Как правильно перезапускать Active Directory Domain Services
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.
Перезапуск Active directory
Хотя службы Active Directory остановлены, база данных Active Directory (Ntds.dit) находится в режиме офлайн (состояние похоже на режим Directory Services Restore Mode), а для авторизации, проверки смарт-карт и других методов аутентификации может использоваться любой другой доступный контролер домена.
Кроме того, администратор может войти на такой сервер с помощью учетной записи и пароля, заданными для работы в режиме восстановления службы каталогов (Directory Services Restore Mode), мы помним этот режим еще с Windows 2000 Server Active Directory.
Хотя службы Active Directory остановлены, сервер все еще может выступать в качестве рядового сервера, включенного в домен, пользователи могут войти на этот сервер в интерактивном режиме или по сети, используя для авторизации другой контроллер домена.
Перед остановкой Active Directory должны быть остановлены зависимые от нее службы, такие как File Replication service (FRS), Kerberos Key Distribution Center (KDC) и Intersite Messaging. Т.е. при перезапуске Active Directory эти зависимые службы будут тоже перезапущены
Открываем Пуск-Администрирование-Службы
Ищем там службу Доменные службы AD и кликаем правым кликом
Видим что остановится еще ряд служб на данном сервере зависящих от этой. Обратите внимание, что служба FRS (File Replication Service) не является зависимой от AD. Однако при работе домена Windows Server 2008 в режиме transparent transition, вместо службы FRS начинает работать DFSR (DFS-Replication).
ПРИМЕЧАНИЕ: Перезапуск AD DS доступен по умолчанию на всех контроллерах домена под управлением Windows Server 2008. И нет никаких ограничений от уровня домена или леса при использовании той функции.
На Windows Server 2012 R2, остановку и перезапуск служб Active Directory можно осуществить и через оснастку Диспетчер серверов > AD DC.
Чем полезней данный метод, тем, что тут можно выключать отдельные службы, не тратя на это время при поиске в оснастке службы.
- Служба времени Windows
- Веб-службы Active Directory
- Доменные службы Active Directory
- Сетевой вход в систему
- Клиент отслеживания изменившихся связей
- Служба межсайтовых сообщений
- Пространство имен DFS
- Репликация DFS
- DNS-сервер
- Сервер
- Репликация файлов
- Центр распространения ключей Kerberos
Так же советую почитать Как создать локальную сеть в домене Windows
Материал сайта Pyatilistnik.org