Instalarea Active Directory pe Windows Server 2008

Microsoft Active Directory oferă o structura pentru a centraliza gestionare reţelei şi de a stoca informații despre resursele de reţea în întregul domeniu. Active Directory folosește Domain Controllers pentru a menţine, acest storage centralizat, disponibil utilizatorilor reţelei. Pentru a configura o mașina Windows Server 2008 de a găzdui un Domain Controller, mai multe condiţii ar trebui să fie luate în considerare, şi mai multe etape ar trebui să fie efectuate. În acest articol am să va ghidez pentru îndeplinirea acestor condiții si de a urma pașii pentru a crea un Windows Server Domain Controller pentru un nou domeniu Active Directory într-un forest nou. Considerații pentru instalarea unui nou Windows Server 2008 forest Când instalaţi AD pentru a crea primul controler de domeniu într-un nou Windows 2008 Server forest, trebuie să ținem cont de următoarele considerente:

  

Trebuie să se facă decizii asupra domain functional level, pentru a stabili dacă forest-ul şi domeniu poate conţine controlerele de domeniu care rulează pe Windows 2000 Server, Windows Server 2003, sau ambele. Domain controllers care rulează pe Microsoft Windows NT Server 4.0 NU sunt suportate pe Windows Server 2008. Serverele pe care se rulează Windows NT Server 4.0 NU sunt suportate de controlerele de domeniu pe care se execută Windows Server 2008, ceea ce înseamnă că trebuie să avem DCs suplimentare care rulează pe Windows 2000/2003 pentru suporta NT 4.0 mai vechi. Primul Windows Server 2008 controler de domeniu într-un forest trebuie să fie un global catalog server şi nu poate fi un RODC. Considerații pentru instalarea unui domeniu Windows Server 2008 nou intr-un forest Windows 2000/2003 existent Când instalaţi AD pentru a crea primul controler de domeniu intr-un domeniu Windows 2008 Server nou, trebuie să ținem cont de următoarele considerente: Înainte de a crea un domeniul Windows Server 2008 nou într-un forest Windows 2000/2003, trebuie să se pregătiți forestul pentru Windows Server 2008 prin extinderea schemei (prin rularea ADPREP / forestprep). Pentru a citi mai multe despre ADPREP vă rog să consultaţi linkurile de mai jos. Trebuie să se facă decizii asupra domain functional level , care să stabilească dacă domeniul Dvs. poate să conţină controlerele de domeniu care rulează Windows 2000 Server, Windows Server 2003, sau ambele. Pentru a citi mai multe despre domain functional levels vă rog să consultaţi linkurile de mai jos. Vă recomand ca sa găzduiți PDC emulator operations master role în forest-ul root domain pe un domain controller care rulează Windows Server 2008. Instalarea Active Directory Domain Services (AD-DS) În Windows Server 2008, spre deosebire de sistemele de operare pentru servere anterioare, există un pas suplimentar, care trebuie să fie efectuat înainte de a rula DCPROMO pentru a promova serverul la Domain Controller şi de instalarea Active Directory pe el. Acest pas este instalarea Active Directory Domain Services (AD-DS) role pe server. De fapt, rolul AD-DS este ceea ce permite serverului de a acţiona ca Domain Controller, dar va trebui in continuare să rulam DCPROMO după procedura regulata. AD-DS poate fi instalat prin unul dintre metodele: Metoda 1 – Server Manager/Initial Configuration Tasks Rolurile pot şi ar trebui să fie adăugate prin Server Manager (dar ele pot fi, de asemenea, adaugate si prin expertul de configurare iniţială, care se auto-deschide prima dată când vă conectaţi la server).

1. Deschideţi Server Manager făcând clic pe pictograma din bara de instrumente Quick Launch toolbar, sau din folderul Administrative Tools.

apoi faceţi clic pe Roles > Add Roles. 3.2. Apăsăm Next. . Aşteptaţi până se termină de încărcare.

citim informația furnizată și apoi clic pe Next.4. În fereastra Active Directory Domain Services dacă dorim citim informațiile furnizate și apoi apăsăm Next. și apoi clic peNext. . 6. În Confirm Installation Selections. În fereastra Select Server Role. bifăm Active Directory Domain Services. 5.

Când acesta sfârșește. apăsăm Close 9. Mergem înapoi la Server Manager. 10. 8. Așteptăm finisarea procesului.depistăm că nu este nici o informație legată de acesta. Acum putem clica pe link-ul DCPROMO.7. clic pe link-ul Active Directory Domain Services. . sau citim mai departe. pentru că comanda DCPROMO încă nu a fost executată.

sau facem clic pe link-ul DCPROMO din Server Manager >  Roles > Active Directory Domain Services. citim informația propusă și apăsăm Next. Pentru a executa DCPROMO. Clic Next. În fereastra Operating System Compatibility. Active Directory Domain Services Installation Wizard va apărea  imediat sau după câteva clipe. În dependența dacă AD-DS a fost sau nu anterior instalat. introducem comanda în Run. . Notă: Avantajele DCPROMO vor fi discutate alte articole.

local” sau ”domeniu. Notă: NU utilizați un singur nume pentru domeniu ca ”domeniu” sau ceva asemănător. Clic Next. . de exemplu ”domeniu. Trebuie să fim precauți la alegerea numelui.com” etc. Trebuie să alegeți un nume de domeniu complet.  Introducem un nume pentru noul domeniu. clic pe ”Create a new domain in a new forest” și apoi Next. pentru că odată stabilit. Procedura de redenumire este foarte anevoioasă și chiar nerecomandabilă. În fereastra Choosing Deployment Configuration. să nu avem nevoie de al redenumi pe viitor.

Wizard-ul va efectua un control pentru a verifica dacă numele de domeniu nu este utilizat în rețeaua locală. Windows 2000 este selectat implicit. . dar mai sunt permise pentru forest-ul care îl creăm și  Windows Server 2003 și Windows Server 2008.  Alegem forest function level. Se va seta automat Windows server 2008. Alegem domain function level. dar mai putem alege și Windows Server 2003 și Windows Server 2008 pentru domeniul care îl creăm Notă: Dacă alegem ”Windows Server 2008” pentru forest function level. Windows 2000 Native este setat implicit. nu vom mai fi întrebați care va fi domain function level.

Este foarte probabil ca să aveți un mesaj de avertisment. primul DC în forest nu poate fi Read Only Domain Controller. De asemenea. Wizard-ul va efectua un control pentru a vedea dacă DNS-ul este configurat corect pe rețeaua locală. În cazul când DNS-ul nu este configurat. care nu e configurat manual. . care va spune că aveți unul sau mai multe adrese IP alocate dinamic. Executați IPCONFIG /all pentru a ne convinge că nu este așa. și avem setat un IP static. În rețelele unde nu se folosește IPv6 vom ignora mesajul. wizard-ul ne va oferi să instaleze automat DNS pe server.  Notă: Primul DC trebuie să fie Global Catalog. de ce apare acest mesaj? Răspunsul este IPv6. Deci.

Ea trebuie să fie cât mai complexă. în timp ce alte parole pot expira în timp (implicit 42 zile). Apoi. Recomand ca să nu fie folosită aceeași parolă ca și la administratori. Clic Next. Probabil veți primi un mesaj despre DNS delegation. putem ignora mesajul și  apăsăm Yes. minim 7 caractere. Această parolă trebuie să fie confidențială. setăm căile pentru AD database. Clic Next. pentru că ea rămâne constantă. . aceasta nu expiră.  Introducem o parolă pentru Active Directory Recovery Mode. Deoarece DNS-ul încă nu a fost configurat. fișierele de log și a mapei SYSVOL.

Putem testa funcționalitățile noului server cu ajutorul AD management tools. serviciile și mapele care au fost create. Pentru a instala AD-DS cu ajutorul comenzii Servermanagercmd. de a examina Event Logs. și la sfârși va trebui să apăsăm pe Finish și de a reporni calculatorul. Metoda 2 – Servermanagercmd.exe este o comandă echivalentă cu Add Roles și Add Features wizards în Server Manager. Acum serverul funcționează ca un Domain Controller. În fereastra Summary revizuim alegerile făcute și dacă e nevoie le salvăm într-un fișier (unattend answer file). avem posibilitatea rapid și ușor de a adăuga sau elimina caracteristici și roluri noi pe server.exe –I ADDS-Domain-Controller Lăsăm ca comanda să ruleze și atunci când se va termina vom avea instalat pe server AD-DS. cum ar fi Active Directory Users and Computers. inclusiv și AD-DS role. Notă: Acest ghid presupune că acesta este primul Domain controller în forest. pur și simplu introducem comanda următoare în fereastra Command Prompt: Servermanagercmd.  Wizard-ul va începe crearea domeniului Active Directory. Asigurați-vă că aveți setat backup pe acest server. După instalarea DC-DS role. Prin utilizarea diverselor linii de comandă. Clic Next.exe. . creând astfel un domeniu nou într-un forest nou. trebuie să executăm DCPROMO pentru a continua instalarea bazei de date Active Directory și a altor funcționalități.exe Servermanagercmd.

Sign up to vote on this title
UsefulNot useful