Сетевые технологии

Подобно Active Directory от Microsoft, в состав eDirectory входит набор защитных компонентов, не дающий проходу “плохим парням”.
□ Аутентификация. Первый уровень обеспечения безопасности требует от пользователей подтверждения их прав при входе в сеть. Диапазон средств аутентификации простирается от паролей, кодируемый с помощью SSL (Secure Sockets Layer — протокол защищенных сокетов), до сертификатов X.509v3 и смарт-карт. Дополнительная аутентификация проходит в фоновом режиме, оставаясь незаметной для пользователя. Читать дальше…

В целях отслеживания работы Active Directory и выполнения задач по выявлению неисправностей довольно часто применяются инструментальные средства контроля производительности и анализа. Очень мощной сервисной программой, входящей в состав серверов Microsoft Windows, является Performance Monitor (или System Monitor, как она называется, начиная с версии Windows 2000). Она способна выполнять мониторинг немыслимых объемов информации о вашей Windows-системе. Читать дальше…

Если новый пользователь не может зарегистрироваться в домене, то происходит это, вероятно, из-за задержки репликации. Другими словами, пользовательская фаза данных еще не была скопирована в тот контроллер домена, через который осуществляется попытка входа в сеть. Вы можете либо подождать, пока репликация не произойдет сама собой, либо отрегулировать процесс репликации данного контроллера домена, устранив столь серьезное запаздывание. То же самое может произойти с пользователями, чьи пароли переустанавливались.

Если процесс установки Active Directory зависает, проверьте соответствие показаний времени на каждом компьютере. Если часы на ваших компьютерах не синхронизированы, процесс инсталляции может висеть в течение нескольких часов. В данном случае лучше всего прервать установку, синхронизировать серверы и перезапустить мастер установки (Installation Wizard) Active Directory. Эта задача выполняется путем ввода в командной строке команды

При переводе системы в среду Active Directory и при выдвижении PDC или BDC на позицию контроллера в существующем домене есть вероятность вывода сообщения о том, что данный домен не является действительным доменом Active Directory. Как правило, это — результат неполадок в DNS. Чтобы избавиться от этой проблемы, убедитесь в том, что система DNS корректно установлена и надлежащим образом функционирует.

Установка и использование Active Directory сопровождаются несколькими часто проявляющимися источниками неисправностей. В следующих разделах показано, как с ними можно бороться.