Active Directory Implementarea
Înainte de începerea desfășurării Active Directory, trebuie să planificați structura Active Directory. În mod corespunzător structura de directoare planificate se va extinde în viitor, menținând în același timp performanțe optime și claritate pentru utilizatorii finali.
Planificarea spațiului de nume.
De exemplu, organizația spațiu DNS nume - fio.ru. Puteți utiliza Active Directory fio.ru. spațiu de nume corespunzător sau puteți alege un spațiu de nume diferit. Fiecare dintre aceste opțiuni are propriile avantaje și dezavantaje și vor fi discutate mai jos.
Planificarea structurii unitate organizațională.
Unitate organizatorică (OU) trebuie să reflecte nevoile organizației. Crearea de OP permite să delege administrarea unor mici grupuri de utilizatori, grupuri și resurse. Ca OP de nivel superior este capabil să susțină niveluri suplimentare a permis o creștere nelimitată a gradului de detaliere.
Unități organizatorice vă permit să:
- vizualiza structura organizației, luând în considerare unitățile subordonate;
- pentru a da informații utilizatorului final nu numai despre diviziunea, dar, de asemenea, despre utilizatori și resurse aflate în ea;
- delege anumite sarcini administrative la departamentul de personal autorizat;
- defini politica dvs. sistem propriu pentru departamentul.
Recomandări pentru dezvoltarea structurii PO
În planificarea și administrarea PO urmați aceste reguli structura:
A început să dezvolte o structură de OP, încercați să respecte cu strictețe regulile de obiecte selectate și PO de denumire: numele trebuie să fie ierarhică, static și gata de utilizare în orice director de domeniu.
Atunci când se planifică structura PO este recomandat să creați o structură care să reflecte structura actuală a organizației. După aceea, PO poate crea straturi suplimentare necesare pentru comoditate administrativă.
Structura ierarhiei OP
Există mai multe modele de construire a unei ierarhii a PO. puteți alege modelul care se potrivește cel mai bine cerințelor dumneavoastră, sau pentru a crea modelul hibrid proprii.
Object Model diviziune la OD
obiecte separate de compartimentare sunt create pentru următoarele tipuri:
Un astfel de model de OP simplifică foarte mult administrarea Active Directory și nu este susceptibilă să se schimbe în timpul restructurării întreprinderilor, dar complică utilizarea directorului. Foarte potrivit pentru organizațiile mici (până la 30 de persoane).
Modelul diviziune geografică de OP
Acest model este potrivit pentru organizațiile axate pe o diviziune geografică a resurselor. În astfel de organizații, angajații și resursele sunt grupate în funcție de principiul de serviciu o anumită regiune geografică. O astfel de structură a OP este destul de static, dar este slab potrivit pentru alte tipuri de organizații.
Model de diviziune în sarcini în conformitate cu OD
Unități organizaționale sunt create pe baza sarcinilor îndeplinite de către organizație. În cele mai multe cazuri, o astfel de structură se va potrivi Divizia, deși va fi de a merge dincolo de granițele lor. Această structură, de asemenea, este static și este convenabil pentru utilizatorii finali care comunică cu cea mai mare parte de angajați care lucrează la aceeași sarcină.
Diviziunea model de DO de către departamentele
sunt create unități organizatorice, bazată pe structura organizației. O astfel de structură este convenabil și ușor de înțeles pentru utilizatori și administratori, dar este instabilă în timp - în restructurarea necesară pentru a crea noi OP, șterge pe cele vechi, muta utilizatori, etc. În plus, este necesar să monitorizeze în mod constant relevanța unei astfel de structuri ...
Împărțind de proiectul DO model
Activitățile unor organizații este construit pe baza unui proiect, permițându-vă să creați OP separat pentru fiecare proiect. O astfel de structură este convenabil de a administra - puteți delega sarcini de proiect manager de proiect de management al PO. Cu toate acestea, această structură este instabilă, de aceea este de obicei folosit ca un copil de nivel în raport cu PO mai stabil.
Până la acest punct, au dezvoltat o structură logică a Active Directory. Dar punerea în aplicare cu succes și funcționarea Active Directory este, de asemenea, depinde de structura fizică bine planificată, care este delimitat site-uri. De multe ori, site-ul are aceleași limite ca și rețeaua locală.
Mecanismul de replicare Active Directory permite diferite replicate în LAN și WAN. Traficul de rețea în cadrul site-ului mult mai activ de trafic între site-uri. Configurarea site-uri se reflectă în munca Active Directory în două momente cheie.
În site-urile Active Directory nu fac parte din spațiul de nume. Privind prin spațiul de nume logic, veți vedea că calculatoarele sunt grupate în domenii și PO, mai degrabă decât site-uri. Structura site-uri și rețele bazate pe IP este descrisă într-o parte separată a Active Directory (container Configuration), care conține referințe la obiecte de calculatoare necesare pentru a descrie parametrii de site-uri și replicare inter-site-ul.
Site-uri bine concepute nu supraîncărcați informațiile de trafic canale de comunicare replicare în Active Directory este întotdeauna relevantă, iar utilizatorii din înregistrarea rândul său, la cel mai apropiat controler de domeniu.
Gruparea de rețea bazată pe IP în site-uri, este necesar să se ia în considerare viteza de comunicare între subrețele.
- Se combină numai acele subrețele care au conexiuni rapide, ieftine și fiabile. Prin rapid se înțelege un compus cu o lățime de bandă liberă canal de comunicare de 512 kbit / s, care pot fi alocate pentru a reproduce trafic. De obicei, îndeplinesc aceste cerințe mai multe rețele bazate pe IP din aceeași rețea locală.
- Configurați site-ul astfel încât replicarea are loc la afara orelor de vârf de canale de comunicare.
Optimizarea traficului de înregistrare
Atunci când se planifică site-uri pentru a determina care controlere de domeniu vor fi disponibile pentru stația de lucru situate în același site. Optimul este de a plasa la locul de cel puțin un controler de domeniu. Dacă este posibil, acest lucru ar trebui să fie unul dintre controlerele de domeniu în care este înregistrat utilizatorul.
replicare director de optimizare
Atunci când se planifică site-uri, decide care controlorii de domeniu va fi plasat. Rețineți că fiecare controler de domeniu pentru a reproduce toate celelalte controlere de domeniu și replicare între domenii se efectuează numai de două controlere. Prin urmare, nu este recomandat să plasați un domeniu în mai multe site-uri - acest lucru ar putea încetini replicarea informațiilor cheie și pierderea relevanței datelor privind unele controlere de domeniu. În plus, site-urile trebuie să fie configurat astfel încât traficul de replicare nu interferează cu funcționarea normală a rețelei.
Setarea Active Directory implementat de un maestru special, care efectuează toate operațiunile necesare pentru instalare și configurare inițială Active Directory controler de domeniu. Cu toate acestea, trebuie să efectuați o serie de premise care vă permit să instalați controlerul de domeniu fără erori.
Înainte de a rula Active Directory Installation Wizard, asigurați-vă că îndepliniți următoarele cerințe:
Rularea Active Directory Installation Wizard.
Rulați Active Directory Installation Wizard în mai multe moduri, care rulează serverul de configurare Wizard.
Pentru a face acest lucru, faceți clic pe Start -> Instrumente de administrare -> Gestionați serverul dvs.
În rolurile Management Server, faceți clic pe Adăugați sau eliminați un rol.
Puteți începe imediat Expertul de configurare Server din meniul Instrumente de administrare.
De asemenea, Server Expertul de configurare poate fi rulat din meniul Start, faceți clic pe Executare. care intră în pop-up fereastra dcpromo și apăsați Enter.
Dacă selectați orice opțiune va lansa Programul expert de configurare server.
Expertul se va instala automat Active Directory în mod implicit, de a crea o variantă pentru mai multe opțiuni utilizând Active Directory Installation Wizard, care oferă protecție împotriva erorilor de instalare.
Folosind serverul de configurare Wizard.
În etapa următoare, introduceți numele complet nou DNS-domeniu.
Domeniul sau zona specificată trebuie să fie înregistrate în DNS și trebuie să fie disponibile în timpul instalării Active Directory. Această zonă nu trebuie să fie servit în orice DNS-server, în acest caz, expertul creează serverul DNS singur și configura o zonă de pe același computer pe care este instalat Active Directory.
Dacă creați un domeniu care va fi utilizat pe rețeaua internă fără înregistrare pe Internet, puteți indica domeniul de nivel superior „.local“, pentru a evita confuzia cu domeniile externe.
După cum numele ales este mai vechi numele de domeniu al numelui de domeniu complet calificat a intrat în etapa anterioară. Stăpânește propriile controale, dacă numele selectat intră în conflict cu rețeaua existentă. În cazul în care rețeaua locală va fi detectat de computer, un domeniu sau grup de lucru cu numele specificat, expertul afișează un mesaj de eroare și trebuie să specificați un domeniu unic NetBIOS-nume. puteți schimba manual numele de domeniu la orice alt, care îndeplinește o denumire reguli interne într-o organizație. În acest caz, amintiți-vă că lungimea maximă a NetBIOS-nume - 15 caractere.
Dacă creați un domeniu intern fără o conexiune permanentă la Internet și rețeaua dvs. nu are celălalt de DNS-servere, apoi selectați Nu, nu trimite interogări, apoi a creat DNS-server va fi generat în principal de către serverul DNS-domeniu.
Dacă vă conectați periodic la Internet prin intermediul unui modem și specificați mai mare DNS-server pentru a transmite cereri, atunci dvs. DNS-server va emite un mesaj de eroare, din cauza imposibilității de a găsi un server în amonte când este deconectat de la Internet.
Reconfigura serverul, puteți mai târziu, după ce îl instalați.
Verificați din nou valorile introduse și conformitatea acestora cu configurația Active Directory definit anterior.
Confirmați setările făcând clic pe butonul Next selectat.
Procesul de instalare și configurare Active Directory și alte servicii afișate în mod clar pe ecran.
Următoarele operații sunt efectuate secvențial atunci când un nou domeniu:
La finalizarea expertului informează despre rezultatele instalării, afișează informații despre site-ul, care a inclus un controler de domeniu.
Când primul copac al primului controler de domeniu creează automat un site numit implicit-First-Site-Nume. Totul stabilește controlerele de domeniu vor fi incluse în mod implicit.
Faceți clic pe Finish pentru a finaliza Active Directory Installation.
Finalizarea instalării Active Directory.
La finalizarea Active Directory Installation Wizard și repornire, veți observa că computerul încetinește de încărcare în jos de mai multe ori. Acest lucru se datorează faptului că de fiecare dată când boot executați serviciul Active Directory, care atunci când rulează face verificarea modificărilor bazei de date Active Directory într-o zonă DNS care servește domeniu să comunice cu CC și maestru circuit în căutarea schimbării, și așa mai departe. N. În funcție configurația sarcinii calculatorului devine mai mult de 3-10 minute.
Depozitul principal de informații despre arborele de domeniu care ar putea afecta performanța Active Directory este DNS. Prezența în domeniul înregistrărilor cerute este un testament făcut în mod corect a instala Active Directory și domeniu de disponibilitate. Pentru a verifica, executați consola de administrare DNS (Start -> Instrumente de administrare -> DNS). Domeniul, care a fost stabilit Active Directory, ar trebui să fie după cum urmează:
