может стоять Windows 7 или Windows 8.1. Проблема в том, что данные серверные оснастки там в комплекте не идут и их нужно до устанавливать, сегодня я расскажу как их установить с помощью пакета RSAT, для клиентских версий Windows.
И так задача перед нами стоит такая, нужно на клиентской, рабочей станции администратора, сделать возможным запускать серверные оснастки, для примера:
- Active Directory — Пользователи и компьютеры
- DNS
- WSUS
Что хорошо, их потом можно будет включать в единую консоль управления Windows серверами, о которой я рассказывал. Для установки оснасток ролей Windows, нам потребуется дополнительный пакет обновлений под названием RSAT (Remote Server Administration Tools) или как в России средства удаленного администрирования сервера. Он скачивается и устанавливается отдельно на клиентскую версию операционной системы, для расширения ее возможностей, а точнее компонентов системы.
Какие оснастки добавляет RSAT
Давайте я приведу список оснасток, которые добавляются при установке RSAT:
- Диспетчер сервера > RemoteServerAdministrationTools-ServerManager
- Клиент управления IP адресами (IPAM) > RemoteServerAdministrationTools-Features-IPAM
- Средство балансировки сетевой нагрузки > RemoteServerAdministrationTools-Features-LoadBalancing
- Средства объединения сетевых карт > RemoteServerAdministrationTools-Features-NICTeaming
- Средства отказоустойчивой кластеризации > RemoteServerAdministrationTools-Features-Clustering
- Средства управления групповыми политиками > RemoteServerAdministrationTools-Features-GP
- Средство просмотра пароля восстановления Bitlocker > RemoteServerAdministrationTools-Features-BitLocker
- Модуль Active Directory для power shell > RemoteServerAdministrationTools-Roles-AD-Powershell
- Оснастки и программы командной строки AD DS > RemoteServerAdministrationTools-Roles-AD-DS
- Средства сервера для NIS > RemoteServerAdministrationTools-Roles-AD-DS-NIS
- Центр администрирования Active Directory > RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter
- Средства активации корпоративных лицензий > RemoteServerAdministrationTools-Roles-VA
- Средства серверов DHCP > RemoteServerAdministrationTools-Roles-DHCP
- Средства серверов DNS > RemoteServerAdministrationTools-Roles-DNS
- Средства серверов WSUS > RemoteServerAdministrationTools-Roles-WSUS
- Средства служб сертификации Active Directory > RemoteServerAdministrationTools-Roles-CertificateServices
- Средства сетевого ответчика > RemoteServerAdministrationTools-Roles-CertificateServices-OnlineResponder
- Средства центра сертификации > RemoteServerAdministrationTools-Roles-CertificateServices-CA
- Средства служб удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS
- Средства диагностики лицензирования удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-LicensingDiagUI
- Средства лицензирования удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-LicensingUI
- Средства шлюзов удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-Gateway
- Средства управления удаленным доступом > RemoteServerAdministrationTools-Roles-RemoteAccess
- Средства файловых служб > RemoteServerAdministrationTools-Roles-FileServices
- Средства администрирования NFS > RemoteServerAdministrationTools-Roles-FileServices-Nfs
- Средства диспетчера ресурсов файлового сервера > RemoteServerAdministrationTools-Roles-FileServices-Fsrm
- Средства распределенной файловой системы > RemoteServerAdministrationTools-Roles-FileServices-Dfs
- Средства управления общими ресурсами и хранилищем > RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt
Как работают активные директории
Основными принципами работы являются:
Объекты и атрибуты
Объект — совокупность атрибутов, объединенных под собственным названием, представляющих собой ресурс сети.
Атрибут — характеристики объекта в каталоге. Например, к таким относятся ФИО пользователя, его логин. А вот атрибутами учетной записи ПК могут быть имя этого компьютера и его описание.
Процессы Atieclxx, Atiedxx, Ati2evxx – зачем используются и какой утилите принадлежат
“Сотрудник” – объект, который обладает атрибутами “ФИО”, “Должность” и “ТабN”.
Контейнер и имя LDAP
Контейнер — тип объектов, которые могут состоять из других объектов. Домен, к примеру, может включать в себя объекты учетных записей.
Основное их назначение — упорядочивание объектов по видам признаков. Чаще всего контейнеры применяют для группировки объектов с одинаковыми атрибутами.
Почти все контейнеры отображают совокупность объектов, а ресурсы отображаются уникальным объектом Active Directory. Один из главных видов контейнеров AD — модуль организации, или OU (organizational unit). Объекты, которые помещаются в этот контейнер, принадлежат только домену, в котором они созданы.
Облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol, LDAP) — основной алгоритм подключений TCP/IP. Он создан с целью снизить количество нюанс во время доступа к службам каталога. Также, в LDAP установлены действия, используемые для запроса и редактирования данных каталога.
Дерево и сайт
Дерево доменов – это структура, совокупность доменов, имеющих общие схему и конфигурацию, которые образуют общее пространство имен и связаны доверительными отношениями.
Лес доменов – совокупность деревьев, связанных между собою.
Сайт — совокупность устройств в IP-подсетях, представляющая физическую модель сети, планирование которой совершается вне зависимости от логического представления его построения. Active Directory имеет возможность создания n-ного количества сайтов или объединения n-ного количества доменов под одним сайтом.
Windows Server
-
- Click .
- Select .
- Select the host on which to install the features.
- Click on the page.
On Windows Server 2008 and 2008 R2:
Select the features to install:
- The following are the recommended features to administer a Samba Active Directory installation:
-
Feature Description Group Policy Management Provides the Group Policy MMC Snap-ins: Management Tool, Management Editor and Starter GPO Editor. AD DS Snap-Ins and Command-Line Tools Optional. Provides the (ADUC) and MMC Snap-in. Server for NIS Tools Adds the tab to ADUC objects properties. It enables you to configure RFC2307 attributes.This feature is not supported in Windows Server 2016. For details, see . Active Directory Module for Windows PowerShell Enables Active Directory (AD) PowerShell cmdlets. DNS Server tools DNS MMC Snap-in for remote DNS management.
Enabling the Mode
Many Remote Server Administration Tools (RSAT) provide additional features and options after enabling the option. To activate:
Select the root of the navigation tree on the left side.
Open the View menu.
Select Advanced Features.
Missing tab in ADUC on Windows 10 and Windows Server 2016
Windows 10 and Windows Server 2016 do not support the option. Without this feature, the Active Directory User and Computer (ADUC) console does not show the tab on user and group objects. To work around this problem, set the attributes in Active Directory (AD) manually or use a different Windows operating system.
To manually set the attributes, use the tab on user and group object’s properties. Note that this tab is only visible if you enabled the advanced features in ADUC. For further details, see .
The fields from the tab are mapped to the following AD attributes of the object:
Users:
-
Field on the «Unix Attributes» tab Active Directory attribute Example value NIS Domain msSFU30NisDomain samdom UID uidNumber 10000 Logon Shell loginShell /bin/bash Home Directory unixHomeDirectory /home/user_name Primary group name/GID primaryGroupID 10000
- Adapt the example values to match your environment.
Groups:
-
Field on the «Unix Attributes» tab Active Directory attribute Example value NIS Domain msSFU30NisDomain samdom GID (Group ID) gidNumber 10000
- Adapt the example values to match your environment.
Reporting Problems and Incompatibilities
To report problems or incompatibilities when using the Microsoft Remote Server Administration Tools (RSAT), see Bug Reporting.
Установка модуля Active Directory для Windows PowerShell
По умолчанию в системе установлены не все модули Windows PowerShell, некоторые из них добавляются во время установки соответствующей роли или компонента. Например, если Ваш сервер не является контроллером домена, соответствующего модуля PowerShell (RSAT-AD-PowerShell) для администрирования Active Directory в нем нет, т.е. использовать командлеты PowerShell для управления AD Вы не сможете. Однако Вы можете установить модуль PowerShell для работы с Active Directory. Именно это мы сейчас и рассмотрим, при этом я покажу два варианта установки модуля RSAT-AD-PowerShell — это с помощью «Мастера добавления ролей и компонентов», т.е. используя графический интерфейс и, конечно же, с помощью Windows PowerShell.
Процесс установки модуля Active Directory для Windows PowerShell такой же, как и установка остальных компонентов и средств удаленного администрирования в Windows Server 2016, поэтому если Вы умеете устанавливать роли или компоненты сервера, то с установкой RSAT-AD-PowerShell Вы легко справитесь.
Запускаем «Диспетчер серверов» и нажимаем «Управление ->Добавить роли или компоненты».
На первом окне можем сразу нажать «Далее».
Шаг 3
Далее выбираем тип установки, мы хотим установить компонент, поэтому выбираем первый пункт «Установка ролей или компонентов», жмем «Далее».
Затем выбираем сервер, на который будут установлены роли и компоненты, жмем «Далее».
Шаг 5
На этом шаге нам предлагают выбрать роли для установки, а так как мы не собираемся устанавливать роли, сразу жмем «Далее».
Шаг 6
На шаге выбора компонентов мы ищем пункт «Средства удаленного администрирования сервера -> Средства администрирования ролей -> Средства AD DS и AD LDS -> Модуль Active Directory для Windows PowerShell» и отмечаем его галочкой, жмем «Далее».
Шаг 7
Проверяем выбор компонентов и жмем «Установить».
Начнется процесс установки модуля Active Directory для Windows PowerShell.
Он будет завершен, когда мы увидим сообщение «Установка выполнена на …», нажимаем «Закрыть».
Установка модуля RSAT-AD-PowerShell с помощью PowerShell
Если Вы не хотите щелкать мышкой по окошкам мастера, то Вы можете легко выполнить процедуру установки компонентов с помощью нашего любимого Windows PowerShell, кстати, таким способом это делается, на мой взгляд, гораздо проще и быстрей.
Для установки модуля Active Directory для Windows PowerShell запустите оболочку PowerShell и выполните следующие команды (вместо командлета Add-WindowsFeature можно использовать Install-WindowsFeature).
Import-Module ServerManager Add-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Смотрим список командлетов PowerShell для работы с Active Directory
Для того чтобы проверить, что у нас установился необходимый модуль PowerShell давайте, выполним команды, которые покажут нам количество командлетов для работы с Active Directory и сам список этих командлетов.
Чтобы узнать, сколько у нас командлетов для администрирования Active Directory пишем вот такую команду
Get-Command -Module ActiveDirectory | Measure-Object
А для того чтобы посмотреть полный перечень командлетов пишем следующую команду, т.е. результат работы Get-Command мы не передаем по конвейеру командлету Measure-Object.
Get-Command -Module ActiveDirectory
Мы видим, что нас появилось 147 командлетов для работы с Active Directory, которые мы теперь можем использовать для администрирования AD.
На этом все, надеюсь, материал был Вам полезен, удачи!
Нравится2Не нравится
Что такое делегирование AD
Само делегирование — это передача части разрешений и контроля от родительского объекта другой ответственной стороне.
Известно, что каждая организация имеет в своем штабе несколько системных администраторов. Разные задачи должны возлагаться на разные плечи. Для того чтобы применять изменения, необходимо обладать правами и разрешениями, которые делятся на стандартные и особые. Особые — применимы к определенному объекту, а стандартные представляют собой набор, состоящий из существующих разрешений, которые делают доступными или недоступными отдельные функции.
Способы удаления корзины с рабочего стола
Установка доверительных отношений
В AD есть два вида доверительных отношений: «однонаправленные» и «двунаправленные». В первом случае один домен доверяет другому, но не наоборот, соответственно первый имеет доступ к ресурсам второго, а второй не имеет доступа. Во втором виде доверие “взаимное”. Также существуют «исходящие» и «входящие» отношения. В исходящих – первый домен доверяет второму, таким образом разрешая пользователям второго использовать ресурсы первого.
При установке следует провести такие процедуры:
Источник