Πίνακας περιεχομένων:
Βίντεο: Video Editing in Microsoft Photos | 3D Objects and Effects 2024
Μετακίνηση αντικειμένων γύρω από την υπηρεσία καταλόγου Active Directory μπορεί να περιλαμβάνει τη μετακίνηση αντικειμένων από μια τοποθεσία σε άλλη εντός ενός τομέα ή ίσως χρειαστεί να μετακινήσετε αντικείμενα από έναν τομέα στον άλλο. Πρέπει να γνωρίζετε τις λεπτομέρειες που σχετίζονται με οποιαδήποτε από τις λειτουργίες για την εξέταση MCSE Directory Services. Ευτυχώς, πρέπει απλά να θυμηθείτε κάποιους απλούς κανόνες.
Μετακίνηση αντικειμένων μέσα σε έναν τομέα
Η μετακίνηση αντικειμένων μέσα σε έναν τομέα είναι μια απλή διαδικασία: Απλά κάντε δεξί κλικ στο αντικείμενο και επιλέξτε Μετακίνηση. Τα Windows 2000 εμφανίζουν ένα παράθυρο διαλόγου στο οποίο απλά επιλέγετε το αντικείμενο κοντέινερ προορισμού για τη μετακίνηση. (Σε νεότερες εκδόσεις των Windows 2000, μπορείτε να μεταφέρετε και να αποθέσετε αντικείμενα της υπηρεσίας καταλόγου Active Directory από μια OU σε άλλη.)
Ένα παράδειγμα πραγματικού κόσμου για τη μετακίνηση ενός αντικειμένου μέσα σε έναν τομέα συνεπάγεται τη μετακίνηση ενός λογαριασμού χρήστη από μια OU σε άλλη όταν ο χρήστης μεταφέρει από ένα τμήμα σε άλλο στον οργανισμό σας. Η μετακίνηση του λογαριασμού του χρήστη επιτρέπει στο χρήστη να λαμβάνει τα οφέλη και τους περιορισμούς που έχετε ορίσει για τη νέα ΟU.
Αυτό που δεν είναι τόσο απλό (και τι πρέπει να γνωρίζετε για την εξέταση) είναι η επίδραση που έχουν τα κινούμενα αντικείμενα στα δικαιώματα. Ακολουθούν οι κανόνες που πρέπει να γνωρίζετε:
- Τα δικαιώματα που εκχωρείτε απευθείας σε ένα αντικείμενο της υπηρεσίας καταλόγου Active Directory παραμένουν με το αντικείμενο μετά την μετακίνηση του αντικειμένου.
- Το αντικείμενο κληρονομεί τα δικαιώματα που έχουν εκχωρηθεί στη νέα ΟU και χάνει οποιεσδήποτε προηγούμενες κληρονομικές άδειες.
Μπορεί να έχετε ήδη καταλάβει αυτό το ένα: Μια εξαιρετική στρατηγική για τη διαχείριση των αντικειμένων της υπηρεσίας καταλόγου Active Directory είναι να μετακινήσετε αντικείμενα που χρειάζονται παρόμοιες ρυθμίσεις δικαιωμάτων στην ίδια OU. Με αυτόν τον τρόπο, μπορείτε να διαχειριστείτε εύκολα το δίκτυό σας, αναθέτοντας δικαιώματα και εκχωρώντας την αρχή αποτελεσματικά με μερικά κλικ του ποντικιού.
Μετακίνηση αντικειμένων μεταξύ τομέων
Σε ένα δάσος πολλαπλών τομέων των Windows 2000, ίσως χρειαστεί να μετακινήσετε αντικείμενα (χρήστες, οργανωτικές μονάδες, ομάδες) μεταξύ αυτών των πολλών τομέων. Χρησιμοποιείτε το βοηθητικό πρόγραμμα γραμμής εντολών MOVETREE για να εκτελέσετε πολλές από αυτές τις λειτουργίες.
Όταν μεταφέρετε χρήστες και ομάδες σε νέο τομέα, λαμβάνουν νέα αναγνωριστικά ασφαλείας (SID). Ευτυχώς, τα Windows 2000 που εκτελούνται σε μητρική λειτουργία υποστηρίζουν ένα χαρακτηριστικό που ονομάζεται SIDHistory. Κατά την μετακίνηση ενός χρήστη από τομέα σε τομέα, τα Windows 2000 πληκτρολογούν το SIDHistory έτσι ώστε να μην χρειαστεί να επαναφέρετε τα δικαιώματα σε αντικείμενα κάθε φορά που εκτελείτε τη λειτουργία μετακίνησης.
Το MOVETREE σας βοηθά με τις περισσότερες λειτουργίες μετακίνησης μεταξύ τομέων. Και σε εκείνες τις περιπτώσεις για τις οποίες το MOVETREE δεν μπορεί να κάνει τη δουλειά, μπορείτε να μεταβείτε σε ένα άλλο βοηθητικό πρόγραμμα που ονομάζεται NETDOM.Το MOVETREE μπορεί να
- Μετακινήστε τα περισσότερα αντικείμενα της υπηρεσίας Active Directory (συμπεριλαμβανομένων των μη αποδεκτών κοντέινερ) από έναν τομέα στον άλλο στο ίδιο δάσος.
- Μετακίνηση τοπικών και παγκόσμιων ομάδων τομέων μεταξύ τομέων. Ωστόσο, αυτές οι ομάδες δεν μπορούν να περιέχουν μέλη. Οι τομείς πρέπει να υπάρχουν μέσα στο ίδιο δάσος.
- Μετακίνηση καθολικών ομάδων και μελών τους μεταξύ πεδίων του ίδιου δάσους.
Το MOVETREE μπορεί να μετακινήσει τα περισσότερα αντικείμενα της υπηρεσίας καταλόγου Active Directory. Εκείνοι που δεν μπορούν να κινηθούν όταν προσπαθήσετε να μετακινήσετε ομάδες αντικειμένων γίνονται ορφανά . Τα Windows 2000 τοποθετούν αυτά τα ορφανά αντικείμενα σε ένα ειδικό κοντέινερ που ονομάζεται LostAndFound. Μπορείτε να προβάλετε αυτό το κοντέινερ χρησιμοποιώντας τη λειτουργία Προχωρημένης προβολής των χρηστών και υπολογιστών της υπηρεσίας καταλόγου Active Directory.
Πρέπει να έχετε τα κατάλληλα δικαιώματα διαχειριστή για να χρησιμοποιήσετε το MOVETREE από τη γραμμή εντολών. Αυτή η εντολή χρησιμοποιεί την ακόλουθη σύνταξη:
MOVETREE {/ start | / startnocheck | / συνέχεια | / d DstDN Domain
/ startnocheck
Ξεκινά μια λειτουργία MOVETREE χωρίς / έλεγχος.
|
/ συνέχεια |
Συνεχίζει την εκτέλεση μιας παλινδρομικής ή αποτυχημένης λειτουργίας MOVETREE. |
|
/ check |
Εκτελεί μια δοκιμαστική λειτουργία της λειτουργίας MOVETREE. |
|
/ s SrcDSA |
Καθορίζει το πλήρες όνομα τομέα του διακομιστή προέλευσης (FQDN). |
|
/ d DstDSA |
Καθορίζει το FQDN του διακομιστή προορισμού. |
|
/ sdn SrcDN |
Καθορίζει το διακριτικό όνομα του αντικειμένου που μετακινείτε από την πηγή. |
|
/ ddn DstDN |
Καθορίζει το διακριτικό όνομα του αντικειμένου που μετακινείτε στον προορισμό. |
|
/ u |
Εκτελεί το MOVETREE με τα διαπιστευτήρια του ονόματος χρήστη και του κωδικού πρόσβασης που παρέχονται. |
|
/ verbose |
Προκαλεί το MOVETREE να εμφανίσει περισσότερες λεπτομέρειες καθώς τρέχει. |
|
/? |
Εμφανίζει βοήθεια σχετικά με το MOVETREE. |
|
Το MOVETREE δημιουργεί αρχεία καταγραφής όταν εκτελούνται εργασίες. Μπορείτε να ελέγξετε αυτά τα αρχεία καταγραφής για πληροφορίες σχετικά με την επιτυχία ή την αποτυχία των συμβάντων MOVETREE: |
MOVETREE. ERR: Εμφανίζει τυχόν σφάλματα. |
|
MOVETREE. LOG: Εμφανίζει στατιστικά αποτελέσματα της λειτουργίας. |
MOVETREE. CHK: Εμφανίζει τυχόν σφάλματα που ανιχνεύονται από το MOVETREE που εκτελείται σε λειτουργία ελέγχου. |
|
Το MOVETREE μετακινεί αντικείμενα υπολογιστή από έναν τομέα σε άλλο για εσάς, αλλά δεν μπορεί να αποσυνδέσει τον υπολογιστή από τον τομέα πηγής και να το συνδέσει με τον τομέα προορισμού. Αυτός ο περιορισμός καθιστά το NETDOM πολύ καλύτερη χρησιμότητα για τη μετακίνηση υπολογιστών μεταξύ τομέων σε μια ρύθμιση Active Directory των Windows 2000. |
Το NETDOM χρησιμοποιεί την ακόλουθη σύνταξη για να μετακινήσει τους λογαριασμούς υπολογιστών: |
MOVETREE {/ NETDOM μετακινήστε / D:
- τομέας
- [/ OU: ou_path
- Χρήστης
/ Pd: {
Κωδικός
| *}] [/ Uo: time_in_seconds ]] Ο πίνακας 2 περιγράφει τους διακόπτες που χρησιμοποιείτε με την εντολή NETDOM. Πίνακας 2 Διακόπτες εντολών NETDOM Διακόπτης Τι κάνει / domain Προσδιορίζει τον τομέα προορισμού. / OU: ou_path Καθορίζει το στόχο OU. / Ud: Χρήστης Υποδεικνύει τον λογαριασμό χρήστη που χρησιμοποιείται για τη σύνδεση με τον τομέα προορισμού. Pd: {Password | *}
Εισάγει τον κωδικό πρόσβασης για τον λογαριασμό χρήστη που χρησιμοποιείται για τη σύνδεση στον τομέα προορισμού. αν χρησιμοποιείτε *, το NETDOM ζητάει τον κωδικό πρόσβασης.
/ Uo: Χρήστης
|
Προσδιορίζει τον λογαριασμό χρήστη που χρησιμοποιείται για τη σύνδεση με τον τομέα προέλευσης. |
/ Po: {Password | *} |
|
Εισάγει τον κωδικό πρόσβασης για τον λογαριασμό χρήστη που χρησιμοποιείται για να συνδεθεί στον αρχικό τομέα. αν χρησιμοποιείτε *, το NETDOM ζητάει τον κωδικό πρόσβασης. |
/ Επανεκκίνηση: [time_in_seconds] |
|
Καθορίζει ότι ο υπολογιστής που μετακινείται θα πρέπει να τερματίζεται και να επανεκκινείται αυτόματα στον δεδομένο αριθμό δευτερολέπτων μετά την κίνηση. |
