Процесс администрирования Active Directory заключается в управлении:
доменами Active Directory;
структурой каталога домена;
объектами домена (пользователями, контактами, компьютерами, группами, принтерами и т. п.);
сайтами и сетями Active Directory;
репликацией данных.
Все эти задачи решаются при помощи трех консолей управления, устанавливаемых в процессе установки Active Directory на контроллер домена:
Active Directory - домены и доверие
Active Directory - пользователи и компьютеры
Active Directory - сайты и службы
На другие компьютеры домена эти консоли могут быть установлены в составе пакета административных утилит.
Описание объектов Active Directory.
Все консоли управления Active Directory используют единый набор значков для отображения объектов каталога. Ниже представлены все основные объекты Active Directory и соответствующие им значки. Эта информация поможет вам легче ориентироваться в каталоге Active Directory.
Значок
Объект
Описание
Active Directory
Представляет каталог Active Directory в целом. В инструментах управления практически не встречается, за исключением окон поиска и выбора объектов
Домен
Представляет домен Windows. Позволяет управлять глобальными параметрами домена
Контейнер, папка
Представляет простой контейнерный объект. Такие объекты могут создаваться только операционной системой и обычно генерируются при установке Active Directory
Организационное подразделение
Представляет ОП. Этот контейнерный объект служит для построения иерархии контейнеров, содержащих другие объекты
Пользователь
Представляет учетную запись пользователя. Объект содержит большое количество атрибутов, описывающих пользователя
Контакт
Представляет пользователя — не члена домена. Контакты используются для хранения в каталоге информации о внешних пользователях, не являются учетными записями и не позволяют пользователям регистрироваться в домене
Группа
Представляет группу пользователей и обычно используется для упрощения управления разрешениями и привилегиями
Компьютер
Представляет одиночный компьютер в локальной сети. Для компьютеров под управлением Windows NT, 2000 и более поздних версий Windows, является учетной записью компьютера. Объект содержит основные сведения о компьютере и позволяет управлять им
Контроллер домена
Представляет отдельный контроллер домена Windows. В оснастке Active Directory — пользователи и компьютеры контроллеры домена отображаются такими же значками, что и обычные компьютеры. Указанный значок используется для отображения контроллеров домена в оснастке Active Directory — сайты и службы . Позволяет управлять параметрами контроллера домена
Принтер
Представляет сетевой принтер. Объект является ссылкой на принтер, предоставленный в общий доступ. Объекты этого типа могут добавляться в каталог как вручную, так и автоматически. Ручное добавление возможно только для принтеров, подключенных к компьютерам под управлением более ранних версий, чем Windows 2000
Общий ресурс
Представляет общую папку. Объект является ссылкой на общий сетевой ресурс и не содержит никаких данных
Параметры лицензирования
Представляет глобальные параметры лицензирования сайта. Позволяет централизованно управлять лицензиями на программные продукты и их репликацией в пределах сайта
Доменная политика
Представляет объект доменной политики. Позволяет настраивать параметры политики уровня домена
Политика контроллера домена
Представляет объект политики контроллера домена. Позволяет настраивать параметры политики для всех контроллеров домена
Групповая политика
Представляет произвольный объект групповой политики. Позволяет управлять параметрами политики для объектов того контейнера, к которому применена
Сайт
Представляет отдельный сайт Active Directory. Позволяет управлять его параметрами. Содержит ссылки на объекты контроллеров доменов, связи сайтов, параметры сайта
Соединение
Представляет соединение между контроллерами доменов в пределах сайта. Позволяет управлять топологией и параметрами репликации между контроллерами домена внутри сайта
Связь сайтов
Представляет отдельную связь между сайтами. Позволяет управлять топологией и параметрами межсайтовой репликации
Параметры сайта
Представляет объект конфигурации сайта или контроллера домена в сайте. Позволяет управлять параметрами репликации всего сайта или параметрами взаимодействия контроллера домена с сайтом
IP-сеть
Представляет отдельную подсеть, связанную с определенным сайтом. Позволяет указать границы IP-сети