ACTIVE DIRECTORY Definicja Active Directory. Active Directory to usługa katalogowa dla Windows 2003 Server, w której przechowywane są informacje o obiektach dostępnych w sieci. To taka hierarchiczna baza danych, pozwalająca na wprowadzenie porządku i określonej, hierarchicznej struktury w sieci. 2. Struktura Active Directory. liść – najmniejsza, podstawowa jednostka, kontener - jednostka organizacyjna – w niej znajdują się liście domena – złożona jest z liści i kontenerów drzewo – domeny zorganizowane hierarchicznie tworzą drzewo e) las – w nim znajdują się „drzewa”
ACTIVE DIRECTORY 3. Przykładowa struktura w Active Directory. - Pierwsza domena tworzy pierwsze drzewo (staje się jego korzeniem) oraz pierwszy las (las bierze nazwę z tej domeny). - Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część nazwy np. firma.pl. - Domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu: np. serwer.firma.pl, nowy.firma.pl, szkoła.firma.pl, lub klasa.szkoła.firma.pl 4. Elementy logiczne Active Directory. a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy, drukarki). Obiekt może być również kontenerem dla innych obiektów. b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego właściwości). Obiekty, które są w tym samym kontenerze mają te same atrybuty. c) Klasy obiektów - Active Directory grupuje obiekty według ich atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób, na przykład jako użytkownicy lub drukarki.
ACTIVE DIRECTORY 5. Wybrane cechy Active Directory. bank informacji – zarówno o użytkownikach, sprzęcie, komputerach można dowolnie zmieniać strukturę katalogu można dodawać atrybuty, tworzyć własne klasy obiektów itp wszystkie te informacje będą powielane zgodnie z ustawieniami schematu replikacji (powielanie, przenoszenie danych) - możliwość oznaczania elementu schematu jako „nieaktywny” - opcja „nieaktywny” to operacja, jaką można szybko wycofać (w ten sposób można sprawdzić, czy dany element schematu jest już niepotrzebny) - możliwość zmiany nazwy danego elementu katalogu – z zachowaniem przy tym wszystkich jego wartości. można zmieniać główną nazwę katalogu (na przykład po zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000 tworzyć nowej domeny i migrować danych szybkie logowanie możliwość wyszukiwania obiektów dzięki lepszej wydajności możliwa jest konsolidacja serwerów – nawet bez wymiany bazy sprzętowej
INSTALACJA ROLI KONTROLERA DOMENY Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny (Active Directory) - Nie można roli kontrolera domeny instalować na komputerze, gdzie działa już serwer certyfikatów (trzeba go odinstalować).
INSTALACJA - Po kliknięciu Dalej zostanie uruchomiony Kreator instalacji usług Active Directory. - Po dwóch ekranach wstępnych, administrator musi zdecydować, czy jest to nowy kontroler domeny, czy też ma być to kontroler zapasowy dla istniejącej domeny.
INSTALACJA Jeżeli tworzony jest główny kontroler domeny, w pierwszym kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona domena.
INSTALACJA - Gdy tworzona jest nowa domena, należy podać pełną nazwę domeny. Może to być domena lokalna (wtedy, do nazwy należy dodać przyrostek local – test.local).
INSTALACJA W kolejnym kroku określana jest nazwa domeny widzianej za pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą korzystać komputery ze starszym systemem operacyjnym (np. Windows 98). Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie może zawierać niedozwolonych znaków – jak *, spacja itp.
INSTALACJA Określane są też ścieżki do baz danych Active Directory. Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na oddzielnym dysku niż baza danych i należy przeznaczyć na bazę danych i dziennik szybkie dyski twarde.
INSTALACJA Wolumin systemowy musi znajdować się na dysku NTFS. SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej domeny. Pliki bazy danych (główny folder i dziennik) nie muszą być zapisane na NTFS, ale z uwagi na większą niezawodność tego systemu plików w porównaniu z FAT jest to zalecane.
INSTALACJA Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki i przekonfigurował DNS. Dzięki nowym mechanizmom związanym z DNS w Windows 2003 struktura Active Directory i struktura domen DNS jest automatycznie synchronizowana.
INSTALACJA - Następnie określany jest tryb autoryzacji w Active Directory. Można wybrać tryb zgodności z systemem domen NT, lub też nowy tryb właściwy dla Windows 2000 i 2003.
INSTALACJA - W kolejnym kroku można skonfigurować hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.
INSTALACJA - Na koniec informacja o ustawieniach tworzonego katalogu AD. - Po kliknięciu dalej zostanie uruchomiony proces tworzenia serwera Active Directory i większości przypadków instalacja roli serwera domeny wymaga restartu komputera.
INSTALACJA - Gdy przy instalacji Active Directory wybieramy drugą opcję czynności nieco się różnią.
INSTALACJA Należy podać nazwę istniejącej domeny, oraz hasło administratora o uprawnieniach wystarczających do zainstalowania kopii domeny. Następnie należy podać pełną nazwę bazowej domeny.
INSTALACJA W kolejnym kroku można skonfigurować specjalne hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.
INSTALACJA Następnie określane są ścieżki do baz danych Active Directory
INSTALACJA Lokalizacja woluminu systemowego musi znajdować się na dysku NTFS.
INSTALACJA Na koniec pokazane są ustawienia określone podczas pracy z kreatorem. Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera domeny. Może to być proces długotrwały – ponieważ tu tworzony jest kontroler zapasowy, liczba danych zależy od rozmiaru źródłowej domeny.
ACTIVE DIRECTORY - LOGOWANIE 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC) c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana) d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do sieci e) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.