ACTIVE DIRECTORY
1. Definicja Active Directory.
Active Directory to usługa katalogowa dla Windows 2003 Server,
w której przechowywane są informacje o obiektach dostępnych
w sieci. To taka hierarchiczna baza danych, pozwalająca na
wprowadzenie porządku i określonej, hierarchicznej struktury w
sieci.
2. Struktura Active Directory.
a) liść
– najmniejsza, podstawowa jednostka,
b) kontener
- jednostka organizacyjna – w niej znajdują się liście
c) domena
– złożona jest z liści i kontenerów
d) drzewo
– domeny zorganizowane hierarchicznie tworzą
drzewo
e) las
– w nim znajdują się „drzewa”
ACTIVE DIRECTORY
3. Przykładowa struktura w Active Directory.
-
P
ierwsza domena
tworzy
pierwsze drzewo
(staje się jego korzeniem)
oraz
pierwszy las
(las bierze nazwę z tej domeny).
- Domeny zorganizowane w drzewo współdzielą jedną przestrzeń
adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część
nazwy np.
firma.pl.
- Domeny niższych poziomów posiadają nazwy powstałe przez dodanie
nazwy domeny do domeny najwyższego poziomu: np.
serwer.firma.pl,
nowy.firma.pl,
szkoła.firma.pl,
lub
klasa.szkoła.firma.pl
4. Elementy logiczne Active Directory.
a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy,
drukarki). Obiekt może być również kontenerem dla innych obiektów.
b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego
właściwości). Obiekty, które są w tym samym kontenerze mają te same
atrybuty.
c) Klasy obiektów - Active Directory grupuje obiekty według ich
atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób,
na przykład jako użytkownicy lub drukarki.
ACTIVE DIRECTORY
5. Wybrane cechy Active Directory.
- bank informacji – zarówno o użytkownikach, sprzęcie,
komputerach
- można dowolnie zmieniać strukturę katalogu
- można dodawać atrybuty, tworzyć własne klasy obiektów itp
- wszystkie te informacje będą powielane zgodnie z ustawieniami
schematu replikacji (powielanie, przenoszenie danych)
- możliwość oznaczania elementu schematu jako „nieaktywny”
- opcja „nieaktywny” to operacja, jaką można szybko wycofać (w
ten sposób można sprawdzić, czy dany element schematu jest
już niepotrzebny)
- możliwość zmiany nazwy danego elementu katalogu – z
zachowaniem przy tym wszystkich jego wartości.
- można zmieniać główną nazwę katalogu (na przykład po
zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000
tworzyć nowej domeny i migrować danych
- szybkie logowanie
- możliwość wyszukiwania obiektów
- dzięki lepszej wydajności możliwa jest konsolidacja serwerów –
nawet bez wymiany bazy sprzętowej
Aby zainstalować rolę kontrolera domeny, należy uruchomić
Zarządzenie tym serwerem, po czym wybrać przycisk
Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny
(Active Directory)
INSTALACJA ROLI
INSTALACJA ROLI
KONTROLERA DOMENY
KONTROLERA DOMENY
- Nie można roli
kontrolera domeny
instalować na
komputerze, gdzie
działa już serwer
certyfikatów (trzeba
go odinstalować).
- Po kliknięciu Dalej zostanie uruchomiony Kreator
instalacji usług Active Directory.
- Po dwóch ekranach wstępnych, administrator musi
zdecydować, czy jest to nowy kontroler domeny, czy też ma
być to kontroler zapasowy dla istniejącej domeny.
INSTALACJA
INSTALACJA
- Jeżeli tworzony jest główny kontroler domeny, w pierwszym
kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona
domena.
INSTALACJA
INSTALACJA
- Gdy tworzona jest nowa domena, należy podać pełną nazwę
domeny. Może to być domena lokalna (wtedy, do nazwy należy
dodać przyrostek local –
test.local
).
INSTALACJA
INSTALACJA
- W kolejnym kroku określana jest nazwa domeny widzianej za
pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą
korzystać komputery ze starszym systemem operacyjnym (np.
Windows 98).
- Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie
może zawierać niedozwolonych znaków – jak *, spacja itp.
INSTALACJA
INSTALACJA
- Określane są też ścieżki do baz danych Active Directory.
- Aby zapewnić maksymalną wydajność, folder dziennika
powinien znajdować się na oddzielnym dysku niż baza danych
i należy przeznaczyć na bazę danych i dziennik szybkie dyski
twarde.
INSTALACJA
INSTALACJA
- Wolumin systemowy musi znajdować się na dysku NTFS.
- SYSVOL jest replikowany do wszystkich kontrolerów w
obrębie danej domeny.
- Pliki bazy danych (główny folder i dziennik) nie muszą być
zapisane na NTFS, ale z uwagi na większą niezawodność tego
systemu plików w porównaniu z FAT jest to zalecane.
INSTALACJA
INSTALACJA
- Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki
i przekonfigurował DNS.
- Dzięki nowym mechanizmom związanym z DNS w Windows 2003
struktura Active Directory i struktura domen DNS jest automatycznie
synchronizowana.
INSTALACJA
INSTALACJA
- Następnie określany jest tryb autoryzacji w Active Directory.
Można wybrać tryb zgodności z systemem domen NT, lub też
nowy tryb właściwy dla Windows 2000 i 2003.
INSTALACJA
INSTALACJA
- W kolejnym kroku można skonfigurować hasło dla
użytkownika, który jest wykorzystywany, gdy serwer
uruchomiony jest w trybie przywracania usługi katalogowych po
awarii.
INSTALACJA
INSTALACJA
- Na koniec informacja o ustawieniach tworzonego katalogu AD.
INSTALACJA
INSTALACJA
- Po kliknięciu dalej zostanie uruchomiony proces tworzenia
serwera Active Directory i większości przypadków instalacja roli
serwera domeny wymaga restartu komputera.
- Gdy przy instalacji Active Directory wybieramy drugą opcję
czynności nieco się różnią.
INSTALACJA
INSTALACJA
- Należy podać nazwę istniejącej domeny, oraz hasło
administratora o uprawnieniach wystarczających do
zainstalowania kopii domeny.
- Następnie należy podać pełną nazwę bazowej domeny.
INSTALACJA
INSTALACJA
- W kolejnym kroku można skonfigurować specjalne hasło dla
użytkownika, który jest wykorzystywany, gdy serwer uruchomiony
jest w trybie przywracania usługi katalogowych po awarii.
INSTALACJA
INSTALACJA
- Następnie określane są ścieżki do baz danych Active Directory
INSTALACJA
INSTALACJA
- Lokalizacja woluminu systemowego musi znajdować się na
dysku NTFS.
INSTALACJA
INSTALACJA
- Na koniec pokazane są ustawienia określone podczas pracy z
kreatorem.
- Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera
domeny. Może to być proces długotrwały – ponieważ tu tworzony
jest kontroler zapasowy, liczba danych zależy od rozmiaru
źródłowej domeny.
INSTALACJA
INSTALACJA
1. Logowanie z usługą Active Directory.
a) logowanie do domeny Windows 2003 Server odbywa się
znacznie szybciej niż w poprzednich wersjach.
b) nie ma odwołania do tzw. globalnego katalogu (GC)
c) klient może skorzystać z informacji umieszczonej w pamięci
podręcznej, (która okresowo jest odświeżana)
d) dzięki temu można znacznie zmniejszyć „poranne
obciążenie” wynikające tylko z tego, że użytkownicy po
przyjściu do pracy od razu logują się do sieci
e) oczywiście to administrator decyduje czy ten mechanizm
będzie włączony i jak często cache będzie odświeżane.
ACTIVE DIRECTORY -
ACTIVE DIRECTORY -
LOGOWANIE
LOGOWANIE