Instalarea Active Directory pe Windows Server 2008

0

Microsoft Active Directory oferă o structura pentru a centraliza gestionare reţelei şi de a stoca informatii despre resursele de reţea în întregul domeniu. Active Directory foloseste Domain Controllers pentru a menţine, acest storage centralizat, disponibil utilizatorilor reţelei. Pentru a configura o masina Windows Server 2008 de a găzdui un Domain Controller, mai multe condiţii ar trebui să fie luate în considerare, şi mai multe etape ar trebui să fie efectuate. În acest articol am să va ghidez pentru îndeplinirea acestor conditii si de a urma pasii pentru a crea un Windows Server Domain Controller pentru un nou domeniu Active Directory într-un forest nou.

Consideratii pentru instalarea unui nou Windows Server 2008 forest

Când instalaţi AD pentru a crea primul controler de domeniu într-un nou Windows 2008 Server forest, trebuie să tinem cont de următoarele considerente:

  • Trebuie să se facă decizii asupra domain functional level, pentru a stabili dacă forest-ul şi domeniu poate conţine controlerele de domeniu care rulează pe Windows 2000 Server, Windows Server 2003, sau ambele.
  • Domain controllers care rulează pe Microsoft Windows NT Server 4.0 NU sunt suportate pe Windows Server 2008.
  • Serverele pe care se rulează Windows NT Server 4.0 NU sunt suportate de controlerele de domeniu pe care se execută Windows Server 2008, ceea ce înseamnă că trebuie să avem DCs suplimentare care rulează pe Windows 2000/2003 pentru suporta NT 4.0 mai vechi.
  • Primul Windows Server 2008 controler de domeniu într-un forest trebuie să fie un global catalog server şi nu poate fi un RODC.

Consideratii pentru instalarea unui domeniu Windows Server 2008 nou intr-un forest Windows 2000/2003 existent

Când instalaţi AD pentru a crea primul controler de domeniu intr-un domeniu Windows 2008 Server nou, trebuie să tinem cont de următoarele considerente:

  • Înainte de a crea un domeniul Windows Server 2008 nou într-un forest Windows 2000/2003, trebuie să se pregătiti forest-ul pentru Windows Server 2008 prin extinderea schemei (prin rularea ADPREP / forestprep). Pentru a citi mai multe despre ADPREP vă rog să consultaţi linkurile de mai jos.
  • Trebuie să se facă decizii asupra domain functional level , care să stabilească dacă domeniul Dvs. poate să conţină controlerele de domeniu care rulează Windows 2000 Server, Windows Server 2003, sau ambele. Pentru a citi mai multe despre domain functional levels vă rog să consultaţi linkurile de mai jos.
  • Vă recomand ca sa găzduiti PDC emulator operations master role în forest-ul root domain pe un domain controller care rulează Windows Server 2008.

Instalarea Active Directory Domain Services (AD-DS)

În Windows Server 2008, spre deosebire de sistemele de operare pentru servere anterioare, există un pas suplimentar, care trebuie să fie efectuat înainte de a rula DCPROMO pentru a promova serverul la Domain Controller şi de instalarea Active Directory pe el. Acest pas este instalarea Active Directory Domain Services (AD-DS) role pe server. De fapt, rolul AD-DS este ceea ce permite serverului de a acţiona ca Domain Controller, dar va trebui in continuare să rulam DCPROMO după procedura regulata.

AD-DS poate fi instalat prin unul dintre metodele:

Metoda 1 – Server Manager/Initial Configuration Tasks

Rolurile pot şi ar trebui să fie adăugate prin Server Manager (dar ele pot fi, de asemenea, adaugate si prin expertul de configurare iniţială, care se auto-deschide prima dată când vă conectaţi la server).

  1. Deschideţi Server Manager făcând clic pe pictograma din bara de instrumente Quick Launch toolbar, sau din folderul Administrative Tools.
  2. Aşteptaţi până se termină de încărcare, apoi faceţi clic pe Roles > Add Roles.Instalarea Active Directory pe Windows Server 2008
  3. Apăsăm Next.Instalarea Active Directory pe Windows Server 2008
  4. În fereastra Select Server Role, bifăm Active Directory Domain Services, si apoi clic peNext.Instalarea Active Directory pe Windows Server 2008
  5. În fereastra Active Directory Domain Services dacă dorim citim informatiile furnizate si apoi apăsăm Next.Instalarea Active Directory pe Windows Server 2008
  6. În Confirm Installation Selections, citim informatia furnizată si apoi clic pe Next.Instalarea Active Directory pe Windows Server 2008
  7. Asteptăm finisarea procesului.Instalarea Active Directory pe Windows Server 2008
  8. Când acesta sfârseste, apăsăm CloseInstalarea Active Directory pe Windows Server 2008
  9. Mergem înapoi la Server Manager, clic pe link-ul Active Directory Domain Services,depistăm că nu este nici o informatie legată de acesta, pentru că comanda DCPROMO încă nu a fost executată.Instalarea Active Directory pe Windows Server 2008
  10. Acum putem clica pe link-ul DCPROMO, sau citim mai departe.
  • Pentru a executa DCPROMO, introducem comanda în Run, sau facem clic pe link-ul DCPROMO din Server Manager > Roles > Active Directory Domain Services.Instalarea Active Directory pe Windows Server 2008
  • În dependenta dacă AD-DS a fost sau nu anterior instalat, Active Directory Domain Services Installation Wizard va apărea imediat sau după câteva clipe. Clic Next.Instalarea Active Directory pe Windows Server 2008

Notă: Avantajele DCPROMO vor fi discutate alte articole.

  • În fereastra Operating System Compatibility, citim informatia propusă si apăsăm Next.Instalarea Active Directory pe Windows Server 2008
  • În fereastra Choosing Deployment Configuration, clic pe ”Create a new domain in a new forest” si apoi Next.Instalarea Active Directory pe Windows Server 2008
  • Introducem un nume pentru noul domeniu. Trebuie să fim precau?i la alegerea numelui, pentru că odată stabilit, să nu avem nevoie de al redenumi pe viitor. Procedura de redenumire este foarte anevoioasă si chiar nerecomandabilă. Clic Next.Instalarea Active Directory pe Windows Server 2008

Notă: NU utiliza?i un singur nume pentru domeniu ca ”domeniu” sau ceva asemănător. Trebuie să alegeti un nume de domeniu complet, de exemplu ”domeniu.local” sau ”domeniu.com” etc.

Wizard-ul va efectua un control pentru a verifica dacă numele de domeniu nu este utilizat în reteaua locală.Instalarea Active Directory pe Windows Server 2008

  • Alegem forest function level. Windows 2000 este selectat implicit, dar mai sunt permise pentru forest-ul care îl creăm si Windows Server 2003 si Windows Server 2008.Instalarea Active Directory pe Windows Server 2008
  • Alegem domain function level. Windows 2000 Native este setat implicit, dar mai putem alege si Windows Server 2003 si Windows Server 2008 pentru domeniul care îl creăm

Notă: Dacă alegem ”Windows Server 2008” pentru forest function level, nu vom mai fi întrebati care va fi domain function level. Se va seta automat Windows server 2008.

  • Wizard-ul va efectua un control pentru a vedea dacă DNS-ul este configurat corect pe reteaua locală. În cazul când DNS-ul nu este configurat, wizard-ul ne va oferi să instaleze automat DNS pe server.Instalarea Active Directory pe Windows Server 2008Instalarea Active Directory pe Windows Server 2008

Notă: Primul DC trebuie să fie Global Catalog. De asemenea, primul DC în forest nu poate fi Read Only Domain Controller.

  • Este foarte probabil ca să aveti un mesaj de avertisment, care va spune că aveti unul sau mai multe adrese IP alocate dinamic. Executati IPCONFIG /all pentru a ne convinge că nu este asa, si avem setat un IP static. Deci, de ce apare acest mesaj? Răspunsul este IPv6, care nu e configurat manual. În retelele unde nu se foloseste IPv6 vom ignora mesajul.Instalarea Active Directory pe Windows Server 2008Instalarea Active Directory pe Windows Server 2008
  • Probabil veti primi un mesaj despre DNS delegation. Deoarece DNS-ul încă nu a fost configurat, putem ignora mesajul si apăsăm Yes.Instalarea Active Directory pe Windows Server 2008
  • Apoi, setăm căile pentru AD database, fisierele de log si a mapei SYSVOL. Clic Next.Instalarea Active Directory pe Windows Server 2008
  • Introducem o parolă pentru Active Directory Recovery Mode. Această parolă trebuie să fie confidentială, pentru că ea rămâne constantă, în timp ce alte parole pot expira în timp (implicit 42 zile), aceasta nu expiră. Ea trebuie să fie cât mai complexă, minim 7 caractere. Recomand ca să nu fie folosită aceeasi parolă ca si la administratori. Clic Next.Instalarea Active Directory pe Windows Server 2008
  • În fereastra Summary revizuim alegerile făcute si dacă e nevoie le salvăm într-un fisier (unattend answer file). Clic Next.Instalarea Active Directory pe Windows Server 2008
  • Wizard-ul va începe crearea domeniului Active Directory, si la sfârsi va trebui să apăsăm peFinish si de a reporni calculatorul.Instalarea Active Directory pe Windows Server 2008Instalarea Active Directory pe Windows Server 2008

Acum serverul functionează ca un Domain Controller. Asigurati-vă că aveti setat backup pe acest server. Putem testa functionalitătile noului server cu ajutorul AD management tools, cum ar fi Active Directory Users and Computers, de a examina Event Logs, serviciile si mapele care au fost create.

Metoda 2 – Servermanagercmd.exe

Servermanagercmd.exe este o comandă echivalentă cu Add Roles si Add Features wizards în Server Manager. Prin utilizarea diverselor linii de comandă, avem posibilitatea rapid si usor de a adăuga sau elimina caracteristici si roluri noi pe server, inclusiv si AD-DS role.

Pentru a instala AD-DS cu ajutorul comenzii Servermanagercmd.exe, pur si simplu introducem comanda următoare în fereastra Command Prompt:

Servermanagercmd.exe –I ADDS-Domain-Controller

Lăsăm ca comanda să ruleze si atunci când se va termina vom avea instalat pe server AD-DS.

După instalarea DC-DS role, trebuie să executăm DCPROMO pentru a continua instalarea bazei de date Active Directory si a altor functionalităti.

Notă: Acest ghid presupune că acesta este primul Domain controller în forest, creând astfel un domeniu nou într-un forest nou.

Leave A Reply