Анотація: Описано процес поетапного розгортання Active Directory, що включає такі етапи, як установка і впровадження. Коротко дано уявлення про умови, необхідні для установки Active Directory, і про функціонування майстра інсталяції. Наведено опис етапу тестової експлуатації з подальшим переходом з існуючої структури промислового середовища компанії в спроектовану структуру Active Directory
Мета лекції. Навчитися впроваджувати Active Directory. сформулювати умови установки, розібрати питання тестування.
Після вибору стратегії розгортання Active Directory здійснюється поетапне впровадження єдиної служби каталогів відповідно до плану-графіка розгортання.
Розгортання Active Directory
При установці Active Directory виконуються наступні функції:
- Додавання контролера домену до існуючого домену. Створюється рівноправний контролер домену. що забезпечує відмовостійкість і зменшення навантаження на наявні контролери доменів.
- Створення першого контролера домену в новому домені. Створюється новий домен. необхідний для розподілу інформації. що дозволить налаштувати Active Directory відповідно до потреб організації. При створенні нового домену дозволяється створити новий дочірній домен або нове дерево.
- Створення нового дочірнього домену.
- Створення нового дерева домену.
- Установка DNS-сервера.
- Створення БД і журналів БД.
- Створення спільного системного томи.
Причини створення декількох доменів: розподілене адміністрування мережі. управління реплікацією, різні вимоги до паролів в різних організаціях, велике число об'єктів. різні імена доменів Інтернету, регіональні вимоги та вимоги внутрішньої політики.
Установка служби каталогу Active Directory
Два інших методу установки Active Directory [13] - інсталяція без допомоги майстра і установка з відновлених резервних файлів.
Попередні умови установки Active Directory
Будь-сервер, який задовольняє умовам, описаним далі, може містити Active Directory і стати контролером домену. Кожен новий контролер домену фактично є автономним сервером, поки не завершиться процес інсталяції Active Directory. В ході цього процесу вирішуються дві важливі завдання [13] - створюється або заповнюється база даних каталогу та запускається Active Directory, щоб сервер відповідав на спроби входу в систему домену і на запити полегшеного протоколу служби каталогу LDAP.
Майстер установки
Майстер установки Active Directory виконує наступні функції [4]:
- додає контролер домену до існуючого домену;
- створює перший контролер домену в новому домені;
- створює новий дочірній домен;
- створює нове дерево домену;
- встановлює DNS-сервер;
- створює БД і журнали БД;
- створює загальний системний тому;
- видаляє служби Active Directory з контролера домену.
При установці Active Directory можна додати новий контролер домену до існуючого домену або створити перший контролер нового домену [4].
- Додавання контролера до існуючого домену. У цьому випадку створюється рівноправний контролер домену. Він забезпечить відмовостійкість і зменшить навантаження на наявні контролери доменів.
- Створення першого контролера для нового домену. У цьому випадку створюється новий домен. Він потрібен для розподілу інформації. що дозволить налаштувати Active Directory відповідно до потреб організації. При створенні нового домену дозволяється створити новий дочірній домен або нове дерево.
Конфігурація DNS для Active Directory
База даних і загальний системний тому
При установці Active Directory створюється БД і її журнал, а також загальний системний тому [4].
- БД і її журнал - це каталог для нового домену. За замовчуванням БД і її журнал розташовуються в каталозі% systemroot% \ NTDS. де% systemroot% - це каталог Windows. Для підвищення продуктивності рекомендується розміщувати БД і журнал на різних жорстких дисках.
- Загальний системний том - це структура папки, існуюча на всіх контролерах доменів Windows. Він зберігає сценарії і деякі об'єкти групової політики для поточного домена і підприємства. За замовчуванням загальний системний тому розташовується в каталозі% systemroot% \ SYSVOL. Загальний системний тому повинен розташовуватися в розділі або томі, отформатированном під NTFS 5.0.
Реплікація загального системного томи йде тим самим розкладом, що і реплікація Active Directory, тому можна не помітити реплікацію файлів новоствореного спільного системного томи, поки не пройде два циклу реплікації (зазвичай це займає хвилин 10). Справа в тому, що перший цикл реплікації файлу оновлює конфігурацію інших системних томів, повідомляючи їх про додавання нового системного томи.
режими домену
Існують два режими домену - змішаний і основний [4].
При зміні режиму з змішаного на основний відбувається наступне:
Зміна режиму домену можливо лише в одному напрямку - з змішаного в основний режим, але не навпаки.