Di chuyển các đối tượng trong Active Directory - những núm vú

Di chuyển các đối tượng xung quanh trong Active Directory có thể liên quan đến việc chuyển các đối tượng từ vị trí này sang vị trí khác trong một miền hoặc bạn có thể phải di chuyển các đối tượng từ một miền này sang miền khác. Bạn cần phải biết chi tiết liên quan đến một trong hai hoạt động cho kỳ thi MCSE Directory Services. May thay, bạn chỉ cần nhớ một số quy tắc đơn giản.

Di chuyển các đối tượng trong một miền

Di chuyển các đối tượng trong một miền là một quá trình đơn giản: Chỉ cần nhấp chuột phải vào đối tượng và chọn Move. Windows 2000 hiển thị hộp thoại trong đó bạn chỉ cần chọn đối tượng container đích cho việc di chuyển. (Trong các phiên bản Windows 2000 mới hơn, bạn có thể kéo và thả các đối tượng Active Directory từ OU này sang khác)

Một ví dụ thực tế về di chuyển một đối tượng bên trong một miền liên quan đến việc chuyển một tài khoản người dùng từ một OU sang một người khác khi người dùng chuyển từ một bộ phận này sang phòng khác trong tổ chức của bạn. Di chuyển tài khoản của người dùng cho phép người dùng nhận được các lợi ích và hạn chế bạn đã xác định cho OU mới.

Điều gì không đơn giản (và những gì bạn cần biết cho kỳ thi) là hiệu ứng di chuyển các đối tượng có trên giấy phép. Dưới đây là các quy tắc bạn phải biết:

• Các quyền bạn gán trực tiếp cho một đối tượng Active Directory vẫn còn với đối tượng sau khi bạn di chuyển đối tượng.
• Đối tượng kế thừa các quyền được gán cho OU mới và mất bất kỳ quyền nào được thừa kế trước đó.

Bạn có thể đã hình dung ra điều này: Một chiến lược tuyệt vời để quản lý các đối tượng Active Directory là di chuyển các đối tượng cần cài đặt quyền tương tự vào cùng một OU. Bằng cách đó, bạn có thể dễ dàng quản lý mạng của mình, gán quyền và phân quyền một cách hiệu quả chỉ với một vài cú nhấn chuột.

Khi bạn di chuyển người dùng và nhóm tới một miền mới, họ nhận được các nhận dạng bảo mật mới (SIDs). May mắn thay, Windows 2000 chạy ở chế độ gốc hỗ trợ một thuộc tính được gọi là SIDHistory. Khi bạn di chuyển một người dùng từ miền này đến miền khác, Windows 2000 sẽ đưa ra SIDHistory do đó bạn không phải thiết lập lại quyền cho các đối tượng mỗi khi bạn thực hiện thao tác di chuyển.

MOVETREE hỗ trợ bạn với hầu hết các thao tác di chuyển giữa các tên miền. Và trong những trường hợp đó, MOVETREE không thể thực hiện công việc, bạn có thể chuyển sang một tiện ích khác có tên là NETDOM.MOVETREE có thể

Di chuyển hầu hết các đối tượng Active Directory (bao gồm các thùng chứa không rỗng) từ một miền này sang một miền khác trong cùng một khu rừng.

Di chuyển nhóm miền cục bộ và toàn cầu giữa các tên miền. Tuy nhiên, những nhóm này không thể chứa các thành viên. Các miền phải tồn tại trong cùng một khu rừng.

• Di chuyển các nhóm phổ quát và các thành viên của họ giữa các miền của cùng một khu rừng.
• MOVETREE có thể di chuyển
• hầu hết

đối tượng Active Directory. Những người mà nó không thể di chuyển khi bạn cố gắng di chuyển các nhóm đối tượng trở thành trẻ mồ côi . Windows 2000 đặt các đối tượng mồ côi này trong một vùng chứa đặc biệt gọi là LostAndFound. Bạn có thể xem vùng chứa này bằng cách sử dụng tính năng Chế độ xem Nâng cao của Người dùng và Máy tính Thư mục Cá nhân. Bạn phải có quyền quản trị thích hợp để sử dụng MOVETREE từ dấu nhắc lệnh. Lệnh này sử dụng cú pháp sau: MOVETREE {/ start | / startnocheck | / tiếp tục | / s SrcDSA

/ d

SrcDSA / d DstDSA / sdn SrcDN / ddn DstDN [/ u [ Tên miền ] Tên đăng nhập / p Mật khẩu ] [/ verbose] [{/? | / help}] Các mục nhập nghiêng trong cú pháp này đại diện cho các thông tin bạn phải cung cấp. Bảng 1 mô tả các thiết bị chuyển mạch bạn có thể sử dụng với lệnh MOVETREE.

Bảng 1: Các nút lệnh MOVETREE

Chuyển

Điều gì làm	/ start
Khởi động thao tác di chuyển.	/ startnocheck
Khởi động một thao tác MOVETREE mà không có / kiểm tra.	/ continue
Tiếp tục thực hiện thao tác MOVETREE đã tạm dừng hoặc không thành công.	/ kiểm tra
Thực hiện chạy thử của thao tác MOVETREE.	/ s SrcDSA
Chỉ định tên miền đầy đủ của máy chủ nguồn (FQDN).	/ d DstDSA
Chỉ định FQDN của máy chủ đích.	/ sdn SrcDN
Chỉ định tên phân biệt của đối tượng bạn đang di chuyển từ nguồn.	/ ddn DstDN
Chỉ định tên phân biệt của đối tượng mà bạn đang chuyển đến đích.	/ u
Chạy MOVETREE dưới các thông tin đăng nhập của tên người dùng và mật khẩu được cung cấp.	/ verbose
Nguyên nhân MOVETREE hiển thị nhiều chi tiết hơn khi nó chạy.	/?
Hiển thị trợ giúp về MOVETREE.	MOVETREE tạo tệp nhật ký khi hoạt động được thực hiện. Bạn có thể kiểm tra các tệp nhật ký này để biết thông tin liên quan đến sự thành công hay thất bại của các sự kiện MOVETREE:

MOVETREE. ERR: Liệt kê bất kỳ lỗi nào đã gặp phải.

• MOVETREE. LOG: liệt kê các kết quả thống kê của hoạt động.
• MOVETREE. CHK: Liệt kê bất kỳ lỗi nào phát hiện từ MOVETREE đang được thực hiện trong chế độ kiểm tra.
• MOVETREE chuyển các đối tượng máy tính từ một miền này sang miền khác cho bạn, nhưng nó không thể tách rời máy tính khỏi miền nguồn và tham gia nó vào miền đích. Hạn chế này làm NETDOM là một tiện ích tốt hơn cho việc di chuyển các máy tính giữa các tên miền trong cài đặt Windows 2000 Active Directory.

NETDOM sử dụng cú pháp sau để di chuyển các tài khoản máy tính:

MOVETREE {/ NETDOM di chuyển / D:

domain [/ OU: 999] ou_path [/ Ud: Người dùng / Pd: { Mật khẩu | *}] time_in_seconds ]] Bảng 2 mô tả các thiết bị chuyển mạch bạn sử dụng với lệnh NETDOM. Bảng 2: Các bộ chuyển mạch lệnh NETDOM Chuyển What It Does / domain Xác định tên miền đích.

/ OU: ou_path

Chỉ định OU mục tiêu.

/ Ud: User	Cho biết tài khoản người dùng được sử dụng để thực hiện kết nối với tên miền đích.
Pd: {Mật khẩu | *}	Nhập mật khẩu cho tài khoản người dùng được sử dụng để kết nối với miền đích; nếu bạn sử dụng *, NETDOM sẽ nhắc nhở mật khẩu.
/ Uo: Người dùng	Xác định tài khoản người dùng được sử dụng để thực hiện kết nối với miền nguồn.
/ Po: {Mật khẩu | *}	Nhập mật khẩu cho tài khoản người dùng sử dụng để kết nối với tên miền gốc; nếu bạn sử dụng *, NETDOM sẽ nhắc nhở mật khẩu.
/ Khởi động lại: [time_in_seconds]	Chỉ định máy tính đang di chuyển nên tắt và khởi động lại tự động trong một số giây nhất định sau khi thao tác di chuyển.