ActiveD

background image

ACTIVE DIRECTORY

1. Definicja Active Directory.

Active Directory to usługa katalogowa dla Windows 2003 Server,
w której przechowywane są informacje o obiektach dostępnych
w sieci. To taka hierarchiczna baza danych, pozwalająca na
wprowadzenie porządku i określonej, hierarchicznej struktury w
sieci.

2. Struktura Active Directory.

a) liść

– najmniejsza, podstawowa jednostka,

b) kontener

- jednostka organizacyjna – w niej znajdują się liście

c) domena

– złożona jest z liści i kontenerów

d) drzewo

– domeny zorganizowane hierarchicznie tworzą

drzewo

e) las

– w nim znajdują się „drzewa”

background image

ACTIVE DIRECTORY

3. Przykładowa struktura w Active Directory.

-

P

ierwsza domena

tworzy

pierwsze drzewo

(staje się jego korzeniem)

oraz

pierwszy las

(las bierze nazwę z tej domeny).

- Domeny zorganizowane w drzewo współdzielą jedną przestrzeń
adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część
nazwy np.

firma.pl.

- Domeny niższych poziomów posiadają nazwy powstałe przez dodanie
nazwy domeny do domeny najwyższego poziomu: np.

serwer.firma.pl,

nowy.firma.pl,

szkoła.firma.pl,

lub

klasa.szkoła.firma.pl

4. Elementy logiczne Active Directory.

a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy,
drukarki). Obiekt może być również kontenerem dla innych obiektów.
b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego
właściwości). Obiekty, które są w tym samym kontenerze mają te same
atrybuty.
c) Klasy obiektów - Active Directory grupuje obiekty według ich
atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób,
na przykład jako użytkownicy lub drukarki.

background image

ACTIVE DIRECTORY

5. Wybrane cechy Active Directory.

- bank informacji – zarówno o użytkownikach, sprzęcie,
komputerach

- można dowolnie zmieniać strukturę katalogu

- można dodawać atrybuty, tworzyć własne klasy obiektów itp

- wszystkie te informacje będą powielane zgodnie z ustawieniami
schematu replikacji (powielanie, przenoszenie danych)
- możliwość oznaczania elementu schematu jako „nieaktywny”
- opcja „nieaktywny” to operacja, jaką można szybko wycofać (w
ten sposób można sprawdzić, czy dany element schematu jest
już niepotrzebny)
- możliwość zmiany nazwy danego elementu katalogu – z
zachowaniem przy tym wszystkich jego wartości.

- można zmieniać główną nazwę katalogu (na przykład po
zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000
tworzyć nowej domeny i migrować danych

- szybkie logowanie

- możliwość wyszukiwania obiektów

- dzięki lepszej wydajności możliwa jest konsolidacja serwerów –
nawet bez wymiany bazy sprzętowej

background image

Aby zainstalować rolę kontrolera domeny, należy uruchomić
Zarządzenie tym serwerem, po czym wybrać przycisk
Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny
(Active Directory)

INSTALACJA ROLI

INSTALACJA ROLI

KONTROLERA DOMENY

KONTROLERA DOMENY

- Nie można roli
kontrolera domeny
instalować na
komputerze, gdzie
działa już serwer
certyfikatów (trzeba
go odinstalować).

background image

- Po kliknięciu Dalej zostanie uruchomiony Kreator
instalacji usług Active Directory
.
- Po dwóch ekranach wstępnych, administrator musi
zdecydować, czy jest to nowy kontroler domeny, czy też ma
być to kontroler zapasowy dla istniejącej domeny.

INSTALACJA

INSTALACJA

background image

- Jeżeli tworzony jest główny kontroler domeny, w pierwszym
kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona
domena.

INSTALACJA

INSTALACJA

background image

- Gdy tworzona jest nowa domena, należy podać pełną nazwę
domeny. Może to być domena lokalna (wtedy, do nazwy należy
dodać przyrostek local –

test.local

).

INSTALACJA

INSTALACJA

background image

- W kolejnym kroku określana jest nazwa domeny widzianej za
pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą
korzystać komputery ze starszym systemem operacyjnym (np.
Windows 98).

- Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie
może zawierać niedozwolonych znaków – jak *, spacja itp.

INSTALACJA

INSTALACJA

background image

- Określane są też ścieżki do baz danych Active Directory.

- Aby zapewnić maksymalną wydajność, folder dziennika
powinien znajdować się na oddzielnym dysku niż baza danych
i należy przeznaczyć na bazę danych i dziennik szybkie dyski
twarde.

INSTALACJA

INSTALACJA

background image

- Wolumin systemowy musi znajdować się na dysku NTFS.

- SYSVOL jest replikowany do wszystkich kontrolerów w
obrębie danej domeny.

- Pliki bazy danych (główny folder i dziennik) nie muszą być
zapisane na NTFS, ale z uwagi na większą niezawodność tego
systemu plików w porównaniu z FAT jest to zalecane.

INSTALACJA

INSTALACJA

background image

- Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki
i przekonfigurował DNS.

- Dzięki nowym mechanizmom związanym z DNS w Windows 2003
struktura Active Directory i struktura domen DNS jest automatycznie
synchronizowana.

INSTALACJA

INSTALACJA

background image

- Następnie określany jest tryb autoryzacji w Active Directory.
Można wybrać tryb zgodności z systemem domen NT, lub też
nowy tryb właściwy dla Windows 2000 i 2003.

INSTALACJA

INSTALACJA

background image

- W kolejnym kroku można skonfigurować hasło dla
użytkownika, który jest wykorzystywany, gdy serwer
uruchomiony jest w trybie przywracania usługi katalogowych po
awarii.

INSTALACJA

INSTALACJA

background image

- Na koniec informacja o ustawieniach tworzonego katalogu AD.

INSTALACJA

INSTALACJA

- Po kliknięciu dalej zostanie uruchomiony proces tworzenia
serwera Active Directory i większości przypadków instalacja roli
serwera domeny wymaga restartu komputera.

background image

- Gdy przy instalacji Active Directory wybieramy drugą opcję
czynności nieco się różnią.

INSTALACJA

INSTALACJA

background image

- Należy podać nazwę istniejącej domeny, oraz hasło
administratora o uprawnieniach wystarczających do
zainstalowania kopii domeny.

- Następnie należy podać pełną nazwę bazowej domeny.

INSTALACJA

INSTALACJA

background image

- W kolejnym kroku można skonfigurować specjalne hasło dla
użytkownika, który jest wykorzystywany, gdy serwer uruchomiony
jest w trybie przywracania usługi katalogowych po awarii.

INSTALACJA

INSTALACJA

background image

- Następnie określane są ścieżki do baz danych Active Directory

INSTALACJA

INSTALACJA

background image

- Lokalizacja woluminu systemowego musi znajdować się na
dysku NTFS.

INSTALACJA

INSTALACJA

background image

- Na koniec pokazane są ustawienia określone podczas pracy z
kreatorem.

- Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera
domeny. Może to być proces długotrwały – ponieważ tu tworzony
jest kontroler zapasowy, liczba danych zależy od rozmiaru
źródłowej domeny.

INSTALACJA

INSTALACJA

background image

1. Logowanie z usługą Active Directory.
a) logowanie do domeny Windows 2003 Server odbywa się
znacznie szybciej niż w poprzednich wersjach.
b) nie ma odwołania do tzw. globalnego katalogu (GC)
c) klient może skorzystać z informacji umieszczonej w pamięci
podręcznej, (która okresowo jest odświeżana)
d) dzięki temu można znacznie zmniejszyć „poranne
obciążenie” wynikające tylko z tego, że użytkownicy po
przyjściu do pracy od razu logują się do sieci
e) oczywiście to administrator decyduje czy ten mechanizm
będzie włączony i jak często cache będzie odświeżane.

ACTIVE DIRECTORY -

ACTIVE DIRECTORY -

LOGOWANIE

LOGOWANIE


Document Outline


Wyszukiwarka

Podobne podstrony:
Active new pl 200605
Flavon Active dopping EN
Active Directory
Active Directory
Active Listening en id 51008 Nieznany (2)
active
Przegląd Active Directory
Active HDL 63SE User Guide
Effect of Active Muscle Forces Nieznany
Antibacterial Activity of Isothiocyanates, Active Principles in Armoracia Rusticana Roots
Active Directory omówienie domyślnych jednostek organizacyjnych
O&O Services Single Sign On on Linux using LDAP with Active Directory (2002)
Domena i Active Directory
004 instalacja active directoryid 2276 ppt
080229 lpm sg active
Identifcation and Simultaneous Determination of Twelve Active
Biologically active compounds 2015
active directory, informatyka-zbiór-2
Generowanie wynikowego zestawu zasad Active Directory, Informatyka HELP

więcej podobnych podstron