ACTIVE DIRECTORY
description
Transcript of ACTIVE DIRECTORY
ACTIVE DIRECTORY1. Definicja Active Directory.Active Directory to usługa katalogowa dla Windows 2003 Server, w której przechowywane są informacje o obiektach dostępnych w sieci. To taka hierarchiczna baza danych, pozwalająca na wprowadzenie porządku i określonej, hierarchicznej struktury w sieci.
2. Struktura Active Directory.a) liść – najmniejsza, podstawowa jednostka,b) kontener - jednostka organizacyjna – w niej znajdują się liściec) domena – złożona jest z liści i kontenerówd) drzewo – domeny zorganizowane hierarchicznie tworzą drzewoe) las – w nim znajdują się „drzewa”
ACTIVE DIRECTORY3. Przykładowa struktura w Active Directory.- Pierwsza domena tworzy pierwsze drzewo (staje się jego korzeniem) oraz pierwszy las (las bierze nazwę z tej domeny).- Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część nazwy np. firma.pl.- Domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu: np. serwer.firma.pl, nowy.firma.pl, szkoła.firma.pl, lub klasa.szkoła.firma.pl4. Elementy logiczne Active Directory.a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy, drukarki). Obiekt może być również kontenerem dla innych obiektów.b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego właściwości). Obiekty, które są w tym samym kontenerze mają te same atrybuty.c) Klasy obiektów - Active Directory grupuje obiekty według ich atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób, na przykład jako użytkownicy lub drukarki.
ACTIVE DIRECTORY5. Wybrane cechy Active Directory.- bank informacji – zarówno o użytkownikach, sprzęcie, komputerach - można dowolnie zmieniać strukturę katalogu- można dodawać atrybuty, tworzyć własne klasy obiektów itp- wszystkie te informacje będą powielane zgodnie z ustawieniami schematu replikacji (powielanie, przenoszenie danych)- możliwość oznaczania elementu schematu jako „nieaktywny”- opcja „nieaktywny” to operacja, jaką można szybko wycofać (w ten sposób można sprawdzić, czy dany element schematu jest już niepotrzebny)- możliwość zmiany nazwy danego elementu katalogu – z zachowaniem przy tym wszystkich jego wartości.- można zmieniać główną nazwę katalogu (na przykład po zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000 tworzyć nowej domeny i migrować danych- szybkie logowanie- możliwość wyszukiwania obiektów- dzięki lepszej wydajności możliwa jest konsolidacja serwerów – nawet bez wymiany bazy sprzętowej
Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny (Active Directory)
INSTALACJA ROLI INSTALACJA ROLI KONTROLERA DOMENYKONTROLERA DOMENY
- Nie można roli kontrolera domeny instalować na komputerze, gdzie działa już serwer certyfikatów (trzeba go odinstalować).
- Po kliknięciu Dalej zostanie uruchomiony Kreator instalacji usług Active Directory.- Po dwóch ekranach wstępnych, administrator musi zdecydować, czy jest to nowy kontroler domeny, czy też ma być to kontroler zapasowy dla istniejącej domeny.
INSTALACJAINSTALACJA
- Jeżeli tworzony jest główny kontroler domeny, w pierwszym kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona domena.
INSTALACJAINSTALACJA
- Gdy tworzona jest nowa domena, należy podać pełną nazwę domeny. Może to być domena lokalna (wtedy, do nazwy należy dodać przyrostek local – test.local).
INSTALACJAINSTALACJA
- W kolejnym kroku określana jest nazwa domeny widzianej za pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą korzystać komputery ze starszym systemem operacyjnym (np. Windows 98).- Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie może zawierać niedozwolonych znaków – jak *, spacja itp.
INSTALACJAINSTALACJA
- Określane są też ścieżki do baz danych Active Directory.- Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na oddzielnym dysku niż baza danych i należy przeznaczyć na bazę danych i dziennik szybkie dyski twarde.
INSTALACJAINSTALACJA
- Wolumin systemowy musi znajdować się na dysku NTFS.- SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej domeny.- Pliki bazy danych (główny folder i dziennik) nie muszą być zapisane na NTFS, ale z uwagi na większą niezawodność tego systemu plików w porównaniu z FAT jest to zalecane.
INSTALACJAINSTALACJA
- Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki i przekonfigurował DNS.- Dzięki nowym mechanizmom związanym z DNS w Windows 2003 struktura Active Directory i struktura domen DNS jest automatycznie synchronizowana.
INSTALACJAINSTALACJA
- Następnie określany jest tryb autoryzacji w Active Directory. Można wybrać tryb zgodności z systemem domen NT, lub też nowy tryb właściwy dla Windows 2000 i 2003.
INSTALACJAINSTALACJA
- W kolejnym kroku można skonfigurować hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.
INSTALACJAINSTALACJA
- Na koniec informacja o ustawieniach tworzonego katalogu AD.
INSTALACJAINSTALACJA
- Po kliknięciu dalej zostanie uruchomiony proces tworzenia serwera Active Directory i większości przypadków instalacja roli serwera domeny wymaga restartu komputera.
- Gdy przy instalacji Active Directory wybieramy drugą opcję czynności nieco się różnią.
INSTALACJAINSTALACJA
- Należy podać nazwę istniejącej domeny, oraz hasło administratora o uprawnieniach wystarczających do zainstalowania kopii domeny.- Następnie należy podać pełną nazwę bazowej domeny.
INSTALACJAINSTALACJA
- W kolejnym kroku można skonfigurować specjalne hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.
INSTALACJAINSTALACJA
- Następnie określane są ścieżki do baz danych Active Directory
INSTALACJAINSTALACJA
- Lokalizacja woluminu systemowego musi znajdować się na dysku NTFS.
INSTALACJAINSTALACJA
- Na koniec pokazane są ustawienia określone podczas pracy z kreatorem.- Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera domeny. Może to być proces długotrwały – ponieważ tu tworzony jest kontroler zapasowy, liczba danych zależy od rozmiaru źródłowej domeny.
INSTALACJAINSTALACJA
1. Logowanie z usługą Active Directory.a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach.b) nie ma odwołania do tzw. globalnego katalogu (GC)c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana)d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do siecie) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.
ACTIVE DIRECTORY - ACTIVE DIRECTORY - LOGOWANIELOGOWANIE