Active Directory
Instalacja i konfiguracja usługi katalogowej Active Directory wraz z rolą serwera DNS oraz tworzenie konta użytkownika dla małej domeny na przykładzie systemu Microsoft Windows 2003 Server. Szymon Fronia
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Co to jest Active Directory? Active Directory to usługa katalogowa, dzięki której możliwe jest zarządzanie domeną. Pier Pierws wszy zy raz raz pojaw pojawił iłaa się się ona ona w syst system emie ie Wind Window owss 2000 2000 i od tej pory pory była była stal stalee rozbud rozbudowy owywan wanaa i aktual aktualizo izowan wana. a. Dzisiaj Dzisiaj jej najnow najnowsza sza wersja wersja zinteg zintegrow rowana ana jest jest z Windows Server 2003. Domena natomiast to grupa komputerów połączonych w sieć, składająca się z serwera pełniącego rolę kontrolera domeny oraz stacji roboczych - klientów. Różni się ona od grup grupy y robo robocz czej ej spos sposob obem em prze przech chow owyw ywan ania ia info inform rmac acji ji o użyt użytko kown wnik ikac ach h i ich ich uprawnieniach. O ile w klasycznych grupach roboczych każdy komputer w sieci posiada swoją własną bazę użytkowników, tak w domenie jest ona przechowywana tylko na serwerze. Dzięki temu zarządzanie taką siecią jest znacznie prostsze. Usługa Active Directory: •
Jest scentralizowana – dzięki centralnemu repozytorium informacji, usługi Active Dire Direct ctor ory y speł spełni niaj ająą potr potrze zeby by grom gromad adze zeni niaa i wysz wyszuk ukiw iwan ania ia informacji sieciowej – dla każdego użytkownika domeny.
•
model domen domen jest jest hierarc hierarchicz hiczny, ny, w rezult rezultacie acie usługi usługi Active Active Jest skalowal skalowalna na – model Direct Directory ory mogą mogą ulec ulec podział podziałowi owi w obszar obszarze ze przeds przedsięb iębior iorstw stwaa złożonego z wielu domen, zachowując przy tym charakter spójnej jednostki.
•
Ułatwia administrowanie sieciami opartymi na systemach Windows – wszelkie prace prace admini administr stracy acyjne jne można można wykona wykonaćć z poziom poziomu u intuic intuicyjn yjnej ej konsoli MMC. Wiele usług jest prowadzonych za pośrednictwem tego tego narzęd narzędzia zia z użycie użyciem m przyst przystawe awek. k. Dzięki Dzięki zdolno zdolności ści Active Active Directory do gromadzenia informacji dowolnego rodzaju obiektów, korzys korzystan tanie ie przez przez admini administr strato atora ra z różnor różnorodn odnych ych program programów ów narzędziowych jest proste.
•
Jest bezpieczna – usługa katalogowa Active Directory jest w pełni zintegrowana z zabezpieczeniami systemu Windows 2003. Za każdym razem, gdy użytkownik użytkownik (lub usługa usługa czy aplikacja) aplikacja) wysyła wysyła żądanie żądanie odnośnie odnośnie informacji przechowywanych w wykazie, usługa sprawdza poziom uprawnień uprawnień tego użytkownik użytkownika. a. Ponieważ Ponieważ usługi usługi Active Active Directory Directory mogą mogą przech przechowy owywać wać najróż najróżnie niejsz jszee inform informacje acje,, admini administr strato atorzy rzy mogą mogą wdrażać wdrażać rozsze rozszerzo rzone ne usługi usługi zabezp zabezpiecz ieczeń eń – na przykł przykład ad usługi oparte na certyfikatach cyfrowych, protokole Kerberos czy nawet kartach inteligentnych.
•
usługa ga Acti Active ve Direc Directo tory ry jest jest dost dostęp ępna na przez przez taki takiee Jest Jest bogat bogata a w aplik aplikacj acjee – usłu pro proto toko koły ły,, jak jak LDAP LDAP czy ADSI ADSI.. Prog Progra rami miśc ścii apli aplika kacj cjii mogą mogą korzystać korzystać z wielu istniejących istniejących języków języków programowan programowania, ia, takich jak C, C++ C++ i Micr Micros osof oftt Visu Visual al Basi Basic, c, w celu celu pisa pisani niaa apli aplika kacj cjii obsługujących katalog.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
•
Jest gotowa do użytku – zaraz po instalacji usługi Active Directory są wypełniane interes interesują ującym cymii i użytecz użytecznym nymii inform informacja acjami, mi, stanow stanowiąc iąc szerok szerokii fundament pod obiekty w sieci. Obiekty te zawierają informacje o użyt użytko kown wnik ikac ach, h, grup grupac ach h i zabezp zabezpiec ieczen zeniac iach, h, a także także różn różneg ego o rodz rodzaj aju u siec siecio iowe we obie obiekt kty y syst system emu u opera operacy cyjn jneg ego, o, do któr któryc ych h użytkownicy i administratorzy mogą uzyskać dostęp.
Instalacja Uwaga: zainstalowan zainstalowanie ie usługi usługi Active Directory (promocja (promocja serwera serwera do roli kontrolera kontrolera usuniee wszyst wszystkie kie konta konta lokal lokalne ne oraz domeny) usuni oraz dodatk dodatkowe owe certyfi certyfikat katy. y. Dostęp Dostęp do wszystkich zaszyfrowanych danych zostanie permamentnie utracony! Po zainstalowaniu systemu Windows Server 2003 (w naszym przypadku wersji Standard Server) oczom naszym ukazuje się narzędzie Manage Your Server informujące, że nasz serwer serwer nie został został jeszcze jeszcze skonfi skonfigur gurowa owany ny do pełnie pełnienia nia żadnej żadnej funkcj funkcjii w sieci. sieci. Czas Czas najwyższy to zmienić. Wybieramy opcję Add or Remove Role i czekamy cierpliwie, aż WIndows przeanalizuje nasze połączenia. Należy zignorować propozycję zainstalowania standardowych składników, po czym wyświetlą się dostępne opcje.
Rysunek 1: Okno wyboru roli serwera
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
domenę do już istniejącego lasu lub drzewa. Ponieważ jest to pierwsza domena w sieci, zaznaczamy opcję Domain in a new forest (Domena w nowym lesie).
Rysunek 2: Wybór typu kontrolera domeny
Rysunek 3: Decyzja tworzenia drzewa lub dołączenia dołączenia się do innej domeny
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
W kolejn kolejnym ym kroku kroku możemy możemy pokusi pokusićć się o samodz samodziel ielne ne skonfi skonfigur gurowa owanie nie serw serwer eraa DNS. DNS. Wybi Wybier eram amy y jedn jednak ak auto automa maty tycz cząą konf konfig igur urac ację ję tego tegożż i klik klikam amy y Next Next.. Ekra Ekran n ten ten może może też też pojawić się po wyborze śceiż eiżki udostępnionego woluminu syst system emow oweg ego, o, zale zależn żnie ie od nasz naszej ej wers wersji ji system stemu u. Ujrz Ujrzym ymy y wted wtedy y komunikat o niepowodzeniu skont skontakt aktowa owania nia się z serwere serwerem m DNS obsługującym naszą domenę. Warto i w taki akim przypadku pozostawić krea kreato toro rowi wi zada zadani niee auto automa maty tycz czne nejj instal instalacji acji usługi usługi DNS W następ następnym nym okni okniee mamy mamy bard ardziej ziej kreat reatyw ywn ne zad zadanie anie - wyb wybór nazwy azwy domen omeny. y. Możem ożemy y puści uścićć wodze odze fan fantazj tazji, i, Rysunek 4: Pytanie o konfigurację usługi DNS ponieważ nazwa nie jest ograniczona tylko do liter, mogą znajdować się w niej i kropki i cyfry. Warto również tak nazwać przyszłą przyszłą domenę, by przyszła przyszła etykieta od razu sugerowała sugerowała ewentualną jej lokalizację lokalizację lub zadani zadanie. e. W tym przypa przypadku dku wybiera wybieram m dom.docenta.net . Dale Dalejj w kreat kreator orze ze musi musimy my określić nazwę NetBios domeny. Będzie ona używana w starszych systemach Windows, takich takich jak Window Windowss 98 czy Window Windowss Millen Millenium ium.. Kreator Kreator automa automatyc tyczni zniee propon proponuje uje pierwszy człon nazwy, czyli u mnie DOM . Wybierzmy jednak nazwę DOMDOCENTA.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Rysunek 6: Wybór nazwy NetBIOS
Krok numer siedem i zbliżamy się powoli do końca. Tak naprawdę nie pozostało nam dużo pracy, ponieważ z powodzeniem możemy zaakceptować domyślne odpowiedzi. Tym razem chodzi o położenie plików - bazy Active Directory i jej logów.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Rysunek 8: Wybór ścieżki do udostępnionego woluminu systemowego
Następny krok jest już jednak bardziej istotny, ponieważ musimy określić, czy w naszej sieci znajdują się komputery z systemami Windows Millenium Edition i starszymi, a ściślej - czy będa się one łączyć do naszej domeny. Jeśli nasza sieć składa się tylko z komputerów pod kontrolą Windows XP Professional czy Windows 2000 to, tak ja k na moim przykładzie, wybieramy opcję drugą. W przeciwnym wypadku pozostaje zaznaczenie pierwszej.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
zwrócić uwagę, że nie chodzi tu o konto administratora domeny. Wpisujemy dwukrotnie wybrane hasło i klikamy Next. Teraz kreator pokaże ekran podsumowania, a po kliknięciu Next zaczyna właściwą instalację usługi. Najpierw zostanie utworzona domena, a później skonfigurowany zostanie serwer DNS. Może to potrwać kilka minut. Gdy proces ten zostanie ukończony pojawi się przyjazny komunikat informujący o pomyślnym zakończeniu instalacji Active Directory. Teraz pozostaje tylko ponownie uruchomić komputer.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Pierwsze logowanie
Rysunek 10: Ekran logowania do skonfigurowanego skonfigurowanego właśnie kontrolera domeny
Po ponownym uruchomieniu komputera od razu zauważamy zmiany. Okno logowania trochę się zmieniło, dodane zostały dwie opcje: 'Zaloguj do' oraz 'Zaloguj używając linii telefonicznej' (tej drugiej nie ma na screenie powyżej, ponieważ został on zrobiony w trakcie korzystania z usług terminalowych). Logujemy się na konto Administrator wraz z hasłem lokalnym (czyli takim, jakie mieliśmy przed promocją). Ukazuje się jeszcze jedno potwierdzenie sukcesu w instalacji Active Directory - komuniakt informujący, że ten komputer jest teraz kontrolerem domeny.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Tworzenie kont użytkowników Możemy teraz przystąpić do kolejnego ważnego zadania. Co prawda domena jest już poprawnie zainstalowana, jednak tylko Administrator może z niej korzystać. Dlaczego? Otoż nie ma żadnych kont użytkowników. Aby takie stworzyć musimy udać się do konsoli Avtive Directory Users and Computers. Znajduje się ona w narzędziach administracyjnych.
Rysunek 12: Okno konsoli MMC: Użytkownicy i komputery usługi Active Directory
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
W drzewie dom.docenta.net najważniejszą dla nas gałęzią jest Users, rozwijamy ją więc. Na razie jedynym aktywnym użytkownikiem w domenie jest Admnistrator, dlatego tylko on może zalogować się do domeny. Czas to zmienić. Klikami prawym przyciskiem na obszar roboczy i wybierami z menu kontekstowego opcję New User. Tworzenie użytkownika jest podzielone na dwa etapy. W pierwszym uzupełniamy informacje o nim (nazwa logowania i ew. imię i nazwisko), a w drugim wybieramy hasło i ustawienia konta.
Rysunek 13: Okno tworzenia nowego użytkownika - krok I
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Rysunek 15: Okno użytkowników z dodanym przykładowymi użytkownikami użytkownikami
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Przyłączanie komputerów do domeny Uwaga! Należy zauważyć, iż kiedy bez problemów dołączymy stacje robocze z systemami systemami Windows XP lub Windows 2000, to nie będzie możliwe zalogowanie się do domeny z poziomu systemów starszych. Możliwe byłoby takie działanie, gdybyśmy w trakcji instalacji usługi wybrali poziom uprawnień kompatybilny ze starszymi systemami. W Windows XP, aby dołączyć do domeny, należy najpierw zalogować się na konto z uprawnieniami Administratora lokalnego (tzn. na konto istniejące na stacji roboczej). W Panelu sterowania klikami na ikonę System, a następnie przechodzimy do karty Nazwa komputera. Przycisk Zmień otwiera nam nowe okno z właściwościami nazwy komputera. Zmieniamy opcję Grupa robocza na Domena i wpisujemy nazwę domeny, w naszym przypadku DOMDOCENTA. Należy wpisać właśnie tą uproszczoną nazwę, a nie dom.docenta.net . Oczywiście, nasz serwer musi być włączony podczas tego procesu. Następnie będziemy musieli wpisać nazwę użytkownika oraz hasło dla któregoś z wcześniej utworzonych kont.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
tworzenia użytkownika. Nie zapominajmy, że serwer musi być nieustannie włączony. Po kliknięciu OK i automatycznym stworzeniu profilu użytkownika powinniśmy zobaczyć pulpit.
Rysunek 18: Logowanie się do domeny.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Źródła: http://infojama.pl/ http://technet.com/ David David Isemin Iseminger ger „Usług „Usługii Active Active Directo Directory ry dla Micros Microsoft oft Window Windowss 2000 2000 Server Server – przewodnik techniczny” “MCSE Traininig Kit Microsoft Windows 2000 Server”