В средних и крупных компаниях для управления инфраструктурой корпоративной сети принято использовать доменные службы с одним или несколькими контроллерами домена Active Directory, которые формируют сайты и леса. Доменные службы, о которых пойдет речь в этой статье, позволяют проверять подлинность пользователей и клиентских компьютеров, централизованно управлять инфраструктурными единицами предприятия при помощи групповых политик, предоставлять доступ к общим ресурсам и многое другое. Структура идентификации и доступа корпоративных сетей Active Directory включает в себя пять технологий:

• Доменные службы Active Directory (Active Directory Domain Services — AD DS);
• Службы сертификации Active Directory (Active Directory Certificate Services — AD CS);
• Службы управления правами Active Directory (Active Directory Rights Management Services — AD RDS);
• Службы федерации Active Directory (Active Directory Federation Services — AD FS);
• Службы облегченного доступа к каталогам (Active Directory Lightweight Directory Services — AD LDS).

Основной технологией Active Directory считаются доменные службы (AD DS). Именно при помощи данной службы вы можете развернуть контроллер домена, без которой в основных службах просто нет необходимости. Серверную роль доменных служб Active Directory можно устанавливать как при помощи графического интерфейса, так и средствами командной строки в полной редакции Windows Server 2008/2008 R2, а также в редакциях ядра сервера Windows Server 2008/2008 R2 средствами командной строки. В этой статье речь пойдет именно об установке роли AD DS при помощи командной строки (как в полной версии, так и в режиме ядра доменные службы Active Directory средствами командной строки устанавливаются одинаково). Но перед командами установки данной роли рекомендую ознакомиться с некоторыми терминами, которые используются в данной технологии:

Контроллер домена . Контроллером домена называется сервер, выполняющий роль доменных служб, или служб каталогов, как называлось ранее, на нем также располагается хранилище данных каталогов и протокол распределения ключей Kerberos (Kerberos Key Distribution Center — KDC). Этот протокол обеспечивает проверку подлинности объектов идентификации в домене Active Directory.

Домен . Домен – это административная единица, внутри которой расположены компьютеры, группы безопасности и пользователи одной сети, управляемые контроллером домена, использующие единые определенные возможности. Контроллер домена реплицирует раздел хранилища данных, который содержит данные идентификации пользователей, групп и компьютеров домена. Причем, учетные записи пользователей и компьютеров расположены не локально на клиентских компьютерах, а на контроллере домена, то есть используется сетевой вход в системы на всех рабочих местах. Помимо этого, домен является областью действия административных политик разного характера.

Лес . Совокупность доменов, использующих единую схему каталога, называется лесом доменов. По сути, лес представляет собой самую внешнюю границу службы каталогов, где первый установленный домен называется корневым. Внутри каждого леса используется общая структура каталогов и настройка службы каталогов. Лес содержит единственное описание сетевой конфигурации и один экземпляр каталога схемы. Лес может состоять из одного или нескольких доменов. Внутри леса домены связываются между собой отношениями «родитель-потомок». При этом имя дочернего домена обязательно включает в себя имя родительского домена.

Дерево . Внутри леса домена, пространство доменных имен содержит деревья леса. Домены интерпретируются как деревья в том случае, если один домен является дочерним для другого. Это означает, что имя корневого домена дерева и всех его дочерних доменов не должно обязательно содержать полное имя родительского домена. Лес может содержать одно или несколько деревьев доменов.

Сайт . Сайтом называется такой объект Active Directory, как контейнер, предоставляющий часть предприятия с хорошей сетевой коммуникацией. Сайты обычно используются предприятиями, у которых филиалы разбросаны по всей стране или по разным странам и даже континентам. Сайт создает периметр репликации и использования служб Active Directory. Основные задачи сайтов – управление трафиком репликации и локализации служб. Репликацией называется перенос изменений с одного контроллера домена на другой, а локализация служб позволяет пользователям проходить проверку подлинности на любом контроллере домена во всем сайте.

Установка роли доменных служб Active Directory

Как в случае с установкой при помощи графического интерфейса, так и средствами командной строки для создания контроллера домена, вам нужно сначала установить роль доменных служб Active Directory, а затем запустить мастер установки доменных служб, который открывается с помощью команды Dcpromo.exe. На примере, приведенном в данной статье, будет происходить установка контроллера домена под Windows Server 2008 R2 в режиме полной установки, хотя сам процесс ничем не отличается от установки в режиме ядра.

Для установки роли доменных служб Active Directory при помощи командной строки, следует воспользоваться средством для управления конфигурацией сервера ServerManagerCmd . Перед установкой роли доменных служб Active Directory убедитесь в том, что ваш сервер переименован и у вас настроен IPv4 адрес компьютера. Выполните следующие действия:

Рис. 3. Установка роли доменных служб средствами PowerShell

Повышение роли доменных служб контроллера домена

Для автоматической установки контроллера домена средствами командной строки используется команда Dcporomo с определенными параметрами автоматической установки. Для автоматической установки доступно порядка сорока параметров. В нашем случае мы не будет использовать параметры. Поэтому, если вы хотите узнать все параметры, выполните команду Dcpromo /?:Promotion . Рассмотрим те параметры, которые нам пригодятся при установке контроллера домена:

/NewDomain – этот параметр определяет тип создаваемого домена. Доступные параметры: Forest – корневой домен нового леса, Tree – корневой домен нового дерева в существующем лесу, Child – дочерний домен в существующем лесу;

/NewDomainDNSName – при помощи этого параметра указывается полное имя нового домена (FQDN);

/DomainNetBiosName – при помощи этого параметра вы можете присвоить NetBIOS-имя для нового домена;

/ForestLevel – при помощи этого параметра вы можете указать режим работы леса при создании нового домена в новом лесу. Доступные параметры: 0 – основной режим Windows 2000 Server, 2 – основной режим Windows Server 2003, 3 – основной режим Windows Server 2008, 4 – основной режим Windows Server 2008 R2;

/ReplicaOrNewDomain – указывает, следует ли устанавливать дополнительный контроллер домена или первый контроллер в домене. Доступные параметры: Replica — дополнительный контроллер домена в существующем домене, ReadOnlyReplica — контроллер домена только для чтения в существующем домене, Domain — первый контроллер домена в домене;

/DomainLevel — указывает режим работы домена при создании нового домена в существующем лесу, причем режим работы домена не может быть ниже режима работы леса. По умолчанию устанавливается значение идентичное значению /ForestLevel;

/InstallDNS – при помощи этого параметра вы можете указать, будет ли для данного домена установлена система доменных имен;

/dnsOnNetwork – при помощи этого параметра определяется, имеется ли в сети служба DNS. Этот параметр используется только в том случае, если для сетевого адаптера этого компьютера не настроено имя DNS-сервера для разрешения имен. Значение No означает, что на этом компьютере будет установлен DNS-сервер для разрешения имен. В противном случае нужно сначала настроить имя DNS-сервера для сетевого адаптера.

/DatabasePath – при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, на котором хранится база данных домена. Например, C:WindowsNTDS;

/LogPath – при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена. Например, C:WindowsNTDS;

/SysVolPath — при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, например C:WindowsSYSVOL;

/safeModeAdminPassword – при помощи этого параметра указывается пароль, соответствующий имени администратора, который используется для повышения роли контроллера домена;

/RebootOnCompletion – этот параметр указывает, перезагружать ли компьютер независимо от успешности завершения операции. Доступны параметры: Yes и No .

В итоге, для установки контроллера домена, воспользуемся следующей командой:

Dcpromo /unattend /InstallDNS:Yes /dnsOnNetwork:Yes /ReplicaOrNewDomain:Domain /NewDomain:Forest /NewDomainDNSName:testdomain.com /DomainNetBiosName:testdomain /DatabasePath:"C:WindowsNTDS" /LogPath:"C:WindowsNTDS" /SysvolPath:"C:WindowsSYSVOL” /safeModeAdminPassword:P@ssw0rd /ForestLevel:4 /DomainLevel:4 /RebootOnCompletion:No

Рис. 4. Установка контроллера домена

Заключение

В этой статье вы ознакомились с технологией доменных служб Active Directory, узнали о значении таких терминов, как контроллер домена, домен, лес, дерево и сайт. В статье подробно описан процесс установки роли доменных служб и контроллера домена при помощи утилит командной строки ServerManagerCmd и Dcpromo.exe. Даны пошаговые рекомендации для установки роли доменных служб Active Directory средством управления конфигурацией сервера ServerManagerCmd и командлетом PowerShell.

Контроллеры доменов являются серверами, поддерживающими работу Active Directory. Каждый контроллер домена имеет собственную копию базы данных Active Directory, поддерживающую запись. Контроллеры домена выступают в роли центрального компонента безопасности в домене.

Все операции безопасности и проверки учетных записей выполняются на контроллере домена. Каждый домен должен иметь как минимум один контроллер домена. Для обеспечения устойчивости к ошибкам рекомендуется для каждого домена устанавливать как минимум два контроллера домена.

В операционной системе Windows NT запись в базу данных поддерживал только один контроллер домена, то есть для создания и изменения параметров учетных записей пользователей необходимо было подключение к контроллеру домена.

Такой контроллер назывался первичным контроллером домена (Primary Domain Controller - PDC) . Начиная с операционной системы Windows 2000 архитектура контроллеров доменов была изменена таким образом, чтобы обеспечить возможность обновления базы данных Active Directory на любом контроллере домена. После обновления базы данных на одном контроллере домена, изменения реплицировались на все остальные контроллеры.

Хотя все контроллеры домена поддерживают запись в базу данных, они не идентичны. В доменах и лесах Active Directory существуют задачи, которые выполняются определенными контроллерами домена. Контроллеры домена с дополнительными обязанностями известны как хозяева операций (operation masters) . В некоторых материалах компании Microsoft такие системы называются Flexible Single-Master Operations (FSMO) . Многие верят, что термин FSMO использовался так долго только из-за того, что произнесенная аббревиатура звучит очень смешно.

Существует пять ролей хозяев операций. По умолчанию все пять ролей выдаются первому контроллеру домена в лесу Active Directory. Три роли хозяев операций используются на уровне доменов и назначаются первому контроллеру домена в созданном домене. Утилиты Active Directory, которые рассматриваются далее, позволяют передавать роли хозяев операций от одного контроллера другому контроллеру домена. Кроме этого, можно заставить контроллер домена принять на себя определенную роль хозяина операции.

Существует две роли хозяев операций, которые работают на уровне леса.

• Хозяин именования домена (Domain naming master) - к этим хозяевам операций необходимо обращаться каждый раз, когда в пределах иерархии доменов леса вносятся изменения в именование. Задачей хозяина именования домена заключается в обеспечении уникальности имен доменов в пределах леса. Эта роль хозяина операций должна быть доступна при создании новых доменов, удалении доменов или переименовании доменов
• Хозяин схемы (Schema master) - роль хозяина схемы принадлежит единственному контроллеру домена в пределах леса, на котором можно вносить изменения в схему. Как только изменения внесены, они реплицируются на все остальные контроллеры домена в пределах леса. В качестве примера необходимости внесения изменений в схему можно рассмотреть установку программного продукта Microsoft Exchange Server. При этом в схему вносятся изменения, позволяющие администратору одновременно управлять учетными записями пользователей и почтовыми ящиками

Каждая из ролей на уровне леса может принадлежать только одному контроллеру домена в пределах леса. То есть, можно использовать один контроллер в роли хозяина именования домена, а второй контроллер в роли хозяина схемы. Кроме этого, обе роли можно назначить одному контроллеру домена. Такое распределение ролей используется по умолчанию.

Каждый домен в пределах леса имеет контроллер домена, выполняющий каждую из ролей уровня домена.

• Хозяин относительных идентификаторов (RID master) - хозяин относительных идентификаторов отвечает за назначение относительных идентификаторов. Относительные идентификаторы являются уникальной частью идентификатора безопасности (Security ID - SID), который используется для определения объекта безопасности (пользователя, компьютера, группы и т.д.) в пределах домена. Одной из главных задач хозяина относительных идентификаторов является удаление объекта из одного домена и добавление объекта в другой домен при перемещении объектов между доменами.
• Хозяин инфраструктуры (Infrastructure master) - задачей хозяина инфраструктуры является синхронизация членства в группах. При внесении изменений в состав групп, хозяин инфраструктуры сообщает об изменениях всем остальным контроллерам домена.
• Эмулятор первичного контроллера домена (PDC Emulator) - эта роль используется для эмуляции первичного контроллера домена Windows NT 4 для поддержки резервных контроллеров домена Windows NT 4. Еще одной задачей эмулятора первичного контроллера домена является предоставление центральной точки администрирования изменений в паролях пользователей, а также политик блокирования пользователей.

Слово "политики" достаточно часто используется в этом разделе для ссылки на объекты групповых политик (group policy objects - GPO). Объекты групповых политик являются одной из главных полезных особенностей Active Directory и рассматриваются в соответствующей статье, ссылка на которую представлена ниже.

Если Вы задались таким вопросом, значит, Вы являетесь достаточно опытным пользователем и знаете о существовании такого дополнения, как Adblock, скрывающего практически всю рекламу от глаз пользователей. Казалось бы, полезный плагин, так зачем его отключать тогда? Несомненно, с его помощью можно избавить от пестрящих и навязчивых баннеров, тизеров, кликандеров и прочих видов рекламы, которая отвлекает от основного контента сайта своими цветами или издаваемыми звуками. Однако, некоторые сайты начинают отображаться некорректно из-за чего на них сложно читать статьи, смотреть картинки или видео. Именно поэтому мы решили рассказать Вам, как отключить плагин Adblock, чтобы в нормальном режиме полистать свой любимый сайт.

Как отключить плагин Adblock в Хроме

Для начала предлагаем посмотреть на процесс отключения в самом популярном на сегодняшний день браузере – Google Chrome! Что ж, тянуть не будем, сразу к делу:

1. Открываем меню, кликнув по кнопке с правой стороны (находится в самом верху);
2. Нажимаем на “Настройки”, после чего открывается страница с настройками, но она нам не нужна – мы идём дальше;
3. Переключаемся с настроек на “Расширения”, после чего открывается страница со всеми дополнениями;
4. Снимаем галочку напротив надписи “Включить”;
5. Готово! Теперь Adblock не мешает Вашему любимому сайту отображаться в нормальном режиме!

Как отключить плагин Adguard в Яндекс Браузере

В принципе, в Yandex браузере всё то же самое, что и в Chrome, потому что исходный код у них одинаковый. Но мы всё же объясним:

1. Кликаете по кнопке “Меню”, что находится справа сверху;
2. Выпадает список, где необходимо нажать на раздел “Дополнения”;
3. Открывается страница с расширениями. Они разделены на категории;
4. Прокручиваем её в самый низ и находим нам плагин Adguard (тот же самый Adblock только специально для Яндекс Браузера);
5. Сдвигаем ползунок напротив него и расширение становится неактивным.

Отключаем плагин Adblock в Mozilla Firefox

Как Вы уже успели заметить, процесс отключения плагина фактически одинаковый во всех браузерах, изменены лишь названия меню и самого дополнения (в случае с Я.Браузером), и Мозилла не стал исключением:

1. Кликаем всё на ту же кнопку для открытия меню;
2. Нажимаем на значок, под которым находится надпись “Дополнения”;
3. Открывается магазин расширений. Он нам не нужен – проходим мимо;
4. В меню слева кликаем на “Расширения”;
5. Собственно, теперь самое интересное – находим среди плагинов Adblock и кликаем на кнопку “Отключить”;

Как отключить расширение Adblock в браузере Opera

Ну и напоследок порадуем людей, использующих Оперу в качестве основного браузера:

1. Кликаем по логотипу “Opera” в левом верхнем углу, открываем меню;
2. Наводим стрелку на “Расширения” и переходим в “Менеджер расширений”;
3. Открывается страница с установленными плагинами;
4. Находим среди дополнений наш любимый Adblock и отключаем его, кликнув по кнопке “Отключить”;

Прежде чем рассказать вам о том, как отключить adblock , я скажу пару слов о том, что это и почему отключить плагин adblock очень важно на некоторых сайтах. Adblock - это такое расширение браузера, которое блокирует всю рекламу на сайте. С одно стороны это хорошо, так как на многих сайтах реклама просто отвратительна. Но с другой стороны есть много сайтов, на которых стоит только не агрессивная, контекстная реклама, и эти сайты, вернее их создатели, живут с этой рекламы.

Включая adblock вы лишаете их заработка, и тем самым лишаете смысла трудиться над своим сайтом. А ещё хуже, что многие обидевшись на вас, обвешивают свой сайт плохой рекламой, чтобы хоть как то выживать... Замкнутый круг:(

Вообще, в последнее время, я как то разочаровался в контекстной рекламе. Не совсем, но стало приходить осознание, что это не . Почему?

Но сначала скажу о плюсах заработка на контекстной рекламе.

: ПЛЮСЫ.

1. Пассивный доход.

3. Можно красиво вписать в дизайн сайта.

5. Любят поисковики, так как сами же ей и торгуют.

Но не смотря на всю радужность этих пяти пунктов, есть и существенные минусы.

Заработок на контекстной рекламе: МИНУСЫ.

1. Нужна большая посещаемость , чтобы нормально зарабатывать. ()

2. Пассивность дохода относительная . Если совсем забросить сайт, то посещаемость будет падать.

3. Зависимость от поисковых систем . Если сайт попадёт под фильтр, то вы теряете ВСЁ!

5. Коммерческая тема . Чтобы нормально зарабатывать на контекстной рекламе нужен сайт коммерческой тематики. Сделать такой сайт не так трудно, труднее вложить в него душу. И чаще всего это невозможно, поэтому сайт превращается в нудную работу.

6. Плагин Adblock продолжает свое шествие по миру. На данный момент половина посетителей моего сайта используют расширение Adblock. А это значит, что они не увидят рекламы и пользуются моими трудами на халяву. Обидно:(

Ещё пару месяцев назад лишь 25% пользователей пользовались Adblock, а сегодня уже 44%. А что будет через год?

Кстати, как вам БАСНОСЛОВНЫЕ заработки вебмастеров? Впечатляет? ТРИДЦАТЬ РУБЛЕЙ за день при 1500 посетителей!

Разозлился я и поставил скрипт, который блокирует тех, кто пользуется этим расширением, вывесив им надпись с просьбой отключить Adblock.

Как выключить адблок ?

Если кому интересно, вот код этого скрипта, с моей просьбой, и ещё я вставил в него видео ролик о том, что такое Adblock, зачем он нужен и как его отключить (уверен, очень многие не знают, так как расширение им поставил знакомый "хакер".) Поставить скрипт нужно в подвал сайта, в WordPress это файл footer.php Код можно взять ЗДЕСЬ .

Я думал, что после этого посещаемость и глубина просмотра на сайте упадёт, но пока всё наоборот, даже подросла, и после сегодняшнего АПА Яндекса ничего не просело. Но нужно, конечно, время, чтобы все проверить.

Понятно, что многим халявщикам это не понравится. Мне уже написали гневный отзыв и обозвали РЕКЛАМЩИКОМ. Я заблокировал этого человека, без объяснений - народ чаще всего даже не хочет вникать в твои проблемы, ему нужна халява. Не стоит обращать на это внимания - если у вас по настоящему стоящая информация, то вас поймут и отключат расширение adblock. А у меня к тому же почти весь трафик с поиска и мне всё равно, придут они опять или нет, так как 99% не приходит и так - получил информацию, и ушёл навсегда.

Я и сам пользуюсь Adblock, но на нормальных сайтах всегда отключаю. А если мне понравилась статья, то я в награду ищу самую дорогую рекламную ссылку и перехожу по ней. Хороший труд должен ВСЕГДА оплачиваться:)

И вот сейчас я в некотором замешательстве, так понял, что нужно делать сайт не под контекст, а под прямых рекламодателей, тогда никакой adblock не страшен. Но для этого нужно иметь очень авторитетный блог с тысячами подписчиков и десятками тысяч посетителей в сутки. Думаете это невозможно? Вчера смотрел в статистике liveinternet топовые личные блоги и увидел, что просто ведя интересно дневник можно собрать такую огромную аудиторию.

Неплохо, да? 32000 в сутки, а пишет простой дневник...

Я, возможно, тоже мог бы быть не плохим публицистом и писать статьи на разные темы, и скорее всего в будущем я так и сделаю. Но это уже совсем другая история....

Дописал недавно статью, нашёл интересный вариант, может вас заинтересует....

СОВЕТ ВЕБМАСТЕРУ: Умение зарабатывать в интернете - это только пол дела, вторая половина - это умение ВЫГОДНО обналичивать электронные деньги. Вот список офшорных банковских карт, на которые можно выводить средства и потом снимать с них хрустящие купюры:

1. Payoneer - Самая популярная в мире платежная система для фрилансеров. Выдает карты, находится в США.

2. EpayService - Американская платежная система, очень популярна во многих странах, бесплатно дает карту MasterCard в EVRO для жителей СНГ и Европы.

3. Skrill - Единственная платежная система которая работает с криптовалютами и при этом выпускает бесплатные банковские карты MasterCard.

4. AdvCash - Офшорный банк находится в Белизе, можно открыть счет в долларах, евро, фунтах и рублях.

5. Payeer - Штаб квартира этой платежной системы находится в Грузии, тут так же можно открыть счет в долларах, евро и рублях.

Домен RU - 99 руб Домен РФ - 99 руб

Скорее всего, вы не раз слышали о различных блокировщиках рекламы, и, возможно, уже добавили себе в браузер один из них, например «Адблок». Как отключить его, если возникнет такая необходимость? Зачастую этот вопрос задают начинающие пользователи. Если и вы относитесь к данной категории юзеров, то материал этой статьи будет для вас актуальным.

Сразу нужно сказать, что на самом деле вы удивитесь, насколько просто выполняется деактивация расширений. В любом браузере эта операция займет всего несколько секунд. Итак, если установлен «Адблок», как отключить плагин? Об этом и пойдет речь далее. Причем будут рассмотрены наиболее популярные веб-обозреватели. Кроме того, вы узнаете, как деактивировать расширение на отдельно взятом сайте.

Как отключить «Адблок» в «Яндексе» (браузере)

Путешествуя по просторам интернета, вы предпочитаете пользоваться «Яндексом» - веб-обозревателем от одной из крупнейших поисковых систем? При этом вас, скорее всего, раздражает навязчивая реклама на посещаемых сайтах. Решить проблему поможет дополнение Adblock.

Итак, расширения в «Яндекс.Браузере» происходит следующим образом:

Запустите веб-обозреватель и, кликнув по кнопке с тремя линиями, откройте его меню.

Обратитесь к разделу «Дополнения».

Перед вами появится список всех расширений, которые интегрированы в браузер. Найдите плагин «Адблок» и отключите его, переместив графический тумблер в соответствующее положение.

Отключение Adblock в «Опере»

Большое доверие у юзеров вызывает веб-обозреватель Opera. Быстрый, понятный, безопасный - так можно охарактеризовать этот браузер. Разработчики внимательно относятся к пожеланиям своих пользователей и регулярно работают над усовершенствованием программы.

Вы уже знаете, как деактивировать «Адблок» в веб-обозревателе от «Яндекса». Но как быть в случае с браузером «Опера»? Алгоритм действий не будет сильно отличаться:

Откройте веб-обозреватель Opera и кликните кнопку в левом верхнем углу, чтобы перейти в меню браузера.

Обратитесь к пункту «Расширения», а затем выберите «Менеджер расширений».

Найдите дополнение Adblock и деактивируйте его, кликнув кнопку «Отключить». Если нажать крестик в правом углу, то вы удалите плагин из браузера.

Кстати, открыть список с установленными расширениями можно с помощью кнопок «Shift», «Ctrl» и «E». Если вам так удобней, то пользуйтесь этим сочетанием клавиш.

Вот и все! Вы узнали, как отключить «Адблок» в «Опере» и удалить его, если появится необходимость.

«Гугл Хром» и деактивация плагина Adblock

Несомненно, «Хром» является самым популярным веб-обозревателем. Именно этот браузер сегодня выбирает большинство пользователей. Радует скорость загрузки страниц в Google Chrome, понятный интерфейс, огромное количество полезных плагинов, разработанных специально для этого веб-обозревателя.

Итак, вы установили «Адблок». Как отключить данное расширение в браузере «Гугл Хром»? Все очень просто - вам необходимо выполнить всего несколько шагов, а именно: