17.06.2012
Windows Server 2012 даги Active Directory Саватига хақида
Kyle Beckman http://4sysops.com порталида Windows Server 2012 да AD саватидаги янгиликлар хақида содда ва жуда фойдали бўлган маълумотларни ёзди. Унинг мақоласини таржима қилишга қарор қилдик.
AD савати Windows Server 2008 R2 да пайдо бўлганидан буён у анчагина ўзгаришларни бошидан кечирди: Windows Server 2012 да граик интерфейс пайдо бўлди. Сават AD дан ўчирилган объектларни тиклаш имконини беради ва бунда AD ни ўзини ёки tombstone объектларни хам тиклашни хожати йўқ.
Янги саватнинг қўшимча имкониятларидан бири сават ўчирилган объектларни атрибутларини ва гурухларга аъзолик хоссаларини сақлаб қолади, шуни сабабидан объектни саватдан тиклаган вақтда унинг созлашларини аввалгига ўхшаб tombstone объектлар каби тиклаб ўтиришни хожати йўқ.
Аввалроқ AD савати билан ишлаш фақатгина Powershell орқали амалга оширилар эди. Windows Server 2012 да эса саватдаги объектлар билан график интерфейсига эга бўлган Active Directory Administrative Center (ADAC) орқали ишлаш имкони мавжуд. Янги ўрмон ёки домен тузилиш вақтида аввалбошдан AD Савати ўчирилган холатда бўлади. Агарда уни ёқилса уни ўчириб бўлмайди. Шунинг учун барча ишларни аввало тест тармоқда бажариб кўришни тавсия этаман - бу "функция"ни ёқиб юборилиши AD ўчирилган объектларни қандай сақлашига таъсир кўрсатади. Бошида сизга қуйидагилар керак бўлади:
• Энг камида битта Windows Server 2012 да Active Directory Administrative Center ёқилган домен контроллер.
• Барча домен контроллерлар энг камида Windows Server 2008 R2 да ишлаши лозим.
• Ўрмон Windows Server 2008 R2 функционал даражасида ишлаятган бўлиши лозим.
Энг аввало ўрмон етарли функционал даражада ишлаятганига амин бўлинг. Буни текширишни энг осон йўли PowerShell да Get-ADForest буйруғидан фойдаланиш. Get-ADForest sizniDomen.local буйруғини ёзинг:
Ўрмоннинг функционал даражасини аниқлаш
PowerShell ойнасида ўрмон қайси даражада ишлаятганини кўриш мумкин. Бизни холатда ўрмон Windows Server 2008 да экан. Ўрмон функционал даражасини Windows Server 2008 R2 га оширишимиз керак. Set-ADForestMode буйруғини ёқамиз.
Set-ADForestMode -Identity sizniDomen.local -ForestMode Windows2008R2Forest.
Forrest mode
y ни босиб розилик берамиз – ва бўлди! Агарда Get-ADForest sizniDomen.local ни ёқсак, ўрмон тузуми ўзгарганлигини кўрамиз:
Windows Server 2008 R2 Forest Mode
Энди ўрмонни функционал даражаси керакли даражада бўлганидан сўнг, AD Саватини ёқишимиз мумкин. Буни энг осон йўли яна Powershell дан фойдаланиш бўлади:
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=4sysops,DC=com’ –Scope ForestOrConfigurationSet –Target ‘ad.4sysops.com’
Саватни ёқилишини тасдиқлаймиз.
Windows Server 2012 да AD Саватини ёқиш
Бу ишларни бажариб бўлгандан сўнг, Сават имкониятларини текширишга ўтамиз. У билан ишлашлик учун Active Directory Administrative Center (ADAC) ни очамиз. Уни домен контроллерни бошланғич ойнасидан хам топиш мумкин.
Active Directory Administrative Center (ADAC)
ADAC да доменни танласангиз (бизни холатда ad.local) ўчирилган объектлар бўлимини кўрасиз (Deleted Objects). Уни ичида хой нахой хеч нарса бўлмайди, шунинг учун келинг баъзи тест объектларни тузамиз ва ўчириб ташлаймиз. Мен бир нечта фойдаланувчилар ва гурухларни тузиб қўйдим. Энди бўлса уларни ўчириб ташлаймиз.
ADAC да объектларни ўчириш
Энди улар Deleted Objects бўлимида пайдо бўлди:
ADAC да ўчирилган объектлар.
Яхши, тикламоқчи бўлган объектларни белгилаб, ўнг тарафдаги Restore тугмасини босамиз. Объектлар ўчирилишдан аввал қайси OU да жойлашган бўлса ўшанга яна қайта тикланади ва худди ўчирилмагандек бўлиб қолади.
Windows Server 2012 нинг AD Recycle Bin (савати)дан объектларни тиклаш
График интерфейс анча осон, лекин Windows Server 2012 да кўп кутилган янгилик. Афсуски график интерфейсда объектни фақатгина номини, last known parent ини ва GUIDини кўриш мумкин. Тўлиқроқ маълумотл олиш учун эса, сиз аввал объектни қайта тиклаб, кейин агар у хақийқатдан ўчирилиши керак бўлган объект бўлса яна ўчиришингиз керак бўлади.
Ўчирилган объектлар AD саватида 180 кун бўлади. Кўп корхоналар учун бу анча катта мухлат. Муддатни ўзгаритириш хақида Technet да ўқишингиз мумкин.
AD саватини ёқиш – ортга қайтариб бўлмайдиган иш. Шунинг учун уни аввало тест мухитда синаб кўринг. Агарда сизни AD мухитингизда жуда кўп объектлар бўлса ва уларни ўчирилиш холатлари тез-тез бўлиб турса, сиз маълумотлар базасини қанчалик ўсиб боришини кўрасиз.
Ўчирилган объектларни ADAC дан ташқари яна PowerShell ни ва ldp.exe ларни ишлатиб хам тиклаш мумкин - Батафсил.
AD Савати тиклаш стратегиясини ва бэкапларни ўрнига ишлатилмайди! AD мухитингизни тез-тез бэкап қилиб туринг. Сават эса объектларни билмасдан ўчириб юборилган вақтда ва уни тезда тиклаш керак бўлган холатларда ёрдам беради.
Мақолани асл манбаси - 4sysops.com ( 1 ва 2)
Фарход Дадажонов таржимаси
Manba: www.virtualdars.uz
Copyright © Joomla Inc. All Rights Reserved.
E-DASTUR.UZ - 2010 
Professional Templates
