Active Directory - Instalacja

Podobne dokumenty
Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Instalacja Active Directory w Windows Server 2003

Tomasz Greszata - Koszalin

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Windows Server Active Directory

Praca w sieci z serwerem

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Kancelaria Prawna.WEB - POMOC

Laboratorium Systemów Operacyjnych

Windows Server 2012 Active Directory

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Usługa Active Directory

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Praca w sieci równorzędnej

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

11. Autoryzacja użytkowników

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Rozdział 8. Sieci lokalne

8. Sieci lokalne. Konfiguracja połączenia lokalnego

pasja-informatyki.pl

Pracownia internetowa w szkole ZASTOSOWANIA

Tomasz Greszata - Koszalin

Windows Serwer - Podstawowe pojęcia

10.2. Udostępnianie zasobów

Tomasz Greszata - Koszalin

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Instalacja systemów operacyjnych i tworzenie domeny

oprogramowania F-Secure

Wprowadzenie do Active Directory. Udostępnianie katalogów

Instalacja programu Warsztat 3 w sieci

Ustalanie dostępu do plików - Windows XP Home/Professional

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

1. Zakres modernizacji Active Directory

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

DESlock+ szybki start

Ustawienia personalne

Windows 10 - Jak uruchomić system w trybie

Ewidencja Wyposażenia PL+

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Laboratorium Ericsson HIS NAE SR-16

BACKUP BAZ DANYCH FIREBIRD

Rozdział 5. Administracja kontami użytkowników

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Program Płatnik Instrukcja instalacji

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

4. Podstawowa konfiguracja

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Problemy techniczne SQL Server

enova Instalacja wersji demo

Laboratorium 16: Udostępnianie folderów

R o g e r A c c e s s C o n t r o l S y s t e m 5

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Tomasz Greszata - Koszalin

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Instrukcja konfiguracji połączenia z siecią bezprzewodową na terenie budynku Informatyka dla systemu Windows Vista.

Serwer druku w Windows Server

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci AM_Pracownik

Instrukcja konfiguracji funkcji skanowania

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Problemy techniczne SQL Server

Skonfigurowanie usług katalogowych Active Directory (AD)

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Problemy techniczne SQL Server. Zarządzanie bazami danych na serwerze SQL

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Domena Active Directory w Windows Server 2003

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Problemy techniczne SQL Server

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

ĆWICZENIE NR 6 Użytkownicy i grupy

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Tomasz Greszata - Koszalin

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Instalowanie i konfigurowanie Windows Server 2012 R2

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Transkrypt:

Active Directory - Instalacja 1 (Pobrane z slow7.pl) Sieci powstały w dniu, kiedy pierwszy użytkownik zdecydował, że nie ma ochoty przechodzić przez korytarz, aby pobrać pewne dane od innego użytkownika. W końcu sieci są wszystkim, co związane jest z udostępnianiem zdalnym zasobów. Zasoby te to najczęściej pliki, foldery i drukarki. Z czasem lista zasobów wydłużyła się, a najbardziej znaczące z nich to wiadomości e-mail, bazy danych czy aplikacje. W związku z tym musi istnieć pewien mechanizm śledzenia tych zasobów, ich udostępniania oraz co najmniej katalog użytkowników i grup tak, aby zasoby mogły być zabezpieczane przed niepożądanym dostępem. Sieci systemów Microsoft Windows obsługują dwa modele usług katalogowych: grupy robocze i domeny. Grupy robocze są prostym zbiorem systemów komputerowych korzystających nawzajem ze swoich zasobów. Współdzielą tę samą nazwę i są umieszczone w tym samym pojemniku modułu Moje miejsca sieciowe. Ich najważniejszą cechą jest brak centralnej administracji. Konta użytkowników są zakładane na każdym z komputerów należących do grupy roboczej i dlatego zarządzanie nimi jest mocno utrudnione. Problemy związane z administracją takim środowiskiem są główną przyczyną ograniczania grup roboczych do sieci liczących maksymalnie 10 stacji. Domeny charakteryzuje całkowicie odmienne podejście do zarządzania siecią. Ich administracja jest uproszczona przez umieszczenie w jednej bazie informacji o kontach użytkowników, zabezpieczeniach i zasobach sieci. Za jej obsługę i udostępnianie odpowiada usługa Active Directory. Chcąc założyć domenę, należy na jednym z serwerów rodziny Windows Server (2000, 2003 lub 2008 ale nie tylko) zainstalować Active Directory. Od tej pory komputer ten będzie nazywany kontrolerem domeny. Baza zasobów może być replikowana na dodatkowe serwery, dzięki czemu awaria jednego z komputerów nie prowadzi do paraliżu sieci. Jeśli dany serwer staje się kontrolerem domeny, przechowuje kopie lub repliki usługi Active Directory oraz zmienia bazę danych, a zmiany te replikowane są do każdego kontrolera domeny. Centralne zarządzanie nie jest jedyną zaletą środowiska domenowego. Użytkownicy są uwierzytelniani przez kontrolery domeny, więc nie trzeba tworzyć wielu kont dla tego samego

2 (Pobrane z slow7.pl) klienta sieci. Korzystanie z wszystkich zasobów wymaga jednego logowania, przy czym nie ma znaczenia liczba komputerów w sieci. Jeśli serwer będzie wystarczająco mocny, może obsłużyć uwierzytelnienie kilkuset stacji. Naturalnie ze względów bezpieczeństwa zaleca się instalację co najmniej dwóch kontrolerów domeny. Ponieważ w przypadku domen nie ma ograniczeń związanych z liczbą przechowywanych kont, znajdują one zastosowanie zarówno w małych biurach, jak i dużych firmach. Firma może mieć jedną domenę, która będzie obejmować rozległy obszar geograficzny, np. centralę i filie rozproszone po całej Polsce. Tak więc Active Directory to usługa katalogowa identyfikująca wszystkie zasoby w sieci i udostępniająca informacje o nich użytkownikom oraz aplikacjom. Usługi katalogowe są ważne, ponieważ zapewniają zgodność informacji o nazwach, opisach, lokalizacjach, dostępie, zarządzaniu i zabezpieczeniach dotyczących zasobów. Usługa Active Directory nie może istnieć bez co najmniej jednej domeny i vice versa. Domena jest główną jednostką administracyjną usługi katalogowej Windows Server. W usłudze Active Directory firma może mieć kilka domen. Model wielu domen tworzy strukturę logiczna nazwaną drzewami, gdzie zachowana jest ciągłość nazw DNS. Na przykład nazwy firma.com, polska.firma.com oraz warszawa.polska.firma.com współużytkują ciągłą przestrzeń nazw DNS i dlatego mogą być traktowane jako drzewo. Elementy Active Directory Jeśli domeny usługi Active Directory nie współdzielą jednej domeny głównej, to tworzą wiele drzew. Powstaje w ten sposób największa struktura usługi Active Directory: las. Las usługi Active

3 (Pobrane z slow7.pl) Directory zawiera wszystkie domeny tej usługi. Las może zawierać wiele domen w wielu drzewach lub tylko jedną domenę. Jeśli istnieją co najmniej dwie domeny, znaczenia nabiera element usługi Active Directory nazwany Global Catalog (Katalog globalny), ponieważ udostępnia on informacje o obiektach znajdujących się w innych domenach lasu. Zasoby przedsiębiorstwa są przedstawiane w usłudze Active Directory jako obiekty. Każdy obiekt ma atrybuty lub właściwości, które go definiują. Przykładowo obiekt użytkownika zawiera np. nazwę logowania użytkownika i hasło, a obiekt grupy zawiera nazwę grupy i listę jej członków (użytkowników). Usługa Active Directory może przechowywać miliony obiektów, takich jak użytkownicy, grupy, komputery, drukarki, współużytkowane foldery, witryny, odsyłacze do witryn, obiekty GPO - Group Policy Object (obiekt zasad grupy). Łatwo można sobie wyobrazić, że bez pewnego rodzaju struktury, dostęp i zarządzanie takim katalogiem byłoby koszmarem. Dlatego wprowadzono jednostkę organizacyjną (w skrócie OU) grupującą inne obiekty w jedną strukturę. Wewnątrz domeny jednostki OU są kontenerami, które umożliwiają grupowanie obiektów o wspólnej administracji lub konfiguracji. Jednostki OU mają jednak większe możliwości niż organizowanie obiektów usługi Active Directory. Udostępniają ważne funkcje administracyjne - są punktem, z którego funkcje administracyjne mogą być delegowane oraz do którego odnoszone mogą być zasady grupy. W ramach jednej domeny może być wiele jednostek organizacyjnych, które mogą odzwierciedlać np. podział przedsiębiorstwa na działy. Obiekty zawarte w jednostkach organizacyjnych muszą należeć do tej samej domeny co jednostka. Tak więc zbierając to wszystko razem do kupy usługa Active Directory zapewnianam integrację z usługą DNS czyli usługa Active Directory korzysta z konwencji nazewnictwa DNS przy tworzeniu struktury hierarchicznej zapewniającej znany, uporządkowany i skalowalny widok połączeń sieciowych. Zapewnia również skalowalność dzięki czemu można przechowywać bardzo dużą liczbę obiektów. W efekcie usługę Active Directory można rozbudowywać wraz ze wzrostem organizacji. Organizacja z pojedynczym serwerem i kilkuset obiektami może się rozwinąć i stać się organizacją z tysiącami serwerów i milionami obiektów. Umożliwia centralne zarządzanie dając administratorom narzędzia do zarządzania komputerami rozproszonymi, usługami sieciowymi oraz aplikacjami z centralnej lokalizacji, przy użyciu zgodnego interfejsu do zarządzania. Usługa Active Directory umożliwia również centralne sterowanie dostępem do zasobów sieciowych, dzięki czemu użytkownicy mogą uzyskać pełny dostęp do zasobów, logując się tylko jeden raz do usługi Active Directory. A także pozwala na delegowanie administracji dzięki czemu użytkownik uwierzytelniony przez wyższy podmiot administracyjny może wykonywać zadania administracyjne w określonej części struktury. Na przykład użytkownicy mogą mieć ograniczone uprawnienia administracyjne do ustawień stacji roboczej, a kierownik wydziału może mieć prawa administracyjne do tworzenia nowych użytkowników w jednostce organizacyjnej.

4 (Pobrane z slow7.pl) Instalacja roli kontrolera domeny PDC Po zainstalowaniu Windows Serwer 2003/2008 komputer nie pełni żadnej roli. Gdy podczas instalacji systemu podaliśmy hasło administratora po włączeniu go musi je podać i następuje logowanie do systemu (lokalne). Instalacje domeny przeprowadzimy wykorzystując narzędzie Kreator konfigurowania serwera uruchamianego z panelu Zarządzanie tym serwerem. Instalowanie kontrolera domeny przy wykorzystaniu polecenia dcpromo zostało opisane przy instalacji roli kontrolera zapasowego domeny BPC i domeny podrzędnej. Logowanie do systemu (lokalne) Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk Dodaj lub usuń rolę.

5 (Pobrane z slow7.pl) Instalacja nowej roli Klikamy Dalej, następuje wykrywanie ustawień sieciowych.

6 (Pobrane z slow7.pl) Kreator konfigurowania serwera

7 (Pobrane z slow7.pl) Opcje konfiguracji Następuje wybór opcji. Przy wybraniu Konfiguracja standardowa dla pierwszego serwera zostaną zainstalowane następujące role: usługa katalogowa Active Directory, serwer DNS oraz serwer DHCP. Przy wyborze Konfiguracja niestandardowa, sami możemy wybrać role, które chcemy zainstalować.

8 (Pobrane z slow7.pl) Wybór ról serwera. Po kliknięciu Dalej zostanie uruchomiony Kreator instalacji usług Active Directory. Tworzona jest zupełnie nowa domena, w kolejnym kroku kreatora należy podać pełną nazwę domeny. Może to być pełna nazwa domeny w Internecie (test.microsoft.com), albo też domena lokalna (wtedy, do nazwy należy dodać przyrostek local - test.local).

9 (Pobrane z slow7.pl) Tworzenie domeny W kolejnym kroku określana jest nazwa domeny widzianej za pośrednictwem interfejsu NetBIOS. Z tego interfejsu mogą korzystać komputery wyposażone w starsze wersje systemu operacyjnego (np. Windows 98). Nazwa podlega wielu ograniczeniom - na przykład nie może być dłuższa niż 15 znaków, i nie może zawierać niedozwolonych znaków - jak *, spacja itp.

10 (Pobrane z slow7.pl) Nazwa NetBios Serwer DNS jest skonfigurowany do automatycznego przesyłania dalej nierozwiązanych kwerend. Usługa ta polega na przekazywaniu innym serwerom DNS tych zapytań klientów, których serwer nie potrafi zrealizować.

11 (Pobrane z slow7.pl) Przesyłanie kwerend dalej

12 (Pobrane z slow7.pl) Podsumowanie wybranych opcji

13 (Pobrane z slow7.pl) Stosowanie wyborów

14 (Pobrane z slow7.pl) Instalacja kontrolera domeny

15 (Pobrane z slow7.pl) Instalacja serwera DHCP

16 (Pobrane z slow7.pl) Logowanie do nowo utworzonej domeny

17 (Pobrane z slow7.pl) Instalacja końcowa po restarcie

18 (Pobrane z slow7.pl) Koniec instalacji Zapasowy kontroler domeny (BDC - Backup Domain Controller) - W systemie Windows Server, który otrzymuje kopię bazy danych katalogu domeny (zawierającej wszystkie informacje o kontach i zasadach zabezpieczeń danej domeny). Kopia jest automatycznie okresowo synchronizowana z kopią główną znajdującą się na podstawowym kontrolerze domeny (PDC). Zapasowe kontrolery domeny uwierzytelniają również informacje dotyczące logowania użytkowników i mogą być wyznaczane do pełnienia funkcji podstawowych kontrolerów domeny, jeżeli jest to konieczne. W domenie może istnieć wiele kontrolerów BDC. Jeżeli ma to być kontroler zapasowy, to po uruchomieniu kreatora nowej domeny należy podać nazwę istniejącej domeny, oraz hasło administratora o uprawnieniach wystarczających do zainstalowania kopii domeny. Następnie należy podać pełną nazwę bazowej domeny. Należy pamiętać, że instalacja kontrolera zapasowego powoduje skasowanie wszystkich informacji o istniejących kontach czy kluczach kryptograficznych.

19 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory

20 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Zgodność system operacyjnego Po kliknięciu Dalej na następnym ekranie zaznaczamy Dodatkowy kontroler domeny dla istniejącej domeny ponieważ instalowany serwer jest dodatkowym kontrolerem domeny w domenie. Kreator instalacji usługi Active Directory - Typ kontrolera domeny Na następnych ekranach pojawią się monity o poświadczenia. Wpisz nazwę użytkownika, hasło i nazwę domeny konta, które ma być używane do tej operacji. Konto musi mieć pełne uprawnienia administracyjne.

21 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Poświadczenie sieciowe Na ekranie Dodatkowy kontroler domeny wpisz pełną nazwę DNS istniejącej domeny.

22 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Dodatkowy kontroler domeny Następnie określane są ścieżki do baz danych Active Directory. Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na oddzielnym dysku niż baza danych. Warto też przeznaczyć na bazę danych i dziennik szybkie dyski twarde.

23 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Folder bazy danych i dziennika Wolumin systemowy musi znajdować się na dysku NTFS. SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej domeny. Pliki bazy danych (główny folder i dziennik) nie muszą być zapisane na NTFS, ale jest to zalecane z uwagi na większą niezawodność tego systemu plików w porównaniu z FAT.

24 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Udostępniony wolumin systemowy W kolejnym kroku można skonfigurować specjalne hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii. Kreator instalacji usługi Active Directory - Hasło administrator trybu przywracania usług katalogowych Na koniec pokazane są ustawienia określone podczas pracy z kreatorem. Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera domeny. Może to być proces długotrwały - ponieważ tu tworzony jest kontroler zapasowy, liczba danych zależy od rozmiaru źródłowej domeny.

25 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Podsumowanie

26 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Instalacja Kreator instalacji usługi Active Directory - Zakończenie Warto dodać, że Windows 2003 Server może pełnić rolę zapasowego kontrolera domeny zarówno dla domen Windows 2003 jak i Windows 2000. Instalacja domeny podrzędnej Instalacja ta nie różni się bardzo od instalacji kontrolera BDC i została pokazana w zrzutach ekranu, dodatkowe opisy są tylko przy oknach i opcjach które pojawiły się po raz pierwszy.

27 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory Kreator instalacji usługi Active Directory - Zgodność system operacyjnego

28 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Typ kontrolera domeny Na stronie Typ kontrolera domeny kliknij opcję Domena podrzędna w istniejącym drzewie domen. Kreator instalacji usługi Active Directory -Utwórz nową domenę

29 (Pobrane z slow7.pl) Na stronie Poświadczenia sieciowe wpisz nazwę użytkownika, hasło i domenę konta użytkownika, których chcesz używać. Konto użytkownika musi być członkiem grupy Administratorzy domeny (w domenie nadrzędnej) lub członkiem grupy Administratorzy przedsiębiorstwa, albo uzyskać odpowiednie uprawnienia drogą delegowania. Kreator instalacji usługi Active Directory - Poświadczenie sieciowe Na stronie Instalacja domeny podrzędnej sprawdź domenę nadrzędną, a następnie nazwę nowej domeny podrzędnej. Nazwy domen usługi Active Directory są zgodne z nazwami DNS i tworzą tę samą strukturę hierarchiczną, co usługa DNS. Wybierając nazwy DNS dla domeny podrzędnej, należy rozważyć możliwość wyboru nazw zgodnych z podziałem geograficznym lub nazwami działów organizacji. Zgodnie ze standardami usługi DNS nazwy domen są w pełni kwalifikowanymi nazwami domen (FQDN), które składają się z nazwy domeny dołączonej do nazw domen nadrzędnych i domen katalogu głównego, zapisanych w formacie z kropkami (.). Na przykład domena usługi Active Directory o nazwie "podrzedna" i domena nadrzędna o nazwie "firma.local" mają nazwę FQDN (zwaną także pełną nazwą DNS) domeny "podrzedna.firma.local". Po zakończeniu kliknij przycisk Dalej.

30 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Domena podrzędna Na stronie Nazwa NetBIOS domeny sprawdź nazwę NetBIOS. Chociaż nazwy domen usługi Active Directory są zgodne ze standardami nazewnictwa usługi DNS, przy tworzeniu domen usługi Active Directory trzeba również określić nazwę NetBIOS. Jeżeli tylko jest to możliwe, nazwa NetBIOS powinna być taka sama, jak pierwsza etykieta nazwy DNS domeny. Jeżeli domena usługi Active Directory ma nazwę taką samą, jak pierwsza etykieta nazwy DNS, która różni się od jej nazwy NetBIOS, nazwa FQDN jest konstruowana przy użyciu nazwy DNS domeny, a nie nazwy NetBIOS. Na przykład jeżeli pierwszą etykietą w pełnej nazwie DNS domeny jest "podrzedna" (podrzedna.firma.local jest nazwą FQDN), a nazwą NetBIOS domeny jest "marketing", nazwą FQDN pozostaje "podrzedna.firma.local".

31 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Nazwa NetBIOS domeny podrzędnej Kreator instalacji usługi Active Directory - Folder bazy danych i dziennika

32 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Udostępniony wolumin systemowy Na stronie Diagnostyka rejestracji w usłudze DNS sprawdź, czy ustawienia DNS są poprawne. Kreator instalacji usługi Active Directory - Diagnostyka w rejestracji w usłudze DNS

33 (Pobrane z slow7.pl) Na stronie Uprawnienia kliknij żądany poziom zgodności aplikacji z systemami operacyjnymi starszymi niż Windows 2000 i systemami Windows 2000 lub Windows Server 2003. Kreator instalacji usługi Active Directory - Uprawnienia

34 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Hasło administrator trybu przywracania usług katalogowych Kreator instalacji usługi Active Directory - Podsumowanie Kreator instalacji usługi Active Directory - Instalacja

35 (Pobrane z slow7.pl) Kreator instalacji usługi Active Directory - Zakończenie Kreator instalacji usługi Active Directory - Restart Usuwanie usługi Active Directory z kontrolera domeny UWAGA: Gdy obniża się poziom kontrolera, jeśli nie jest on ostatnim kontrolerem w domenie, dokonuje się końcowej replikacji, a następnie przenosi role na inny kontroler domeny. Jako część procesu obniżania poziomu program narzędziowy dcpromo usuwa dane konfiguracyjne kontrolera domeny z usługi Active Directory. Dane te mają postać obiektu NTDS Settings, który istnieje jako obiekt podrzędny obiektu serwera w oknie Lokacje Active Directory i Menedżer usług. Po obniżeniu poziomu kontrolera domeny nie są dla niego dostępne informacje Active Directory i używa on bazy danych SAM (Security Accounts Manager) w celu uzyskania lokalnych informacji z bazy danych. Jeśli kontroler domeny jest katalogiem globalnym, rola ta jest przekazywana do innego kontrolera domeny. W tym przypadku należy ręcznie zaznaczyć pole wyboru w usłudze Lokacje Active Directory i Menedżer usług innego kontrolera domeny, aby przejął on tę rolę.

36 (Pobrane z slow7.pl) Jeśli proces obniżania poziomu nie udaje się z jakiegoś powodu, należy ręcznie usunąć te metadane z katalogu. Do ręcznego usunięcia obiektu NTDS Settings służy program narzędziowy Ntdsutil.exe. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst dcpromo, a następnie kliknij przycisk OK. Uruchamianie - dcpromo Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej. Kreator instalacji usługi Active Directory

37 (Pobrane z slow7.pl) Na ekranie Usuń usługę Active Directory znajduje się pole wyboru. Jeśli kontroler jest ostatnim kontrolerem domeny, zaznacz to pole wyboru. W przeciwnym przypadku kliknij przycisk Dalej. Usuwanie usługi Active Directory Na następnym ekranie ustaw hasło konta administratora na serwerze po usunięciu usługi Active Directory. Wpisz odpowiednie hasło w polach Hasło i Potwierdź hasło, a następnie kliknij przycisk Dalej.

38 (Pobrane z slow7.pl) Potwierdzenie usunięcia Na ekranie Podsumowanie obejrzyj i potwierdź wybrane opcje, a następnie kliknij przycisk Dalej. Podsumowanie

39 (Pobrane z slow7.pl) Kreator rozpocznie proces usuwania usługi Active Directory z serwera. Po zakończeniu procesu pojawi się komunikat wskazujący, że usługa Active Directory została usunięta z komputera. Usuwanie zapasowego kontrolera domeny

40 (Pobrane z slow7.pl) Usuwanie zapasowego kontrolera domeny Potwierdzenie usunięcia kontrolera domeny Kliknij przycisk Zakończ, aby zamknąć kreatora. Ponownie uruchom komputer. Restart UWAGA: Serwery DNS oparte na systemie Windows 2000 powinny wskazywać na siebie w sekcji DNS właściwości TCP/IP. Jeśli ten serwer musi rozpoznawać nazwy pochodzące od usługodawcy

41 (Pobrane z slow7.pl) internetowego (ISP), należy skonfigurować usługę przesyłania dalej. Instalacja usługi Active Directory z wykorzystaniem polecenia dcpromo Instalacja usługi Active Directory z wykorzystaniem kreatora

42 (Pobrane z slow7.pl) DODATKI 1. Artykuł w wersji PDF

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres