Active Directory для Windows Server 2003

         

Active Directory для Windows Server 2003

Глава 5. Проектирование структуры Active Directory
Проектирование структуры леса
Леса и проект Active Directory
Один или несколько лесов

Определение владельцев леса
Политика управления изменениями леса
Проектирование доменной структуры
Домены и проект Active Directory
Определение количества доменов
Выбор единственного домена
Выбор нескольких доменов

Проектирование корневого домена леса


Проектирование иерархии доменов
Деревья доменов и доверительные отношения
Изменение иерархии доменов
Назначение владельцев домена
Проектирование инфраструктуры DNS
Исследование существующей инфраструктуры DNS
Проектирование пространства имен

Внутреннее и внешнее пространства имен DNS
Использование одного и того же пространства имен в качестве внутреннего и внешнего пространства
Использование различного внутреннего и внешнего пространства имен
Варианты проекта пространства имен
Интеграция с существующей инфраструктурой DNS
Проектирование структуры организационной единицы

Организационные единицы и проектирование Active Directory
Проектирование структуры OU
Проект OU, основанный на делегировании администрирования
Проект 0U, основанный на проекте групповых политик
Создание проекта OU
Проектирование топологии сайта
Сайты и проектирование Active Directory
Инфраструктура организации сети и проектирование сайта
Создание модели сайта

Проектирование размещения серверов
Размещение DNS-серверов
Размещение контроллеров домена
Размещение серверов глобального каталога
Размещение серверов хозяев операций
Глава 6. Установка Active Directory

Предварительные условия установки Active Directory
Жесткий диск
Обеспечение сетевой связи
DNS
Административные разрешения
Варианты инсталляции Active Directory
Мастер конфигурирования сервера
Мастер инсталляции Active Directory
Инсталляция без сопровождения
Использование мастера конфигурирования сервера

Использование мастера инсталляции Active Directory
Совместимость операционных систем
Типы доменов и контроллеров домена
Именование домена
Место расположения файла
Проверка или установка DNS-сервера
Выбор заданных по умолчанию разрешений для пользовательских и групповых объектов
Выполнение инсталляции «без сопровождения»
Выполнение инсталляции «без сопровождения» - 2

Установка Active Directory из восстановленных резервных файлов
Удаление Active Directory
Удаление дополнительных контроллеров домена
Удаление последнего контроллера домена
Автоматическое удаление Active Directory
Глава 7. Переход к Active Directory
Пути перехода
Переход через обновление домена

Обновление Windows NT 4
Обновление Windows Server 2000
Переход путем реструктуризации домена
Перемещение против клонирования
Переход через обновление с последующей реструктуризацией
Определение подходящего пути перехода
Критерии выбора пути перехода
Выбор обновления домена в качестве пути перехода

Удовлетворение текущей моделью домена
Низкий уровень риска
Ограничение времени выполнения перехода
Требование малых затрат рабочего времени
Наличие ограниченных ресурсов
Малый бюджет проекта перехода
Серверные приложения, которые не будут выполняться на Windows Server 2003
Выбор реструктуризации домена в качестве пути перехода
Неудовлетворенность текущей моделью домена
Высокий уровень риска

Наличие времени, достаточного для выполнения перехода
Высокие требования к сохранению работоспособности системы
Наличие адекватных ресурсов
Увеличение бюджета проекта модернизации
Серверные приложения, требующие Windows NT 4 Server
Путь обновления домена с последующей реструктуризацией
Подготовка перехода к Active Directory
Планирование модернизации
Документирование текущей среды

Создание сценария развертывания
Проектирование плана восстановления
Восстановление системы после неудавшегося обновления домена
Восстановление системы после неудавшейся реструктуризации домена
Тестирование плана модернизации
Проведение экспериментальной модернизации
Обновление домена
Обновление Windows NT 4 Server
Прежде чем начать

Сначала обновляем PDC
Проверка обновления до Active Directory
Обновление BDC контроллеров
Предотвращение перезагрузки контроллера домена
Подъем функционального уровня
Представление о функциональных уровнях
Обновление Windows 2000 Server
Подготовка леса

Подготовка домена
Обновление контроллеров домена
Реструктурирование домена
Создание чистого леса
Создание учетной записи модернизации
Создание доверительных отношений
Изменение системного реестра
Установка Active Directory Migration Tool

Изменение анонимного доступа к целевому домену
Перемещение доменов учетных записей
Установление доверительных отношений
Перемещение учетных записей глобальных групп
Перемещение учетных записей пользователя
Прекращение эксплуатации домена учетных записей
Перемещение доменов ресурсов
Дополнительные требования защиты

Идентификация учетных записей служб
Перемещение учетных записей компьютеров
Перемещение общих локальных групп
Содержание раздела