Active Directory管理における5つの一般的な間違い

これまでの記事で、Active Directoryについての一般的な概念をすでに理解していることがあり、多くの人が社内での活動の展開を急務とする必要があります。ディレクトリは稼働しています。ここでは、ここ数年の私自身の管理活動ディレクトリを基にしたちょっとした経験があり、さらに何年かに渡ってフォーラムでいくつかの質問をしてきました。翡翠を引き付けるためにレンガを投げる役割に。さて、今私は斧を取得し始めています：

最初に、Active Directoryをインストールしますが、DNSをインストールしません;

一般的に、インターネット上でこの種のエラーが見られます。 Microsoft Active Directoryの公式教科書や、より詳細なActive Directoryの展開に関する記事を見たことがある友人を見たことがある場合は、そうではありません。実際、Active DirectoryをインストールするときにDNSをインストールしないと、システムは警告を出しますが、一般の初心者は過去を無視します。誰かが私に尋ねた、DNSをインストールするのではなく、WINSを使うのではないか？ NT4であったドメイン管理者は、このような質問をよくしますが、とにかく、私の実験の結果はOKです！しかし、あなたはログインが非常に遅いことを見つけるでしょう。 Netbios名を使用してネットワーク近隣のコンピュータにアクセスすることはできますが、実際にはドメインリソースを使用することはできません。ドメイン環境ネットワークでは、DNSは単なるドメイン名解決以上の役割を果たすので、それがこの役割だけであれば、直接IPを使用してアクセスすることができます。 DNSサーバーはリソースのポジショニングに重要な役割を果たしていますが、DNS Aレコードについては誰もが深く理解している必要がありますが、実際には、AレコードだけでなくDNSサーバーについても多くのことを知っています。あなたがそれを信じていない場合はSRVレコードなどの他の人は、あなたのDNSサーバー管理コンソールを開いて見てください。そしてこれらのリソースはIPから直接アクセスすることも、WINSサーバーからアクセスすることもできません。 Active Directoryを展開するためにDNSを展開してください。ただし、テストを行った結果、Active DirectoryとDNSを同じサーバーにインストールすることはできません。これは、ドメインコントローラをDNSサーバーにする必要がないことを意味します。その場合は一緒にすることをお勧めします。

次に、ソフトウェアをドメインコントローラに自由にインストールします。

ドメインアーキテクチャネットワークでのドメインコントローラの役割は非常に重要であるため、ドメインコントローラの可能性は高いです。必須ですが、残念ながら多くのネットワーク管理者はこれに気付いていません。私はホテルネットワークのドメインコントローラ上に30以上の雑多なソフトウェアを見たことがあります、ウィンガー、伝説のようなオンラインゲームのようないくつかのソフトウェア、そしていくつかのMP3プレーヤー、VCDプレーヤーなど。私は、彼のドメインコントローラがどのような役割を果たしているのか本当にわかりません。 WebサーバーはまだパーソナルPCですか？長い間Windowsを使っている人は、Windowsの使用が遅く不安定になっていることを知っていますが、Windows自体には責任がありますが、ユーザーが主体であることは疑いの余地がありません。ソフトウェアをインストールして削除する主な理由は、あなたがそれに気付いたことがあるかどうかわからないからです。マーチャントは、レジストリのどのアイテムがレジストリに追加されたのかを決して教えてくれません。したがって、スパムを完全に削除するためにこれを手動で実行するのは非常に困難ですが、もちろん理論的には可能ですが、それはほとんど不可能です。さらに、一般的なソフトウェアは、出荷時にWindowsシステム上で一連のテストを実行して、ソフトウェアがWindows上で正常に動作できることを確認しますが、他のWindows以外のソフトウェアとの互換性は保証されません。さらに、紛争の可能性はより高いです。多くの友人がこれを見て、彼らは間違いなく、マニュアルは不可能だと思うでしょうが、Super Rabbit、Optimization Masterなどのサードパーティ製ソフトウェアを使用することができます。これらのソフトウェアにはレジストリのクリーニングとスピードアップの機能があります。正直なところ、私はこれらのソフトウェアがどのように機能するのか正確にはわかりませんが、結局のところソフトウェアは死んでいるので、苦い場合は自分でしか飲み込めません。パーソナルコンピュータはシステムを再インストールすることは大した問題ではないため、コメントはありませんが、ドメインコントローラはシステムの再インストールほど単純ではないことがわかります。特に多くのネットワークにドメインコントローラが1つしかない場合、ドメインコントローラを再インストールすると考える人もいます。元のコンピュータ名とドメイン名は元のコンピュータ名と同じでもかまいませんが、同じ名前の方法を使用しても確実に機能しないことがわかります。 Active DirectoryとDNSに加えて、私のドメインコントローラはSUSサーバーをインストールしただけで、1年半稼働しており、ソフトウェアの問題は発生していません。

このことについて言えば、インターネット上で非常に人気のあるWindows 2003の最適化と高速化の方法を批判したいのですが、これらの記事をよく読んだ結果、私はがっかりしました。サービスが改善されたとしても、シャットダウンがスピードアップし始めたとしても、いくつかのレジストリのキー値を変更すると、いくつかのパーソナルPCで使用される機能は最適化されます。上記の内容に従ってテストを行ったところ、サービスが終了したことが判明したため、約4Mのメモリしか節約できませんでしたが、ハードウェアの価格は直線的に下がったとおっしゃいました。再起動しても次のユーザーに文句を言わせても、シャットダウンを起動しても、誰のサーバーが起動とシャットダウンに関係がないのかというシャットダウンと起動速度の増加もありますか？これはあなた自身の丼の損失ではありませんか？サウンドとハードウェアアクセラレーションのアクティベーションに関して、それは私を大きく笑いすぎさせます、それはサーバです、どうですか？パソコンとして使用する準備はできましたか？これらの記事の内容を利用してサーバーを変更する人は誰でも、あなたのサーバーがどのような役割を果たしているのかわかりませんが、2つの点について確かなことがわかります。ネットワークはこのサーバーに依存しません。つまり、このサーバーはオプションです。マイクロソフトは、Windowsサーバーとクライアントの価格に大きな違いがあり、サーバーのお金を使いたくはありませんが、ワークステーションとして使用されています。そのような人がいる場合、サーバーソフトウェアは費用がかかりません、または自分自身でお金を費やしていません。サーバーに対してこの最適化を長時間行うと、逆効果になることがわかります。上記の変更がいくつかあるため、再起動後、一連の変更を行って再起動したときに効果が確認でき、システムが正しくないことがわかります。あなたはどの操作がそれを引き起こしているのかさえ知りません。システムがクラッシュする可能性もあります。ここで、私は私の見解を繰り返します：サーバーのために、安定性はすべてよりも大きいです！

第三に、間違ったドメインコントローラのインストールと削除

一般的に上記のタイトルの振る舞いをします友人、あなたは彼が初心者であることを言った、彼は彼がベテランであることを認めていない、他の人は認識していません。基本的には、ドメインコントローラを追加することでそれらの動作は今日の台頭にあり、それは彼ら自身のPCでアップグレードされる可能性が高いです私は明日、別のサブドメインを追加します。そのときは、ダウングレードしないで、それらのサブドメインコントローラ、追加のドメインコントローラを直接フォーマットしてから、システムを再インストールしてください。その後、一日が幸せとロードされ、不幸とフォーマットされるまで待つ、直接のActive Directoryのエラーは、追加することはできません。私はそのようなネットワーク管理者を見ました。私は彼のネットワークで唯一のドメインコントローラを調べに行った。世界にはたくさんのドメインコントローラがあることに気付きましたが、そのようなドメインコントローラはネットワーク上にはなく、多くの場合Active Directoryが間違っているため、ログを確認してすべてのエラーが報告されています。対応するドメインコントローラなどに行くと、Ntdsutilを使ってすべてのスパムを駆除するのに1時間近くかかりましたが、問題を解決する必要があります。どのような操作が誤った操作としてリストされていますか？ Ntdsutilがスパムをクリアしたとしても、私はそれに遭遇したので、Active Directoryはまだ正常ではありません具体的な状況では、クライアントにサービスを提供できますが、ドメインコントローラを追加することはできません。 1つのステップで< '>にアクセスすることを拒否したため、解決策が見つからない多くの情報を確認しました。幸い、ドメインが構築され始め、データがなくなり、最後にやり直しました。もしあなたの友人がそのような状況に遭遇し解決策を持っていたら、私にそれを提供してくれてありがとう、ありがとう！

IV。FSMO文字の任意の割り当て

私は目の前にいるこの記事で述べたように、FSMOの5つの役割は一般に管理する必要はありませんが、通常の状況では、FSMOの役割を移管する必要がある場合、それは2つの状況にすぎません。 2.元のFSMOロールが配置されているドメインコントローラは、ハードウェアなどの理由で接続できませんが、元々のFSMOロールのドメインコントローラが配置されている限り、現在、上記2つの状況に直面します。オフラインになったら、FSMOの役割を他のドメインコントローラに転送する必要があります。ドメインコントローラは、送信しなくても送信および送信できます。しかし、私は皆に一言を示唆するためにここにいます：待って！あなたはどういう意味ですか？ PDCエミュレータの役割に加えて、他の役割のドメインコントローラがオフラインの場合は、FSMOの5つの役割のため、ドメインコントローラが戻ってくるのを待つことをお勧めします。頻繁に使用されるPDCエミュレータに加えて、他の役割は一般的には使用されません、私は例を挙げます：ドメインネーミングマスターでは、その主な役割は削除されたドメインの追加を管理することです誰がドメインを削除するためにネットワーク上で何もする必要はないでしょうか？したがって、ドメイン名前付けマスタの役割が配置されているドメインコントローラがオフラインであり、ドメインコントローラがオフライン期間中にドメインを追加または削除しないことが確実であれば、ドメイン名前付けマスタの役割を転送する必要はありません。キャプチャに関しては、小さい方はもちろんのこと、差し押さえた操作を使用することは絶対に不可能です。キャプチャすると元のドメインコントローラが接続され、FSMOロールの一意性が存在しないためです。フォレスト内の2人のドメインネームマスターの現象は何ですか？したがって、FSMOの役割を果たす場合は、後で1つのことが行われるようにしてください。つまり、元々FSMOの役割を占めていたドメインコントローラがネットワークに戻ることはありません。

5人、GHOST

多くの人がタイトルを見たときに意見があるかもしれません。私は愚かな愚かな人を書いていると思いますか？どのようにあなたはそのような優秀なソフトウェアについてGHOSTを批判するのですか？私は愚かではありません、私は間違えていません、私は承認したいのですがGHOSTです。 GHOSTは非常に優れたソフトウェアであり、大多数のコンピュータユーザーに愛されていると私は認めますが、GHOSTでさえ私を苦痛から救ってくれましたが、それでも批判しなければなりません。多くの人がGHOSTを使ってシステムをインストールし、それからすべての設定はOKです、将来のシステムクラッシュを防ぐためにバックアップを取ってください。この種の方法は、単一のマシンとピアツーピアネットワークで使用されている場合は理解できますが、ドメイン環境では使用できません。 Active Directoryを展開したい人は誰でも、すべてのドメインユーザーがアカウントとパスワードを持っていることを知っていますが、コンピュータとドメイン内のドメインコントローラ間の通信もパスワードであることを誰かが知っていますか？もちろん、このパスワードはランダムで定期的に変更されるので、昔のGHOSTバックアップを復元すると、あなたのシステムはドメインコントローラにアクセスできない、なぜパスワードが変更されたのか、ということに気付くでしょう。この状況に対する解決策は依然として非常に単純ですので、ドメインを終了して再参加してください。同時に大規模なGHOSTの復元を見たことがないため、ドメインネットワークのクライアントでGHOSTを使用することは許容されます。もちろん、避けるべき状況があります。つまり、ハードウェア構成が同じで、ディスクからディスクへのコピーにGHOSTを使用する場合、GHOSTによってSIDが繰り返されるため、セキュリティ上のリスクがあります。それをクリアするためにいくつかのツールを使用することができますが、私はまだ少し不安を感じるので、私はまだこの方法をお勧めしません。それでは、ドメインコントローラで使用されるGHOSTについて話しましょう毎日GHOSTバックアップを作成しない限り、私はこの状況に耐えることができません。Active Directoryでは、廃棄（Tombstone）の存続期間があります。既定値は60日で、ドメインコントローラーが60日以上オフラインになると、ドメインコントローラーはネットワークに再接続されてもネットワークに再アドレス指定されません。このネットワーク外に既にあります。さらに厄介なのは、このバックアップから回復したGHOSTが古いバックアップ情報を他のドメインコントローラにコピーしている可能性が高いということです。この戦略は説明不可能な問題を修復し、この種の複製は企業にとって破滅的なものとなりますが、これを回避するには、レジストリを変更してアウトバウンド複製を制御する必要があります。避けてください、なぜそれを修正したくないですか？ GHOSTを使用して前のドメインコントローラのバックアップを復元することは、バックアップの日からオフラインで開始するこのドメインコントローラに似ていることがわかります多くの場合、このバックアップ回復操作はnoと同じであり、バックアップしない方がよい場合もあります。災害復旧はそれよりも優れています。したがって、GHOSTはそれなしでも使用できます！GHOST =死ぬほど十分な場合もあります。

いつものように、E-MAIL：[email protected]、訂正してくれてありがとう！