r09.07 (3)

[ Pobierz całość w formacie PDF ]
.Osoba potrafi�ca si� nimipos�ugiwa� mo�e wykonywa� naprawd� wiele ciekawych sztuczek z systemem Kerberosi relacjami zaufania domeny.Podczas przenoszenia konta komputera, Netdomwykonuje nast�puj�ce czynno�ci:��czy si� ze stacj� robocz� albo serwerem, aby wprowadzi� zmiany w rejestrzesystemowym (wskaza� now� domen� hosta).Tworzy konto w nowej domenie i usuwa konto ze starej domeny.Ponownie uruchamia komputer, tak aby wprowadzone zmiany zosta�y zaakceptowane.Zachowuje identyfikator zabezpiecze�, dzi�ki czemu komputer nie traci �adnegoprawa dost�pu.Sk�adnia uruchamiania uruchomienia Netdom jest nast�puj�ca:netdom nazwa_komputera /domain /ud /pd /uo /po /ou /verbose /rebootdomain.Wprowad� pe�n� nazw� DNS docelowej domeny, � na przyk�ad/domain:Firma.com.Sam� nazw� NetBIOS mo�esz wprowadzi� tylko wtedy, gdy wci��korzystasz z obs�ugi e wspomagania BetBIOS i posiadasz serwer WINS.ud.Wprowad� konto administratora w domenie docelowej.Je�eli jeste� zalogowanydo innej domeny, poprzed� nazw� u�ytkownika sam� nazw� NetBIOS docelowejdomeny, umieszczaj�c przed ni� znak backlash (\).Na przyk�adud:firma\administrator.pd.Wprowad� has�o konta okre�lonego przez ud.Je�eli nie chcesz wpisywa� terazhas�a, wpisz *.Na przyk�ad /pd:whamma3 albo /pd:*.uo.Wpisz konto administracyjne �ród�owej domeny albo dla lokalnego komputera.Je�eli jeste� zalogowany w innej domenie, poprzed� nazw� sam� nazw� NetBIOSdomeny �ród�owej.Na przyk�ad /uo:oddzial\administrator.po.Wprowad� has�o konta okre�lonego przez /uo.Je�eli chcesz pó�niej wpisa�has�o, wpisz *.server.Wprowad� pe�n� nazw� DNS kontrolera domeny w domenie docelowej.Opcjanie jest wymagana, lecz je�eli chcesz mie� pewno��, �e u�ywasz danegokontrolera domeny, skorzystaj z niej.Przyk�ad: /server:phx-dc-01.firma.com.ou.Wprowad� nazw� wyró�nion� kontenera OU (jednostka organizacyjna), w którymma zosta� utworzone konto komputera.Je�eli pominiesz ten wpis, konto zostanieutworzone w kontenerze Computer (Komputer).Przyk�ad: ou=Finanse, dc=Firma,dc=com.verbose.Wpisz dodatkowe informacje o kanale.Warto skorzysta� z tej opcji nawypadek pojawienia si� jakich� problemów.reboot.Zmiana w lokalnym rejestrze i w docelowej stacji roboczej zostaniezaakceptowana dopiero po ponownym uruchomieniu komputerów.Opcja ta wymuszarestart.Nale�y ostro�nie z niej korzysta�, aby nie spowodowa� przerwy pracyserwera w samym �rodku dnia.Mo�na u�y� opcj� z dodatkowym parametrem,dok�adnie okre�laj�cym czas ponownego uruchomienia komputera.Na przyk�ad wpis/reboot:30 spowoduje zrestartowanie dopiero po 30 minutach.Poni�ej przedstawione zosta�o polecenie Netdom przenosz�ce komputer z domenyOddzial.Firma.com do Firma.com (polecenie mog�oby zosta� zapisane w jednymwierszu):netdom move alb-w2kp-01.oddzial.firma.com/domain:firma.com/ud:firma\administrator/pd:*/uo:oddzial\administrator/po:*/verbose /rebootMo�esz utworzy� pliki wsadowe, które przenosz� du�� ilo�� stacji roboczych doró�nych domen.Podczas przenoszenia stacji i serwerów musi by� spe�nionywarunek, aby komputery by�y w��czone, dlatego te� przed przyst�pieniem dooperacji poinformuj u�ytkowników, aby nie wy��czali swoich komputerów.Jestrzecz� prawie niemo�liw�, aby wszyscy pozostawili za w��czone komputery,dlatego te� warto ponawia� operacj� przez kolejne dwie, trzy noce.Maj�c gotowe pliki wsadowe wykorzystuj�ce narz�dzia Movetree i Netdom, mo�naszybko wprowadza� stosowne zmiany w ca�ej domenie.W nast�pnej cz�ci poznaszkolejne mo�liwo�ci domeny.��czenie domenNa rysunku 9.23 przedstawiony zosta� schemat lasu trzech domen, które maj�zosta� po��czone w jedn� domen� Windows 2000.Przedstawiona procedura odnosisi� do przypadku ��czenia domen nadrz�dnych z podrz�dnymi, lecz proces ten��czenie wygl�da identycznie dla domen równorz�dnych.Kolejno�� operacji jestnast�puj�ca:Rysunek 9.23.Struktura katalogu przed ��czeniemCompany global group = Globalna grupa FirmaCompany.com = Firma.comBranch Local group = Lokalna grupa Oddzia� lBranch.Company.com = Oddzia�l.Firma.comMember Server in Branch = Serwer cz�onkowski w domenie Oddzia� lShared Directory = Udost�pniony katalogACL contains Branch Local group = Lista kontroli dost�pu zawieraj�ca lokaln�grup� Oddzia� lMember Workstation in Branch = Stacja robocza w domenie Oddzial lCompany_User User logs to COMPANY = U�zytkownik_Firma U�ytkownik loguje si� dodomeny FIRMASubsidiary Global Group = Globalna grupa FiliaSubsidiary.com = Filia [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pdf > download > pobieranie > ebook

Menu

Podobne