Active Directory Domain Services

From ICO wiki
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Sissejuhatus

Active Directory Domain Services roll ja sellega seotud teenused on Microsofti poolt Windows Server 2008 või Windows Server 2008 R2 loodud tehnoloogia, mis pakub laias valikus võrguteenuseid:

  • LDAP-i sarnast kataloogiteenust
  • Kerberose põhist autentimist
  • DNS-i põhist nimelahendust ja muud võrguinformatsiooni
  • Keskne koht võrgu administreerimiseks ja õiguste jagamiseks
  • Informatsiooni turvalisus ja kasutaja tuvastamine võrgupõhistele ressursidele
  • Skaleeritavus
  • Keskne hoidla rakenduste andmetest
  • Mitmete serverite vahelise kataloogide uuendamise sünkroniseerimine

Kasutades sama andmebaasi, mida kasutatakse primaarselt Windows keskkondades, Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada kriitilisi uuendusi võrgus. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõne arvuti ja printeri, kuid samas võib olla ka tegemist 10000 arvutiga erinevates maailma osades hõlmates mitmeid domeene ja serverifarme.

Ajalugu

Active Directory Domain Services, varasema nimega Active Directory, sai alguse 1999 aastal koos Windows 2000 Serveri väljatulekuga. Windows server 2003 oli Active Directory funktsionaalsusesse lisandunud oluliselt uusi võimalusi. Alates Windows 2008-st nimetati Active Directory ümber Active Directory Domain Serviceks. Active Directory-t kutsutakse ka varasemates Microsofti dokumentatsioonides NTDS-iks (NT Directory Service).

Active Directory Domain Services rolli paigaldamine

Active Directory Domain Services rolli paigaldamiseks on 3 võimalust:

Graafiliselt Server Manager/Initial Configuration Tasks tööriista abil

Rolle saab ja peabki lisama Server Manager kasutades (aga neis saab ka ellu kutsuda Initial Configuration Tasks võluri abil, mis automaatselt avaneb esmasel sisselogimisel serverisse).

1. Avada Server Manager.

2. Valida Roles -> Add Roles.

3. Before You Begin aknas vajutada Next.

4. Select Server Roles aknas märgistada Active Directory Domain Services roll ja vajutada Next.

5. Active Directory Domain Services aknas lugege informatsiooni kui on soovi ja seejärel vajutage Next.

6. Confirm Installation Selections aknas lugege informatsiooni kui on soovi ja vajutage Next.

7. Oodake kuni protsess lõppeb.

8. Kui protsess on lõppenud, siis vajutage Close.

9. Minnes tagasi Server Manager tööriista aknasse ja vajutades Active Directory Domain Services lingil näete et puudub igasugune info. Seda sellepärast, et DCPROMO käsku pole veel antud.

10. Nüüd saab vajutada Run the Active Directory Domain Services Installation Wizard dcpromo.exe otseteel.

Konsoolipõhiselt Servermanagercmd.exe tööriista abil

Servermanagercmd.exe on konsoolipõhine ekvivalent Add Roles and Add Features võlurile Server Manager-is. Kasutades erinevaid konsooli käsklusi saab lihtsalt ja mugavalt Add Roles and Add Features võluri abil konsooli kaudu AD-DS rolli Windows 2008 serverile paigaldada või sealt eemaldada.

Selleks, et paigaldada AD-DS Servermanagercmd.exe abil peab lihtsalt Command Prompt aknasse sisestama järgmise käsu:

Servermanagercmd.exe –I ADDS-Domain-Controller

DCPROMO tööriista abil AD-DS paigaldamine

Või siis asuda otse asja kallale ja lasta DCPROMO-l kõik eelneva enda eest ära teha sisestades käsu Run -> dcpromo:

DCPROMO kontrollib, kas AD-DS roll on paigaltatud ja selle puudumisel käivitab Add Roles võluri. Rolli paigaldust lõpetades käivitada vajadusel dcpromo uuesti.

DCPROMO kasutamine

Peale AD-DS rolli paigaldamist peame käivitama DCPROMO tööriista, et paigaldada Active Directory andmebaas ja funktsioonid.

NB! See juhend on mõeldud esmase domeenkontrolleri loomiseks uues metsas.

1. Sisestada Run -> dcpromo

või vajutada Server Manager -> Roles -> Active Directory Domain Services -> Run the Active Directory Domain Services Installation Wizard dcpromo.exe

2. Sõltudes sellest, kas AD-DS roll on eelnevalt paigaldatud, Active Directory Domain Services Installation võlur ilmub koheselt või mõne hetke möödumisel. Vajutada Next.

3. Operating System Compatibility aknas saab lugeda informatsiooni. Vajutada Next.

4. Choose Deployment Configuration aknas valida Create a new domain in a new forest ja vajutada Next.

5. Valida õige domeeni nimi. Soovitatavalt mitte kasutada interneti domeene, kuna sealt võivad tekkida erinevad probleemid nimede lahendamisega. Mitta valida ka 1 sõnalist domeeninime. Näiteks valikus võiks olla ettevõttenimi.internal või ettevõttenimi.local. Vajutada Next.

Võlur kontrollib, et valitud domeeninimi ei oleks juba kasutusel.

6.

Kasutatud kirjandus

http://en.wikipedia.org/wiki/Active_Directory

http://www.petri.co.il/installing-active-directory-windows-server-2008.htm

Autor

Kalev Jõgi 12