Windows - Active Directory újdonságok a .NET szerverekben

Cikkünkben összegyűjtöttünk néhány újdonságot, amit a .NET szerverek Active Directory-ja képvisel a Windows 2000-hez képest. Olyan érdekes és hasznos funkciók jelentek meg, mint a tulajdonságszerkesztés egyszerre több objektumon, csoporttagságok gyorsítótárazása, replikációs partnerek lekérdezése vagy a drag-and-drop módszer használata a felügyeleti konzolban.
Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC1 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Az alábbiak végrehajtásához rendszergazdai jogosultság szükséges.
Közös tulajdonságok szerkesztése egyszerre több objektumon
Jelöljünk ki több objektumot az Administrative Tools > Active Directory Users and Computers felügyeleti konzol valamely tárolójában. Például a "Users" tárolóban néhány felhasználói fiókot. A kijelöléshez használhatjuk a SHIFT és CTRL billentyűket. Kattintsunk rá valamelyik elemre a kiválasztottak közül a jobboldali egérgombbal és lépjünk a "Properties" menüre. Windows 2000 alatt is el lehetett végezni néhány csoportos műveletet (pl. áthelyezés), de a tulajdonságokat ily módon nem lehetett szerkeszteni.
Megjelenik egy beállító ablak, de csak azok az oldalak és tulajdonságok látszanak, melyek minden kijelölt objektumnál megtalálhatók. A többi rejtve marad. Mindegyik előtt van egy jelölőnégyzet, amit be kell kapcsolni a szerkesztés megkezdéséhez. Nézzünk egy példát:
Jelöljünk ki néhány felhasználót, hívjuk be a közös tulajdonság ablakot. Lépjünk a "General" oldalra, aktivizáljuk az "Office" jelölőnégyzetet, majd töltsük ki a mezőt. Ezután szüntessük meg a kijelölést és kattintsunk valamelyik módosított felhasználói fiókra. Nyissuk meg a tulajdonságlapot, lépjünk a "General" oldalra és ellenőrizzük, hogy valóban a beírtaknak megfelelő-e az "Office" mező tartalma.
Objektumáthelyezés drag-and-drop módszerrel
Windows 2000 alatt, ha át akartunk helyezni az Active Directory Users and Computers konzolban egy vagy több objektumot egyik tárolóból a másikba, ki kellett jelölni őket, rákattintani valamelyikre a jobboldali egérgombbal és az "Áthelyezés" ("Move") menü hatására megjelenő ablakban kijelölni a céltárolót. .NET szerverek alatt egyszerűen áthúzhatjuk őket az egérrel a másik tárolóba. Fontos, hogy ilyenkor csak áthelyezés (átmozgatás) történik, másolás nem. Az egérkurzor alakjából láthatjuk, hogy érvényes helyre történik-e az áthúzás.
Univerzális csoportok tagságának gyorsítótárazása
Ha egy univerzális csoport tagja be akar jelentkezni a tartományba, kérése a globális katalógust tároló tartományvezérlőhöz továbbítódik. Ez a kiszolgáló fogja elvégezni a hitelesítését, amiből az következik, hogy globális katalógus nélkül nincs bejelentkezés. A probléma általában nem ez, hanem az, hogy ez a kiszolgáló nem mindig van elérhető közelségben. Több telephelyes hálózatokban lehet, hogy több száz kilométerre egy lassú hálózati kapcsolat végén helyezkedik el. Másik probléma lehet, hogy a gép egyéb szolgáltatásokat is futtat (webszerver, fájlszerver, stb.), aminek következtében gyakran túlterhelt. Legrosszabb, ha a két dolog együtt áll fenn. Amíg nem elérhető a kiszolgáló, a kliens gépen megáll a bejelentkezési folyamat.
A probléma megoldására az univerzális csoportok tagsága gyorsítótárazásra kerül a globális katalógust nem tároló tartományvezérlőkön is. Így ezek is el tudják látni a bejelentkeztetést. Minden 8 órában frissül az információ. A frissítési kérést a tartományvezérlő kezdeményezi a globális katalógus felé és egyszerre maximálisan 500 univerzális csoporttagságot tölt át.
Mindez automatikusan működik, de feltétel, hogy az összes kiszolgáló Windows .NET operációs rendszert futtasson.
Kik a replikációs partnerek?
A Windows .NET szerverek lehetővé teszik, hogy több tartományvezérlő esetében figyelemmel kísérhessük, mely gépek között történik a címtári replikáció. Nyissuk meg az Administrative Tools > Active Directory Sites and Services felügyeleti konzolt és keressük meg az alábbi helyet:
Sites > Default-First-Site-Name > Servers > (kiszolgálónév). Kattintsunk a jobboldali egérgombbal az "NTDS Settings" objektumra és lépjünk a "Properties" menüre. A megjelenő ablak "Connections" oldalán két listamezőt találunk. A felső ("Replicate From") tárolja azon gépek neveit, melyektől az adott gép kapja a replikációs adatokat. Az alsó ("Replicate To") pedig azokat a gépneveket, melyekhez az adott gép továbbítja az adatokat.
Hatékonyabb keresés
A címtár adatai között keresve a Windows 2000 szerverek gyakran használták a tallózó szolgáltatást. Ilyenkor üzenetszórással kérték le a feltételeknek megfelelő számítógépek listáját, ami növelte a hálózati forgalmat. A .NET szerverekben minimálisra csökkent az üzenetszórások használata a felújított keresőrendszernek köszönhetően, ezáltal nem csak a találatokat látjuk előbb, hanem csökken a hálózat forgalma is.
További újdonságok a kapcsolódó cikkekben olvashatók.