Rezumat: Este descrisă o implementare pas cu pas a Active Directory, care include etape precum instalarea și implementarea. Este prezentată o scurtă prezentare a condițiilor necesare instalării Active Directory și a funcționării expertului de instalare. Descrierea stadiului operațiunii de testare cu trecerea ulterioară de la structura existentă a mediului industrial al companiei la structura proiectată a Active Directory
Scopul prelegerii. Aflați cum să implementați Active Directory. să formuleze condițiile pentru instalare, să dezasambleze întrebările de testare.
După ce selectați strategia de implementare a serviciului Active Directory, implementați serviciul de directoare unic, pas cu pas, în conformitate cu programul de desfășurare.
Implementarea Active Directory
Următoarele funcții sunt efectuate la instalarea Active Directory:
- Adăugați un controler de domeniu la un domeniu existent. Se creează un controler de domeniu peer. Asigurarea toleranței la erori și reducerea încărcării asupra controlerelor de domeniu existente.
- Creați primul controler de domeniu din noul domeniu. Se creează un nou domeniu. necesare pentru distribuirea informațiilor. care vă va permite să configurați Active Directory în funcție de nevoile organizației. Când creați un domeniu nou, vi se permite să creați un nou domeniu copil sau un nou arbore.
- Creați un nou domeniu copil.
- Creați un arbore de domeniu nou.
- Instalați serverul DNS.
- Crearea de baze de date și jurnale de baze de date.
- Creați un volum de sistem partajat.
Motive pentru crearea mai multor domenii: administrarea rețelei distribuite. gestionarea replicării, cerințe diferite pentru parole în diferite organizații, un număr mare de obiecte. nume diferite de domenii Internet, cerințe regionale și cerințe de politică internă.
Instalarea serviciului Active Directory
Două alte metode de instalare a aplicației Active Directory [13] - fără instalarea asistentului și a instalării din fișierele de rezervă restaurate.
Cerințe preliminare pentru instalarea Active Directory
Orice server care îndeplinește condițiile descrise mai jos poate conține Active Directory și poate deveni un controler de domeniu. Fiecare nou controler de domeniu este de fapt un server independent, până la finalizarea procesului de instalare pentru Active Directory. Două sarcini importante sunt rezolvate în timpul acestui proces [13] - baza de date a catalogului este creată sau populată și Active Directory este pornit, astfel încât serverul să răspundă la încercările de conectare la sistemul de domenii și la solicitările protocolului LDAP ușor de protocol.
Setup Wizard
Expertul de instalare Active Directory execută următoarele funcții [4]:
- Adaugă un controler de domeniu la un domeniu existent
- creează primul controler de domeniu din noul domeniu;
- creează un nou domeniu copil;
- creează un nou arbore de domeniu;
- instalează un server DNS;
- creează jurnale de baze de date și baze de date;
- creează un volum comun al sistemului;
- elimină Active Directory de la controlerul de domeniu.
Când instalați Active Directory, puteți adăuga un nou controlor de domeniu unui domeniu existent sau puteți crea primul nou controler de domeniu [4].
- Adăugați un controler la un domeniu existent. În acest caz, este creat un controler de domeniu peer. Acesta va oferi toleranță la erori și va reduce încărcarea pe controlerele de domeniu existente.
- Creați primul controler pentru noul domeniu. În acest caz, este creat un nou domeniu. Este necesar pentru distribuirea informațiilor. care vă va permite să configurați Active Directory în funcție de nevoile organizației. Când creați un domeniu nou, vi se permite să creați un nou domeniu copil sau un nou arbore.
Configurați DNS pentru Active Directory
Baza de date și volumul sistemelor comune
Când instalați Active Directory, creați o bază de date și un jurnal, precum și un volum comun al sistemului [4].
- Baza de date și jurnalul său sunt directorul pentru noul domeniu. În mod implicit, baza de date și jurnalul său sunt localizate în directorul% systemroot% \ NTDS. unde% systemroot% este directorul Windows. Pentru a îmbunătăți performanța, se recomandă plasarea bazei de date și a jurnalului pe diferite hard disk-uri.
- Un volum sistem obișnuit este structura de directoare care există pe toate controlerele de domeniu Windows. Acesta stochează scripturi și unele obiecte de politică de grup pentru domeniul curent și pentru întreprindere. În mod implicit, volumul sistemului comun este localizat în directorul% systemroot% \ SYSVOL. Volumul sistemului comun trebuie să fie localizat într-o partiție sau un volum formatat pentru NTFS 5.0.
Replicarea din volumul total al sistemului este pe același program ca și replicare Active Directory, astfel încât să nu se poate vedea replicarea fișierelor nou create volumul total al sistemului până la finalul ciclului de replicare doi va avea loc (de obicei durează aproximativ 10 minute). Faptul este că primul ciclu de replicare a fișierelor actualizează configurația altor volume de sistem, notificându-le despre adăugarea unui nou volum de sistem.
Moduri de domeniu
Există două moduri de domeniu - mixte și de bază [4].
Când schimbați modul de la mixat la principal, apar următoarele:
Schimbarea modului de domeniu este posibilă numai într-o singură direcție - de la modul mixt la modul de bază, dar nu invers.