Active Directory для Windows Server 2003
Глава 5. Проектирование структуры Active DirectoryПроектирование структуры леса
Леса и проект Active Directory
Один или несколько лесов
Определение владельцев леса
Политика управления изменениями леса
Проектирование доменной структуры
Домены и проект Active Directory
Определение количества доменов
Выбор единственного домена
Выбор нескольких доменов
Проектирование корневого домена леса
Проектирование иерархии доменов
Деревья доменов и доверительные отношения
Изменение иерархии доменов
Назначение владельцев домена
Проектирование инфраструктуры DNS
Исследование существующей инфраструктуры DNS
Проектирование пространства имен
Внутреннее и внешнее пространства имен DNS
Использование одного и того же пространства имен в качестве внутреннего и внешнего пространства
Использование различного внутреннего и внешнего пространства имен
Варианты проекта пространства имен
Интеграция с существующей инфраструктурой DNS
Проектирование структуры организационной единицы
Организационные единицы и проектирование Active Directory
Проектирование структуры OU
Проект OU, основанный на делегировании администрирования
Проект 0U, основанный на проекте групповых политик
Создание проекта OU
Проектирование топологии сайта
Сайты и проектирование Active Directory
Инфраструктура организации сети и проектирование сайта
Создание модели сайта
Проектирование размещения серверов
Размещение DNS-серверов
Размещение контроллеров домена
Размещение серверов глобального каталога
Размещение серверов хозяев операций
Глава 6. Установка Active Directory
Предварительные условия установки Active Directory
Жесткий диск
Обеспечение сетевой связи
DNS
Административные разрешения
Варианты инсталляции Active Directory
Мастер конфигурирования сервера
Мастер инсталляции Active Directory
Инсталляция без сопровождения
Использование мастера конфигурирования сервера
Использование мастера инсталляции Active Directory
Совместимость операционных систем
Типы доменов и контроллеров домена
Именование домена
Место расположения файла
Проверка или установка DNS-сервера
Выбор заданных по умолчанию разрешений для пользовательских и групповых объектов
Выполнение инсталляции «без сопровождения»
Выполнение инсталляции «без сопровождения» - 2
Установка Active Directory из восстановленных резервных файлов
Удаление Active Directory
Удаление дополнительных контроллеров домена
Удаление последнего контроллера домена
Автоматическое удаление Active Directory
Глава 7. Переход к Active Directory
Пути перехода
Переход через обновление домена
Обновление Windows NT 4
Обновление Windows Server 2000
Переход путем реструктуризации домена
Перемещение против клонирования
Переход через обновление с последующей реструктуризацией
Определение подходящего пути перехода
Критерии выбора пути перехода
Выбор обновления домена в качестве пути перехода
Удовлетворение текущей моделью домена
Низкий уровень риска
Ограничение времени выполнения перехода
Требование малых затрат рабочего времени
Наличие ограниченных ресурсов
Малый бюджет проекта перехода
Серверные приложения, которые не будут выполняться на Windows Server 2003
Выбор реструктуризации домена в качестве пути перехода
Неудовлетворенность текущей моделью домена
Высокий уровень риска
Наличие времени, достаточного для выполнения перехода
Высокие требования к сохранению работоспособности системы
Наличие адекватных ресурсов
Увеличение бюджета проекта модернизации
Серверные приложения, требующие Windows NT 4 Server
Путь обновления домена с последующей реструктуризацией
Подготовка перехода к Active Directory
Планирование модернизации
Документирование текущей среды
Создание сценария развертывания
Проектирование плана восстановления
Восстановление системы после неудавшегося обновления домена
Восстановление системы после неудавшейся реструктуризации домена
Тестирование плана модернизации
Проведение экспериментальной модернизации
Обновление домена
Обновление Windows NT 4 Server
Прежде чем начать
Сначала обновляем PDC
Проверка обновления до Active Directory
Обновление BDC контроллеров
Предотвращение перезагрузки контроллера домена
Подъем функционального уровня
Представление о функциональных уровнях
Обновление Windows 2000 Server
Подготовка леса
Подготовка домена
Обновление контроллеров домена
Реструктурирование домена
Создание чистого леса
Создание учетной записи модернизации
Создание доверительных отношений
Изменение системного реестра
Установка Active Directory Migration Tool
Изменение анонимного доступа к целевому домену
Перемещение доменов учетных записей
Установление доверительных отношений
Перемещение учетных записей глобальных групп
Перемещение учетных записей пользователя
Прекращение эксплуатации домена учетных записей
Перемещение доменов ресурсов
Дополнительные требования защиты
Идентификация учетных записей служб
Перемещение учетных записей компьютеров
Перемещение общих локальных групп
Содержание раздела