|
Active Directory
Czym jest Active Directory
Active Directory jest
to usługa katalogowa oparta na systemie
Windows. Jest rozwinięciem kontrolera domen
zaimplementowanego w systemie Windows NT.
Kontroler domen miał poważne ograniczenia funkcjonalne.
Posiadał płaską, nie podzieloną
strukturę, co sprawiało, że wszystkie obiekty
były umieszczone na jednym poziomie. Domena
umożliwiała przechowywanie informacji o
ograniczonej ilości typów obiektów, takich jak:
konto użytkownika, komputera
lub grupię, z ograniczoną ilością
atrybutów przypisanych do konkretnych typów obiektów - nie
istniała możliwość rozszerzenia schematu domeny o dodatkowe
atrybuty lub typy obiektów, które można przechowywać. Domeny
posiadały też technologiczne ograniczenie ilości obiektów, które
mogłyby być przechowywane (do ok. 40 tys. obiektów w jednej
domenie).
Active Directory poprawiono największe wady kontrolera domen.
Wprowadzono:
- hierarchiczność przechowywania informacji
- dużo wyższe limity przechowywania informacji (powyżej 1 miliona obiektów w domenie Active Directory)
- rozszerzalność schematu zawierającego definicje obiektów
Usługa Active Directory przechowuje informacje dotyczące
obiektów w sieci i udostępnia te informacje użytkownikom i
administratorom. Pozwala użytkownikom sieci uzyskać dostęp do udostępnionych zasobów
w dowolnym miejscu w sieci podczas jednego procesu logowania.
Usługa udostępnia administratorom sieci czytelny, hierarchiczny widok
sieci i pojedynczy punkt administracji dla wszystkich obiektów sieciowych.
Instalacja Active Directory
Aby zainstalować usługę Active Directory należy w oknie
Zarządzaj tym serwerem (Menu Start -->
Programy --> Narzędzia Administracyjne) wybrać Dodaj lub usuń rolę.
W oknie Zarządzaj tym serwerem pod pozycją
Zarządzanie rolami serwera wybieramy opcję Dodaj lub usuń rolę.
Pojawi się okno informacyjne:
klikamy Dalej.
Następnie pojawia się okno wyboru roli serwera jaką chcemy dodać lub usunąć.
Wybieramy opcję Kontroler domeny (Active Directory) i klikamy na
Dalej.
Pojawia się potwierdzenie wyboru, klikamy Dalej i uruchamia się kreator instalacji.
Po uruchomieniu kreatora należy wybrać typ kontrolera domeny.
W każdej domenie powinny być co najmniej dwa serwery przechowujące bazę Active Directory:
główny i zapasowy. Dla pierwszego z nich zaznaczamy opcję Kontroler domeny dla nowej domeny,
natomiast dla drugiego opcję Dodatkowy kontroler domeny dla istniejącej domeny.
Instalując serwer zapasowy, powinniśmy najpierw sprawdzić, czy mamy wystarczające
uprawnienia do zakładania dodatkowych kontrolerów i pamiętać że użycie tej opcji
spowoduje usunięcie wszystkich kont lokalnych na tym serwerze.
Zmiany w
konfiguracji usługi Active Directory zawsze wymagają uprawnień administratora domeny.
W kolejnym oknie określamy typ tworzonej domeny. Serwery Windows
Server 2003 mogą tworzyć środowiska domenowe na potężną skalę. Podstawową jednostką jest domena.
Drzewo w Active Directory to grupa domen powiązanych relacją zaufania
oraz współdzielących tę samą przestrzeń nazw. Graficznie przypomina
to odwrócone drzewo, które ma domenę nadrzędną (tzw. korzeń) i wychodzące z
niej domeny podrzędne. Las liczy wiele drzew. Elementem wyróżniającym
lasy jest brak wspólnej przestrzeni nazw. Podczas instalacji
pierwszego kontrolera domeny należy wybrać opcję Domena w nowym lesie.
Następne zapytania kreatora dotyczą usługi DNS. Active Directory
korzysta z serwera DNS do rozwiązywania nazw oraz lokalizacji kontrolerów domeny,
należy zatem zainstalować lokalny serwer DNS. Jeśli nie wiemy, jak go skonfigurować
do współpracy z usługą Active Directory, należy wybrać opcję Zainstaluj i skonfiguruj DNS na tym komputerze.
Wówczas kreator automatycznie wykona integrację
systemu z DNS.
W oknie Nazwa nowej domeny wprowadzamy nazwę zakładanej
domeny. Nazwa musi być
zgodna ze standardem DNS. Może to być dowolna nazwa.
W następnym oknie podajemy nazwę NetBIOS domeny,
która jest konieczna ze względu na wykorzystywanie mechanizmów NetBIOS
przez usługę Active Directory. Nazwa powinna mieć maksymalnie 15 znaków i wiązać się
z wprowadzoną nazwą DNS.
Następne okna proszą o podanie lokalizacji plików i katalogów przechowujących Active Directory,
jednak nie ma potrzeby wprowadzania tutaj jakichkolwiek zmian.
Dalej wybieramy poziom zgodności uprawnień. Jeżeli z zakładanej
przez nas domeny będą korzystać użytkownicy starszych systemów
należy wybrać opcję pierwszą. Niesie to ze sobą pewne ryzyko,
jednak ustawiwszy restrykcyjne uprawnienia możemy uniemożliwić
pracę części użytkowników. Zalecane jest więc wybranie opcji
bardziej elastycznej.
Pozostało tylko ustawić hasło dla usługi, które jest
wykorzystywane po ew. awarii systemu,
w podsumowaniu sprawdzić zmiany jakie wprowadzimy w systemie i
umieścić w napędzie dysków optycznych systemową płytę CD.
Pojawi się okno informujące o zakończeniu instalacji oraz monit
informujący o konieczności zrestartowania sytemu operacyjnego.
Po ponownym uruchomieniu komputera zostaniemy poinformowani o
pomyślnym zakończeniu instalacji usługi.
|
