Управление контроллерами домена в Active Directory

Компьютеры под управлением Windows Server 2003 могут вы­ступать в роли рядового сервера (member server) или контрол­лера домена (domain controller, DC). Хотя все, что обсуждалось в предыдущих разделах этой главы, применимо к любому типу учетной записи компьютера, содержание данного раздела от­носится только к контроллерам домена.

Установка и удаление контроллеров домена

Контроллеры домена выполняют массу важных задач в доме­нах Active Directory. Рядовой сервер можно сделать контрол­лером домена через команду DCPROMO, которая устанавли­вает службы каталогов и назначает рядовой сервер на роль контроллера домена. Если вы запустите DCPROMO второй раз, то вернете контроллеру домена роль рядового сервера.

Поиск контроллеров домена в Active Directory

Если вы хотите работать исключительно с учетными запися­ми контроллеров домена, а не всех компьютеров, используйте команды DSQUERY server и DSGET server. По умолчанию DSQUERY server ведет поиск в вашем домене входа. Факти­чески, если вы просто наберете в командной строке dsquery server и нажмете Enter, то получите список всех контроллеров домена, к которому вы подключены. Если нужно, укажите до­мен для поиска через параметр -Domain, например:

• dsquery server -domain site1.com

Здесь вы получаете список все контроллеров домена -site1.com. Если вам требуется список всех контроллеров до­менов в целом лесу, введите dsquery server -forest.
Во всех этих примерах вы получаете список DN контролле­ров домена. В отличие от DN, с которыми мы имели дело ра­нее, эти DN включают сведения о конфигурации сайта, скажем:
"CN=C0RPSVR02,CN=Servers,CN=Default-First-Site-Name, CN=Sites, CN=Configuration,DC=site1,DC=com"
Эти дополнительные сведения предоставляются командой DSQUERY server и описывают сайт, где находится сервер. Помните, что домены могут охватывать несколько физических мест, и вы сообщаете Active Directory о них через сайты и под­сети. В этом примере показывается сайт Default-First-Site-Na­me в контейнере Sites().

Как и в случае команд, ориентированных на операции с ря­довыми компьютерами, DSQUERY server и DSGET server луч­ше использовать совместно. DSQUERY server позволяет полу­чить DN одного или нескольких контроллеров домена, а затем передать вывод в DSGET server для отображения свойств со­ответствующих учетных записей. Выводимые свойства опреде­ляются следующими параметрами.

1. Dn — выводит DN (составные имена) контроллеров доме­на, отвечающих критериям поиска.
2. Desc — выводит описание контроллеров, удовлетворяющих критериям поиска.
3. Dnsname — выводит полное доменное имя (FQDN) кон­троллера домена.
4. iSgC _ выводит значение Yes или No, указывающее, явля­ется ли контроллер домена еще и сервером глобального ка­талога.

Например, если вам нужна детальная сводка обо всех кон­троллерах доменов в лесу, введите команду:

• dsquery server -forest | dsget server -desc -dnsname -isgc

Для сохранения этой информации прямо в файл измените команду так:

• dsquery server -forest | dsget server -desc -dnsname -isgc > forest-dcs.txt