İçindekiler:
Video: 3000+ Common English Words with Pronunciation 2024
Nesneleri Active Directory'de taşımak, nesneleri bir etki alanındaki bir konumdan bir başkasına taşımayı veya nesneleri bir etki alanından diğerine taşımanız gerekebilir. MCSE Dizin Hizmetleri sınavının her iki operasyonuyla ilgili detayları bilmek zorundasınız. Neyse ki, bazı basit kuralları hatırlamanız yeterlidir.
Nesneleri bir alan içinde taşıma
Nesneleri bir alan içinde taşımak basit bir işlemdir: Nesneyi sağ tıklayın ve Taşı'yı seçin. Windows 2000, taşıma işlemi için hedef kapsayıcı nesnesini seçtiğiniz bir iletişim kutusu görüntüler. (Windows 2000'in daha yeni sürümlerinde, Active Directory nesnelerini bir OU'dan diğerine sürükleyip bırakabilirsiniz.)
Bir etki alanındaki bir nesneyi taşıma gerçek dünyadaki bir örneği, kullanıcı kuruluşunuzdaki bir departmantan diğerine geçtiğinde bir kullanıcı hesabının bir OU'dan diğerine taşınmasını içerir. Kullanıcı hesabını taşımak, kullanıcının yeni OU için tanımladığınız avantajları ve kısıtlamaları almasını sağlar.
Basit olmayan (ve sınav için bilmeniz gereken), hareketli nesnelerin izinler üzerindeki etkisi. Bilmeniz gereken kurallar şunlardır:
- Doğrudan bir Active Directory nesnesine atadığınız izinler, nesneyi taşıdıktan sonra nesneyle kalır.
- Nesne, yeni OU'ya atanan izinleri devralır ve daha önce devralınan izinleri kaybeder.
Bunu zaten anlamış olabilirsiniz: Active Directory nesnelerini yönetmek için mükemmel bir strateji, benzer izin ayarlarına ihtiyaç duyan nesneleri aynı OU'ya taşımaktır. Bunu yaparak, ağınızı kolayca yönetebilir, izinler atayabilir ve birkaç fare tıklamasıyla etkili bir şekilde yetkiyi devredebilirsiniz.
Nesneleri etki alanları arasında taşımak
Çok alanlı bir Windows 2000 ormandaki nesneleri (kullanıcılar, kuruluş birimleri, gruplar) bu çoklu alanlar arasında taşımanız gerekebilir. Bu işlemlerin çoğunu gerçekleştirmek için MOVETREE komut satırı yardımcı programını kullanın.
Kullanıcıları ve grupları yeni bir etki alanına taşıdığınızda, yeni güvenlik tanımlayıcıları (SID) alırlar. Neyse ki, yerel modda çalışan Windows 2000, SIDHistory adlı bir öznitelik desteklemektedir. Bir kullanıcıyı etki alanından etki alanına taşıdığınızda, Windows 2000, SIDHistory'ı doldurur, böylece taşıma işlemini her gerçekleştirdiğinizde nesnelere izinler sıfırlamanıza gerek yoktur.
MOVETREE, alanlar arasında birçok taşıma işlemi yapmanıza yardımcı olur. Ve MOVETREE'nin bu işi yapamadığı durumlarda, NETDOM adlı başka bir yardımcı programa geçebilirsiniz.MOVETREE
- Birden çok Active Directory nesnesini (boş olmayan kapsayıcılar da dahil) aynı ormandaki bir etki alanından diğerine taşırabilir.
- Etki alanı yerel ve genel gruplarını etki alanları arasında taşıyın. Ancak bu gruplar üyeler içeremezler. Alanlar aynı ormanda olmalıdır.
- Evrensel grupları ve üyelerini aynı ormanın alanları arasında taşıyın.
MOVETREE en Active Directory nesnelerini taşıyabilir. Nesnelerin gruplarını yeniden konumlandırmaya çalıştığınızda taşınamayacak olanlar artık artık olur. Windows 2000, bu artık nesneleri LostAndFound adlı özel bir kapsayıcıya yerleştirir. Bu kapsayıcıyı, Active Directory Kullanıcıları ve Bilgisayarları'nın Gelişmiş Görünüm özelliğini kullanarak görüntüleyebilirsiniz.
MOVETREE komut isteminden kullanmak için uygun yönetici izinlerine sahip olmanız gerekir. Bu komut şu sözdizimini kullanır:
MOVETREE {/ start | / BaşlamaNotla Kontrolü | / Devam et | DstDN / sdn / ddn / ddn DstDN [/ u [ Alan ] Kullanıcı adı / p Parola ] [/ verbose] [{/? | / help}] Bu sözdiziminde italik girdiler girmeniz gereken bilgileri temsil eder. Tablo 1, MOVETREE komutuyla kullanabileceğiniz anahtarları açıklamaktadır. Tablo 1 MOVETREE Komuta Anahtarları Anahtar
Neyi Yapıyor
/ start
|
Hareket işlemini başlatır. |
/ startnocheck |
|
Hayır / kontrol ile bir MOVETREE işlemi başlatır. |
/ continue |
|
Daha önce duraklatılmış veya başarısız bir MOVETREE işleminin yürütülmesine devam eder. |
/ kontrol |
|
MOVETREE işleminin bir deneme sürüşünü gerçekleştirir. |
/ s SrcDSA |
|
Kaynak sunucunun tam etki alanı adını (FQDN) belirtir. |
/ d DstDSA |
|
Hedef sunucunun FQDN'sini belirtir. |
/ sdn SrcDN |
|
Kaynaktan taşınıdığınız nesnenin ayırt edici adını belirtir. |
/ ddn DstDN |
|
Hedefe taşıdığınız nesnenin ayırt edici adını belirtir. |
/ u |
|
Sağlanan kullanıcı adı ve şifre kimlik bilgileri altında MOVETREE çalıştırır. |
/ verbose |
|
MOVETREE, çalışırken daha fazla ayrıntı görüntülemesine neden olur. |
/? |
|
MOVETREE hakkında yardım görüntüler. |
MOVETREE, işlemler gerçekleştirildiğinde günlük dosyaları oluşturur. MOVETREE olaylarının başarısı veya başarısızlığı ile ilgili bilgi için bu günlük dosyalarını kontrol edebilirsiniz: |
|
MOVETREE. ERR: Karşılaşılan hataları listeler. |
MoveTree. LOG: İşlemin istatistiksel sonuçlarını listeler. |
MoveTree. CHK: Kontrol modunda yürütülmekte olan MOVETREE'den tespit edilen hataları listeler.
- MOVETREE, bilgisayar nesnelerini sizin için bir etki alanından diğerine taşır, ancak bilgisayarı kaynak etki alanından ayıramaz ve hedef etki alanına katamaz. Bu sınırlama NETDOM, Windows 2000 Active Directory ayarında etki alanları arasında bilgisayar taşımak için daha iyi bir yardımcı program yapar.
- NETDOM, bilgisayar hesaplarını taşımak için aşağıdaki sözdizimini kullanır:
- MOVETREE {/ NETDOM move / D:
etki alanı
[/ OU:
ou_path ] [/ Ud: Kullanıcı / Po: { Parola | *}] [/ Yeniden başlat: Kullanıcı / Pd: { Parola | *}] [/ Uo: time_in_seconds ]] Tablo 2 NETDOM komutuyla kullandığınız anahtarları açıklamaktadır. Tablo 2 NETDOM Komut Anahtarı Anahtar Neyi Yapıyor
/ domain
Hedef etki alanını tanımlar.
|
/ OU: ou_path |
Hedef OU'yu belirtir. |
|
/ Ud: User |
Hedef etki alanı ile bağlantı kurmak için kullanılan kullanıcı hesabını belirtir. |
|
Pd: {Parola | *} |
Hedef etki alanına bağlanmak için kullanılan kullanıcı hesabının parolasını girer; * kullanırsanız, NETDOM parola ister. |
|
/ Uo: User |
Kaynak etki alanıyla bağlantı kurmak için kullanılan kullanıcı hesabını belirtir. |
|
/ Po: {Parola | *} |
Orijinal etki alanına bağlanmak için kullanılan kullanıcı hesabının parolasını girer; * kullanırsanız, NETDOM parola ister. |
|
/ Reboot: [time_in_seconds] |
Taşınacak bilgisayarın, taşıma işleminden sonra belirli bir saniye içinde otomatik olarak kapatıp yeniden başlatılacağını belirtir. |
