Pokud pracujete s Active Directory, kde vytváříte, přesouváte a mažete objekty, může se stát, že systém zabrání jakémukoliv pokusu o smazání Organizační Jednotky (OU).
CMD příkazy pro správu Active Directory
Ukázka nejpoužívanějších command line příkazů pro správu serverů s ukázky.
Záloha a obnova databáze AD DS
Důležitou součástí udržování správného chodu domény je určitě zálohování, aby se zajistilo, že v případě havárie můžete obnovit ztracená nebo poškozená data AD DS.
Provádění údržby databáze AD DS
Jedním z vašich úkolů správce v systému Windows Server ® 2008 bude udržovat řadiče domény Active Directory ® Domain Services (AD DS). Důležitou součástí udržování domény jsou off-line defragmentace, úpravy pomocí NTDSUtil.exe, uzamykání služeb, atd…
Konfigurace AD DS Auditu (Auditing)
V každém bezpečném prostředí by jste měli aktivně sledovat AD DS jako součást své celkové bezpečnostní strategie. Audit by měl pak identifikovat činnosti, ať už úspěšné či nikoliv, které se pokusily modifikovat objekty služby Active Directory. Díky nastaveným auditům tak můžete objevit pokusy o neoprávněné přihlášení do počítače či konkrétních složek na síti.
Monitorování AD DS použitím Reliability a Performance monitoru
Windows Reliability and Performance monitor umožňuje sledování vlivu aplikací a služeb na výkon, vytváření záznamů a jednání, pokud uživatelem stanovený limit pro optimální výkon je překročen.
Monitorování AD DS pomocí prohlížeče událostí (Event Viewer)
Monitorování stavu serveru je důležitou součástí při udržování a správě operačního systému. Prohlížeč událostí (Event Viewer) je aplikace, která vám umožňuje prohlížet, spravovat a monitorovat události zaznamenané v protokolech událostí (event logs).
Konfigurace zabezpečení pomocí skupin zásad (GPO)
Pomocí skupin zásad (Group Policy) lze aplikovat velké množství bezpečnostních prvků jako komplexnost hesel, oprávnění na složkách a registrech, ověřovací protokoly, šifrování komunikace atd.
AD DS Sítě a jejich spojení (Sites and Site Links)
AD sítě (Sites) a jejich spojení (Site Links) pomáhají definovat fyzickou strukturu sítě, díky čemuž je možné ovlivnit replikační schéma tak, aby odpovídalo rychlostem jednotlivých sítí, kde se DC nacházejí. Dále pomocí AD sítí (sites) a nastavených Subnetu umožňujeme jednotlivým stanicím určit, kde se aktuálně v síti nacházejí, a tedy jaký DC je pro ně nejblíže. Díky tomu např. počítač, který byl v síti New York a uživatel ho přemístil do sítě Czech Republic je schopný detekovat na základě přidělené IP, že se nachází v jiném subnetu a tedy spadá do jiné sítě, které náleží i jiné DC.
AD DS Replikace (AD Replications)
AD databáze je tvořena párticemi, které se dokáží nezávisle replikovat. Konkrétně jde o části Schema, a Configuration, které se vždy replikují na úrovni lesa, Domain, která se replikuje na úrovni konkrétní domény a Application, která se replikuje dle předem definovaných pravidel. Dále bychom něměli zapomenout na Globální katalog (GC), který se replikuje v rámci celého lesa, ale jen mezi ostatními GC.