загрузка...
загрузка...
На головну

Попередні умови установки Active Directory

Установка служби каталогу Active Directory

Розгортання Active Directory

мета лекції

Навчитися впроваджувати Active Directory, сформулювати умови установки, розібрати питання тестування.

Після вибору стратегії розгортання Active Directory здійснюється поетапне впровадження єдиної служби каталогів відповідно до плану-графіка розгортання.

При установці Active Directory виконуються наступні функції:

  • Додавання контролера домену до існуючого домену. Створюється рівноправний контролер домену, що забезпечує відмовостійкість і зменшення навантаження на наявні контролери доменів.
  • Створення першого контролера домену в новому домені. Створюється новий домен, необхідний для розподілу інформації, що дозволить налаштувати Active Directory відповідно до потреб організації. При створенні нового домену дозволяється створити новий дочірній домен або нове дерево.
  • Створення нового дочірнього домену.
  • Створення нового дерева домену.
  • Установка DNS-сервера.
  • Створення БД і журналів БД.
  • Створення спільного системного томи.

Причини створення декількох доменів: розподілене адміністрування мережі, управління реплікацією, різні вимоги до паролів в різних організаціях, велике число об'єктів, різні імена доменів Інтернету, регіональні вимоги і вимоги внутрішньої політики.

Процес установки служби каталогу Active Directory на комп'ютері з Microsoft Windows Server 2003 нескладний: простота забезпечується за рахунок майстра інсталяції Active Directory (Active Directory Installation Wizard).

Два інших методу установки Active Directory [13] - інсталяція без допомоги майстра і установка з відновлених резервних файлів.

Будь-сервер, який задовольняє умовам, описаним далі, може містити Active Directory і стати контролером домену. Кожен новий контролер домену фактично є автономним сервером, поки не завершиться процес інсталяції Active Directory. В ході цього процесу вирішуються дві важливі завдання [13] - створюється або заповнюється база даних каталогу та запускається Active Directory, щоб сервер відповідав на спроби входу в систему домену і на запити полегшеного протоколу служби каталогу LDAP.

База даних каталогу зберігається на жорсткому диску контролера домену в файлі Ntds.dit. У процесі інсталяції Windows Server 2003 файл Ntds.dit зберігається в папці% systemroot% \ system32 на локальному диску. У процесі інсталяції Active Directory файл Ntds.dit копіюється в місце, ідентифіковане під час інсталяції, або в задану за замовчуванням папку% systemroot% \ NTDS, якщо не визначено інше місце. При наявності файлу Ntds.dit, скопійованого на жорсткий диск в процесі інсталяції Windows Server 2003, Active Directory може бути встановлена в будь-який час без необхідності звертатися до інсталяційною середовищі.

Далі наводяться умови, необхідні для того, щоб Active Directory могла працювати в Windows Server 2003 [13].

  • Жорсткий диск. Розмір простору на жорсткому диску, необхідного для зберігання служби Active Directory, буде залежати від кількості об'єктів в домені і від того, чи є даний контролер домену сервером глобального каталогу (GC). Для підтримки установки папки Sysvol принаймні один логічний диск повинен бути відформатований під файлову систему NTFS v.5 (версія NTFS, яка використовується в системах Microsoft Windows 2000 і Windows Server 2003). Щоб встановити Active Directory на сервер, на якому виконується система Windows Server 2003, жорсткий диск повинен відповідати таким мінімальним вимогам:

· 15 Мб вільного простору - на розділ установки системи;

· 250 Мб вільного простору - для бази даних Active Directory (Ntds.dit);

· 50 Мб вільного простору - для файлів реєстраційного журналу транзакцій процесора нарощування пам'яті (ESENT). ESENT являє собою систему взаємодії бази даних, яка використовує файли реєстраційних журналів для підтримки семантики відкатів (rollback), щоб гарантувати передачу транзакцій бази даних.

Лекція 11. ВПРОВАДЖЕННЯ ACTIVE DIRECTORY «-- попередня | наступна --» Майстер установки
загрузка...
© om.net.ua