Windows Server
Česká republika (Česky) Přihlásit
Hlavní Knihovna Certifikace Stažení Podpora Komunita
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Podrobný průvodce službou Windows Server 2008 Restartable AD DS

Aktualizováno: červen 2010

Rozsah platnosti: Windows Server 2008, Windows Server 2008 R2

K zastavení nebo restartování služby Active Directory® Domain Services (AD DS) v systému Windows Server® 2008 můžete použít moduly snap-in konzoly MMC (Microsoft Management Console) nebo nástroj příkazového řádku Net.exe. Službu AD DS můžete zastavit, abyste mohli provést úkoly, jako je offline defragmentace databáze služby AD DS, aniž byste museli restartovat řadič domény. Jiné služby, které běží na serveru, ale jejichž fungování nezávisí na službě AD DS, obslouží žádosti klientů v době, kdy je služba AD DS zastavena. Příkladem takové služby je protokol DHCP (Dynamic Host Configuration Protocol).

Restartable AD DS je funkce systému Windows Server 2008, která slouží k provádění rutinních úkolů údržby v řadiči domény, jako je používání aktualizací nebo provádění offline defragmentace, bez nutnosti restartovat server.

Je-li spuštěna služba AD DS, bude se řadič domény se systémem Windows Server 2008 chovat stejným způsobem jako řadič domény se systémem Microsoft® Windows® 2000 Server nebo Windows Server 2003.

Je-li služba AD DS zastavena, mohou nové žádosti o přihlášení k doméně obsloužit jiné řadiče domény.

V řadiči domény, v němž je služba AD DS zastavena, se můžete dále přihlašovat k doméně, pokud jsou k dispozici jiné řadiče domény, které by obsloužily žádost o přihlášení. Pokud není k dispozici žádný jiný řadič domény, můžete se k serveru přihlásit v režimu obnovení adresářových služeb (DSRM, Directory Services Restore Mode) pomocí místního účtu správce a hesla režimu obnovení adresářových služeb, jako ve službě Windows 2000 Server Active Directory nebo Windows Server 2003 Active Directory.

Je-li služba AD DS zastavena, nelze ji obvykle odebrat z řadiče domény příkazem dcpromo. Její odebrání z řadiče domény však můžete v této situaci vynutit příkazem dcpromo /forceremoval. Další informace o vynucení odebrání služby AD DS naleznete v podrobném průvodci k instalaci a odebrání služby AD DS (Active Directory Domain Services) v systému Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=86716) (stránka může být v angličtině).

Restartable AD DS zkracuje dobu potřebnou k provádění offline operací, jako je offline defragmentace. Zlepšuje také dostupnost jiných služeb, které běží v řadiči domény, díky tomu, že je udržuje spuštěné i v době, kdy je služba AD DS zastavena. V kombinaci s instalací jádra serveru Windows Server 2008 služba Restartable AD DS snižuje celkové požadavky na obsluhování řadiče domény.

Pokud provádíte offline defragmentaci databáze nebo instalujete aktualizace zabezpečení, je nutné ve službě Windows 2000 Server Active Directory a Windows Server 2003 Active Directory restartovat řadič domény v režimu obnovení adresářových služeb. Naproti tomu můžete službu AD DS v systému Windows Server 2008 zastavit jako jiné služby spuštěné místně na serveru. Díky tomu můžete provádět offline operace služby AD DS rychleji než v systémech Windows 2000 Server a Windows Server 2003. Řadič domény se službou AD DS systému Windows Server 2008 zobrazí v uzlu Služby modulu snap-in Správa počítače položku Active Directory Domain Services, abyste mohli službu AD DS snadno zastavit a restartovat.

Řadič domény se systémem Windows Server 2008 má tři možné stavy:

  • AD DS – spuštěno. V tomto stavu je služba AD DS spuštěna. Pro klienty a jiné služby spuštěné na tomto serveru funguje řadič domény se systémem Windows Server 2008 v tomto stavu stejně jako řadič domény se systémem Windows 2000 Server nebo Windows Server 2003.

  • AD DS – zastaveno. V tomto stavu je služba AD DS zastavena. Zastavení služby AD DS je podobné přihlášení v režimu obnovení adresářových služeb. Služba Restartable AD DS však poskytuje stav Zastaveno pro řadič domény se systémem Windows Server 2008.

    Přestože je tento stav jedinečný, má server několik rysů členského serveru připojeného do domény i řadiče domény v režimu obnovení adresářových služeb. Jako u režimu obnovení adresářových služeb je databáze služby AD DS (Ntds.dit) v místním řadiči domény v režimu offline. Pokud nelze kontaktovat žádný jiný řadič domény, aby obsloužil žádost o přihlášení, můžete se pomocí hesla režimu obnovení adresářových služeb přihlásit k místnímu řadiči domény v režimu obnovení adresářových služeb. Jako u členského serveru je server připojen k doméně. Pokud lze kontaktovat jiný řadič domény, mohou se uživatelé přihlašovat k doméně i nadále.

    V tomto stavu lze službu AD DS odebrat z řadiče domény vynucením pomocí příkazu dcpromo /forceremoval.

  • Režim obnovení adresářových služeb. Tento režim (nebo stav) se od systému Windows Server 2003 nezměnil, až na jednu výjimku. V systému Windows Server 2008 můžete příkazem dcpromo /forceremoval vynutit odebrání služby AD DS z řadiče domény, který je spuštěn v režimu obnovení adresářových služeb, stejně jako je tomu u stavu Zastaveno.

Následující graf ukazuje, jak může řadič domény se systémem Windows Server 2008 přecházet mezi těmito třemi stavy.

Tok procesu pro restartovatelnou službu Active Directory

Při používání služby Restartable Active Directory v systému Windows Server 2008 mějte na paměti následující doporučení:

  • I když v režimu Zastaveno služby AD DS nelze spustit řadič domény se systémem Windows Server 2008, můžete jej restartovat v režimu obnovení adresářových služeb.

  • Služby, které nejsou závislé na službě AD DS, jsou spuštěny dále, i když je služba AD DS zastavena. Služby, které na službě AD DS závisejí, však budou vypnuty před vypnutím služby AD DS. Sem patří například Služba replikace souborů (FRS), Služba KDC (Key Distribution Center) protokolu Kerberos a Zasílání zpráv mezi lokalitami. Pokud jsou tyto závislé služby spuštěny, budou spuštěny znovu, jakmile bude znovu spuštěna služba AD DS.

  • Pokud je řadičem domény server DNS (Domain Name System), nebude v době, kdy je zastavena služba AD DS, odpovídat na žádné dotazy pro zóny s integrovanou službou Active Directory. Chcete-li v tomto případě předejít nezdařeným vyhledáváním DNS, nezapomeňte nakonfigurovat klientská nastavení DNS v členských počítačích, aplikačních serverech a řadičích domén tak, aby za účelem redundance ukazovaly na více než jeden server DNS.

  • V modulech snap-in konzoly MMC můžete službu AD DS zastavit a spustit, ale nikoli pozastavit. Jediný typ spouštění je automatický.

  • Možnosti přihlášení ve stavu Zastaveno služby AD DS závisí na tom, zda může žádosti o přihlášení k doméně obsloužit jiný řadič domény. Pokud ano, bude počítač, na kterém je zastavena služba AD DS, jednat jako členský server. Pokud se pokusíte přihlásit z tohoto serveru k doméně a jiný řadič domény může žádost o přihlášení obsloužit, potom pro účty uživatele a počítače platí normální nastavení zásad skupiny. Jestliže jiný řadič domény nemůže obsloužit žádost o přihlášení k doméně, můžete se přihlásit pouze k serveru v režimu obnovení adresářových služeb (DSRM), jak jsme uvedli dříve.

  • Pokud jde o službu AD LDS (Active Directory Lightweight Directory Services), nelze stránkovat soubor Ntds.dit, pokud je služba AD DS zastavena.

V této části je vysvětlen postup zastavení a restartování služby AD DS na serveru se systémem Windows Server 2008 a návrhy na další testování služby Restartable AD DS. Pokyny k instalaci služby AD DS v systému Windows Server 2008 naleznete v podrobném průvodci k instalaci a odebrání služby AD DS (Active Directory Domain Services) v systému Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=86716) (stránka může být v angličtině).

Nejprve nainstalujte systém Windows Server 2008 na server a pak mu přiřaďte statickou adresu IP. Potom následujícím postupem nainstalujte službu AD DS.

Pověření správce

Nainstalovat řadič domény pro novou doménovou strukturu může pouze člen předdefinované skupiny Administrators na serveru, do kterého instalujete službu AD DS.

  1. Klepněte na tlačítko Start a na příkaz Příkazový řádek.

  2. Zadejte hodnotu dcpromo a stiskněte klávesu ENTER.

  3. Na stránce Vítá vás Průvodce instalací služby Active Directory Domain Services klepněte na tlačítko Další.

    Pokud zaškrtnete políčko Použít rozšířený režim instalace, zobrazí se v průvodci stránka Název domény pro rozhraní NetBIOS, na které lze změnit výchozí název domény pro rozhraní NetBIOS vygenerovaný průvodcem.

  4. Na stránce Vyberte konfiguraci nasazení klepněte na přepínač Vytvořit novou doménu v nové doménové struktuře a potom na tlačítko Další.

  5. Na stránce Název kořenové domény doménové struktury zadejte plně kvalifikovaný název kořenové domény doménové struktury a klepněte na tlačítko Další.

  6. Na stránce Nastavit úroveň funkčnosti doménové struktury vyberte úroveň funkčnosti doménové struktury umožňující zahrnout řadiče domény, které budete instalovat na libovolné místo doménové struktury, a potom klepněte na tlačítko Další.

    Pokud vyberete jakoukoli jinou úroveň funkčnosti doménové struktury než Windows Server 2008, zobrazí se v následujícím kroku stránka Nastavit úroveň funkčnosti domény.

  7. Na stránce Nastavit úroveň funkčnosti domény vyberte úroveň funkčnosti domény umožňující zahrnout řadiče domény, které budete instalovat na libovolné místo v doméně, a potom klepněte na tlačítko Další.

  8. Na stránce Další možnosti řadiče domény ověřte, že je zaškrtnuto políčko Server DNS.

    Políčko Server DNS je výchozí nastavení, proto může průvodce během instalace služby AD DS vytvořit infrastrukturu DNS doménové struktury.

    Pokud budete používat službu DNS integrovanou se službou Active Directory, klepněte na tlačítko Další.

    –nebo–

    Máte-li existující infrastrukturu DNS a nechcete tento řadič domény používat jako server DNS, zrušte zaškrtnutí políčka Server DNS a potom klepněte na tlačítko Další.

  9. Na stránce Umístění databáze, souborů protokolu a složky SYSVOL zadejte nebo procházením vyhledejte svazek a umístění složek pro soubor databáze, soubory protokolů adresářové služby a soubory SYSVOL a potom klepněte na tlačítko Další.

    Program Zálohování serveru zálohuje adresářovou službu podle svazků. Účinnost zálohování a obnovení zajistíte, pokud budete tyto soubory ukládat na samostatné svazky, které neobsahují aplikace ani jiné soubory.

  10. Na stránce Heslo správce režimu obnovení adresářových služeb zadejte a potvrďte heslo režimu obnovení a potom klepněte na tlačítko Další.

    Toto heslo je nutné použít ke spuštění řadiče domény v režimu obnovení adresářových služeb u úloh, které je třeba provést offline.

  11. Na stránce Souhrn si prohlédněte vybrané možnosti.

    Po klepnutí na tlačítko Zpět můžete vybrané možnosti podle potřeby změnit. Chcete-li vybrané hodnoty nastavení uložit do souboru odpovědí, který lze použít k automatizaci následných operací služby AD DS, klepněte na tlačítko Exportovat nastavení.

  12. Zadejte název souboru odpovědí a klepněte na tlačítko Uložit.

    Pokud jste si jisti, že vybrané možnosti jsou přesné, nainstalujte službu AD DS klepnutím na tlačítko Další.

  13. Můžete zaškrtnout políčko Po dokončení restartovat, aby se server restartoval automaticky, nebo můžete instalaci služby AD DS dokončit restartováním serveru po zobrazení výzvy.

Po restartování řadiče domény systému Windows Server 2008 zastavte a restartujte službu AD DS pomocí následujícího postupu.

Pověření správce

Chcete-li zastavit a restartovat službu AD DS, musíte být v řadiči domény členem předdefinované skupiny Administrators.

  1. Klepněte na tlačítko Start, klepněte na položku Nástroje pro správu a potom na příkaz Správa počítače.

  2. Poklepejte na položku Služby a aplikace a potom klepněte na položku Služby.

  3. Chcete-li zastavit službu AD DS, klepněte v podokně podrobností pravým tlačítkem na položku Služba AD DS (Active Directory Domain Services) a klepněte na příkaz Zastavit.

  4. V dialogovém okně Zastavit další služby si prohlédněte seznam závislých služeb, které budou po zastavení služby AD DS také zastaveny, a klepněte na tlačítko Ano.

    Pokud klepnete pravým tlačítkem myši na položku Služba AD DS (Active Directory Domain Services) a klepnete na příkaz Vlastnosti, zobrazí se seznam ostatních služeb, jejichž fungování závisí na službě AD DS, a další seznam služeb, na nichž závisí fungování služby AD DS. Všechny závislé služby budou zastaveny před zastavením služby AD DS.

  5. Klepněte znovu pravým tlačítkem myši na položku Služba AD DS (Active Directory Domain Services) a potom klepněte na příkaz Spustit.

    Závislé služby budou spuštěny před spuštěním služby AD DS.

Služba Restartable AD DS umožňuje provádět rychle offline operace s databázemi, protože není nutné restartovat řadič domény v režimu obnovení adresářových služeb. Chcete-li si tuto funkci vyzkoušet, můžete provést několik běžných úloh, které dříve vyžadovaly restartování v režimu obnovení adresářových služeb, například offline defragmentaci.

Přestože nově nainstalovaný řadič domény nevyžaduje offline defragmentaci, můžete databázi služby AD DS komprimovat, abyste viděli, jak lze tuto úlohu provést zastavením služby AD DS místo restartování řadiče domény v režimu obnovení adresářových služeb. Restartování řadiče domény v režimu obnovení adresářových služeb je vyžadováno pro službu Active Directory v systémech Windows 2000 Server a Windows Server 2003.

Podrobné pokyny k provedení offline defragmentace najdete v článku Komprese souboru databáze adresářů (offline defragmentace) (http://go.microsoft.com/fwlink/?LinkId=55393) (stránka může být v angličtině).

ImportantDůležité
Před provedením offline defragmentace nezapomeňte zálohovat systémový stav serveru.

Chcete-li vyzkoušet dostupnost jiných služeb, které jsou spuštěny na serveru v době, kdy je služba AD DS zastavena, nainstalujte službu, jejíž fungování na službě AD DS nezávisí, například DHCP. Vytvořte pro server DHCP obor, připojte k testovací doméně klienta a potom jej nakonfigurujte tak, aby získal svou adresu IP ze serveru DHCP. Se zastavenou službou AD DS ověřte jednoduchými testy pomocí nástroje příkazového řádku lpconfig, že klient může používat server DHCP k uvolnění a obnovení své adresy IP.

Chcete-li vyzkoušet různé způsoby přihlášení, můžete nainstalovat další řadiče domény a potom se přihlásit k řadiči domény se systémem Windows Server 2008 a zastavit službu AD DS. Odhlaste se od řadiče domény se systémem Windows Server 2008 a poté se znovu přihlaste. Tento postup vyzkoušejte, když je jiný řadič domény k dispozici a když není jiný řadič domény k dispozici.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)

Obsah vytvořený komunitou

Přidat
© 2013 Microsoft
|
Podněty pro web
© 2013 Microsoft. Všechna práva vyhrazena.