{cancel changes|connections|list|set %s to %s|show values}

cancel changes

Отменяет сделанные, но еще не сохраненные изменения.

Connections

Открывает подменю server connections.

List

Отображает список имен поддерживаемых настраиваемых параметров.

set %s to %s

Задает для настраиваемых параметров %s1 значение %s2.

show values

Отображает значения настраиваемых параметров.

%s

Буквенно-цифровая переменная, например имя экземпляра ADAM.

Quit

Возврат в предыдущее меню или выход из служебной программы.

? или help

Отображает справку в командной строке.

{add nc replica %s %s|connections|create nc %s %s|create nc %s %s %s|remove nc replica %s %s|list|list nc information %s|list nc replicas %s|precreate %s %s|delete NC %s|select operation target|set nc reference domain %s %s|set nc reference domain %s %s|set nc replicate notification delay %s %d %d}

add nc replica %s %s

Добавляет экземпляр ADAM %s2 к набору репликации для раздела каталога приложений %s1. Если значение %s2 не указано, то по умолчанию используется экземпляр ADAM, с которым установлено подключение.

Connections

Открывает подменю Connections.

create nc %s %s

Эта команда применяется только к службе Active Directory (но не к ADAM).

create nc %s %s %s

Эта команда применяется ADAM (но не к службе Active Directory). Создает раздел каталога приложений с различающимся именем, которое задается параметром %s1, класса объекта, задаваемого параметром %s2, на экземпляре ADAM, который задается параметром computername:portnumber, задаваемым параметром %s3. Если значение %s3 не указано, используется текущий подключенный экземпляр ADAM.

remove nc replica %s %s

Удаляет экземпляр ADAM %s2 из набора репликации для раздела каталога приложений %s1. Если значение %s2 не указано, то по умолчанию используется экземпляр ADAM, с которым установлено подключение.

List

Отображает список всех контекстов именования (или разделов каталога), которые существуют в наборе конфигурации.

list nc information %s

Распечатывает сведения о домене ссылок и задержках репликации для раздела каталога приложений.

list nc replicas %s

Распечатывает список экземпляров ADAM в наборе репликации раздела каталога приложений %s. Помните, что это список экземпляров ADAM, которые в конечном счете будут содержать реплики раздела каталога приложений, однако в текущий момент эти реплики могут быть еще не реплицированы полностью.

precreate %s %s

Создает объект перекрестной ссылки для раздела каталога приложений%s1, что позволяет экземпляру ADAM с именем %s2 хранить у себя реплику этого раздела каталога. Раздел каталога должен быть определен полным различающимся именем, а экземпляр ADAM должен быть определен значением computername:portnumber.

delete nc %s

Удаляет раздел каталога приложений %s. Перед тем, как удалить раздел каталога приложений, необходимо удалить все реплики, и это удаление должно реплицироваться обратно на хозяина именования.

select operation target

Открывает подменю Select operation target.

set nc reference domain %s %s

Эта команда неприменима к ADAM.

set nc replicate notification delay %s %d %d

Устанавливает задержки уведомлений для раздела каталога приложений, заданного параметром %s, равными %d1 и %d2 соответственно для задержки уведомления об изменениях в первом экземпляре ADAM и задержки уведомления об изменениях в последующих экземплярах ADAM.

%s

Буквенно-цифровая переменная, например имя экземпляра ADAM.

%d

Числовая переменная, например период времени задержки репликации.

Quit

Возврат в предыдущее меню или выход из служебной программы.

? или help

Отображает справку в командной строке.

{cancel changes|commit changes|connections|list|set %s to %s|show values}

cancel changes

Отменяет все непринятые изменения пределов полномочий LDAP для политики запросов по умолчанию.

commit changes

Принимает все изменения пределов полномочий LDAP для политики запросов по умолчанию.

Connections

Открывает подменю server connections.

List

Отображает список всех поддерживаемых пределов полномочий LDAP для экземпляра ADAM.

set %s1 to %s2

Устанавливает значение предела полномочий LDAP %s1 равным значению %s2.

show values

Отображает текущие и предлагаемые значения для пределов полномочий LDAP.

%s

Буквенно-цифровая переменная, например имя экземпляра ADAM.

Quit

Возврат в предыдущее меню или выход из служебной программы.

? или help

Отображает справку в командной строке.

• В следующей таблице приводится описание пределов полномочий LDAP. В круглых скобках указаны значения по умолчанию.
  
  

  Значение	Описание
  InitRecvTimeout	Начальный тайм-аут приема (120 секунд)
  MaxConnections	Максимальное количество открытых подключений (5000)
  MaxConnIdleTime	Максимальное время простоя подключения (900 секунд)
  MaxActiveQueries	Максимальное число запросов, которые могут являться активными в одно и то же время (20)
  MaxNotificationPerConnection	Максимальное число уведомлений, которые может запросить клиент для данного подключения (5)
  MaxPageSize	Максимальный размер страницы, поддерживаемый для ответов LDAP (1000 записей)
  MaxQueryDuration	Максимальное время выполнения запроса экземпляром ADAM (120 секунд)
  MaxTempTableSize	Максимальный размер временного хранилища, используемого для выполнения запросов (10000 записей)
  MaxResultSetSize	Максимальный размер списка результатов запросов LDAP (262 144 байта)
  MaxPoolThreads	Максимальное число потоков, созданных экземпляром ADAM для обработки запроса (4 для одного процессора)
  MaxDatagramRecv	Максимальное количество датаграмм, которые экземпляр ADAM может обрабатывать одновременно (1024)

• Чтобы экземпляры ADAM могли поддерживать гарантии уровня обслуживания, следует определить ограничения для некоторых операций LDAP. Эти ограничения предотвращают неблагоприятное воздействие ряда операций на производительность сервера, а также делают сервер более устойчивым к атакам типа «отказ в обслуживании».
  
  Политики LDAP реализуются с помощью объектов класса queryPolicy. Объекты политики запросов можно создавать в контейнере политик запросов, дочернем элементе контейнера службы каталогов в конфигурации контекста именования. Например: CN=Query-Policies, CN=Directory Service, CN=Windows NT, CN=Services (раздел каталога конфигурации).
  
  Экземпляр ADAM использует следующие три механизма применения политик LDAP:
  
  
  • Экземпляр ADAM может обратиться к определенной политике LDAP. Объект nTDSASettings включает в себя необязательный атрибут queryPolicyObject, который содержит различающееся имя политики запросов.
    
    
  • Если для экземпляра ADAM не задана конкретная политика запросов, он применяет политику запросов, назначенную сайту экземпляра ADAM. Объект nTDSASettings включает в себя необязательный атрибут queryPolicyObject, который содержит различающееся имя политики запросов.
    
    
  • Если не заданы ни определенный экземпляр ADAM, ни политика запросов сайта, то экземпляр ADAM использует политику запросов по умолчанию, называемую Default-Query Policy).
    
    
  Объект политики запросов содержит многозначные атрибуты LDAPIPDenyList и LDAPAdminLimits. Администратор может использовать команду dsmgmt, чтобы установить пределы полномочий LDAP (но не для запрещающего списка IP-адресов) для объекта политики запросов по умолчанию Default-Query Policy.
  
  

{connections|remove selected domain|remove selected naming context|remove selected server|select operation target}

Connections

Удаляет метаданные, связанные с доменом, выбранным в подменю Select operation target.

remove selected domain

Эта команда неприменима к ADAM.

remove selected naming context

Удаляет объекты службы каталогов для выбранного контекста именования.

remove selected server

Удаляет метаданные, связанные с экземпляром ADAM, выбранным в подменю Select operation target.

select operation target

Открывает подменю Select operation target.

Quit

Возврат в предыдущее меню или выход из служебной программы.

? или help

Отображает справку в командной строке.

• Метаданные поддерживаются в каждом экземпляре ADAM в наборе конфигурации. Если экземпляр ADAM удален, то любые метаданные удаленного экземпляра ADAM, реплицированные на другие экземпляры ADAM, также удаляются. Однако в некоторых случаях метаданные удаленного экземпляра ADAM могут остаться в других экземплярах ADAM набора конфигурации. Чтобы удалить эти устаревшие метаданные, необходимо подключиться к экземпляру ADAM, содержащему эти метаданные, и выбрать удаленный экземпляр ADAM в качестве цели операции.
  
  

	Внимание!
	Не следует удалять метаданные существующих экземпляров ADAM.

{connections|seize naming master|seize infrastructure master|seize PDC|seize RID master|seize schema master|select operation target|transfer naming master|transfer infrastructure master|transfer PDC|transfer RID master|transfer schema master}

connections

Открывает подменю server connections.

seize naming master

Присваивает роль хозяина операций именования экземпляру ADAM, с которым установлено подключение, независимо от данных, связанных с этой ролью. Используйте только для целей восстановления.

seize infrastructure master

Не применяется к ADAM.

seize PDC

Не применяется к ADAM.

seize RID master

Не применяется к ADAM.

seize schema master

Присваивает роль хозяина операций схемы экземпляру ADAM, с которым установлено подключение, независимо от данных, связанных с этой ролью. Используйте только для целей восстановления.

select operation target

Открывает подменю Select operation target. В подменю имеется возможность вывести список ролей хозяев операций (известен также как список FSMO), которые содержаться на текущем подключенном сервере. Чтобы отобразить полный список подкоманд команды select operation target, введите ? в командной строке select operation target:.

transfer naming master

Присваивает экземпляру ADAM, к которому имеется подключение, роль именования посредством управляемой передачи.

transfer infrastructure master

Не применяется к ADAM.

transfer PDC

Не применяется к ADAM.

transfer RID master

Не применяется к ADAM.

transfer schema master

Присваивает экземпляру ADAM, к которому имеется подключение, роль хозяина операций схемы посредством управляемой передачи.

quit

Возврат в предыдущее меню или выход из служебной программы.

? или help

Отображает справку в командной строке.

• Несмотря на то, что ADAM основан на модели администрирования с несколькими хозяевами, для некоторых операций можно назначать только одного хозяина. Для операций с несколькими хозяевами разрешение конфликтов означает, что после завершения репликации системы значение данного свойства данного объекта согласовано со всеми репликами. При этом некоторые данные, для которых невозможно произвести разрешение конфликта, являются ключевым для функционирования всей системы. Эти данные управляются индивидуальными экземплярами ADAM, которые называются хозяевами операций.
  
  Следующие две роли хозяина операций применимы к наборам конфигурации ADAM.
  
  
  • Хозяин операций схемы. Для каждого набора конфигурации ADAM можно назначить одну роль хозяина операций схемы. Эта роль позволяет серверу хозяина операций принимать обновления схемы. Для обновлений схемы существуют другие ограничения.
    
    
  • Хозяин именования. Для набора конфигурации ADAM имеется одна роль хозяина именования. Роль хозяина именования позволяет владельцу определять новые объекты перекрестной ссылки, представляющие разделы каталога в контейнере разделов.
    
    
• Роли хозяина операций может перемещать только администратор, они не могут перемещаться автоматически. Кроме того, перемещение роли может производиться с помощью стандартных элементов управления доступом. Поэтому в организации должно следует очень внимательно контролировать расположение и перемещение ролей хозяев операций. Например, если в организации интенсивно используются информационные технологии, необходимо расположить роль хозяина схемы на сервере информационного отдела и запретить перемещать ее, настроив соответствующим образом параметры таблицы управления доступом (ACL).
  
  Управление ролями хозяина операций можно осуществлять двумя способами: захватом и контролируемой передачей.
  
  Контролируемую передачу следует использовать, если требуется переместить роль с одного сервера на другой, например, чтобы отслеживать изменения политики вследствие изменения расположения роли или сбоя сервера по причине перезагрузки, перемещения или списания.
  
  Захват требуется использовать, если на сервере, на котором находится роль, возникли неполадки и его не предполагается восстанавливать. Даже если этот сервер будет затем восстановлен из архивной копии, он фактически уже не будет обладать данной ролью (несмотря на то, что это может быть указано в архивной копии). Дело в том, что сервер не может определить, что роль была законным образом передана другому серверу в период времени, предшествующий его восстановлению после возникшего сбоя. Восстановленный сервер снова может стать владельцем роли только в том случае, если кворум существующих серверов будет доступен в ходе восстановления, и решение о признании прежнего владельца будет согласовано со всеми серверами.
  
  Подменю roles в программе dsmgmt служит для выполнения контролируемой передачи и восстановления ролей хозяев операций. Контролируемая передача — это простая и безопасная операция. Если запущены исходный конечный серверы, операционная система гарантирует безопасную передачу маркера роли хозяина операций и соответствующих данных. Захват роли хозяина операций тоже простая операция, но менее безопасная; определенному экземпляру ADAM просто присваивается определенная роль.
  
  

  	Внимание!
  	Не присваивайте серверу роли посредством команд захвата, если у этой роли в сети уже существует хозяин. Это может вызвать конфликт важных системных данных. Если владелец роли хозяина операции временно недоступен, не назначайте эту роль другому экземпляру ADAM. Это может привести к ситуации, в которой два компьютера являются хозяевами ролей, что может вызвать конфликт важных системных данных.