Pracownia Systemów Operacyjnych

Wprowadzenie do lekcji

1. Definicja Active Directory.
To usługa katalogowa dla Windows Server, w której przechowywane są informacje o obiektach dostępnych w sieci. Inaczej to hierarchiczna baza danych, pozwalająca na wyszukanie i dostęp do określonych obiektów.

2. Struktura Active Directory.
- liść - to najmniejsza, podstawowa jednostka,
- kontener - to np. jednostka organizacyjna – w niej znajdują się liście,
- domena - złożona jest z liści i kontenerów,
- drzewo - jedna domena, albo kilka domen pracujących pod tą samą przestrzenią nazw DNS,
- las - może składać się z jednego lub wielu drzew.

3. Inne pojęcia Active Directory.
- obiekt - to wyróżniony element (np. użytkownik, komputer, drukarka itp.) w domenie, posiadający nazwę, zbiór atrybutów,
- schemat AD - to zbiór definicji wszystkich rodzajów obiektów katalogu i ich atrybutów,
- domena - to grupa komputerów połączonych w sieć, które podlegają wspólnym zasadom bezpieczeństwa i współdzielą bazę kont użytkowników. Całością zarządza serwer, który pełni rolę kontrolera domeny,
- PDC (Primary Domain Controller) - podstawowy kontroler domeny, to serwer uwierzytelniający logowania do domeny oraz przechowujący i obsługujący bazę danych usług katalogowych domeny (AD).

4. Przykładowa struktura Active Directory.

5. Najważniejsze funkcje Active Directory.

- zgodność z protokołem TCP/IP,

- obsługa LDAP (Lightweight Directory Access Protocol),

- obsługa DNS-u (Domain Name System),

- łatwość zarządzania,

- obsługa zabezpieczeń:

IPSec - IP jest szyfrowany nagłówkiem IPSec,

kerberos - protokół uwierzytelniania i autoryzacji w sieci komputerowej,

szyfrowanie SSL - certyfikacja i szyfrowanie witryn www.

I. Przygotowanie maszyn do instalacji Active Directory.

Zanim przejdziemy do instalacji AD, pamiętajmy o właściwych ustawieniach interfejsów sieciowych na wirtualnych maszynach. Na serwerze ustawiamy pierwszy interfejs na NAT:

Drugi interfejs ustawiamy na Sieć wewnętrzna:

Na kliencie, któryy będzie później przyłączany do domeny, ustawiamy tylko jeden interfejs na Sieć wewnętrzna:

Wykonamy jeszcze jedną czynność, która ułatwi nam pracę na serwerze. Z "Panelu sterowania" wybierzemy "Centrum sieci i udostępniania", skąd klikniemy opcję "Zmień ustawienia karty sieciowej". Przypiszemy naszym interfejsom właściwe nazwy. Ethernet to będzie WAN, a Ethernet 2 to będzie LAN.

Widzimy poniżej właściwie zmienione nazwy interfejsów WAN i LAN.

II. Instalacja Active Directory.

Uruchamiamy Windows Server 2012 i z pasku narzędzi klikamy "Menedżer serwera". Pojawia nam się okno, z którego wybieramy "Dodaj role i funkcje".

Uruchamia nam się kreator instalacji - naciskamy "Dalej".

Wybieramy pierwszą opcję i naciskamy "Dalej".

Wybieramy z dostępnej listy serwerów ten właściwy (my mamy tylko jeden) i naciskamy "Dalej"

Z dostępnych ról wybieramy "Usługi domenowe Active Directory".

I pojawi nam się okno z informacją, że nie można zainstalować ADDS bez dodatkowych funkcji. Zaznaczamy opcję "Dołącz narzędzia …" i naciskamy "Dodaj funkcje".

Mamy już naszą funkcję wybraną i naciskamy "Dalej".

Jeśli chcemy jeszcze coś dodać to wybieramy to, my na tym kończymy i naciskamy "Dalej".

Możemy przeczytać co to jest AD DS z informacją o tym, że warto zainstalować dwa kontrolery domeny oraz DNS - naciskamy "Dalej".

Możemy zaznaczyć aby po zainstalowaniu AD DS nastąpił restart systemu. Następnie naciskamy "Tak" i "Zainstaluj".

I rozpoczyna się proces instalacji, który możemy "Zamknąć".

Okno to będzie dostępne w górnej części pulpitu nawigacyjnego.

Po zainstalowaniu pojawi się informacja co należy zrobić aby serwer stał się kontrolerem domeny. Klikamy "Podnieś poziom tego serwera do ...".

Następnie ustawiamy opcję "Dodaj nowy las" i podajemy nazwę domeny – u nas "zse.com" i naciskamy "Dalej".

Możemy też wybrać poziom funkcjonalności lasu i domeny, dodając inne systemy serwerowe (np. Server 2008). My pozostawiamy Server 2012, dodajemy DNS , ustawiamy hasło przywracania i naciskamy "Dalej".

Nie tworzymy delegacji nazw bo nie mamy jeszcze DNS-a na serwerze tylko naciskamy "Dalej".

Informacja jaka będzie nazwa domeny dla starszych systemów, u nas będzie to ZSE i naciskamy "Dalej".

Możemy określić ścieżki dostępu np. do bazy danych ale my pozostawiamy domyślne i naciskamy "Dalej".

Podsumowanie wszystkich naszych opcji i naciskamy "Dalej".

Trwa sprawdzanie wymagań. Jeśli sprawdzenie wymagań powiodło się naciskamy "Zainstaluj".

Trwa instalacja.

Nastąpi restart – klikamy "Zamknij" i chwilę to może potrwać.

Podczas logowania widzimy już naszą domenę ZSE. Wpisujemy hasło i logujemy się do domeny.

Czekamy chwilę aż uruchomi się "Menedżer serwera", chwilę też to może potrwać. I widzimy nasze role serwera.

Jeśli klikniemy np. "Usługi AD DS", to możemy sobie szczegółowo przejrzeć ich działanie oraz zdarzenia itp.

Jeśli klikniemy teraz "Narzędzia" możemy sobie wybrać przystawkę "Użytkownicy i komputery Active Directory".

I mamy naszą przystawkę "Użytkownicy i komputery Active Directory".