ACTIVE DIRECTORY

1. Definicja Active Directory.

Active Directory to usługa katalogowa dla Windows 2003 Server,
w której przechowywane są informacje o obiektach dostępnych
w sieci. To taka hierarchiczna baza danych, pozwalająca na
wprowadzenie porządku i określonej, hierarchicznej struktury w
sieci.

2. Struktura Active Directory.

a) liść

– najmniejsza, podstawowa jednostka,

b) kontener

- jednostka organizacyjna – w niej znajdują się liście

c) domena

– złożona jest z liści i kontenerów

d) drzewo

– domeny zorganizowane hierarchicznie tworzą

drzewo

e) las

– w nim znajdują się „drzewa”

ACTIVE DIRECTORY

3. Przykładowa struktura w Active Directory.

-

P

ierwsza domena

tworzy

pierwsze drzewo

(staje się jego korzeniem)

oraz

pierwszy las

(las bierze nazwę z tej domeny).

- Domeny zorganizowane w drzewo współdzielą jedną przestrzeń
adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część
nazwy np.

firma.pl.

- Domeny niższych poziomów posiadają nazwy powstałe przez dodanie
nazwy domeny do domeny najwyższego poziomu: np.

serwer.firma.pl,

nowy.firma.pl,

szkoła.firma.pl,

lub

klasa.szkoła.firma.pl

4. Elementy logiczne Active Directory.

a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy,
drukarki). Obiekt może być również kontenerem dla innych obiektów.
b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego
właściwości). Obiekty, które są w tym samym kontenerze mają te same
atrybuty.
c) Klasy obiektów - Active Directory grupuje obiekty według ich
atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób,
na przykład jako użytkownicy lub drukarki.

ACTIVE DIRECTORY

5. Wybrane cechy Active Directory.

- bank informacji – zarówno o użytkownikach, sprzęcie,
komputerach

- można dowolnie zmieniać strukturę katalogu

- można dodawać atrybuty, tworzyć własne klasy obiektów itp

- wszystkie te informacje będą powielane zgodnie z ustawieniami
schematu replikacji (powielanie, przenoszenie danych)
- możliwość oznaczania elementu schematu jako „nieaktywny”
- opcja „nieaktywny” to operacja, jaką można szybko wycofać (w
ten sposób można sprawdzić, czy dany element schematu jest
już niepotrzebny)
- możliwość zmiany nazwy danego elementu katalogu – z
zachowaniem przy tym wszystkich jego wartości.

- można zmieniać główną nazwę katalogu (na przykład po
zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000
tworzyć nowej domeny i migrować danych

- szybkie logowanie

- możliwość wyszukiwania obiektów

- dzięki lepszej wydajności możliwa jest konsolidacja serwerów –
nawet bez wymiany bazy sprzętowej

Aby zainstalować rolę kontrolera domeny, należy uruchomić
Zarządzenie tym serwerem, po czym wybrać przycisk
Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny
(Active Directory)

INSTALACJA ROLI

INSTALACJA ROLI

KONTROLERA DOMENY

KONTROLERA DOMENY

- Nie można roli
kontrolera domeny
instalować na
komputerze, gdzie
działa już serwer
certyfikatów (trzeba
go odinstalować).

- Po kliknięciu Dalej zostanie uruchomiony Kreator
instalacji usług Active Directory.
- Po dwóch ekranach wstępnych, administrator musi
zdecydować, czy jest to nowy kontroler domeny, czy też ma
być to kontroler zapasowy dla istniejącej domeny.

INSTALACJA

INSTALACJA

- Jeżeli tworzony jest główny kontroler domeny, w pierwszym
kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona
domena.

INSTALACJA

INSTALACJA

- Gdy tworzona jest nowa domena, należy podać pełną nazwę
domeny. Może to być domena lokalna (wtedy, do nazwy należy
dodać przyrostek local –

test.local

).

INSTALACJA

INSTALACJA

- W kolejnym kroku określana jest nazwa domeny widzianej za
pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą
korzystać komputery ze starszym systemem operacyjnym (np.
Windows 98).

- Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie
może zawierać niedozwolonych znaków – jak *, spacja itp.

INSTALACJA

INSTALACJA

- Określane są też ścieżki do baz danych Active Directory.

- Aby zapewnić maksymalną wydajność, folder dziennika
powinien znajdować się na oddzielnym dysku niż baza danych
i należy przeznaczyć na bazę danych i dziennik szybkie dyski
twarde.

INSTALACJA

INSTALACJA

- Wolumin systemowy musi znajdować się na dysku NTFS.

- SYSVOL jest replikowany do wszystkich kontrolerów w
obrębie danej domeny.

- Pliki bazy danych (główny folder i dziennik) nie muszą być
zapisane na NTFS, ale z uwagi na większą niezawodność tego
systemu plików w porównaniu z FAT jest to zalecane.

INSTALACJA

INSTALACJA

- Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki
i przekonfigurował DNS.

- Dzięki nowym mechanizmom związanym z DNS w Windows 2003
struktura Active Directory i struktura domen DNS jest automatycznie
synchronizowana.

INSTALACJA

INSTALACJA

- Następnie określany jest tryb autoryzacji w Active Directory.
Można wybrać tryb zgodności z systemem domen NT, lub też
nowy tryb właściwy dla Windows 2000 i 2003.

INSTALACJA

INSTALACJA

- W kolejnym kroku można skonfigurować hasło dla
użytkownika, który jest wykorzystywany, gdy serwer
uruchomiony jest w trybie przywracania usługi katalogowych po
awarii.

INSTALACJA

INSTALACJA

- Na koniec informacja o ustawieniach tworzonego katalogu AD.

INSTALACJA

INSTALACJA

- Po kliknięciu dalej zostanie uruchomiony proces tworzenia
serwera Active Directory i większości przypadków instalacja roli
serwera domeny wymaga restartu komputera.

- Gdy przy instalacji Active Directory wybieramy drugą opcję
czynności nieco się różnią.

INSTALACJA

INSTALACJA

- Należy podać nazwę istniejącej domeny, oraz hasło
administratora o uprawnieniach wystarczających do
zainstalowania kopii domeny.

- Następnie należy podać pełną nazwę bazowej domeny.

INSTALACJA

INSTALACJA

- W kolejnym kroku można skonfigurować specjalne hasło dla
użytkownika, który jest wykorzystywany, gdy serwer uruchomiony
jest w trybie przywracania usługi katalogowych po awarii.

INSTALACJA

INSTALACJA

- Następnie określane są ścieżki do baz danych Active Directory

INSTALACJA

INSTALACJA

- Lokalizacja woluminu systemowego musi znajdować się na
dysku NTFS.

INSTALACJA

INSTALACJA

- Na koniec pokazane są ustawienia określone podczas pracy z
kreatorem.

- Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera
domeny. Może to być proces długotrwały – ponieważ tu tworzony
jest kontroler zapasowy, liczba danych zależy od rozmiaru
źródłowej domeny.

INSTALACJA

INSTALACJA

1. Logowanie z usługą Active Directory.
a) logowanie do domeny Windows 2003 Server odbywa się
znacznie szybciej niż w poprzednich wersjach.
b) nie ma odwołania do tzw. globalnego katalogu (GC)
c) klient może skorzystać z informacji umieszczonej w pamięci
podręcznej, (która okresowo jest odświeżana)
d) dzięki temu można znacznie zmniejszyć „poranne
obciążenie” wynikające tylko z tego, że użytkownicy po
przyjściu do pracy od razu logują się do sieci
e) oczywiście to administrator decyduje czy ten mechanizm
będzie włączony i jak często cache będzie odświeżane.

ACTIVE DIRECTORY -

ACTIVE DIRECTORY -

LOGOWANIE

LOGOWANIE