Exportálás (0) Nyomtatás
Az összes kibontása

Részletes útmutató a Windows Server 2008 rendszer újraindítható Active Directory tartományi szolgáltatásaihoz

Frissítve: 2010. június

Érvényes: Windows Server 2008, Windows Server 2008 R2

A Windows Server® 2008 rendszerben az Active Directory® tartományi szolgáltatások (AD DS) leállítása vagy újraindítása a Microsoft Management Console (MMC) beépülő moduljaival és a Net.exe parancssori eszközzel hajtható végre. Az AD DS szolgáltatásban a feladatok végrehajtása, így például az AD DS adatbázisának offline töredezettségmentesítése, a tartományvezérlő újraindítása nélkül is leállítható. Azok a kiszolgálón futó szolgáltatások, amelyek működése nem függ az Active Directory tartományi szolgáltatásoktól, az AD DS leállítása után is ki tudják szolgálni az ügyfelektől érkező kérelmeket. Ilyen szolgáltatás például a DHCP protokoll.

A Windows Server 2008 rendszer újraindítható Active Directory tartományi szolgáltatásai a kiszolgáló újraindítása nélkül is lehetővé teszik a mindennapi karbantartási feladatok – például a frissítéstelepítés vagy offline töredezettségmentesítés – végrehajtását.

Ha az AD DS aktív, a Windows Server 2008 rendszert futtató tartományvezérlők ugyanúgy működnek, mint a Microsoft® Windows® 2000 Server vagy Windows Server 2003 rendszerű tartományvezérlők.

Ha az Active Directory tartományi szolgáltatásokat leállítják, akkor más tartományvezérlők szolgálhatják ki az új tartományi bejelentkezési kérelmeket.

Azon a tartományvezérlőn, amelyen az Active Directory tartományi szolgáltatásokat leállították, továbbra is be lehet jelentkezni a tartományba, ha elérhető más tartományvezérlő, amely kiszolgálja a bejelentkezési kérelmet. Ha nincs ilyen tartományvezérlő, a kiszolgálóra a Címtárszolgáltatások helyreállító módjában (DSRM) lehet bejelentkezni a helyi rendszergazdai fiók és a DSRM-jelszó használatával, a Windows 2000 Server és a Windows Server 2003 rendszer Active Directory szolgáltatásához hasonlóan.

Ha az AD DS le van állítva, a tartományvezérlőről történő eltávolítása a dcpromo parancs szokásos futtatásával nem lehetséges. A dcpromo /forceremoval parancs futtatásával azonban ilyen esetben is kényszeríthető az eltávolítás. Az Active Directory tartományi szolgáltatások kényszerített eltávolításáról bővebb információt az Windows Server 2008 Active Directory tartományi szolgáltatások telepítésének és eltávolításának (http://go.microsoft.com/fwlink/?LinkID=86716) részletes útmutatója tartalmaz. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Az újraindítható Active Directory tartományi szolgáltatások csökkentik az offline műveletek – például az offline töredezettségmentesítés – elvégzéséhez szükséges időt. Segítik továbbá a tartományvezérlőn futó egyéb szolgáltatások rendelkezésre állásának javítását is, mivel lehetővé teszik azok futását az AD DS leállítása után is. A Windows Server 2008 operációs rendszer Server Core telepítése esetén az újraindítható Active Directory tartományi szolgáltatások csökkentik a tartományvezérlők általános karbantartási igényét.

A Windows 2000 Server vagy a Windows Server 2003 rendszer Active Directory szolgáltatásának használata esetén a tartományvezérlőt Címtárszolgáltatások helyreállító módjában kell újraindítani biztonsági frissítések telepítése vagy offline töredezettségmentesítés előtt. Ezzel szemben a Windows Server 2008 rendszer Active Directory tartományi szolgáltatásai ugyanúgy leállíthatók, mint a kiszolgálón helyileg futó bármely más szolgáltatás. Ennek köszönhetően az AD DS offline műveletei gyorsabban elvégezhetők, mint a Windows 2000 Server és Windows Server 2003 rendszerben. A Windows Server 2008 rendszer Active Directory tartományi szolgáltatásait futtató tartományvezérlőkön az Active Directory tartományi szolgáltatások elem a Számítógép-kezelés beépülő modul Szolgáltatások csomópontja alatt jelenik meg, és így egyszerűen leállítható és újraindítható.

A Windows Server 2008 rendszerű tartományvezérlőknek három állapota lehetséges:

  • AD DS elindítva Ebben az állapotban az Active Directory tartományi szolgáltatások működnek. Az ügyfelek és a kiszolgálón futó egyéb szolgáltatások számára az ilyen állapotú Windows Server 2008-tartományvezérlők azonosak a Windows 2000 Server és Windows Server 2003 rendszerű tartományvezérlőkkel.

  • AD DS leállítva Ebben az állapotban az Active Directory tartományi szolgáltatások nem működnek. Az Active Directory tartományi szolgáltatások leállítása hasonló a Címtárszolgáltatások helyreállító módjába történő bejelentkezéshez. Az újraindítható AD DS azonban az „AD DS leállítva” állapotot Windows Server 2008 rendszerű tartományvezérlők esetén biztosítja.

    Bár ez az állapot egyedi, a kiszolgáló mind a tartományhoz csatlakoztatott tagkiszolgálók, mind a Címtárszolgáltatások helyreállító módjában elindított tartományvezérlők bizonyos tulajdonságaival rendelkezik. A Címtárszolgáltatások helyreállító módjához hasonlóan a helyi tartományvezérlő AD DS-adatbázisa (Ntds.dit) offline állapotú. Ha nem érhető el másik olyan tartományvezérlő, amely a bejelentkezési kérelmet ki tudná szolgálni, a Címtárszolgáltatások helyreállító módjának jelszavával bejelentkezhet a helyi tartományvezérlőre a Címtárszolgáltatások helyreállító módjában. Hasonlóan a tagkiszolgálókhoz, a kiszolgáló csatlakozik a tartományhoz. Ha létesíthető kapcsolat másik tartományvezérlővel, a felhasználók továbbra is bejelentkezhetnek a tartományba.

    Ebben az állapotban a dcpromo /forceremoval parancs futtatásával kényszeríthető az AD DS eltávolítása a tartományvezérlőről.

  • Címtárszolgáltatások helyreállító módja Ez az üzemmód (vagy állapot) egy kivételtől eltekintve nem változott a Windows Server 2003 rendszerhez képest. Az „AD DS leállítva” állapothoz hasonlóan a Windows Server 2008 rendszerben a dcpromo /forceremoval parancs futtatásával kényszeríthető az AD DS eltávolítása a Címtárszolgáltatások helyreállító módjában elindított tartományvezérlőről.

Az alábbi folyamatábra azt szemlélteti, hogy a Windows Server 2008 rendszerű tartományvezérlők hogyan térhetnek át e három állapot egyikéből egy másik állapotba.

Újraindítható Active Directory folyamata

Az újraindítható Active Directory tartományi szolgáltatások Windows Server 2008 rendszerben történő alkalmazásakor tartsa szem előtt az alábbi szempontokat:

  • Bár a Windows Server 2008 rendszerű tartományvezérlők nem indíthatók el „AD DS leállítva” állapotban, Címtárszolgáltatások helyreállító módjában újraindíthatók.

  • Az Active Directory tartományi szolgáltatásoktól függő szolgáltatások az AD DS leállítása után továbbra is működnek. Az Active Directory tartományi szolgáltatásoktól függő szolgáltatások azonban az AD DS leállása előtt leállnak. Ezek közé tartozik például a Fájlreplikációs szolgáltatás (FRS), a Kerberos kulcsszolgáltató (KDC) és a Helyek közti üzenetküldés. Ha ezek a függő szolgáltatások aktívak, akkor az AD DS újraindításakor ezek is újraindulnak.

  • Ha a tartományvezérlő DNS-kiszolgáló, az AD DS leállítása után nem fog válaszolni az Active Directory integrált zónáira vonatkozó kérelmekre. Az ilyen esetekben fellépő DNS-keresési hibák elkerülése érdekében biztosítsa, hogy a tagszámítógépek, alkalmazáskiszolgálók és tartományvezérlők DNS-ügyfél beállításai egynél több DNS-kiszolgálót tartalmazzanak.

  • Az Active Directory tartományi szolgáltatások az MMC beépülő moduljaival leállíthatók és elindíthatók, de nem függeszthetők fel. Az indítás típusa kizárólag Automatikus lehet.

  • Az AD DS leállított állapotában a bejelentkezési lehetőségeket az szabja meg, hogy található-e olyan másik tartományvezérlő, amely a tartományi bejelentkezési kérelmeket ki tudja szolgálni. Ha igen, akkor az a számítógép, amelyen az Active Directory tartományi szolgáltatásokat leállították, tagkiszolgálóként működik. Ha erről a kiszolgálóról kísérlik meg a bejelentkezést a tartományba, és egy másik tartományvezérlő ki tudja szolgálni a bejelentkezési kérelmet, akkor a szokásos csoportházirend-beállítások lesznek érvényesek a felhasználói és a számítógépfiókokra. Ha azonban nincs olyan tartományvezérlő, amely ki tudná szolgálni a bejelentkezési kérelmeket, a kiszolgálóra csak a korábban említett módon, a Címtárszolgáltatások helyreállító módjában lehet bejelentkezni.

  • Az Active Directory Lightweight Directory-szolgáltatásokhoz (AD LDS) hasonlóan az Ntds.dit fájl nem cserélhető le az Active Directory tartományi szolgáltatások leállított állapotában.

Ez a szakasz az Active Directory tartományi szolgáltatások Windows Server 2008 rendszerű kiszolgálón történő leállításának és újraindításának lépéseit írja le, valamint gyakorlati tanácsokat ad az újraindítható AD DS teszteléséhez. Az Active Directory tartományi szolgáltatások Windows Server 2008 rendszerben történő telepítéséről bővebb információt az Windows Server 2008 Active Directory tartományi szolgáltatások telepítésének és eltávolításának (http://go.microsoft.com/fwlink/?LinkID=86716) részletes útmutatója tartalmaz. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Telepítse a Windows Server 2008 rendszert egy kiszolgálón, rendeljen hozzá egy statikus IP-címet, majd a következő eljárással telepítse az Active Directory tartományi szolgáltatásokat.

Rendszergazdai hitelesítő adatok

Új erdő tartományvezérlőjének telepítésekor a beépített Rendszergazdák csoport tagjának kell lennie azon a kiszolgálón, amelyen az Active Directory tartományi szolgáltatásokat telepíti.

  1. Kattintson a Start menü Parancssor parancsára.

  2. Írja be a dcpromo parancsot, majd nyomja le az ENTER billentyűt.

  3. Az Active Directory tartományi szolgáltatások telepítése - üdvözli a varázsló lapon kattintson a Tovább gombra.

    Ha bejelölte a Speciális telepítési üzemmód használata jelölőnégyzetet, a varázsló megjeleníti a Tartomány NetBIOS-neve lapot, amelyen módosíthatja a varázsló által létrehozott alapértelmezett NetBIOS-nevet.

  4. A Központi telepítés konfigurációjának kiválasztása lapon válassza az Új tartomány létrehozása új erdőben lehetőséget, majd kattintson a Tovább gombra.

  5. Az erdő gyökértartományának elnevezése lapon adja meg az erdő gyökértartományának teljesen minősített tartománynevét, majd kattintson a Tovább gombra.

  6. Az Erdő működési szintjének beállítása lapon adja meg az erdőbe telepítendő tartományvezérlőknek megfelelő erdőműködési szintet, majd kattintson a Tovább gombra.

    Ha a Windows Server 2008 szinttől eltérő erdőműködési szintet választott, a következő megjelenő lap a Tartomány működési szintjének beállítása lesz.

  7. A Tartomány működési szintjének beállítása lapon adja meg a tartomány tetszőleges részébe telepítendő tartományvezérlőknek megfelelő tartományműködési szintet, majd kattintson a Tovább gombra.

  8. A További tartományvezérlő-beállítások lapon ellenőrizze, hogy a DNS-kiszolgáló jelölőnégyzet be van-e jelölve.

    Mivel alapértelmezés szerint a DNS-kiszolgáló jelölőnégyzet be van jelölve, a varázsló létrehozza az erdő DNS-infrastruktúráját az AD DS telepítése során.

    Ha Active Directoryba integrált DNS-t kíván használni, kattintson a Tovább gombra.

    – vagy –

    Ha már rendelkezik DNS-infrastruktúrával, és nem kívánja a tartományvezérlőt DNS-kiszolgálóként üzemeltetni, törölje a jelet a DNS-kiszolgáló jelölőnégyzetből, majd kattintson a Tovább gombra.

  9. Az Adatbázis, naplófájlok és SYSVOL kötet helye lapon írja be, vagy tallózással keresse meg az adatbázisfájl, a címtár-szolgáltatási naplófájlok és a SYSVOL-fájlok kötetét és mappáját, majd kattintson a Tovább gombra.

    A Windows Server biztonsági másolat kötetenként készíti el a címtárszolgáltatás biztonsági másolatát. A biztonsági mentés és helyreállítás hatékonysága érdekében célszerű ezeket a fájlokat olyan különálló köteteken tárolni, amelyek nem tartalmaznak alkalmazásokat vagy más fájlokat.

  10. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava lapon írja be és hagyja jóvá a helyreállítási mód jelszavát, majd kattintson a Tovább gombra.

    Ezt a jelszót kell használnia a tartományvezérlők Címtárszolgáltatások helyreállító módjában történő elindításához offline üzemmódban végrehajtandó feladatok esetén.

  11. Az Összegzés lapon ellenőrizze a megadott beállításokat.

    Ha módosítani kíván egy beállítást, kattintson a Vissza gombra. Ha a beállításokat menteni kívánja egy olyan válaszfájlba, amelyet később az AD DS-műveletek automatizálására használhat, válassza a Beállítások exportálása lehetőséget.

  12. Írja be a válaszfájl nevét, majd kattintson a Mentés gombra.

    Ha meggyőződött arról, hogy a beállítások helyesek, kattintson a Tovább gombra az Active Directory tartományi szolgáltatások telepítéséhez.

  13. Jelölje be az Újraindítás a befejezéskor jelölőnégyzetet a kiszolgáló automatikus újraindításához, illetve amikor a rendszer kéri, indítsa újra a kiszolgálót az AD DS telepítésének befejezéséhez.

A Windows Server 2008 rendszerű tartományvezérlő újraindítása után a következő eljárással állítható le és indítható újra az AD DS.

Rendszergazdai hitelesítő adatok

Az AD DS leállításához és újraindításához a tartományvezérlő beépített Rendszergazdák csoportjához kell tartoznia.

  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson a Számítógép-kezelés parancsra.

  2. Kattintson duplán a Szolgáltatások és kiszolgálói alkalmazások elemre, majd válassza a Szolgáltatások lehetőséget.

  3. Az AD DS leállításához a részleteket megjelenítő ablaktáblában kattintson a jobb gombbal az Active Directory tartományi szolgáltatások elemre, majd kattintson a Leállítás parancsra.

  4. A További szolgáltatások leállítása ablakban tekintse át az AD DS leállításakor szintén leálló függő szolgáltatások listáját, majd kattintson az Igen gombra.

    Ha a jobb gombbal az Active Directory tartományi szolgáltatások elemre kattint, majd a Tulajdonságok parancsot választja, a megjelenő lista felsorolja az Active Directory tartományi szolgáltatásoktól függő szolgáltatásokat, valamint azokat, amelyektől az AD DS működése függ. A rendszer az AD DS leállítása előtt az összes függő szolgáltatást leállítja.

  5. Kattintson újra a jobb gombbal az Active Directory tartományi szolgáltatások elemre, majd kattintson az Indítás parancsra.

    A rendszer a függő szolgáltatásokat indítja el először, majd magát az AD DS szolgáltatást.

Az újraindítható Active Directory tartományi szolgáltatások gyorsabbá teszik az offline adatbázis-műveletek végrehajtását, mert nincs szükség a tartományvezérlő Címtárszolgáltatások helyreállító módjában történő újraindítására. Ennek előnyeit megtapasztalhatja olyan általános műveletek végrehajtásával, amelyek korábban Címtárszolgáltatások helyreállító módjában történő újraindítást igényeltek. Ilyen művelet például az offline töredezettségmentesítés.

Noha egy frissen telepített tartományvezérlőn nem szükséges offline töredezettségmentesítést végezni, az AD DS adatbázisának tömörítésével kipróbálhatja, hogyan végezhető el a művelet a tartományvezérlő Címtárszolgáltatások helyreállító módjában történő újraindítása helyett az AD DS leállításával. A tartományvezérlő Címtárszolgáltatások helyreállító módjában történő újraindítása a Windows 2000 Server és a Windows Server 2003 Active Directory szolgáltatása esetében kötelező.

Az offline töredezettségmentesítés végrehajtásának útmutatóját az Active Directory adatbázisfájljának tömörítését ismertető cikk (http://go.microsoft.com/fwlink/?LinkId=55393) tartalmazza. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

ImportantFontos
Offline töredezettségmentesítés előtt feltétlenül végezze el a kiszolgálón a rendszerállapot biztonsági mentését.

Annak megállapítása érdekében, hogy a kiszolgálón mely szolgáltatások működnek az AD DS leállítása után, telepítsen egy olyan szolgáltatást (például a DHCP protokollt), amelynek működése nem függ az AD DS szolgáltatástól. Hozza létre a DHCP-kiszolgáló hatókörét, és csatlakoztasson egy ügyfelet a teszttartományhoz. Állítsa be az ügyfelet úgy, hogy a DHCP-kiszolgálótól kapjon IP-címet. Miközben az AD DS le van állítva, végezzen el egy egyszerű tesztet az Ipconfig parancssori eszközzel: ellenőrizze, hogy az ügyfél képes-e felszabadítani és megújítani IP-címét a DHCP-kiszolgáló segítségével.

A bejelentkezés teszteléséhez telepítsen további tartományvezérlőket, majd jelentkezzen be egy Windows Server 2008 rendszerű tartományvezérlőn, és állítsa le az AD DS szolgáltatást. Jelentkezzen ki a Windows Server 2008 rendszerű tartományvezérlőn, majd jelentkezzen be újra. Kísérelje meg ezt úgy is, hogy van másik elérhető tartományvezérlő, és úgy is, hogy nincs.

Hasznos volt ez az oldal?
(Még 1500 karaktert írhat)
Köszönjük a visszajelzését

Közösségi tartalom

Megjelenítés:
© 2015 Microsoft