indførelse af windows server - 2008 - kapitel 7

, forfatter er livet, hvis du tror du det professionelle føre et travlt liv, ville du ikke ønsker at være en professionel, og en forfatter på samme tid!umiddelbart efter efterbehandling af næsten et års arbejde som hovedforfatteren af vinduerne vista ressource, kit, microsoft presse inviterede mig til forfatter deres første bog om windows server - 2008 (tidligere windows server kodenavn "tilbage").efter seks hektiske uger (og over 2000 e - mail drøftelser med windows server - produkt, hold min bog, indførelse af windows server - 2008, er afsluttet, og er nu til rådighed for forud for på amazon (bog vil skib i slutningen af maj).de fleste af denne bog er baseret på nær beta 3 bygger på windows server - 2008, men for at sikre, at indholdet er korrekt for rtm, jeg fik hjælp af næsten 100 medlemmer af windows server - team til microsoft, der fungerede som bedømmere til bogens indhold.disse eksperter (og klart dem, der faktisk udvikler windows server - 2008 ved mere om dette produkt end nogen anden) tilføjede også en masse værdi til min bog, som bidrog med næsten 100 "fra eksperter" sidebars, der giver meget teknisk viden om, hvordan windows server - 2008 fungerer, og hvordan til at deployere, forme, opretholde og løse sine forskellige roller og funktioner.,,,, forud for deres kopi af indførelse af windows server - 2008 i dag!og her er en opdeling af de forskellige kapitel titler, så du kan se, hvad der er omfattet:,,, indledning, anvendelsesprofiler, windows server virtualization, forvaltning af windows server - 2008, forvalte server roller, windows server kerne, active directory forbedringer, terminaltjenester forbedringer, klynger forbedringer, gennemførelse af adgang til nettet, beskyttelse, internet - tjenester 7, 0, andre kendetegn og forbedringer ved hjælp af windows server - 2008 yderligere midler, og at skærpe din appetit lidt, så du løber tør for dette afsnit, her er to korte uddrag af kapitel 7, der drejer sig om nye elementer af active directory i windows server - 2008.den første scene beskæftiger sig med forbedringer til revision af active directory:,, ad ds revision forbedringer, den første forbedring, vi vil se på, er ad ds revision.i den nuværende platform, windows server - 2003 r2 og windows server - 2008), kan du sætte en global revision politik til revision adresseregister service adgang til log begivenheder i sikkerhed, hvis log, når visse operationer udføres på genstande, opbevares i active directory.at skovning af objekter i active directory er en totrinsproces.først skal du åbne misligholdelse område registeransvarlige politik i gruppe policy object redaktør og gøre det muligt for revisionen adresseregister service adgang til globale revisionspolitik fandt under computersystem. vinduer indstillinger. sikkerhedsindstillinger. lokale politikker og revisionspolitik.,,,,, figur 1, at succes revision for adresseregister service adgang, så du konfigurere systemet adgangskontrol liste (sacl) om objekt eller genstande, vil du revision.for eksempel, at succes revision for adgang for brugere til bruger genstande er lagret på bekræftet en organisatorisk enhed (ou), skal du gøre følgende:,,, åbne active directory brugere og computere, og sørg for, at avancerede funktioner er udvalgt på menuen.- klik på det. du vil du revision, og særlige egenskaber.vælg den sikkerhed, regning, og klik avanceret til at åbne den avancerede sikkerhedsindstillinger for dig.vælg den revision, regning, og tilføje, at åbne udvælge bruger klik, computer eller en gruppe dialog.type, autentificeres brugere, og klik på det.en revision af indrejse dialog åbner for dig.i anvendelse på liste kasse, udvælge efterkommer bruger objekter., udvælge skriver alle egenskaber check kasse i den særlige kolonne.,,,,,, figur 2:, konfigureringen revision (fortsat), klik - at vende tilbage til avanceret sikkerhed indstillinger til de, der nu bør vise den nye sacl du konfigureret.,,,,,, figur 3:, konfigureringen revision (færdigvarer) (klik til at udvide image),,, luk alle replikker kasser ved at klikke okay efter behov.,,, hvis du nu gå videre og ændre en ejendom i en af brugerkonti i dit kontor, for eksempel ved invaliderende en konto, en begivenhed, skal registreres i loggen med id - 4662 - tilfælde kilde: service og adgang til, viser, at der er adgang til,.,,,,, figur 4, revision succes begivenhed i loggen (klik til at udvide image), indtil videre er det sammei windows server - 2008 som i tidligere udgaver af windows server.hvad er nyt i windows server - 2008, er imidlertid, at mens i tidligere windows server - platforme, der kun var en revisionspolitik (revision adresseregister service access), der kontrolleres, om revision af statistik, tjeneste, der er aktiveret eller deaktiveret, windows server - 2008, denne politik har været opdelt i fire forskellige underkategorier som følger:,,, statistik, tjeneste adgang, statistik, tjeneste, ændringer, statistik, tjeneste replikation, detaljeret fortegnelse service - replikation,,, en af disse underkategorier adresseregister service ændringer er blevet styrket for at give mulighed for at revidere følgende ændringer til ad ds objekter, hvis sacls er blevet konfigureret således, at de genstande, der skal revideres:,,, genstande, der har haft en attributmodificeret vil log den gamle og nye værdier for denne attribut i loggen., genstande, der er nyoprettet, vil have værdier af deres egenskaber på tidspunktet for oprettelse logget ind i loggen., genstande, der flyttes fra en beholder til en anden inden for et område, vil få deres gamle og nye steder logget ind i loggen., genstande, som undeleted har det sted, hvor formålet er blevet flyttet logget ind i loggen.,,, nytten af denne ændring bør være indlysende, at kurator om at opretholde et revisionsspor for ændringer af active directory, og revision af aktioner som disse, er en vigtig del af en samlet identitet og adgang (ida) strategi for en organisation.for eksempel ved hjælp af log og filtrering for en bestemt bruger genstand, du kan finde en detaljeret beskrivelse af alle ændringer af de attributter, der protesterer over hele levetiden for de objekt.når du giver succes revision for revision adresseregister service adgang til globale revision politik, og denne politik har gjort det muligt for den manglende succes revision inden for misligholdelse domænecontrollere politik), dette vil også gøre det muligt for succes revision for den første af de fire underkategorier (fortegnelse service access), der er beskrevet tidligere revisioner, som kun forsøger at adgang adresseregister objekter.hvis du har brug for, kan man dog selektivt muliggør eller frakoble succes og /eller manglende kontrol for hvert af disse fire revision underkategorier individuelt ved hjælp af auditpol.exe command-line instrument indgår i windows server - 2008.for eksempel, hvis du ville give succes revision for den anden underkategori (fortegnelse service ændringer), således at man kan opretholde et referat af de gamle og nye værdier for et objekt er attribut, når værdien af denne attribut er med succes ændret, kan de gøre det ved at skrive, auditpol /sæt /underkategori: "directory service - ændringer" /succes: mulighed for, på en kommando ind på dit område - controller.hvis vi gør det i det foregående eksempel og gøre det muligt for brugeren til handicappede har vi tre nye adresseregister service revision begivenheder tilføjes til log.,,,,, figur 5:, kornet revision begivenhed (klik til at udvide image), den første (første) af disse hændelser er 4662 - med angivelse af bruger objekt har været adgang til, mens den anden begivenhed (5136) registrerer den gamle værdien for attributten ændret, og den tredje begivenhed (også 5136) registrerer nye attributtens værdi.tabel 7 - 1 indeholder en liste over mulige omstændigheder id adresseregister service ændrer revision begivenheder.,,,,, hvis id,,,,,,, dvs.,,, 5136,, en egenskab af objektet er blevet ændret.,, 5137, formålet var skabt.,, 5138 formålet har været undeleted,.,, 5139,, og formålet er flyttet inden for området.,, tabel 7 - 1: event - id for adresseregister service ændrer revision begivenheder, ud over at sætte dem i stand til at spore den historie om en genstand, denne vej, windows server - 2008, også giver mulighed for at fastsætte flag i active directory skema at angive, hvilke egenskaber af en objekt du vil spore ændringer, og som attributter, du ikke ønsker at følge ændringer.det kan være meget nyttigt for sporing af ændringer i genstande, kan føre til en hel masse revision begivenheder og deres sikkerhed log kan fylde op meget hurtigt.,,.,, det andet korte uddrag fra min bog er "fra de eksperter, der drøftes nogle avancerede" tager spørgsmål om anvendelse af dns servere med read only domænecontrollere (rodcs) (rodcs er et nyt element i active directory i windows server - 2008).denne aftale giver dig en forsmag på den slags højt tekniske detaljer, der ydes af mange af disse eksperter sidebars:,, fra eksperter: avancerede overvejelser for dns på rodcs i filial lokaliteter, ved at installere en windows server - 2008 læser kun område controller (rodc) i en filial placering, ved hjælp af den aktive fortegnelse over anlæg troldmand eller dcpromo command-line værktøj, du er foranlediget til at angive en dns domain for active directory domain, at du kommer i rodc til forfremmelse.i løbet af denne proces, har du fået med dns - server anlæg valgmuligheder.en dns - server er forpligtet til at lokalisere domænecontrollere og medlem af computere i en aktiv directory domain, både i centrum stedet og den lokale filial placering.den manglende mulighed for at installere en dns - server lokalt på rodc, der kopierer de eksisterende ad integreret område for det område, der er angivet og giver den lokale ip - adresse i dns - server liste over området registeransvarlige lokale dns klient om.,, som bedste praksis, microsoft anbefaler, at klient computere er dynamiske dns opdateringer tændte af sig selv, og at dhcp - servere anvendes til at få den dns - server.på samme måde for filial lokaliteter, kunder, bør være konfigureret til at anvende dynamiske dns opdateringer, og du skal sætte den primære dns - server eller anvende dhcp - at fastsætte dns - server liste til direkte kunder til dns - server kører i rodc., hvis der kun er én dns - server og rodc løber i filial placering, microsoft anbefaler, at klientcomputere peger også på, at en dns - server på et område kontrollør i centrum stedet.det kan enten ske ved konfigureringen af kunder med en alternativ dns - server for centrum stedet dns - server eller ved konfigureringen dhcp - servere til at fastsætte dns - server liste til de lokale dns - server og så fjerntliggende dns - server i centrum stedet.den dns - server på rodc bør være den første dns - server på listen til at optimere resolution ydeevne for filial kunder., i større filial scenarier, hvis oprettelse af to eller flere rodcs på et sted, du er givet misligholdelse mulighed for at installere dns - server lokalt på alle rodcs.inden for samme område, rodcs ikke formere sig direkte med hinanden.den rodcs hovedsagelig baseret på replikation med domænecontrollere i centrum stedet under bestemte intervaller for at opfriske lokale data i registret.derfor en filial dns - server på en rodc modtager opdaterede dns zone data under den normale replikation cyklus fra en hub sted område registeransvarlige forbundet med den lokale rodc., ud over replikation fra centrum stedet, dns - servere på rodcs også forsøge at kopiere lokale data, efter at have modtaget en klient anmodning.filial dns - server registret omdirigerer kunde til en hub stedet dns - server på et område, der er sikker og kan behandle den registeransvarlige opdateringen.kort derefter det forsøg på at kontakte en hub stedet område registeransvarlige at ajourføre sin lokale kopi af data med de ændrede rekord.enhver anden filial dns - server på rodcs på stedet ikke forsøg på at opnå en lokal kopi af fælles rekord opdatering, fordi de ikke har modtaget den oprindelige kunde anmodning.denne mekanisme har den fordel, at en ajourført klient rekord, hurtigt bliver løst inden for den filial, uden nødvendiggør hyppige og store replikation anmodninger for alle tilgængelige data fra centrum stedet.hvis netværksforbindelse er tabt, eller ingen område kontrollør i hub - anlægget er i stand til at give de ajourførte registrere data til dns - server i filial, protokollen vil være tilgængelige, når den næste planlagte gentagelse fra centrum stedet domænecontrollere, og det vil være til rådighed for alle rodcs i filial placering., som følge af dns - server er forsøg på at kopiere individuelle registreringer mellem replikation cyklusser, hvis dns zone data lagres i flere rodcs, den lokale filial regnskaber kunne samle nogle uoverensstemmelser.for at sikre et højt niveau af ensartethed for dns data, anbefales det at få alle klientcomputere i filial sted, med samme dns - server liste, f.eks. ved hjælp af dhcp.,, men hvis i mere sjældne tilfælde, at hurtig løsning af lokale filial kundelister er helt afgørende for at undgå uoverensstemmelser til beslutning, kan du installere dns - servere på alle rodcs i stedet, men punkt kunder kun en enkelt dns - server.,,,,, men det er en kort kig på, at microsoft windows server - 2008 fra pressen.hvis du er opsat på at lære mere om microsoft 's nye windows server - operativsystem, som det ruller til rtm senere i år, skal de inden for denne bog i dag fra amazon.og sørg for at se på min hjemmeside www.mtit.com samt yderligere oplysninger om denne titel og andre bøger, jeg har skrevet.,









Previous:
Next Page: