Академический Документы
Профессиональный Документы
Культура Документы
Служба каталога Active Directory (AD) в Windows 2000 Server и Windows Server 2003
содержит информацию обо всех ресурсах, необходимых для работы в сети. Она
включает соединения, приложения, базы данных, принтеры, пользователей и
группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает
стандартный путь для указания, описания, управления и доступа к ресурсам.
Active Directory по умолчанию не устанавливается, поскольку она не является
обязательной для простых серверных задач. Но, по мере того, как сервер начинает
заниматься всё большим количеством задач, AD становится всё более и более
важной. Дополнительные компоненты, типа почтового сервера Exchange Server от
Microsoft, к примеру, требуют полнофункциональной Active Directory.
Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory.
После этого мы должны определить, будет ли новый домен AD
интегрирован в существующую систему.
Active Directory использует свою собственную базу данных, чтобы наиболее эффективно
работать с информацией. Поскольку ваше окружение может быстро наращиваться, а сервер
может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на
раздельном жёстком диске, чтобы системная производительность была максимально высока.
Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое
дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в
систему, групповые политики и другие опции, которые должны быть доступны на всех
серверах. Конечно же, расположение этой папки можно менять.
Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной
структурой.
Во время установки мастер AD будет жаловаться, что DNS-серверы не запущены. Поэтому
необходимо установить и его.
Установка DNS-сервера
Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory.
Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем,
www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот.
Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.
Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не
работает.
Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-
сервер сможет выдавать имена на основе IP-адресов.
Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью
обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active
Directory в нижней части окна.
Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае
идентификатор сети будет 192.168.1.x. В качестве маски подсети выбрана 255.255.255.0, при
этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или
малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.
Нам нужны только безопасные динамические обновления зоны. Ручные обновления
отнимают слишком много сил.
После подтверждения будет создана зона обратного преобразования.
Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.
Здесь необходимо задать полное доменное имя
сервера. В нашем случае это будет
testserver.testdomain.com.
Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping.
Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер,
как разрешать запросы на другие имена.
Для простоты мы просто ввели IP-адрес нашего
DSL-маршрутизатора в качестве DNS forwarder.
Наш сервер будет автоматически
перенаправлять запросы к серверу DNS
провайдера.
Настройки TCP/IP