Установка и настройка службы Active Directory
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
1_> для доступа к службе каталогов LDAPS -636.
Рисунок 1.2 - Пример базы LDAP на основе нашего проекта .
1.2 Установка служб AD (Active Directory)
) ПУСКВыполнитьdcpromo
) Далее выполняется проверка данных необходимых для установки AD (Active Directory).
) Далее запустится мастер AD (Active Directory). Так же можно использовать расширенный режим установки [Приложение А]
) Далее (информация о совместимости операционных систем).
) Далее (необходимо выбрать конфигурацию развертывания существующего или нового леса).
Т.к. это первый контроллер мы выбираем Создать новый домен в новом лесу и нажимаем далее .
Подчиненный контроллер домена необходимо включить в существующий лес.
) Теперь нам необходимо ввести полное доменное имя так называемое FQDN (Fully Qualified Domain Name) , для нового домена леса.
Мы вводим имя нашего домена, а именно ( jdsons.com )
) Далее мастер проверит введенное имя на уникальность .
) После этого мастер предложит нам выбрать режим работы леса.
Т.к. В нашей сети помимо Windows 2008 server будут ещё использоваться Windows 2003 server, мы выбираем вариант (для установки доверительных отношений, репликации данных, создания сложных топологий репликации).
В режиме работы леса Windows Server 2003 доступны все возможности режима Windows 2000, а также ряд дополнительных:
Репликация связанного значения, улучшающая репликацию изменений на членов групп.
Более эффективное создание сложных топологий репликации с помощью KCC.
Доверие леса, что предоставляет организациям удобство общего пользования внутренними ресурсами в нескольких лесах.
Все новые домены, созданные в этом лесу, будут автоматически функционировать в режиме работы домена Windows Server 2003.
) Далее выбираем режим работы домена, т.к. в нашей сети используются и 2003 и 2008 сервера.
В основном режиме работы домена Windows Server 2003 доступны следующие возможности:
универсальные группы
вложение групп
преобразование типа группы
журнал SID
Ограниченное делегирование, позволяющее приложению воспользоваться преимуществом безопасного делегирования пользовательских учетных данных с помощью протокола проверки подлинности Kerberos.
Обновления LastLogonTimestamp: Атрибут lastLogonTimestamp обновляется до времени последнего входа пользователя или компьютера и реплицируется по всему домену.
Возможность задать атрибут userPassword в качестве эффективного пароля для inetOrgPerson и пользовательских объектов.
Возможность перенаправлять контейнеры "Пользователи" и "Компьютеры" для определения новых известных расположений учетных записей пользователей и компьютеров.
) Далее устанавливаем дополнительные параметры контроллера домена.
Т.к. это первый контроллер домена он должен быть сервером глобального каталога и не может быть RODC .
Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть RODC.
Рекомендуется установить службу DNS-сервера на первый контроллер домена.
) Далее выбираем где будит хранится База Данных и Файлы журнала и папка SYSVOL - папка, в которой хранится серверная копия общих файлов домена, которые должны быть общими для общего доступа и репликации во всем домене. Папка Sysvol на контроллере домена содержит следующие элементы:
1 NET Logon являются общими. Обычно эти размещения объектов политики для сетевых компьютеров-клиентов и iенариев входа в систему.
iенарии входа пользователей для доменов, где администратор использует Active Directory-пользователи и компьютеры.
Групповой политики Windows.
Соединения файловой системы.
)Служба репликации файлов (FRS) промежуточной папки и файлы, которые должны быть доступны и синхронизированных между контроллерами домена.
) Далее устанавливаем пароль администратора для восстановления служб каталогов в случае сбоя.
) Просмотр выбранных параметров.
Сделать данный сервер первым контроллером домена Active Directory в новом лесу.
Имя нового домена jdsons.com. Это имя является также именем нового леса.имя этого домена JDSONS.