Windows - Active Directory felügyeleti konzol speciális lehetőségei

Alapértelmezésben az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") felügyeleti konzol nem jeleníti meg a címtár speciális tárolóit. Egy menüpont segítségével ez ugyan pótolható, de vajon mit jelent a megjelenő plusz információ? Mit találunk a tárolókban? Az alábbiakban ezekre a kérdésekre keresünk választ.
Minden alkalommal, amikor létrejön egy új tartomány, keletkezik egy új tartományi könyvtár partíció (domain directory partition). A partíciók a partíció konténerben (partitions container) tárolódnak. Az új domain directory partíció a "domainDNS" osztály egy példánya. Ez programozási szempontból érdekes, mert az "Active Directory - felhasználók és számítógépek" ("Active Directory Users and Computers") felügyeleti konzolon a "domainDNS"-ből közvetlenül nyíló alkonténerek jelennek meg.
Hogy kapcsolható be a speciális konténerek megjelenítése?
A konzol "Nézet" ("View") menüjében kattintsunk a "Speciális lehetőségek" ("Advanced options") menüre.
A megjelenő speciális konténerek
A gyökérpontból indulva két konténer jelenik meg:
  • "LostAndFound"
Replikációs konfliktushelyzet alakul ki akkor, ha egy tartományvezérlőn létrejön egy új objektum, például felveszünk egy új felhasználói fiókot és ugyanabban a replikációs ciklusban egy másik tartományvezérlőn letöröljük. Annak ellenére, hogy időben nem ugyanakkor történt a két esemény, konfliktushelyzet áll elő - egy objektum van és mégsincs - mert több összekapcsolt tartományvezérlő esetén az 5 perces ciklus az adatátvitel alapegysége. Az ilyen objektumok kerülnek a "LostAndFound" tárolóba.
  • "System"
A "System" tárolóban különféle rendszerszolgáltatások tárolói és objektumai találhatók. Mindegyik tartományon belüli és információszolgáltató jelleggel működik. Nézzük melyek ezek:
  • "AdminSDHolder" - Az adminisztratív csoportok számára létezik egy háttérben futó védelmi szolgáltatás, mely folyamatosan ellenőrzi a tagok biztonsági leíróját, annak érdekében, hogy ne történhessen sérülés és ezáltal ne váljon felügyelhetetlenné a rendszer egy belső hiba miatt. A tárolóban az ezzel kapcsolatos információk jelennek meg. A szolgáltatás csak a PDC emulátort futtató gépen található meg.
  • "Default Domain Policy" - Az "AppCategories" altárolóban a vezérlőpult programok hozzáadását és eltávolítását végző részében központi telepítésre meghatározott alkalmazások kategóriái jelennek meg (classStore objektumosztály). Ezenkívül a tartomány biztonsági csoportjai, alapértelmezett jogosultságai és minden egyéb objektum megjelenik az alapértelmezett csoportházirendből.
  • "Dfs-Configuration" - A DFS (Distributed File System) konfigurációját és a kötetek információit tárolja.
  • "File Replication Service" - Megjeleníti a Domain System Volume-ot (SYSVOL megosztás) és replikációban részvevő gépeket.
  • "FileLinks" - A Distribted Link Tracking Service (TrkSvr) szolgáltatás használja információtárolásra az NTFS kötetek közötti fájlkapcsolatokról. Az "ObjectMoveTable" tárolóban a fájlmozgások nyomkövetési információi találhatók, míg a "VolumeTable" a kötetek azonosítóit tárolja.
  • "IP Security" - A TCP/IP protokoll IP biztonsági házirendjének érvényre jutását látjuk. Ha nem aktív az IP biztonság, akkor is tartalmaz objektumokat a tároló. Az itt található információ nem csak a tartományvezérlőkre vonatkozik, hanem a tagkiszolgálókra, csoportházirendekre, szervezeti egységekre és minden más objektumra, mely a címtárban található és képes biztonságos IP kapcsolaton keresztül kommunikálni.
  • "Meetings" - A Microsoft Netmeeting szolgáltatása számára fenntartott tároló.
  • "MicrosoftDNS" - Az Active Directory-ba integrált DNS zónák objektumai jelennek meg. Az altárolók nevei megegyeznek a DNS szolgáltatás zónáinak neveivel. Ezek az objektumok kerülnek át replikáció útján a többi tartományvezérlőre, kialakítva egy biztonsági másolatot. Így válik értelmetlenné elsődleges és másodlagos DNS szerverekről beszélni, csak egy van, melynek a zónái megtalálhatók az összes tartományvezérlőn.
  • "Policies" - A rendszerben található csoportházirend objektumok GUID szerinti listáját találjuk ebben a tárolóban, számítógépekre (Machine) és felhasználókra (User) vonatkozó részek szerint elkülönítve. Ha valamely házirend teljes egészében alapbeállításokat tartalmaz, a tároló üres. Ezen objektumok szintén replikáció útján jutnak el a többi tartományvezérlőre. Bár elvileg fennáll a lehetőség, hogy módosítsuk a házirend összeállítást és konfigurációt mégis inkább az MMC konzol erre szolgáló részeivel tegyük, mert könnyen kárt okozhatunk a rendszerben.
  • "RAS and IAS Servers Access Check" - Az útválasztás és távelérés szolgáltatás innen olvassa ki a hozzáférési jogosultságokat.
  • "RpcServices" - Az Remote Procedure Call (RPC, távoli eljáráshívás) szolgáltatás névfeloldással kapcsolatos információit tárolja. Kompatibilitási okokból maradt meg a Windows 2000 előtti rendszerekkel való kapcsolat megőrzése céljából.
  • "WinSockServices" - Itt a Windows Sockets szolgáltatás teszi közzé regisztrációs adatait.
Fentieken kívül további tároló objektumok is találhatók a címtárban, melyek a gyökérpontból indulnak ki, de ezek nem jelennek meg a felügyeleti konzolban. A speciális lehetőségek informatív jellegűek, megváltoztatásuk csak az adott szolgáltatás felügyeleti konzolján keresztül ajánlott. Céljuk, hogy könnyen és biztonságosan nyomonkövethessük a különböző objektumok helyét és létét, illetve programokból használjuk fel őket.