Иллюстрированный самоучитель по Microsoft Windows 2000

Проектирование доменов и развертывание Active Directory

  • Предварительные операции

    Предполагается, что читатель уже знаком с основными понятиями и концепциями службы каталогов Active Directory, изложенными в главе 23. Теперь можно в общих чертах рассмотреть процесс развертывания службы каталогов и создания контроллеров доменов, на которых она функционирует.
  • Планирование структуры доменов. Разработка модели делегирования прав администрирования.

    Развертывание сетевой структуры целесообразно начать с создания единственного домена, который легче всего администрировать, и по мере необходимости добавлять новые домены. | Достоинством Active Directory (по сравнению с доменной моделью Windows NT) является возможность создания в одном домене значительно большего числа объектов (до нескольких миллионов).
  • Планирование организационных единиц (подразделений)

    Организационные единицы (OU), или подразделения, могут содержать пользователей, группы, компьютеры, принтеры и общие папки, а также другие OU. | OU – это минимальная "единица" администрирования, права управления которой можно делегировать некоторому пользователю или группе.
  • Проектирование структуры сайтов

    Планирование репликации каталога следует начинать с одного сайта, а затем, с учетом каналов передачи данных и их пропускной способности, можно добавлять новые сайты. Для локальных сетей (LAN) с быстрыми каналами обычно используются конфигурации с одним сайтом (хотя можно разбить их на несколько сайтов), поскольку зачастую такое решение упрощает администрирование.
  • Установка контроллеров домена. Подготовка к созданию контроллера домена.

    Контроллер домена (Domain Controller, DC) создается из уже имеющегося изолированного (stand-alone) сервера или рядового (member) сервера при помощи операции, называющейся повышение роли сервера (promotion).
  • Создание первого контроллера домена

    Первый, корневой домен в лесе, также является началом первого дерева этого леса. | Если, например, создаются дочерние домены в дереве bhv.com, то DNS-имена всех доменов в этом дереве будут иметь окончание bhv.com (sales.bhv.com или office.bhv.com).
  • Установка DNS-сервера

    Служба DNS применяется клиентами Active Directory для поиска контроллеров домена. Компания Microsoft рекомендует использовать DNS-сервер, поставляемый вместе с Windows 2000 Server, однако можно использовать и другие DNS-серверы, имеющие нужные функции (см. RFC 2136 и 2052;
  • Запуск мастера установки Active Directory

    Мастер установки Active Directory значительно упрощает создание и конфигурирование нового контроллера домена. | Зарегистрируйтесь в системе как Администратор (Administrator). | Для запуска мастера выберите команду Пуск › Выполнить (Start › Run) и введите команду dcpromo.
  • Подключение рабочих станций и рядовых серверов

    Серверы и рабочие станции (клиентские компьютеры) включаются в домен Windows 2000 аналогично тому, как это делается в Windows NT 4.0. При этом используется оснастка Active Directory – пользователи я компьютеры.
  • Включение в домен дополнительных контроллеров

    Создание дополнительных контроллеров домена также выполняется при помощи мастера установки Active Directory: | Зарегистрируйтесь в системе как Администратор. | Запустите программу DCpromo и нажмите кнопку Далее.
  • Добавление к дереву дочерних доменов. Создание нового дерева в лесе.

    Создать в существующем дереве дочерний (подчиненный) домен также можно с помощью мастера установки Active Directory: | Запустите программу Dcpromo. | Установите переключатель Контроллер домена в новом домене.
  • Понижение контроллера домена

    Для того чтобы превратить контроллер домена в рядовой сервер, также используется утилита DCPromo, т. е. мастер установки Active Directory. | Процесс понижения роли контроллера домена имеет ряд особенностей, связанных с количеством контроллеров в домене (доменах) и их функциями.
  • Переключение домена в основной режим

    Домены Windows 2000 могут находиться в двух режимах: | Смешанный режим (mixed mode), позволяющий сосуществовать контроллерам доменов, работающим с программным обеспечением как Windows 2000, так и Windows NT более ранних версий.
  • Миграция в Active Directory. Переход к Active Directory.

    Active Directory имеет множество достоинств, однако это весьма значительное изменение в существующих технологиях. Как же внедрить новое средство? С одной стороны, многие службы каталогов уже существуют, и имеются средства для их переноса в Active Directory.
  • Active Directory Migration Tool

    Для перехода от доменов Windows NT 4.0 к доменам Windows 2000 и для манипулирования объектами Active Directory в дереве или лесе доменов Windows 2000 компания Microsoft выпустила специальный инструмент для миграции – утилиту Active Directory Migration Tool (ADMT), которая свободно доступна на веб-узле Microsoft.
  • Миграция из Novell NetWare

    Как уже говорилось, можно перейти к Active Directory из различных служб каталогов (Exchange, Windows NT Server 4.0 NTDS и др.). Кроме того, компания Microsoft предлагает средства для перехода от Novell NetWare к Windows 2000, что особенно актуально для смешанных сетевых сред.
  • Microsoft Directory Synchronization Services. File Migration Utility.

    Это средство позволяет периодически синхронизировать различную информацию (в первую очередь – учетные записи пользователей и групп), хранящуюся в Active Directory, с данными, расположенными в Novell Directory Service (NDS) и базе данных bindery систем NetWare 3.x.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.