Меню Рубрики

Windows 2003 ad перезапуск службы каталогов

Как правильно перезапускать Active Directory Domain Services

Как правильно перезапускать Active Directory Domain Services

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.

Перезапуск Active directory

Хотя службы Active Directory остановлены, база данных Active Directory (Ntds.dit) находится в режиме офлайн (состояние похоже на режим Directory Services Restore Mode), а для авторизации, проверки смарт-карт и других методов аутентификации может использоваться любой другой доступный контролер домена.

Кроме того, администратор может войти на такой сервер с помощью учетной записи и пароля, заданными для работы в режиме восстановления службы каталогов (Directory Services Restore Mode), мы помним этот режим еще с Windows 2000 Server Active Directory.

Хотя службы Active Directory остановлены, сервер все еще может выступать в качестве рядового сервера, включенного в домен, пользователи могут войти на этот сервер в интерактивном режиме или по сети, используя для авторизации другой контроллер домена.

Перед остановкой Active Directory должны быть остановлены зависимые от нее службы, такие как File Replication service (FRS), Kerberos Key Distribution Center (KDC) и Intersite Messaging. Т.е. при перезапуске Active Directory эти зависимые службы будут тоже перезапущены

Как перезапускать Active Directory Domain Services-02

Ищем там службу Доменные службы AD и кликаем правым кликом

Как перезапускать Active Directory Domain Services-03

Видим что остановится еще ряд служб на данном сервере зависящих от этой. Обратите внимание, что служба FRS (File Replication Service) не является зависимой от AD. Однако при работе домена Windows Server 2008 в режиме transparent transition, вместо службы FRS начинает работать DFSR (DFS-Replication).

ПРИМЕЧАНИЕ: Перезапуск AD DS доступен по умолчанию на всех контроллерах домена под управлением Windows Server 2008. И нет никаких ограничений от уровня домена или леса при использовании той функции.

На Windows Server 2012 R2, остановку и перезапуск служб Active Directory можно осуществить и через оснастку Диспетчер серверов > AD DC.

Чем полезней данный метод, тем, что тут можно выключать отдельные службы, не тратя на это время при поиске в оснастке службы.

  • Служба времени Windows
  • Веб-службы Active Directory
  • Доменные службы Active Directory
  • Сетевой вход в систему
  • Клиент отслеживания изменившихся связей
  • Служба межсайтовых сообщений
  • Пространство имен DFS
  • Репликация DFS
  • DNS-сервер
  • Сервер
  • Репликация файлов
  • Центр распространения ключей Kerberos

Источник

Active Directory Domain Services: службы Active Directory теперь можно перезапускать

В Windows Server 2008 появилась новая функция – возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.

Хотя службы Active Directory остановлены, база данных Active Directory (Ntds.dit) находится в режиме офлайн (состояние похоже на режим Directory Services Restore Mode), а для авторизации, проверки смарт-карт и других методов аутентификации может использоваться любой другой доступный контролер домена.

Кроме того, администратор может войти на такой сервер с помощью учетной записи и пароля, заданными для работы в режиме восстановления службы каталогов (Directory Services Restore Mode), мы помним этот режим еще с Windows 2000 Server Active Directory.

Хотя службы Active Directory остановлены, сервер все еще может выступать в качестве рядового сервера, включенного в домен, пользователи могут войти на этот сервер в интерактивном режиме или по сети, используя для авторизации другой контроллер домена.

Перед остановкой Active Directory должны быть остановлены зависимые от нее службы, такие как File Replication service (FRS), Kerberos Key Distribution Center (KDC) и Intersite Messaging. Т.е. при перезапуске Active Directory эти зависимые службы будут тоже перезапущены.


Обратите внимание, что служба FRS (File Replication Service) не является зависимой от AD. Однако при работе домена Windows Server 2008 в режиме transparent transition, вместо службы FRS начинает работать DFSR (DFS-Replication).

ПРИМЕЧАНИЕ: Перезапуск AD DS доступен по умолчанию на всех контроллерах домена под управлением Windows Server 2008. И нет никаких ограничений от уровня домена или леса при использовании той функции.

Если вас заинтересовала данная функция, можете установить Active Directory на Windows 2008 Server R2, воспользовавшись данной статьей.

Источник

Перезапускаемые доменные службы Active Directory

В консоли Службы (Services) на контроллерах доменов доступна служба AD DS, которую можно останавливать и запускать, как любую локальную службу. Остановив AD DS, вы можете выполнять задачи по обслуживанию, которые в другом случае потребовали бы перезагрузки сервера, например, дефрагментацию базы данных Active Directory, установку обновлений ОС или принудительное восстановление. Пока AD DS остановлена на одном сервере, проверкой подлинности и входом в систему управляют другие контроллеры домена. Кешированные учетные данные, смарт-карты и биометрические методы работают как обычно. Даже если ни один контроллер домена не доступен и ни один из указанных выше методов не работает, вы можете зарегистрироваться на сервере с учетной записью и паролем для восстановления службы каталогов.

Перезапуск доменных служб Active Directory поддерживают все контроллеры домена под управлением Windows Server 2008, даже RODC. Поскольку доменные службы Active Directory являются перезапускаемыми, контроллеры домена под управлением Windows Server 2008 могут находится в трех состояниях:

• Служба Active Directory запущена / Active Directory работает, и контроллер домена находится в том же состоянии, что и контроллеры под управлением Windows 2000 Server или Windows Server 2003. Это позволяет контроллеру домена проверять подлинность и управлять входом в сеть.

• Служба Active Directory остановлена / Active Directory остановлена. Контроллер домена не может проверять подлинность и управлять входом в домен. Этот режим представляет собой сочетание режимов работы рядового сервера и контроллера домена в режиме восстановления службы каталогов. Как и рядовой сервер, этот сервер присоединен к домену. Пользователи могут интерактивно регистрироваться на нем с помощью кешированных учетных данных, смарт-карт или биометрических датчиков. Пользователи также могут входить в сеть, используя для регистрации другой контроллер. Как и в режиме восстановления службы каталогов, база данных Active Directory (Ntds.dit) на локальном контроллере домена не подключена к сети. Это означает, что вы можете выполнять автономные операции с AD DS, например, дефрагментировать базы данных и устанавливать обновления системы безопасности, без перезагрузки контроллера домена.

Режим восстановления службы каталогов Контроллер домена находится в том же состоянии восстановления, что и контроллер домена под управлением Windows Server 2003. Этот режим позволяет выполнять принудительное или непринудительное восстановление базы данных Active Directory.

Останавливая AD DS, вы должны помнить, что останавливаются и зависимые службы, например, служба репликации файлов (FRS), центр распределения ключей Kerberos (KDC) и межсайтовый обмен сообщениями. Далее, в режиме восстановления службы каталогов контроллер домена можно перезапустить, а в режиме остановки Active Directory – нельзя. Чтобы остановить Active Directory, вы должны обычным способом запустить контроллер домена и лишь затем остановить AD DS.

В сети появилась замечательная онлайн утилита для обрезания аудио треков, называется mp3cut . С её помощью Вы сможете вырезать любой фрагмент из аудиотрека в формате mp3, например для того, чтобы поставить отрывок любимой песни в качестве рингтона.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows 2000 ipsec ограничить доступ к порту по ip
  • Windows 2000 boot device inaccessible boot device
  • Windows 98 синий экран смерти на презентации
  • Windows 98 как научить видеть usb флешки
  • Windows 98 загрузочная дискета на флешку