INSTALACJA ACTIVE DIRECTORY

Wprowadzenie do lekcji

1. Definicja Active Directory.
To usługa katalogowa dla Windows Server, w której przechowywane są informacje o obiektach dostępnych w sieci. Inaczej to hierarchiczna baza danych, pozwalająca na wyszukanie i dostęp do określonych obiektów.


2. Struktura Active Directory.
liść - to najmniejsza, podstawowa jednostka,
kontener - to np. jednostka organizacyjna – w niej znajdują się liście,
domena - złożona jest z liści i kontenerów,
drzewo - domeny zorganizowane hierarchicznie tworzą drzewo,
las - może składać się z jednego lub wielu drzew.


3. Inne pojęcia Active Directory.
obiekt - to wyróżniony, posiadający nazwę zbiór atrybutów (np. użytkownik, komputer, drukarka itp.),
schemat - to zbiór wszystkich rodzajów obiektów,
domena - to grupa komputerów połączonych w sieć wraz z serwerem pełniącym rolę
kontrolera domeny,
PDC - to podstawowy kontroler domeny.


4. Przykładowa struktura Active Directory.

Ćwiczenie IV


5. Najważniejsze funkcje Active Directory.

- zgodność z protokołem TCP/IP,

- obsługa LDAP (Lightweight Directory Access Protocol),

- obsługa DNS-u (Domain Name System),

- łatwość zarządzania,

- obsługa zabezpieczeń:

IPSec - IP jest szyfrowany nagłówkiem IPSec,

kerberos - protokół uwierzytelniania i autoryzacji w sieci komputerowej,

szyfrowanie SSL - certyfikacja i szyfrowanie witryn www.

 

I. Przygotowanie maszyn do instalacji Active Directory.

Zdjecie do cwiczenia.

Zanim przejdziemy do instalacji AD, pamiętajmy o właściwych ustawieniach interfejsów sieciowych na wirtualnych maszynach. Na serwerze ustawiamy pierwszy interfejs na NAT:

Zdjecie do cwiczenia.

Drugi interfejs ustawiamy na Sieć wewnętrzna:

Zdjecie do cwiczenia.

Na kliencie, któryy będzie później przyłączany do domeny, ustawiamy tylko jeden interfejs na Sieć wewnętrzna:

Zdjecie do cwiczenia.

Wykonamy jeszcze jedną czynność, która ułatwi nam pracę na serwerze. Z "Panelu sterowania" wybierzemy "Centrum sieci i udostępniania", skąd klikniemy opcję "Zmień ustawienia karty sieciowej". Przypiszemy naszym interfejsom właściwe nazwy. Ethernet to będzie WAN, a Ethernet 2 to będzie LAN.

Zdjecie do cwiczenia.

Widzimy poniżej właściwie zmienione nazwy interfejsów WAN i LAN.

II. Instalacja Active Directory.

Zdjecie do cwiczenia.

Uruchamiamy Windows Server 2012 i z pasku narzędzi klikamy "Menedżer serwera". Pojawia nam się okno, z którego wybieramy "Dodaj role i funkcje".

Zdjecie do cwiczenia.

Uruchamia nam się kreator instalacji - naciskamy "Dalej".

Zdjecie do cwiczenia.

Wybieramy pierwszą opcję i naciskamy "Dalej".

Zdjecie do cwiczenia.

Wybieramy z dostępnej listy serwerów ten właściwy (my mamy tylko jeden) i naciskamy "Dalej"

Zdjecie do cwiczenia.

Z dostępnych ról wybieramy "Usługi domenowe Active Directory".

Zdjecie do cwiczenia.

I pojawi nam się okno z informacją, że nie można zainstalować ADDS bez dodatkowych funkcji. Zaznaczamy opcję "Dołącz narzędzia …" i naciskamy "Dodaj funkcje".

Zdjecie do cwiczenia.

Mamy już naszą funkcję wybraną i naciskamy "Dalej".

Zdjecie do cwiczenia.

Jeśli chcemy jeszcze coś dodać to wybieramy to, my na tym kończymy i naciskamy "Dalej".

Zdjecie do cwiczenia.

Możemy przeczytać co to jest AD DS z informacją o tym, że warto zainstalować dwa kontrolery domeny oraz DNS - naciskamy "Dalej".

Zdjecie do cwiczenia.

Możemy zaznaczyć aby po zainstalowaniu AD DS nastąpił restart systemu. Następnie naciskamy "Tak" i "Zainstaluj".

Zdjecie do cwiczenia.

I rozpoczyna się proces instalacji, który możemy "Zamknąć".

Zdjecie do cwiczenia.

Okno to będzie dostępne w górnej części pulpitu nawigacyjnego.

Zdjecie do cwiczenia.

Po zainstalowaniu pojawi się informacja co należy zrobić aby serwer stał się kontrolerem domeny. Klikamy "Podnieś poziom tego serwera do ...".

Zdjecie do cwiczenia.

Następnie ustawiamy opcję "Dodaj nowy las" i podajemy nazwę domeny – u nas "zse.com" i naciskamy "Dalej".

Zdjecie do cwiczenia.

Możemy też wybrać poziom funkcjonalności lasu i domeny, dodając inne systemy serwerowe (np. Server 2008). My pozostawiamy Server 2012, dodajemy DNS , ustawiamy hasło przywracania i naciskamy "Dalej".

Zdjecie do cwiczenia.

Nie tworzymy delegacji nazw bo nie mamy jeszcze DNS-a na serwerze tylko naciskamy "Dalej".

Zdjecie do cwiczenia.

Informacja jaka będzie nazwa domeny dla starszych systemów, u nas będzie to ZSE i naciskamy "Dalej".

Zdjecie do cwiczenia.

Możemy określić ścieżki dostępu np. do bazy danych ale my pozostawiamy domyślne i naciskamy "Dalej".

Zdjecie do cwiczenia.

Podsumowanie wszystkich naszych opcji i naciskamy "Dalej".

Zdjecie do cwiczenia.

Trwa sprawdzanie wymagań. Jeśli sprawdzenie wymagań powiodło się naciskamy "Zainstaluj".

Zdjecie do cwiczenia.

Trwa instalacja.

Zdjecie do cwiczenia.

Nastąpi restart – klikamy "Zamknij" i chwilę to może potrwać.

Zdjecie do cwiczenia.

Podczas logowania widzimy już naszą domenę ZSE. Wpisujemy hasło i logujemy się do domeny.

Zdjecie do cwiczenia.

Czekamy chwilę aż uruchomi się "Menedżer serwera", chwilę też to może potrwać. I widzimy nasze role serwera.

Zdjecie do cwiczenia.

Jeśli klikniemy np. "Usługi AD DS", to możemy sobie szczegółowo przejrzeć ich działanie oraz zdarzenia itp.

Zdjecie do cwiczenia.

Jeśli klikniemy teraz "Narzędzia" możemy sobie wybrać przystawkę "Użytkownicy i komputery Active Directory".

Zdjecie do cwiczenia.

I mamy naszą przystawkę "Użytkownicy i komputery Active Directory".