1 / 21

ACTIVE DIRECTORY

ACTIVE DIRECTORY. Definicja Active Directory.

shelby
Download Presentation

ACTIVE DIRECTORY

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ACTIVE DIRECTORY • Definicja Active Directory. • Active Directory to usługa katalogowa dla Windows 2003 Server, w której przechowywane są informacje o obiektach dostępnych w sieci. To taka hierarchiczna baza danych, pozwalająca na wprowadzenie porządku i określonej, hierarchicznej struktury w sieci. • 2. Struktura Active Directory. • liść – najmniejsza, podstawowa jednostka, • kontener - jednostka organizacyjna – w niej znajdują się liście • domena – złożona jest z liści i kontenerów • drzewo – domeny zorganizowane hierarchicznie tworzą drzewo • e) las – w nim znajdują się „drzewa”

  2. ACTIVE DIRECTORY 3. Przykładowa struktura w Active Directory. - Pierwsza domena tworzy pierwsze drzewo (staje się jego korzeniem) oraz pierwszy las (las bierze nazwę z tej domeny). - Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część nazwy np. firma.pl. - Domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu: np. serwer.firma.pl,nowy.firma.pl,szkoła.firma.pl, lub klasa.szkoła.firma.pl 4. Elementy logiczne Active Directory. a)Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy, drukarki). Obiekt może być również kontenerem dla innych obiektów.b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego właściwości). Obiekty, które są w tym samym kontenerze mają te same atrybuty.c) Klasy obiektów - Active Directory grupuje obiekty według ich atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób, na przykład jako użytkownicy lub drukarki.

  3. ACTIVE DIRECTORY • 5. Wybrane cechy Active Directory. • bank informacji – zarówno o użytkownikach, sprzęcie, komputerach • można dowolnie zmieniać strukturę katalogu • można dodawać atrybuty, tworzyć własne klasy obiektów itp • wszystkie te informacje będą powielane zgodnie z ustawieniami schematu replikacji (powielanie, przenoszenie danych) • - możliwość oznaczania elementu schematu jako „nieaktywny” • - opcja „nieaktywny” to operacja, jaką można szybko wycofać (w ten sposób można sprawdzić, czy dany element schematu jest już niepotrzebny) • - możliwość zmiany nazwy danego elementu katalogu – z zachowaniem przy tym wszystkich jego wartości. • można zmieniać główną nazwę katalogu (na przykład po zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000 tworzyć nowej domeny i migrować danych • szybkie logowanie • możliwość wyszukiwania obiektów • dzięki lepszej wydajności możliwa jest konsolidacja serwerów – nawet bez wymiany bazy sprzętowej

  4. INSTALACJA ROLI KONTROLERA DOMENY Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny (Active Directory) - Nie można roli kontrolera domeny instalować na komputerze, gdzie działa już serwer certyfikatów (trzeba go odinstalować).

  5. INSTALACJA - Po kliknięciu Dalej zostanie uruchomiony Kreator instalacji usług Active Directory. - Po dwóch ekranach wstępnych, administrator musi zdecydować, czy jest to nowy kontroler domeny, czy też ma być to kontroler zapasowy dla istniejącej domeny.

  6. INSTALACJA • Jeżeli tworzony jest główny kontroler domeny, w pierwszym kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona domena.

  7. INSTALACJA - Gdy tworzona jest nowa domena, należy podać pełną nazwę domeny. Może to być domena lokalna (wtedy, do nazwy należy dodać przyrostek local – test.local).

  8. INSTALACJA • W kolejnym kroku określana jest nazwa domeny widzianej za pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą korzystać komputery ze starszym systemem operacyjnym (np. Windows 98). • Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie może zawierać niedozwolonych znaków – jak *, spacja itp.

  9. INSTALACJA • Określane są też ścieżki do baz danych Active Directory. • Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na oddzielnym dysku niż baza danych i należy przeznaczyć na bazę danych i dziennik szybkie dyski twarde.

  10. INSTALACJA • Wolumin systemowy musi znajdować się na dysku NTFS. • SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej domeny. • Pliki bazy danych (główny folder i dziennik) nie muszą być zapisane na NTFS, ale z uwagi na większą niezawodność tego systemu plików w porównaniu z FAT jest to zalecane.

  11. INSTALACJA • Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki i przekonfigurował DNS. • Dzięki nowym mechanizmom związanym z DNS w Windows 2003 struktura Active Directory i struktura domen DNS jest automatycznie synchronizowana.

  12. INSTALACJA - Następnie określany jest tryb autoryzacji w Active Directory. Można wybrać tryb zgodności z systemem domen NT, lub też nowy tryb właściwy dla Windows 2000 i 2003.

  13. INSTALACJA - W kolejnym kroku można skonfigurować hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.

  14. INSTALACJA - Na koniec informacja o ustawieniach tworzonego katalogu AD. - Po kliknięciu dalej zostanie uruchomiony proces tworzenia serwera Active Directory i większości przypadków instalacja roli serwera domeny wymaga restartu komputera.

  15. INSTALACJA - Gdy przy instalacji Active Directory wybieramy drugą opcję czynności nieco się różnią.

  16. INSTALACJA • Należy podać nazwę istniejącej domeny, oraz hasło administratora o uprawnieniach wystarczających do zainstalowania kopii domeny. • Następnie należy podać pełną nazwę bazowej domeny.

  17. INSTALACJA • W kolejnym kroku można skonfigurować specjalne hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.

  18. INSTALACJA • Następnie określane są ścieżki do baz danych Active Directory

  19. INSTALACJA • Lokalizacja woluminu systemowego musi znajdować się na dysku NTFS.

  20. INSTALACJA • Na koniec pokazane są ustawienia określone podczas pracy z kreatorem. • Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera domeny. Może to być proces długotrwały – ponieważ tu tworzony jest kontroler zapasowy, liczba danych zależy od rozmiaru źródłowej domeny.

  21. ACTIVE DIRECTORY - LOGOWANIE 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC) c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana) d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do sieci e) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.

More Related