Vendosja e domenit. Çfarë është Active Directory - si të instaloni dhe konfiguroni

Në këtë artikull do të shikojmë instalimin e një kontrolluesi Active Directory nën Windows 2008 R2 me përgatitje dhe do të supozojmë se Shërbimi i Emrit të Domenit nuk është vendosur para nesh. Dhe kontrolluesi ynë i domenit do të jetë i pari. Ne kryejmë të gjitha veprimet e listuara më poshtë si Administrator.
Së pari ju duhet të vendosni adresën IP të përshtatësit të rrjetit. Për rastin tonë, ne vendosëm adresën 192.168.1.5, maskën e subnetit 255.255.255.0 dhe IP-në tonë ose 127.0.0.1 si DNS të preferuar. Ne vendosëm këto cilësime për një rrjet me një adresë IP statike.

Le të ndryshojmë kompjuterin që të jetë e qartë se çfarë lloj kafshe është. Për ta bërë këtë: kliko me të djathtën mbi Kompjuteri im –> Vetitë–> Klikoni poshtë djathtas Ndrysho cilësimet–> në skedën Emri i kompjuterit klikoni mbi Ndryshimi.

Ne e mbingarkojmë serverin.

Klikoni FILLO –> Administrata –> Menaxheri i serverit. Pranë pikës Rolet duke kërkuar për një buton Shtoni role, shtypni. Në dritaren që shfaqet, klikoni Tjetra, kontrolloni kutinë për Shërbimet e Domenit të Drejtorisë Active. Ne presim që instalimi të përfundojë.

Ne jemi në pritje të instalimit

Le të shkojmë FILLO –> Ekzekutoni. Në dritaren që shfaqet shkruajmë dcpromo.exe.

Do të hapet instaluesi i Active Directory.

Tjetra

Meqenëse po instalojmë AD nga e para, atëherë nevoja për të krijuar një pyll të ri.

Më pas, shkruani emrin e domenit tonë.

Hapi tjetër është të zgjidhni mënyrën e përputhshmërisë. Nëse nuk ka serverë të tjerë në domenin tuaj përveç Windows 2008 R2, mund të zgjidhni modalitetin e duhur.

Në hapin tjetër ne lëmë gjithçka si parazgjedhje.

Meqenëse DNS nuk ishte përdorur më parë në serverin tonë, nuk u krijua asnjë delegim.

Hapi tjetër është të zgjidhni një dosje për të ruajtur skedarët e sistemit.

Vendosni fjalëkalimin e administratës.

KUJDES! Fjalëkalimi duhet të plotësojë kërkesat e politikës së sigurisë. Si parazgjedhje, duhet të përmbajë:

- Numrat;
— Personazhe speciale;
- Shkronjat e alfabetit latin (kapitale dhe të mëdha);
Faza tjetër Tjetra.

Active Directory instalon dhe konfiguron komponentët. Ndonjëherë kjo mund të marrë pak kohë.
Pas së cilës, DUHET mbingarkoni serverin.

Hapi tjetër është instalimi dhe konfigurimi Serveri DHCP.
Le të shkojmë në Menaxheri i serverit, shtypni përsëri Shto një rol.Kontrolloni kutinë për serverin DHCP. Vetëm hapat bazë do të tregohen më poshtë.

u prodhua kërkimi automatik aktive përshtatësit e rrjetit. IP-të shtohen automatikisht. Nëse keni adresa IP dinamike, situata do të jetë krejtësisht e ndryshme, problemet do të fillojnë të shfaqen).

Regjistroni një adresë IP statike.

IPv6 nuk përdoret në rrjetin tonë, kështu që ky opsion u çaktivizua.

Në këtë fazë, zgjidhni llogarinë në të cilën është instaluar Active Directory. Në të ardhmen, kjo do të shmangë situata të paqarta dhe konfuzion.

Në këtë shënim, ne do të shqyrtojmë në detaje procesin e zbatimit të kontrolluesit të parë të domenit në një ndërmarrje. Dhe gjithsej do të jenë tre prej tyre:

1) Kontrolluesi kryesor i domenit, OS - Windows Server 2012 R2 me GUI, emri i rrjetit: dc1.

Zgjidhni opsionin e paracaktuar dhe klikoni Next. Pastaj zgjidhni protokollin e paracaktuar IPv4 dhe klikoni përsëri Next.

Në ekranin tjetër do të vendosim ID-në e Rrjetit. Në rastin tonë, 192.168.0. Në fushën Reverse Lookup Zone Name do të shohim se si futet automatikisht adresa e zonës së kërkimit të kundërt. Kliko Next.

Në ekranin e Përditësimit Dinamik, zgjidhni një nga tre opsionet e mundshme përditësim dinamik.

Lejo vetëm përditësime të sigurta dinamike. Ky opsion është i disponueshëm vetëm nëse zona është e integruar në Active Directory.

Lejo përditësime dinamike të pasigurta dhe të sigurta. Ky ndërprerës lejon çdo klient të përditësojë të dhënat e tij të burimeve DNS kur ndodhin ndryshime.

Mos lejoni përditësimet dinamike. Ky opsion çaktivizon përditësimet dinamike të DNS. Duhet të përdoret vetëm nëse zona nuk është e integruar me Active Directory.

Zgjidhni opsionin e parë, klikoni Next dhe përfundoni konfigurimin duke klikuar Finish.

Një tjetër opsion i dobishëm që zakonisht konfigurohet në DNS janë serverët e përcjelljes ose Forwarders, qëllimi kryesor i të cilave është të ruajë memorien dhe të ridrejtojë pyetjet DNS nga një server lokal DNS në një server të jashtëm DNS në internet, për shembull ai që ndodhet në ISP. Për shembull, ne duam kompjuterët lokalë në rrjetin tonë të domenit, në cilësimet e rrjetit të cilët kanë një server të regjistruar DNS (192.168.0.3) ishin në gjendje të hynin në internet, është e nevojshme që serveri ynë lokal DNS të konfigurohet për të zgjidhur kërkesat DNS nga serveri në rrjedhën e sipërme. Për të konfiguruar serverët e përcjelljes (Forwarders), shkoni te tastiera e menaxherit DNS. Më pas, në pronat e serverit, shkoni te skeda Forwarders dhe klikoni Edit atje.

Ne specifikojmë të paktën një adresë IP. Mundësisht disa. Klikoni OK.

Tani le të konfigurojmë shërbimin DHCP. Le të hedhim në treg pajisjet.

Së pari, le të vendosim gamën e plotë të funksionimit të adresave nga të cilat adresat do të merren për t'u lëshuar klientëve. Zgjidhni Veprim\Qëllimi i ri. Magjistari i Shto Zonës do të hapet. Le të vendosim emrin e zonës.

Tjetra, ne tregojmë adresat fillestare dhe mbaruese të gamës së rrjetit.

Më pas, do të shtojmë adresat që duam të përjashtojmë nga lëshimi për klientët. Kliko Next.

Në ekranin Kohëzgjatja e Qirasë, ne do të tregojmë një kohë qiraje të ndryshme nga ajo e paracaktuar, nëse kërkohet. Kliko Next.

Pastaj ne biem dakord që duam t'i konfigurojmë këto opsione tani: Po, unë dua t'i konfiguroj këto opsione tani.

Ne do të tregojmë në mënyrë sekuenciale portën, emri i domenit, ne kapërcejmë adresat DNS dhe WINS dhe në fund biem dakord të aktivizojmë shtrirjen duke klikuar: Po, dua ta aktivizoj këtë shtrirje tani. Përfundo.

Që shërbimi DHCP të funksionojë në mënyrë të sigurt, duhet të konfiguroni një llogari të veçantë për të përditësuar në mënyrë dinamike të dhënat DNS. Kjo duhet bërë, nga njëra anë, për të parandaluar regjistrimin dinamik të klientëve në DNS duke përdorur administrative llogari domeni dhe abuzimi i mundshëm i tij, nga ana tjetër, në rast të rezervimit të shërbimit DHCP dhe dështimit të serverit kryesor, do të bëhet i mundur transferimi kopje rezervë zona në serverin e dytë, dhe kjo do të kërkojë llogarinë e serverit të parë. Për të përmbushur këto kushte, në skedarin "Përdoruesit dhe kompjuterët e Active Directory", krijoni një llogari të quajtur dhcp dhe caktoni një fjalëkalim të përhershëm duke zgjedhur opsionin: Fjalëkalimi nuk skadon kurrë.

Cakto tek përdoruesi fjalëkalim i fortë dhe shtoni DnsUpdateProxy në grup. Më pas do ta heqim përdoruesin nga grupi i Përdoruesve të Domainit, duke i caktuar fillimisht grupin “DnsUpdateProxy” te përdoruesi kryesor. Kjo llogari do të jetë e vetmja përgjegjëse për përditësimin dinamik të të dhënave dhe nuk do të ketë akses në asnjë burim tjetër ku të drejtat bazë të domenit janë të mjaftueshme.

Klikoni Apliko dhe më pas OK. Hapni përsëri konsolën DHCP. Shkoni te vetitë e protokollit IPv4 në skedën Advanced.

Klikoni Kredencialet dhe specifikoni përdoruesin tonë DHCP atje.

Klikoni OK dhe rinisni shërbimin.

Ne do t'i kthehemi konfigurimit të DHCP më vonë kur të konfigurojmë rezervimet e shërbimit DHCP, por për këtë duhet të paktën të instalojmë kontrolluesit e domenit.

Ky udhëzues është menduar për ata që duan të instalojnë vetë rolin Active Directory Domain Services në Windows Server 2012 R2. Në këtë udhëzues, ne do të shqyrtojmë rastin kur tashmë keni një server me sistemin operativ Windows Server 2012 R2 të instaluar në të.

Mund të lexoni më shumë se si të instaloni Windows Server 2012 R2 në udhëzuesin tim "". Mund të mësoni se si të instaloni Shërbimet e Domainit të Active Directory në Windows Server 2008 R2 duke lexuar udhëzuesin tim "".

Unë rekomandoj të përdorni gjithmonë botimet në anglisht të Windows Server. Siç tregon praktika, origjinale (anglisht) versionet e Windows punoni më stabile dhe do ta keni më të lehtë të komunikoni në të njëjtën gjuhë me profesionistë në rast problemesh ose nëse dëshironi të shkëmbeni përvoja.

Përpara se të filloni instalimin e rolit Active Directory Domain Services, duhet t'i caktoni serverit emrin e saktë në përputhje me standardet e organizatës suaj dhe më pas të specifikoni një adresë IP statike në cilësimet e lidhjes së rrjetit.

Në tastierë, shtypni kombinimin e tasteve "Win" dhe "X", më pas zgjidhni "System" në menynë që hapet.

Në dritaren "Karakteristikat e sistemit", në skedën "Emri i kompjuterit", klikoni në butonin "Ndrysho".

Sistemi do t'ju paralajmërojë se duhet të rinisni serverin për të aplikuar cilësimet e reja.

Klikoni në butonin "OK".

Në dritaren "Karakteristikat e sistemit", klikoni në butonin "Mbyll".

Sistemi tani do t'ju kërkojë të rinisni serverin që cilësimet e reja të hyjnë në fuqi.

Klikoni në butonin "Rinisni Tani".

Tani duhet të regjistroni një adresë IP statike në cilësimet e lidhjes së rrjetit.

Hyni në sistem nën një llogari me të drejta administratori.

Në tastierë, shtypni kombinimin e tasteve "Win" dhe "X", më pas zgjidhni "Network Connections" në menynë që hapet.

Tani kliko me të djathtën lidhje me rrjetin"Ethernet" dhe zgjidhni "Properties".

Zgjidhni "Internet Protocol Version 4" dhe klikoni në butonin "Properties".

Më pas, zgjidhni "Përdorni adresën IP të mëposhtme" dhe specifikoni një adresë IP falas, maskë nënrrjeti dhe portë. Ju lutemi vini re se duhet të kuptoni paraprakisht se si është strukturuar rrjeti juaj dhe të dini se cilat adresa IP janë falas.

Në fushën "Serveri i preferuar DNS", tregoni adresën IP të këtij serveri, pasi serveri juaj do të ketë rolin e Serverit DNS, i cili instalohet së bashku me rolin "Shërbimet e Domainit të Drejtorisë Aktive".

Klikoni në butonin "OK".

Në dritaren "Properties Ethernet", klikoni në butonin "Mbyll".

Tani mund të filloni të instaloni rolin "Shërbimet e Domenit të Drejtorisë Aktive".

Hapni "Server Manager", klikoni në butonin "Menaxho" në këndin e sipërm të djathtë të ekranit dhe zgjidhni "Shto role dhe veçori".

Klikoni në butonin "Next".

Zgjidhni llojin e instalimit "Instalim i bazuar në role ose i bazuar në veçori" dhe klikoni në butonin "Tjetër".

Klikoni në butonin "Next".

Zgjidhni rolin "Shërbimet e Domenit të Drejtorisë Aktive".

Në hapin tjetër, Magjistari i Instalimit të Rolit do t'ju paralajmërojë se për të instaluar rolin e Shërbimeve të Domainit të Active Directory, duhet të instaloni disa komponentë.

Klikoni në butonin "Shto veçori".

Nuk është e nevojshme të zgjidhni rolin e serverit DNS në këtë fazë. Do të instalohet më vonë.

Klikoni në butonin "Next".

Në fazën e shtimit të komponentëve, ne lëmë të gjitha vlerat e paracaktuara.

Klikoni në butonin "Next".

Për të filluar instalimin e rolit të zgjedhur, klikoni në butonin "Instalo".

Instalimi i rolit të zgjedhur dhe komponentëve të tij të kërkuar ka filluar.

Instalimi i rolit "Shërbimet e Domainit të Drejtorisë Aktive" ka përfunduar.

Tani klikoni në butonin "Promovoni këtë server në një kontrollues domeni" në mënyrë që të promovoni rolin e serverit tuaj në nivelin e një kontrolluesi domeni.

Ky udhëzues diskuton shtimin e një pylli të ri, kështu që në dritaren "Active Directory Domain Services Configuration Wizard", zgjidhni "Shto një pyll të ri" dhe në fushën "Emri i domenit rrënjë" specifikoni emrin e dëshiruar për domenin rrënjë.

Klikoni në butonin "Next".

Hapi tjetër ju kërkon të zgjidhni nivelin funksional të domenit të ri të pyllit dhe rrënjës. Nëse po shtoni një pyll të ri dhe planifikoni të përdorni serverë bazuar në sistemi operativ Windows Server 2012 R2, atëherë mund të lini të pandryshuar nivelin funksional të domenit pyjor dhe rrënjë.

Specifikoni fjalëkalimin për DSRM (Directory Service Restore Mode) dhe klikoni në butonin "Next".

Në këtë pikë, magjistari i konfigurimit të AD DS do t'ju paralajmërojë se delegimi nuk mund të krijohet për këtë server DNS.

Klikoni në butonin "Next".

Tani mund të ndryshoni shtigjet në drejtoritë e bazës së të dhënave AD DS, skedarët e regjistrave dhe dosjen SYSVOL. Unë rekomandoj t'i lini këto vlera të paracaktuara.

Klikoni në butonin "Next".

Hapi tjetër shfaq një përmbledhje të konfigurimit të serverit.

Klikoni në butonin "Next".

Mesazhi "Të gjitha kontrollet parakushte kaluan me sukses" do të thotë që të gjitha kërkesat janë përmbushur.

Klikoni në butonin "Instalo".

Procesi i promovimit të serverit në nivelin e kontrolluesit të domenit ka filluar.

Pasi serveri juaj të promovohet në një kontrollues domeni, serveri do të rindizet automatikisht.

Do të shihni një paralajmërim përpara se serveri të fillojë të rindizet.

Ju keni përfunduar promovimin e serverit në një kontrollues domeni.

Ju mund të përdorni Qendrën Administrative të Active Directory për të menaxhuar përdoruesit, grupet dhe objektet e tjera të Active Directory.

Hyni në sistem nën një llogari me të drejtat e administratorit të domenit.

Hapni Menaxherin e Serverit, klikoni në butonin "Vegla" në këndin e sipërm të djathtë të ekranit dhe zgjidhni "Qendrën Administrative të Drejtorisë Aktive".

Hapet Qendra Administrative e Active Directory.

Mund të përdorni gjithashtu skedarin e njohur të Përdoruesve dhe Kompjuterëve të Active Directory për të menaxhuar përdoruesit, grupet dhe objektet e tjera të Active Directory.

Në Server Manager, klikoni në butonin "Tools" në këndin e sipërm të djathtë të ekranit dhe zgjidhni "Active Directory Users and Computers".

Hapet snap-in Users and Computers Active Directory.

Mirëdita, sot do t'ju prezantoj me instalimin e roleve AD (Active Directory) dhe DC (domain controller) në sistemin e ri operativ të serverit nga Microsoft - Windows Server 2012 R2. Si fillim, ne ndryshojmë emrin e serverit tonë bazuar në rregulloret për emërtimin e kompjuterëve dhe serverëve në organizatë, ose e caktojmë atë në bazë të dëshirave tona. I emërova serverin tim të testimit të serverit. Është me këtë emër që serveri ynë do të shfaqet në rrjet. Pastaj kryejmë hapat e mëposhtëm: Shkoni te menaxheri i serverit:

Shkoni te skeda shtoni role dhe veçori

Klikoni më tej
Zgjidhni rolet dhe komponentët e instalimit dhe klikoni më tej
Zgjidhni serverin në të cilin duam të instalojmë rolin tonë dhe klikoni më tej
Zgjidhni rolin e mëposhtëm: Shërbimet e DomenitAktivDrejtoria dhe kliko tjetër

Konfirmoni shtimin e komponentëve të kërkuar për të instaluar rolin e Shërbimeve të Domainit të Active Directory

Lëreni ashtu siç është ose shtoni komponentët e nevojshëm për instalim, klikoni tjetër

Klikoni butonin e instalimit

Pas instalimit, shkoni te menaxheri i serverit dhe shikoni rolet e instaluara

Shkoni te seksioni i menaxhimit

Kliko shko te AD DS

Shkoni te skeda e detajeve

Ne fillojmë vendosjen e kontrolluesit të domenit në serverin tonë. Zgjidhni një skedë shtoni pyll të ri dhe caktoni një emër për domenin tonë, pastaj klikoni më tej

Zgjidhni mënyrën e funksionimit të pyllit dhe domenit, vendosni një fjalëkalim për modalitetin e rikuperimit të shërbimeve të drejtorisë dhe klikoni më tej

Zgjidhni një emër NetBIOS për domenin tonë dhe klikoni më tej

Fillon procesi i kontrollit të parakushteve, pas së cilës klikojmë instaloni

Pas instalimit, kontrolloni:

Nëse keni bërë gjithçka siç duhet, do të shihni që Grupi i Punës është ndryshuar në një domen.

Active Directory (AD) janë programe të dizajnuara për sistemin operativ Serveri i Microsoft. Fillimisht u krijua si një algoritëm i lehtë për të hyrë në drejtoritë e përdoruesve. Që nga versioni i Windows Server 2008, është shfaqur integrimi me shërbimet e autorizimit.

Bën të mundur përputhjen me politikën e grupit që aplikon të njëjtin lloj cilësimesh dhe softuerësh në të gjithë kompjuterët e kontrolluar duke përdorur "Menaxherin e konfigurimit të qendrës së sistemit".

Me fjalë të thjeshta për fillestarët, ky është një rol serveri që ju lejon të menaxhoni të gjitha aksesin dhe lejet në rrjetin lokal nga një vend

Funksionet dhe qëllimet

Microsoft Active Directory është një paketë (e ashtuquajtur direktori) mjetesh që ju lejon të manipuloni përdoruesit dhe të dhënat e rrjetit. Qëllimi kryesor krijimi - duke e bërë punën më të lehtë administratorët e sistemit në rrjete të gjera.

Katalogët përmbajnë informacione të ndryshme, që ka të bëjë me përdoruesit, grupet, pajisjet e rrjetit, burimet e skedarëve - me një fjalë, objektet. Për shembull, atributet e përdoruesit që ruhen në drejtori duhet të jenë si më poshtë: adresa, login, fjalëkalimi, numri telefon celular etj. Drejtoria përdoret si pikat e vërtetimit, me të cilin mund të mësoni informacionin e nevojshëm për përdoruesin.

Konceptet bazë që ndeshen gjatë punës

Ekzistojnë një numër konceptesh të specializuara që përdoren kur punoni me AD:

Serveri është një kompjuter që përmban të gjitha të dhënat.
Kontrolluesi është një server me rolin AD që përpunon kërkesat nga njerëzit që përdorin domenin.
Një domen AD është një koleksion pajisjesh të bashkuara nën një emër unik, duke përdorur njëkohësisht një bazë të dhënash të drejtorisë së përbashkët.
Ruajtja e të dhënave është pjesa e drejtorisë përgjegjëse për ruajtjen dhe marrjen e të dhënave nga çdo kontrollues domeni.

Si funksionojnë drejtoritë aktive

Parimet kryesore të funksionimit janë:

Autorizimi, me të cilin mund të përdorni kompjuterin tuaj në rrjet thjesht duke futur fjalëkalimin tuaj personal. Në këtë rast, të gjitha informacionet nga llogaria transferohen.
Siguria. Active Directory përmban funksione të njohjes së përdoruesit. Për çdo objekt rrjeti, mund të vendosni në distancë, nga një pajisje, të drejtat e nevojshme, të cilat do të varen nga kategoritë dhe përdoruesit specifikë.
Administrimi i rrjetit nga një pikë. Kur punoni me Active Directory, administratori i sistemit nuk ka nevojë të rikonfigurojë të gjithë PC-të nëse është e nevojshme të ndryshohen të drejtat e aksesit, për shembull, në një printer. Ndryshimet kryhen nga distanca dhe globalisht.
Plot Integrimi DNS. Me ndihmën e tij, nuk ka konfuzion në AD, të gjitha pajisjet janë përcaktuar saktësisht njësoj si në World Wide Web.
Në shkallë të madhe. Një grup serverësh mund të kontrollohet nga një Active Directory.
Kërko kryhet sipas parametrave të ndryshëm, për shembull, emri i kompjuterit, login.

Objektet dhe Atributet

Një objekt është një grup atributesh, të bashkuara nën emrin e tij, që përfaqësojnë një burim rrjeti.

Atribut - karakteristikat e një objekti në katalog. Për shembull, këto përfshijnë emrin e plotë të përdoruesit dhe hyrjen. Por atributet e një llogarie PC mund të jenë emri i këtij kompjuteri dhe përshkrimi i tij.

"Punonjësi" është një objekt që ka atributet "Emri", "Pozicioni" dhe "TabN".

Kontejneri dhe emri LDAP

Kontejneri është një lloj objekti që mund përbëhet nga objekte të tjera. Një domen, për shembull, mund të përfshijë objekte të llogarisë.

Qëllimi i tyre kryesor është organizimi i objekteve sipas llojeve të shenjave. Më shpesh, kontejnerët përdoren për të grupuar objekte me të njëjtat atribute.

Pothuajse të gjithë kontejnerët hartojnë një koleksion objektesh dhe burimet janë hartuar në një objekt unik Active Directory. Një nga llojet kryesore të kontejnerëve AD është moduli i organizimit, ose OU (njësia organizative). Objektet që vendosen në këtë kontejner i përkasin vetëm domenit në të cilin janë krijuar.

Protokolli i lehtë i qasjes në direktori (LDAP) është algoritmi bazë për lidhjet TCP/IP. Është krijuar për të zvogëluar sasinë e nuancave kur aksesoni shërbimet e drejtorisë. LDAP gjithashtu përcakton veprimet e përdorura për të kërkuar dhe modifikuar të dhënat e drejtorisë.

Pema dhe vendi

Një pemë domeni është një strukturë, një koleksion domenesh që kanë një skemë dhe konfigurim të përbashkët, që formojnë një hapësirë të përbashkët emri dhe janë të lidhura me marrëdhënie besimi.

Një pyll domeni është një koleksion pemësh të lidhura me njëra-tjetrën.

Një faqe është një koleksion pajisjesh në nënrrjetat IP, që përfaqësojnë një model fizik të rrjetit, planifikimi i të cilit kryhet pavarësisht nga paraqitja logjike e ndërtimit të tij. Active Directory ka aftësinë të krijojë një numër n faqesh ose të kombinojë një numër n domenesh nën një sajt.

Instalimi dhe konfigurimi i Active Directory

Tani le të kalojmë drejtpërdrejt te konfigurimi i Active Directory Shembull i Windows Serveri 2008 (procedura është identike në versionet e tjera):

Klikoni në butonin "OK". Vlen të përmendet se vlera të tilla nuk kërkohen. Ju mund të përdorni adresën IP dhe DNS nga rrjeti juaj.

Tjetra, duhet të shkoni te menyja "Start", zgjidhni "Administrimi" dhe "".
Shkoni te artikulli "Rolet", zgjidhni " Shtoni role”.
Zgjidhni "Active Directory Domain Services", klikoni "Next" dy herë dhe më pas "Instalo".
Prisni që instalimi të përfundojë.
Hapni menunë "Start" -" Ekzekutoni" Futni dcpromo.exe në fushë.
Klikoni "Next".
zgjidhni " Krijo një domen të ri në një pyll të ri" dhe klikoni përsëri "Next".
Në dritaren tjetër, vendosni një emër dhe klikoni "Next".
Zgjidhni modaliteti i përputhshmërisë(Windows Server 2008).
Në dritaren tjetër, lini gjithçka si parazgjedhje.
Do të fillojë dritarja e konfigurimitDNS. Meqenëse nuk ishte përdorur më parë në server, nuk u krijua asnjë delegacion.
Zgjidhni direktorinë e instalimit.
Pas këtij hapi ju duhet të vendosni fjalëkalimi i administratës.

Për të qenë i sigurt, fjalëkalimi duhet të plotësojë kërkesat e mëposhtme:

Pasi AD të përfundojë procesin e konfigurimit të komponentit, duhet të rindizni serverin.

Konfigurimi ka përfunduar, snap-in dhe roli janë instaluar në sistem. AD mund të instalohet vetëm në familjen Windows Server, versionet e rregullta, të tilla si 7 ose 10, mund të lejojnë vetëm instalimin e tastierës së menaxhimit.

Administrimi në Active Directory

Si parazgjedhje, në Windows Server, paneli i përdoruesve dhe kompjuterëve të Active Directory punon me domenin të cilit i përket kompjuteri. Mund të aksesoni kompjuterin dhe objektet e përdoruesit në këtë domen përmes pemës së konsolës ose të lidheni me një kontrollues tjetër.

Mjetet në të njëjtën tastierë ju lejojnë të shikoni opsione shtesë objekte dhe kërkoni për to, mund të krijoni përdorues të rinj, grupe dhe të ndryshoni lejet.

Nga rruga, ka 2 lloje grupesh në Drejtorinë e Aseteve - siguria dhe shpërndarja. Grupet e sigurisë janë përgjegjëse për përcaktimin e të drejtave të aksesit në objekte, ato mund të përdoren si grupe shpërndarjeje.

Grupet e shpërndarjes nuk mund të dallojnë të drejtat dhe përdoren kryesisht për shpërndarjen e mesazheve në rrjet.

Çfarë është delegimi i AD

Vetë delegacioni është transferimi i një pjese të lejeve dhe kontrollit nga prindi te një palë tjetër përgjegjëse.

Dihet se çdo organizatë ka disa administratorë të sistemit në selinë e saj. Detyra të ndryshme duhet t'u caktohen shpatullave të ndryshme. Për të aplikuar ndryshimet, duhet të keni të drejta dhe leje, të cilat ndahen në standarde dhe speciale. Lejet specifike zbatohen për një objekt specifik, ndërsa lejet standarde janë një grup lejesh ekzistuese që i bëjnë veçori specifike të disponueshme ose të padisponueshme.

Krijimi i besimit

Ekzistojnë dy lloje të marrëdhënieve të besimit në AD: "njëdrejtimësh" dhe "dydrejtues". Në rastin e parë, një domen i beson tjetrit, por jo anasjelltas, i pari ka akses në burimet e të dytit, por i dyti nuk ka akses. Në llojin e dytë, besimi është "i ndërsjellë". Ekzistojnë gjithashtu marrëdhënie "dalëse" dhe "hyrëse". Në dalje, domeni i parë i beson të dytit, duke lejuar kështu përdoruesit e të dytit të përdorin burimet e të parit.

Gjatë instalimit, duhet të ndiqen procedurat e mëposhtme:

Kontrollo lidhjet e rrjetit ndërmjet kontrolluesve.
Kontrolloni cilësimet.
Akordoni rezolucioni i emrit për domenet e jashtme.
Krijo një lidhje nga domeni i besueshëm.
Krijoni një lidhje në anën e kontrolluesit të cilit i drejtohet besimi.
Kontrolloni marrëdhëniet e krijuara njëkahëshe.
Nëse lind nevoja në vendosjen e marrëdhënieve dypalëshe - të bëjë një instalim.

Katalogu global

Ky është një kontrollues domeni që ruan kopjet e të gjitha objekteve në pyll. Ai u jep përdoruesve dhe programeve mundësinë për të kërkuar objekte në çdo fushë të pyllit aktual duke përdorur mjetet e zbulimit të atributeve përfshirë në katalogun global.

Katalogu global (GC) përfshin një grup të kufizuar atributesh për çdo objekt pylli në çdo domen. Ai merr të dhëna nga të gjitha ndarjet e direktorive të domenit në pyll dhe kopjohet duke përdorur procesin standard të replikimit të Active Directory.

Skema përcakton nëse atributi do të kopjohet. Ekziston një mundësi konfiguroni veçori shtesë, i cili do të rikrijohet në katalogun global duke përdorur "Skemën e Drejtorisë Aktive". Për të shtuar një atribut në katalogun global, duhet të zgjidhni atributin e përsëritjes dhe të përdorni opsionin "Kopjo". Kjo do të krijojë përsëritje të atributit në katalogun global. Vlera e parametrit të atributit ështëMemberOfPartialAttributeSet do të bëhet e vërtetë.

Në mënyrë që të gjeni vendndodhjen katalogu global, ju duhet rreshti i komandës fut:

Serveri Dsquery –isgc

Replikimi i të dhënave në Active Directory

Replikimi është një procedurë kopjimi që kryhet kur është e nevojshme të ruhet informacioni po aq i përditësuar që ekziston në çdo kontrollues.

Është prodhuar pa pjesëmarrjen e operatorit. Ekzistojnë llojet e mëposhtme të përmbajtjes së kopjeve:

Replikat e të dhënave krijohen nga të gjitha domenet ekzistuese.
Kopje të skemave të të dhënave. Meqenëse skema e të dhënave është e njëjtë për të gjitha objektet në pyllin Active Directory, kopjet e saj mbahen në të gjitha domenet.
Të dhënat e konfigurimit. Tregon ndërtimin e kopjeve midis kontrollorëve. Informacioni shpërndahet në të gjitha fushat në pyll.

Llojet kryesore të kopjeve janë intra-nyja dhe ndër-nyja.

Në rastin e parë, pas ndryshimeve, sistemi pret, më pas njofton partnerin që të krijojë një kopje për të përfunduar ndryshimet. Edhe në mungesë të ndryshimeve, procesi i replikimit ndodh automatikisht pas një periudhe të caktuar kohe. Pasi ndryshimet e thyera janë aplikuar në drejtori, përsëritja ndodh menjëherë.

Procedura e replikimit ndërmjet nyjeve ndodh në mes ngarkesë minimale në rrjet, kjo shmang humbjen e informacionit.