Управление контроллерами домена в Active Directory
Компьютеры под управлением Windows Server 2003 могут выступать в роли рядового сервера (member server) или контроллера домена (domain controller, DC). Хотя все, что обсуждалось в предыдущих разделах этой главы, применимо к любому типу учетной записи компьютера, содержание данного раздела относится только к контроллерам домена.
Установка и удаление контроллеров домена
Контроллеры домена выполняют массу важных задач в доменах Active Directory. Рядовой сервер можно сделать контроллером домена через команду DCPROMO, которая устанавливает службы каталогов и назначает рядовой сервер на роль контроллера домена. Если вы запустите DCPROMO второй раз, то вернете контроллеру домена роль рядового сервера.
Поиск контроллеров домена в Active Directory
Если вы хотите работать исключительно с учетными записями контроллеров домена, а не всех компьютеров, используйте команды DSQUERY server и DSGET server. По умолчанию DSQUERY server ведет поиск в вашем домене входа. Фактически, если вы просто наберете в командной строке dsquery server и нажмете Enter, то получите список всех контроллеров домена, к которому вы подключены. Если нужно, укажите домен для поиска через параметр -Domain, например:
- dsquery server -domain site1.com
Здесь вы получаете список все контроллеров домена -site1.com. Если вам требуется список всех контроллеров доменов в целом лесу, введите dsquery server -forest.
Во всех этих примерах вы получаете список DN контроллеров домена. В отличие от DN, с которыми мы имели дело ранее, эти DN включают сведения о конфигурации сайта, скажем:
"CN=C0RPSVR02,CN=Servers,CN=Default-First-Site-Name, CN=Sites, CN=Configuration,DC=site1,DC=com"
Эти дополнительные сведения предоставляются командой DSQUERY server и описывают сайт, где находится сервер. Помните, что домены могут охватывать несколько физических мест, и вы сообщаете Active Directory о них через сайты и подсети. В этом примере показывается сайт Default-First-Site-Name в контейнере Sites().
Как и в случае команд, ориентированных на операции с рядовыми компьютерами, DSQUERY server и DSGET server лучше использовать совместно. DSQUERY server позволяет получить DN одного или нескольких контроллеров домена, а затем передать вывод в DSGET server для отображения свойств соответствующих учетных записей. Выводимые свойства определяются следующими параметрами.
- Dn — выводит DN (составные имена) контроллеров домена, отвечающих критериям поиска.
- Desc — выводит описание контроллеров, удовлетворяющих критериям поиска.
- Dnsname — выводит полное доменное имя (FQDN) контроллера домена.
- iSgC _ выводит значение Yes или No, указывающее, является ли контроллер домена еще и сервером глобального каталога.
Например, если вам нужна детальная сводка обо всех контроллерах доменов в лесу, введите команду:
- dsquery server -forest | dsget server -desc -dnsname -isgc
Для сохранения этой информации прямо в файл измените команду так:
- dsquery server -forest | dsget server -desc -dnsname -isgc > forest-dcs.txt