Active directory administrative center
Содержание:
- Приложение к статье. Служба доменных имен (DNS) в Active Directory
- Возможные проблемы
- Улучшения в области выдачи идентификаторов RID и управления имиRID Management and Issuance Improvements
- Центр администрирования Windows, установленный в Windows 10Windows Admin Center installed on Windows 10
- Правильная настройка WINS
- Что такое резервное копирование?What is backup?
- ПамятьStorage
- Просмотр и редактирование атрибутов Active Directory в оснастке ADUC
- НастройкиSettings
- DHCPDHCP
- Какие веб-браузеры поддерживает платформа Windows Admin Center?Which web browsers are supported by Windows Admin Center?
- Репликация Active Directory средствами Windows PowerShellAD Replication Windows PowerShell
- Применение политик для улучшения времени регистрацииApply policies to improve sign-in time
- Общие сведения о параметрах WindowsWindows Settings overview
- Роли доступа к шлюзуGateway access roles
- Виртуальные коммутаторыVirtual Switches
- Подключение к управляемым узлам и кластерамConnecting to managed nodes and clusters
- СертификатыCertificates
Приложение к статье. Служба доменных имен (DNS) в Active Directory
Напомню в двух словах, что служба
доменных имен организовывает разрешение доменных
имен в соответствующие IP-адреса и представляет собой
распределенную базу данных. Данные о доменах и принадлежащих
им хостах, образующие пространство имен ДНС, не концентрируются
в одном месте, а хранятся в виде фрагментов на отдельных
серверах, что позволяет говорить о распределенности
базы данных ДНС.
В операционной системе Windows 2000 служба
DNS осуществляет (может этого и не делать:-) динамическую
регистрацию клиентам своих доменных имен, что существенно
упрощает администрирование таких баз, которые еще принято
называть зонами. В Windows 2000 мы можем
реализовать размещение зоны в рамках службы каталогов
Active Directory (AD), что дает повышение отказоустойчивости,
доступности и управляемости службы. Многие механизмы,
использующие AD, также не могут обойтись без DNS. Суть
в том, что «локализация» ближайшего сервера
скажем глобального каталога (GC) происходит на основе
специального типа ресурсных записей, называемых локаторами
ресурсов, или как и обозначают — SRV-записи.
Эти записи используются для определения
местоположения серверов, предоставляющие услуги определенных
служб. SRV-запись является «синонимом»,
или еще говорят, DNS-псевдонимом службы. Записывается
это так:
_Service._Protocol.DnsDomainName
где: Service — название службы (это может быть kerberos,gc,
ldap и др.) Protocol — протокол, при помощи которого
клиенты могут подключиться к данной службе ( обычно это tcp,
udp); DnsDomainName — DNS-имя домена, к
которому принадлежит сервер (в нашем случае songi.local).
Для каждого DNS-домена формируется
набор SRV-записей, которые группируются в специальные
поддомены:
_msdcs — вспомогательный домен,
который используется для группировки ресурсных записей
о серверах, выполняющих специфические роли (такие как
например сервер глобального каталога или основной котроллер
домена).
Благодаря этому клиенты могут осуществлять
поиск серверов, основываясь не на имени службы, а на
роли, исполняемой искомым сервером. Псевдонимы, используемые
для создания ресурсных записей данного поддомена будут
выглядеть так:
_Service._Protocol.Dctype._msdcs.DnsDomainName
Параметр Dctype определяет роль сервера (pdc, dc, gc, domains). Например
сервера, выполняющие функции котроллера домена и принадлежащего к домену
songi.local, будет создан DNS-псевдоним:
_ldap._tcp.dc._msdcs.songi.local _sites — вспомогательный домен, используемый
для группировки ресурсных записей, отражающих физическую структуру
сети (с точки зрения узловой инфраструктуры).
Этот домен выполняет функцию контейнера
для других поддоменов, имена которых соответствуют
именам узлов. Псевдонимы записываются в следующем формате:
_Service._Protocol.SiteName._sites.DnsDomainName
Когда осуществляется обращение к серверу DNS, запрос включает в себя
всю необходимую для поиска информацию (такую как наименование службы,
протокол, имя домена). Служба DNS в первую очередь пытается найти в
базе данных контроллер домена, принадлежащий к тому же узлу, что и «запрашивающий» нужную
службу. Для этого служба DNS просматривает все SRV-записи, ассоциированные
с данным узлом. Если в этом узле поиск оказывается неудачен, служба
DNS начинает просматривать записи других узлов.
Собственно говоря, перечисленные записи
сервисов нам вручную делать не придется, при установке
первого контроллера домена создадутся автоматически.
Однако понимание этих записей важно! Теперь представим
очень маловероятную ситуацию, но все же: некоторые записи
неправильно изменены вручную, или же случайно стерты
вообще. Это не повод паниковать
За формирование записей
отвечает служба NetLogon. В командной строке даем всего
лишь две команды:
net stop netLogon
net start NetLogon
Выполнив перезапуск службы, наши записи
будут автоматически созданы! Разумеется, что если в домене
были записи клиентских машин (А-записи) к примеру, то
их придется восстанавливать отдельно. Но достаточно воспользоваться
службой автоматической раздачи адресов DHCP, как эта
проблема тоже будет легко решена.
Возможные проблемы
В процессе активации AD и RSAT может возникнуть ряд трудностей, например, заранее не активирована опция запуска программ от имени иного пользователя. К тому же надо помнить, что средство удаленного управления невозможно установить на ПК, работающем на Домашней или Стандартной версии Win 10. Инструмент RSAT удастся добавить только в Корпоративную или Профессиональную ОС.
Находится это средство на сайте «Майкрософт». Разработчики предлагают программы для конкретной версии Win 10. Если тип редакции не указан, нужно использовать RTM (полный выпуск ОС Виндовс) для скачивания RSAT.
Для того чтобы загрузить дополнительные компоненты для работы на удаленном сервере, не нужно искать специальное ПО. Выполнить это действие удастся с помощью Мастера Add Features Wizard. Рекомендуется заранее добавить дублер контроллера домена для предупреждения возможных сбоев в работе.
Улучшения в области выдачи идентификаторов RID и управления имиRID Management and Issuance Improvements
В системе Active Directory в Windows 2000 появился хозяин RID, который выдавал пулы относительных идентификаторов контроллерам домена, чтобы последние могли создавать идентификаторы безопасности (SID) для субъектов безопасности, таких как пользователи, группы и компьютеры.Windows 2000 Active Directory introduced the RID Master, which issues pools of relative identifiers to domain controllers, in order to create security identifiers (SIDs) of security trustees like users, groups, and computers. По умолчанию глобальное пространство RID ограничено общим количеством идентификаторов безопасности (230, или 1 073 741 823), которое можно создать в домене.By default, this global RID space is limited to 230 (or 1,073,741,823) total SIDs created in a domain. Идентификаторы безопасности нельзя вернуть в пул или выдать повторно.SIDs cannot return to the pool or reissue. Со временем в большом домене может возникнуть нехватка идентификаторов RID либо их пул может начать иссякать в результате различных происшествий, ведущих к удалению RID.Over time, a large domain may begin to run low on RIDs, or accidents may lead to unnecessary RID depletion and eventual exhaustion.
В Windows Server 2012 решен ряд проблем, связанных с выдачей идентификаторов RID и управлением ими, которые были выявлены клиентами и службой поддержки клиентов Майкрософт с 1999 года, когда были созданы первые домены Active Directory.Windows Server 2012 addresses a number of RID issuance and management issues uncovered by customers and Microsoft Customer Support as AD DS matured since the creation of the first Active Directory domains in 1999. К ним относятся следующие.These include:
- В журнал событий периодически записываются предупреждения об использовании идентификаторов RID.Periodic RID consumption warnings are written to the event log
- Когда администратор делает пул RID недействительным, в журнале создается событие.Events log when an administrator invalidates a RID pool
- Ограничение на максимальный размер блока RID теперь устанавливается принудительно в политике RID.A maximum cap on the RID policy RID Block Size is now enforced
- Искусственный верхний порог RID теперь применяется принудительно, а если глобальное пространство RID истощается, в журнал заносится запись, что позволяет администратору предпринять меры прежде, чем пространство будет исчерпано.Artificial RID ceilings are now enforced and logged when the global RID space is low, allowing an administrator to take action before the global space is exhausted
- Глобальное пространство RID теперь можно увеличить на один бит, благодаря чему его размер увеличивается вдвое — до 231 (2 147 483 648 идентификаторов безопасности).The global RID space can now be increased by one bit, doubling the size to 231 (2,147,483,648 SIDs)
Подробнее об идентификаторах RID и хозяине RID см. в разделе Принципы работы идентификаторов безопасности.For more information about RIDs and the RID Master, review How Security Identifiers Work.
Центр администрирования Windows, установленный в Windows 10Windows Admin Center installed on Windows 10
Важно!
Для использования центра администрирования Windows в Windows 10 необходимо быть членом группы локальных администраторовYou must be a member of the local administrator’s group to use Windows Admin Center on Windows 10
Выбор сертификата клиентаSelecting a client certificate
При первом открытии центра администрирования Windows в Windows 10 необходимо выбрать сертификат клиента центра администрирования Windows (в противном случае вы получите ошибку HTTP 403 с сообщением «не удается перейти на эту страницу»).The first time you open Windows Admin Center on Windows 10, make sure to select the Windows Admin Center Client certificate (otherwise you’ll get an HTTP 403 error saying «can’t get to this page»).
В Microsoft погранично при появлении запроса в этом диалоговом окне:In Microsoft Edge, when you are prompted with this dialog:
-
Щелкните больше вариантовClick More choices
-
Выберите сертификат под названием клиент центра администрирования Windows и нажмите кнопку ОК .Select the certificate labeled Windows Admin Center Client and click OK
-
Убедитесь, что установлен флажок всегда разрешать доступ , и нажмите кнопку Разрешить .Make sure Always Allow Access is selected and click Allow
Правильная настройка WINS
WINS — это компонент операционной системы, который помогает сопоставлять цифровые IP адреса с буквенными названиями сетевых имен. Если он не работает или работает неправильно, то возможны проблемы в виде недоступности доменных служб. Для установки правильных настроек следуйте такой инструкции:
- Перейдите в центр управления сетями, где справа есть ссылка на изменение параметров адаптера.
- Отметьте активное локальное подключение и зайдите в его свойства.
- Теперь перейдите в свойства протокола интернета TCP/IP версии 4.
- Внизу нажмите кнопку «Дополнительно».
- Зайдите на вкладку WINS и проверьте, чтобы были выбраны настройки по умолчанию для параметров NetBios.
Что такое резервное копирование?What is backup?
Параметры Windows обычно синхронизируются по умолчанию, но для некоторых параметров, таких как список установленных на устройстве программ, выполняется только резервное копирование.Windows settings generally sync by default, but some settings are only backed up, such as the list of installed applications on a device. Служба архивации — только для мобильных устройств и в настоящее время недоступна для пользователей Enterprise State Roaming.Backup is for mobile devices only and currently not available for Enterprise State Roaming users. Служба архивации использует учетную запись Майкрософт и сохраняет параметры и данные приложений в OneDrive.Backup uses a Microsoft account and stores the settings and application data into OneDrive. Если пользователь отключает синхронизацию на устройстве в разделе «Параметры», для данных приложения, которые обычно синхронизируются, выполняется только резервное копирование.If a user disables sync on the device using the Settings app, application data that normally syncs becomes backup only. Доступ к резервным копиям данных можно получить только с помощью операции восстановления во время первого запуска нового устройства.Backup data can only be accessed through the restore operation during the first run experience of a new device. Резервные копии можно отключить с помощью параметров устройства, а управлять ими и удалять их можно через учетную запись OneDrive.Backups can be disabled via the device settings, and can be managed and deleted through the user’s OneDrive account.
ПамятьStorage
Хранилище позволяет управлять устройствами хранения данных на компьютере или сервере.Storage allows you to manage storage devices on a computer or server.
КомпонентыFeatures
В хранилище поддерживаются следующие функции:The following features are supported in Storage:
- Просмотр и поиск существующих дисков на сервереBrowse and search existing disks on a server
- Просмотреть сведения о дискеView disk details
- Создание томаCreate a volume
- Инициализация дискаInitialize a disk
- Создание, присоединение и отсоединение виртуального жесткого диска (VHD)Create, attach, and detach a virtual hard disk (VHD)
- Отключение диска от сетиTake a disk offline
- Форматирование томаFormat a volume
- Изменение размера томаResize a volume
- Изменить свойства томаEdit volume properties
- Удаление томаDelete a volume
- Установка управления квотамиInstall Quota Management
- Управление хранилищем квот диспетчер ресурсов файлового сервера ->создание или обновление квотыManage File Server Resource Manager Quotas Storage->Create/Update Quota
Просмотр и редактирование атрибутов Active Directory в оснастке ADUC
У вас откроется ADUC. Если вы зайдет в свойства любой учетной записи, в моем примере это Барбоскин Геннадий, то обнаружите, что редактор атрибутов в списке вкладок отсутствует. Чтобы его отобразить сделайте следующие действия.
Открываете вкладку «Вид», в меню находите пункт «Дополнительные компоненты», включаем его.
После чего, вкладка редактора атрибутов отобразиться в свойствах учетной записи объекта Active Directory.
Вот так вот выглядит редактор атрибутов Active Directory. У вас в виде списка будут перечисляться атрибуты и их значения. Если они доступны для редактирования, то вы их можете изменить, с помощью специальной кнопки. Сразу бросаются в глаза знакомые значения:
- CN (Common Name) – Отображаемое имя
- LastLogon – время логирования
- Discription – Описание
В момент изменения будет открыт редактор строковых или целочисленных атрибутов.
По умолчанию Active Directory в редакторе атрибутов, отображает, только атрибуты со значениями, то есть не пустые. Для того, чтобы увидеть все атрибуты, вам необходимо применить фильтр, через соответствующую кнопку. Снимите галку «Отображать только атрибуты со значениями». Так же можно более тонко настроить фильтрацию и задать, например, показывать, только атрибуты доступные для записи (изменения вручную) или только системные. Я вам советую посмотреть все варианты и проверить, что каждый из них отображает. Переходим к ADSI Edit.
НастройкиSettings
Параметры — это центральное расположение для управления параметрами на компьютере или сервере.Settings is a central location to manage settings on a computer or server.
КомпонентыFeatures
- Просмотр и изменение переменных среды пользователя и системыView and modify user and system environment variables
- Просмотр конфигурации оповещений мониторинга от Azure MonitorView the configuration for monitoring alerts from Azure Monitor
- Просмотр и изменение конфигурации питанияView and modify the power configuration
- Просмотр и изменение параметров удаленный рабочий столView and modify Remote Desktop settings
- Просмотр и изменение параметров управления доступом на основе ролейView and modify role-based access control settings
- Просмотр и изменение параметров узла Hyper-V (если применимо)View and modify Hyper-V host settings, if applicable
DHCPDHCP
DHCP позволяет управлять подключенными устройствами на компьютере или сервере.DHCP allows you to manage connected devices on a computer or server.
КомпонентыFeatures
- Создание, Настройка и Просмотр областей IPV4 и IPV6Create/configure/view IPV4 and IPV6 scopes
- Создание исключений адресов и настройка начального и конечного IP-адресовCreate address exclusions and configure start and end IP address
- Создание резервирования адресов и настройка MAC-адреса клиента (IPV4), DUID и IAID (IPV6)Create address reservations and configure client MAC address (IPV4), DUID and IAID (IPV6)
Просмотрите Отзывы и предлагаемые функции для DHCP.View feedback and proposed features for DHCP.
Какие веб-браузеры поддерживает платформа Windows Admin Center?Which web browsers are supported by Windows Admin Center?
Последние версии Microsoft Edge (Windows 10, версия 1709 или более поздние), а также Google Chrome и Microsoft Edge Insider протестированы и поддерживаются в Windows 10.The latest versions of Microsoft Edge (Windows 10, version 1709 or later), Google Chrome, and Microsoft Edge Insider are tested and supported on Windows 10. .. Другие современные веб-браузеры или другие платформы в настоящий момент не входят в нашу матрицу тестирования и поэтому официально не поддерживаются.Other modern web browsers or other platforms are not currently part of our test matrix and are therefore not officially supported.
Репликация Active Directory средствами Windows PowerShellAD Replication Windows PowerShell
В Windows Server 2012 добавлены дополнительные командлеты для репликации Active Directory в модуль Active Directory для Windows PowerShell.Windows Server 2012 adds additional Active Directory replication cmdlets to the Active Directory Windows PowerShell module. Они позволяют настраивать новые и существующие сайты, подсети, подключения, связи сайтов и мосты.These allow configuration of new or existing sites, subnets, connections, site links, and bridges. Они также возвращают метаданные репликации Active Directory, состояние репликации, а также актуальные данные об очередях и векторе синхронизации версий.They also return Active Directory replication metadata, replication status, queuing, and up-to-dateness version vector information. Командлеты репликации в сочетании с другими командлетами модуля Active Directory позволяют администрировать весь лес, используя только Windows PowerShell.The introduction of the replication cmdlets — combined with the deployment and other existing AD DS cmdlets — makes it possible to administer a forest using Windows PowerShell alone. Все это дает новые возможности администраторам, желающим предоставлять ресурсы и управлять системой Windows Server 2012 без использования графического интерфейса, что сокращает уязвимость операционной системы к атакам и требования к обслуживанию.This creates new opportunities for administrators wishing to provision and manage Windows Server 2012 without a graphical interface, which then reduces the operating system’s attack surface and servicing requirements. Это приобретает особое значение, если серверы необходимо развернуть в сетях с высоким уровнем защиты, таких как сети SIPR и корпоративные сети периметра.This is especially important when deploying servers into high security networks such as Secret Internet Protocol Router (SIPR) and corporate DMZs.
Подробнее о топологии сайтов и репликации доменных служб Active Directory см. в разделе Технический справочник по Windows Server.For more information about AD DS site topology and replication, see the Windows Server Technical Reference.
Применение политик для улучшения времени регистрацииApply policies to improve sign-in time
Когда пользователь настроен с обязательным профилем, Windows 10 начинается так, как будто это был первый вход при каждом входе пользователя.When a user is configured with a mandatory profile, Windows 10 starts as though it was the first sign-in each time the user signs in. Чтобы повысить производительность входных данных для пользователей с обязательными профилями пользователей, применяем параметры групповой политики, показанные в следующей таблице.To improve sign-in performance for users with mandatory user profiles, apply the Group Policy settings shown in the following table. (В таблице показано, какие версии операционной системы могут применяться к каждому параметру политики.)(The table shows which operating system versions each policy setting can apply to.)
Параметр групповой политикиGroup Policy setting | Windows 10Windows 10 | Windows Server 2016Windows Server 2016 | Windows 8.1Windows 8.1 | Windows Server 2012Windows Server 2012 |
---|---|---|---|---|
Конфигурация компьютера > административных шаблонов > system > Logon > Показать первую анимацию входов = ОтключеноComputer Configuration > Administrative Templates > System > Logon > Show first sign-in animation = Disabled | ||||
Конфигурация компьютера > административных шаблонов > компонентов Windows > поиска > Разрешить Кортана = ОтключенComputer Configuration > Administrative Templates > Windows Components > Search > Allow Cortana = Disabled | ||||
Конфигурация компьютеров > административных шаблонов > компонентов Windows > облачного контента > Отключение работы пользователей Microsoft = ВключеноComputer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experience = Enabled |
Примечание
Вышеуказанные параметры групповой политики можно применить в выпуске Windows 10 Professional.The Group Policy settings above can be applied in Windows 10 Professional edition.
Общие сведения о параметрах WindowsWindows Settings overview
Следующие группы параметров доступны конечным пользователям для включения и отключения синхронизации параметров на устройствах Windows 10.The following settings groups are available for end users to enable/disable settings sync on Windows 10 devices.
- Тема: фон рабочего стола, плитка пользователя, расположение панели задач и т. д.Theme: desktop background, user tile, taskbar position, etc.
- Параметры Internet Explorer: журнал браузера, введенные URL-адреса, избранное и т. д.Internet Explorer Settings: browsing history, typed URLs, favorites, etc.
- Пароли: диспетчер учетных данных Windows, в том числе профили Wi-FiPasswords: Windows credential manager, including Wi-Fi profiles
- Языковые параметры: орфографический словарь, языковые параметры системы.Language Preferences: spelling dictionary, system language settings
- Специальные возможности: экранный диктор, экранная клавиатура, экранная лупа.Ease of Access: narrator, on-screen keyboard, magnifier
- Другие параметры Windows: см. раздел «Подробнее о параметрах Windows».Other Windows Settings: see Windows Settings details
- Параметр браузера Microsoft ребра: Избранное Microsoft ребр, список для чтения и другие параметрыMicrosoft Edge browser setting: Microsoft Edge favorites, reading list, and other settings
Примечание
Эта статья относится к устаревшему браузеру на основе HTML Microsoft, запущенному с Windows 10 за июль 2015.This article applies to the Microsoft Edge Legacy HTML-based browser launched with Windows 10 in July 2015. Статья не относится к новому браузеру на основе Microsoft Chromium, выпущенному 15 января 2020 г.The article does not apply to the new Microsoft Edge Chromium-based browser released on January 15, 2020. Дополнительные сведения о поведении синхронизации для нового Microsoft ребра см. в статье Microsoft ребра Sync.For more information on the Sync behavior for the new Microsoft Edge, see the article Microsoft Edge Sync.
Пользователи могут включать и отключать синхронизацию групп параметров браузера Microsoft Edge (избранное, список для чтения), используя пункты меню «Параметры» браузера Microsoft Edge.Microsoft Edge browser setting group (favorites, reading list) syncing can be enabled or disabled by end users through Microsoft Edge browser Settings menu option.
В Windows 10 версии 1803 или более поздней версии пользователи могут включить или отключить синхронизацию группы параметров Internet Explorer («Избранное», введенные URL-адреса) с помощью пункта меню»Параметры».For Windows 10 version 1803 or later, Internet Explorer setting group (favorites, typed URLs) syncing can be enabled or disabled by end users through Internet Explorer Settings menu option.
Роли доступа к шлюзуGateway access roles
Windows Admin Center определяет две роли для доступа к службе шлюза: пользователи шлюза и администраторы шлюза.Windows Admin Center defines two roles for access to the gateway service: gateway users and gateway administrators.
Примечание
Доступ к шлюзу не подразумевает доступ к целевым серверам, отображаемым шлюзом.Access to the gateway does not imply access to the target servers visible by the gateway. Для управления целевым сервером пользователь должен подключиться с учетными данными, имеющими права администратора на целевом сервере.To manage a target server, a user must connect with credentials that have administrative privileges on the target server.
Пользователи шлюза могут подключаться к службе шлюза Windows Admin Center, чтобы через него управлять серверами, но не могут изменять разрешения доступа и механизм проверки подлинности, используемый для шлюза.Gateway users can connect to the Windows Admin Center gateway service in order to manage servers through that gateway, but they cannot change access permissions nor the authentication mechanism used to authenticate to the gateway.
Администраторы шлюза могут настраивать доступ, а также способ выполнения проверки подлинности для пользователей шлюза.Gateway administrators can configure who gets access as well as how users will authenticate to the gateway.
Примечание
Если в Windows Admin Center не определены группы доступа, роли будут отражать доступ учетной записи Windows к серверу шлюза.If there are no access groups defined in Windows Admin Center, the roles will reflect the Windows account access to the gateway server.
Виртуальные коммутаторыVirtual Switches
Виртуальные коммутаторы позволяют управлять виртуальными коммутаторами Hyper-V на компьютере или сервере.Virtual Switches allows you to manage Hyper-V virtual switches on a computer or server.
КомпонентыFeatures
Виртуальные коммутаторы поддерживают следующие функции.The following features are supported in Virtual Switches:
- Просмотр и поиск виртуальных коммутаторов на сервереBrowse and search Virtual Switches on a server
- Создание нового виртуального коммутатораCreate a new Virtual Switch
- Переименование виртуального коммутатораRename a Virtual Switch
- Удаление существующего виртуального коммутатораDelete an existing Virtual Switch
- Изменение свойств виртуального коммутатораEdit the properties of a Virtual Switch
Подключение к управляемым узлам и кластерамConnecting to managed nodes and clusters
После завершения установки центра администрирования Windows можно добавить серверы или кластеры для управления с главной страницы обзора.After you have completed the installation of Windows Admin Center, you can add servers or clusters to manage from the main overview page.
Добавление одного сервера или кластера в качестве управляемого узлаAdd a single server or a cluster as a managed node
-
Щелкните + Добавить в разделе Все подключения.Click + Add under All Connections.
-
Выберите Добавление сервера, кластера, компьютера Windows или виртуальной машины Azure.Choose to add a server, cluster, Windows PC, or an Azure VM:
-
Введите имя сервера или кластера для управления и нажмите кнопку Отправить.Type the name of the server or cluster to manage and click Submit. Сервер или кластер будет добавлен в список подключений на странице «Обзор».The server or cluster will be added to your connection list on the overview page.
—ИЛИ—- OR —
Групповое импорт нескольких серверовBulk import multiple servers
-
На странице Добавление соединения с сервером перейдите на вкладку Импорт серверов .On the Add Server Connection page, choose the Import Servers tab.
-
Нажмите кнопку Обзор и выберите текстовый файл, содержащий запятую, или новую строку с разделителями полных доменных имен для добавляемых серверов.Click Browse and select a text file that contains a comma, or new line separated, list of FQDNs for the servers you want to add.
Примечание
CSV-файл, созданный при , содержит дополнительные сведения за пределами имен серверов и не совместим с этим методом импорта.The .csv file created by contains additional information beyond the server names and is not compatible with this import method.
—ИЛИ—- OR —
Добавление серверов путем поиска Active DirectoryAdd servers by searching Active Directory
-
На странице Добавление соединения с сервером перейдите на вкладку Поиск Active Directory .On the Add Server Connection page, choose the Search Active Directory tab.
-
Введите условия поиска и нажмите кнопку Поиск.Enter your search criteria and click Search. Поддерживаются подстановочные знаки (*).Wildcards (*) are supported.
-
После завершения поиска выберите один или несколько результатов, при необходимости добавьте теги и нажмите кнопку Добавить.After the search completes — select one or more of the results, optionally add tags, and click Add.
СертификатыCertificates
Сертификаты позволяют управлять хранилищами сертификатов на компьютере или сервере.Certificates allows you to manage certificate stores on a computer or server.
КомпонентыFeatures
В сертификатах поддерживаются следующие возможности.The following features are supported in Certificates:
- Обзор и поиск существующих сертификатовBrowse and search existing certificates
- Просмотр сведений о сертификатеView certificate details
- Экспорт сертификатовExport certificates
- Обновление сертификатовRenew certificates
- Запросить новые сертификатыRequest new certificates
- Удаление сертификатовDelete certificates
Просмотр отзывов и предлагаемых функций для сертификатов.View feedback and proposed features for Certificates.