КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Установка контроллера домена
|
|
|
|
Роли сервера Active Directory.
Компьютерам, служащим серверами внутри домена, может назначаться одна из двух ролей: рядовой сервер или контроллер домена. Сервер, находящийся вне домена, называется выделенным сервером. (Help)
Контроллер домена – компьютер, предоставляющий сетевым пользователям и компьютерам службу каталогов Active Directory, которая управляет взаимодействиями пользователей с доменом, включая процессы входа пользователя в систему, проверку подлинности, поиск в каталоге.
Каждый домен должен содержать, по крайней мере, один контроллер домена. Контроллер домена устанавливается при установке Active Directory на любой рядовой или изолированный сервер (кроме серверов с ограниченными лицензионными соглашениями).
Перед добавлением роли контроллера домена необходимо:
· Проверить настройку сетевого протокола TCP/IP (назначить статический IP-адрес и указать адрес DNS-сервера, если он имеется).
· Проверить, что все дисковые тома используют файловую систему NTFS.
@ Для работы AD требуется служба DNS. Поэтому перед установкой мастер установки AD ищет полномочный DNS-сервер в списке настроенных DNS-серверов. Если такой сервер обнаружен, все соответствующие записи для контроллера домена автоматически регистрируются на этом DNS-сервере после перезагрузки контроллера домена.
Если найденный DNS-сервер не допускает динамические обновления, служба DNS устанавливается на новом контроллере домена и автоматически настраивается на зону домена Active Directory, и создается текстовый файл Netlogon.dns в папке системный_корневой_каталог\System32\Config, содержащий соответствующие записи ресурсов DNS создаваемого контроллера домена.
Если в сети нет DNS-серверов, можно выбрать вариант автоматической установки и настройки локального DNS-сервера. Этот DNS-сервер будет установлен на компьютере, где запущен мастер, и основным DNS-сервером будет назначен новый локальный DNS-сервер.
|
|
|
При выборе имени домена для корневого домена Active Directory в дереве необходимо учитывать следующие соображения:
· Если организация собирается соединить свою сеть с Internet, рекомендуется выбирать доменное имя для корневого домена в существующем пространстве имен Internet, то есть регистрироваться на домене более высокого уровня (например com, net, ru, su). При этом FQDN имя домена будет состоять из нескольких частей, разделенных точками (например myorg.ru, myorg.something.ru). Зарегистрировать домен первого уровня в Internet нельзя.
· Если организация не планирует подключение к Internet, можно выбрать имя корневого домена, состоящее из одной метки (то есть не содержащее точек). Однако хотя Active Directory поддерживает DNS-имена, состоящие из одной метки, их использование требует внесения изменений в системный реестр. По умолчанию служба DNS не всегда обнаруживает контроллеры домена с именами, состоящими из одной метки. Кроме того, по умолчанию отключено динамическое обновление зоны DNS с одной меткой.
@ Чтобы включить использование системы DNS для обнаружения контроллеров домена в доменах с DNS-именем, состоящим из одной метки, необходимо параметру AllowSingleLabelDnsDomain (REG_DWORD) присвоить значение 0x1 на каждом члене домена по следующему адресу в системном реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
Для включения динамического обновления зон DNS с одной меткой параметру UpdateTopLevelDomainZones (REG_DWORD) необходимо присвоить значение 0x1 на соответствующих клиентах по следующему адресу в системном реестре:
для Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient;
для Windows XP и Windows 2000:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters.
Для установки контроллера домена необходимо запустить Мастер настройки сервера из меню администрирования или выбрать Добавить или удалить роль в окне Управление данным сервером. В мастере настройки сервера выбрать роль Контроллер домена (Active Directory). Шаги установки:
|
|
|
1. Выбор конфигурации:
· Обычная конфигурация для первого сервера – добавляет обычный набор ролей для первого сервера в организации. Устанавливается контроллер домена (Active Directory), DNS-сервер и DHCP-сервер.
· Выборочная конфигурация – добавление отдельной роли или удаление существующей роли.
При указании обычной конфигурации для первого сервера будет запрошено доменное имя создаваемого домена, NetBIOS-имя домена, пароль для режима восстановления службы каталога, после чего запустится установка.
При указании выборочной конфигурации необходимо выбрать роль Контроллер домена (Active Directory) из списка ролей. При этом запускается мастер установки Active Directory.
2. Выбор типа контроллера домена:
· Контроллер домена в новом домене – создает новый домен (дочерний домен, новое доменное дерево или новый лес); сервер становится первым контроллером домена в новом домене.
· Добавочный контроллер домена в существующем домене – создается для обеспечения отказоустойчивости, повышения доступности служб и балансировки нагрузки существующих контроллеров домена.
3. При создании нового домена необходимо выбрать тип домена:
· Новый домен в новом лесу - при установке первого контроллера домена в организации создается первый домен (также называемый корневым доменом) и первый лес.
· Новый дочерний домен в существующем дереве доменов – когда необходимо создать домен, имеющий общее связанное пространство имен с одним или несколькими доменами. Это означает, что имя нового дочернего домена содержит полное имя родительского домена.
· Новое дерево доменов в существующем лесу – следует создавать только в случае, когда необходим домен с DNS-пространством имен, не связанным с другими доменами в лесу. Это означает, что имя нового корневого домена дерева доменов (и всех его дочерних доменов) не содержит полное имя родительского домена.
@ При создании домена в существующей доменной структуре (второй и третий вариант), необходимо указать имя и пароль пользователя, имеющего права установки домена (имеющего административные привилегии в домене, к которому подключается устанавливаемый домен).
4. Задать DNS-имя создаваемого домена (в случае создания дочернего домена также надо указать имя родительского домена).
|
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 590; Нарушение авторских прав?; Мы поможем в написании вашей работы!