Tanítás, webfejlesztés, programozás, informatika, rock zene

private0	0/tcp	      # reserved
private0	0/udp	  # reserved
rtmp	1/ddp	  # routing table maintenance protocol
tcpmux	1/tcp	  # tcp port service multiplexer, tcp port multiplexer (rfc1078), tcp port service multiplexer [rfc-1078]
tcpmux	1/udp	  # tcp port service multiplexer
nbp	2/ddp	# name binding protocol
compressnet	2/tcp	# management utility
compressnet	2/udp	# management utility
compressnet	3/tcp	# compression process
compressnet	3/udp	# compression process
echo		4/ddp	# appletalk echo protocol
rje		5/tcp	# remote job entry
rje		5/udp	# remote job entry
zip		6/ddp	# zone information

A Roaming profile a Windows szerverek fontos beállítása abból a célból, hogy a felhasználók egy Active Directory-t futtató rendszer minden munkaállomásán a saját környezetüket lássák.

Az Active Directory felhasználói ilyenkor a profiljukat a szerver egy megosztott könyvtárában tárolják, aminek neve például: Profiles. Mivel ez a könyvtár a user profilját fogja tárolni, sok user esetén sok profil lesz és gyakran módosul, érdemes erre a célra egy adatpartíciót és nem a System partíciót használni.

Az FSMO (=Flexible Single Master Operation) öt olyan szerepkör, amelyek egy AD-ben csak egy szerveren helyezkedhetnek el. Egy tartomány Első tartományVezérlőjének telepítése során ezeket a szerepköröket a tartományVezérlő megkapja (FSMO szerepkörök listája). Ezeket a szerepköröket bármikor át lehet tenni egy másik szerverre. Az alábbiakban azt írjuk le, hogyan:

Az Első három (RID, PDC, Infrastructure) szerepkör átállítása az alábbi módon megy végbe:

Mentés (Backup)

Az Active Directory backupja nagyon egyszerű, a Windows 2003 NTBackup programjával lehetséges (Programs / Kellékek / Rendszereszközök / Biztonsági mentés)

A varázsló helyett az advanced módot választva a System State backupja helyett annak csak egy részét, a System State / Active Directory-t lehet menteni. Egy kisebb rendszer esetén a mentés mérete néhány száz MB lesz csak.

Visszaállítás (Restore)

A Group Policy management segítségével központilag lehet előírni feladatokat és tulajdonságokat az AD-ben lévő felhasználóknak. Ezen feladatok egyike az automatikusan lefutó alkalmazás a belépéskor vagy a kilépéskor.

A lényeg az, hogy a felhasználó interaktív belépésekor le lehet futtatni egy scriptet a:

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logon

és a

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logoff

Windows 2000 / 2003 Multi-Master modell

Az Active Directory olyan adatbázis, amely egy Windows hálózatban több szerveren helyezkedik el. (Ezeket a szervereket a Microsoft szlengjében Domain Controllernek, azaz DC-nek hívjuk.) Mindegyik szerveren kezdeményezni lehet az adatok változását. A szerverek időnként (alapesetben 15 percenként) automatikusan közlik a többi szerverrel a változásokat. A frissítés során az adatbázis példányok ellentmondásba kerülhetnek egymással.

Hogyan állapíthatom meg, hogy az AD-ben melyik szerver tárolja az FSMO szerepköröket?

1. Default beállítások

Az FSMO szerepköröket egy új Active Directory esetén mindig az elsőnek telepített szerver tartalmazza. Részletesebben:

Ha egy windows szervert ki akarunk venni az Active Directory-ból, akkor az alábbi dolgokat kell megtennünk.

Ha egy Windows 2000 / 2003 szerverről nem tudjuk az AD-t uninstallálni a DCRPOMO-val, akkor kell használni a /forceremoval kapcsolót. Mikor fordulhat elő?

Ha az Active Directory-t több szerver is szinkronizálja, de az egyik szerver valamilyen okból sokáig elérhetetlenné válik (Windows 2000 és Windows 2003 esetén 60 nap Windows 2003 SP1 és R2 esetén 180 nap), akkor a szinkronizálás már nem lehetséges. Hasonló a probléma akkor, hogyha egy szerver hardvere elromlik.

A fenti esetekben az Active Directory-ból ki kell venni a szervert, de a szokásos eljárás nem működik. (A szokásos eljárást itt olvashatod el).