Számítógépes hálózatok és technológia cikk
Active Directory telepítése
Megkezdése előtt a telepítési Active Directory, meg kell tervezni az Active Directory szerkezetét. A megfelelően tervezett könyvtár struktúra bővül a jövőben, miközben optimális teljesítményt és tisztaságot a végfelhasználók számára.
névtér tervezés.
Például a világűrben szervezet DNS-nevek - fio.ru. Használhatja az Active Directory névtérben megfelelő fio.ru. vagy választhat egy másik névtérben. Minden ilyen lehetőséget megvannak a maga előnyei és hátrányai, és az alábbiakban tárgyaljuk.
Tervezés szervezeti egység szerkezetét.
Szervezeti egység (OU) tükrözniük kell a szervezetnek. Létrehozása OP lehetővé teszi, hogy átruházzák beadása kis csoportokban a felhasználók, csoportok és az erőforrásokat. Mivel a felső szintű OP képes támogatni a további szintek engedélyezett korlátlan növekedése fokú részletességgel.
Szervezeti egységek lehetővé teszik, hogy:
- láthatóvá a szervezet felépítése, figyelembe véve alárendelt egységek;
- így a végfelhasználó információkat nem csak a szétválás, hanem a felhasználók és erőforrások található meg;
- átruházhatja bizonyos adminisztratív feladatokat az erre felhatalmazott személyzeti osztály;
- meghatározhatja a saját rendszer politikájának támogatására.
Ajánlások a fejlesztési OP struktúra
A tervezés és adminisztráció az OP következő szabályokat szerkezete:
Kezdett kialakulni egy szerkezet OP, próbálja szigorúan tartsák be a szabályokat a kiválasztott objektumokat és névhasználati OP: nevekkel kell hierarchikus, statikus és használatra kész bármely területén könyvtárban.
Tervezésekor a szerkezet OP azt ajánljuk, hogy hozzon létre egy olyan struktúra, amely tükrözi a tényleges szervezeti struktúrájának. Ezt követően, az OP létrehozhat további rétegeket szükséges adminisztratív kényelmét.
A szerkezet a hierarchia OP
Számos modell egy hierarchikus OP. kiválaszthatja a modell, amely a legjobban megfelel az Ön igényeinek, vagy létrehozhat saját hibrid modell.
Object Model osztály OD
Külön felosztása objektumokat hoz létre a következő típusok:
Egy ilyen modell OP nagyban egyszerűsíti az adminisztrációt az Active Directory, és nem hajlamos a változásra során vállalati szerkezetátalakítás, de ez megnehezíti a használatát a könyvtár. Igen alkalmasak a kis (legfeljebb 30 fő) szervezeteket.
Geographic modell osztás OP
Ez a modell alkalmas szervezetek koncentrált területi részlege források. Az ilyen szervezetek, a munkavállalók és a források szerint csoportosítja az elvet a szolgáltatás egy adott földrajzi régióban. Egy ilyen szerkezet OP meglehetősen statikus, hanem kevéssé alkalmas más típusú szervezetek.
Modell felosztás szerinti feladatokat OD
A szervezeti egységek jönnek létre alapján a feladatokat a szervezet. A legtöbb esetben egy ilyen szerkezet meccs, bár ez lesz túllépni a határokat. Ez a szerkezet statikus, és kényelmes a végfelhasználók, akik kommunikálnak többnyire dolgozó ugyanazon a feladaton.
Modell osztás OD osztályok
A szervezeti egységek jönnek létre, amely a szervezet felépítését. Egy ilyen szerkezet kényelmes és érthető a felhasználók és rendszergazdák, de instabil időben - a szerkezetátalakítási szükséges, hogy új OP, törölje a régiek, a felhasználókat, stb Ezen kívül, az szükséges, hogy folyamatosan figyelemmel kíséri a jelentősége egy ilyen szerkezet ...
Osztva az OD Model projekt
A tevékenységek egyes szervezetek épül projekt alapon, amely lehetővé teszi, hogy hozzon létre külön OP minden egyes projekt. Egy ilyen szerkezet célszerű beadni - akkor átruházzák OP menedzsment projekt menedzser projekt. Azonban ez a szerkezet instabil, ezért rendszerint mint egy gyerek szintjén képest stabilabb OP.
Eddig a pontig már kifejlesztett egy logikai struktúráját Active Directory. De a sikeres végrehajtását és működését Active Directory is függ a fizikai jól megtervezett szerkezet, amely behatárolja oldalakon. Gyakran előfordul, hogy a helyszín ugyanaz határokat a helyi hálózaton.
Active Directory replikáció mechanizmus lehetővé teszi a különböző párhuzamos a LAN és WAN. A hálózati forgalom az oldalon belül sokkal aktívabb forgalom helyszínek között. Beállítása oldalak tükröződik Active Directory munka két legfontosabb pillanatokban.
Az Active Directory terület nem része a névtér. Keresi a logikai névtér, látni fogja, hogy a számítógépek vannak csoportosítva domain és OP, hanem oldalakon. A szerkezet a helyszínek és az IP-alapú hálózatok leírt egy külön része az Active Directory (Configuration konténer), amely hivatkozásokat tartalmaz tárgyak számítógépek leírására van szükség a paramétereket a helyszínek és a helyszínek közötti replikáció.
A jól megtervezett oldalak ne terhelje túl a kommunikációs csatornák replikációs közlekedési információkat Active Directory mindig releváns, és a felhasználók a regisztrációs viszont a legközelebbi tartományvezérlő.
Csoportosítása IP-alapú hálózat a telek, meg kell, hogy vegye figyelembe a kommunikáció sebességét alhálózatok között.
- Keverjük össze csak azok alhálózatok, amelyek gyors, olcsó és megbízható hálózati kapcsolatok. Gyors olyan vegyületet értünk egy szabad kommunikációs csatorna sávszélessége 512 kbit / s, ami lehet hozzárendelni lemásolni forgalmat. Általában megfelelnek ezeknek a követelményeknek több IP-alapú hálózatok ugyanazon a helyi hálózaton.
- Állítsa be a helyszínen, így replikáció történik csúcsidőn kommunikációs csatornákon.
Optimalizálása a regisztrációs forgalom
Amikor tervez oldalakat, hogy melyik tartományvezérlők lesz elérhető a munkaállomáson található ugyanazon a helyszínen. Az optimális az, hogy helyezze a helyszínen legalább egy tartományvezérlő. Ha lehetséges, ezt kell az egyik tartományvezérlőkön, ahol a felhasználó regisztrált.
Optimization könyvtár replikáció
Tervezésekor helyek, hogy melyik tartományvezérlők kerül. Megjegyezzük, hogy az egyes tartományokat megismételni minden más tartományvezérlők, és replikációs domének között végzik csak két vezérlők. Ezért nem ajánlott elhelyezni a domain több helyen - ez lelassíthatja a replikációt a legfontosabb információkat, és a veszteség-vonatkozású adatot az egyes tartományvezérlőkön. Emellett oldalakat úgy kell beállítani, hogy a replikációs forgalom nem zavarja a normális működését a hálózat.
Beállítása az Active Directory által végrehajtott speciális mester, amely elvégzi a szükséges műveleteket a telepítéshez és a kezdeti beállításokat Active Directory tartományvezérlő. Azonban el kell végezni számos előfeltételt, amely lehetővé teszi, hogy telepítse a tartományvezérlő hiba nélkül.
Futtatása előtt Active Directory telepítése varázsló, győződjön meg arról, hogy megfelel az alábbi követelményeknek:
Futás az Active Directory telepítővarázslója.
Fuss az Active Directory telepítővarázsló többféleképpen fut a Server Configuration Wizard.
Ehhez kattintson a Start -> Felügyeleti eszközök -> Kiszolgáló kezelése
A szerepeket a Management Server, kattintson a Hozzáadás vagy eltávolítás szerepet.
Azonnal elkezdheti A varázsló a Felügyeleti eszközök menüben.
Is, A varázsló lehet futtatni a Start menü Futtatás parancsára. belépő a pop-up ablak dcpromo és nyomja meg az Entert.
Ha kiválasztja bármelyik opciót fogja indítani a Kiszolgáló konfigurálása varázsló.
A varázsló automatikusan telepíti az Active Directory alapértelmezés szerint, hozzon létre egy változat a sok lehetőség az Active Directory telepítővarázsló, amely védelmet nyújt a telepítési hibák.
A Server Configuration Wizard.
A következő lépésben adja meg a teljes új DNS-tartománynév.
A megadott tartomány vagy zóna regisztrálni kell a DNS-ben, és elérhetőnek kell lennie során az Active Directory telepítése. Ez a zóna nem kell kiszolgálni bármely DNS-szerver, ebben az esetben a varázsló létrehozza a DNS-kiszolgáló és egyedül a zóna ugyanazon a számítógépen, ahol az Active Directory telepítve.
Ha létrehoz egy domain, amelyeket használni fognak, a belső hálózatra regisztráció nélkül az interneten, akkor jelezze a felső szintű domain „.local”, hogy ne legyen összetéveszthető a külső tartományokban.
Ahogy a neve is választott az idősebb a domain név a teljesen minősített tartománynév belépett az előző lépésben. Mester saját ellenőrzi, hogy a kiválasztott név konfliktusok a meglévő hálózathoz. Ha a helyi hálózaton fog észlelni a számítógép, egy tartomány vagy munkacsoport a megadott néven, a varázsló egy hibaüzenetet jelenít meg, és meg kell adnia egy egyedi domain NetBIOS-nevet. manuálisan módosíthatja a domain név bármely más, megfelelő belső elnevezési szabályok egy szervezeten belül. Ebben az esetben ne feledjük, hogy a maximális hossza NetBIOS-név - 15 karakter.
Ha létrehoz egy belső tartomány nem egy állandó kapcsolatot az interneten, és a hálózat nem rendelkezik a másik DNS-kiszolgálók, majd a Nem, ne küldje lekérdezést, majd létrehozta a DNS-szerver lesz főként generált DNS-domain szerver.
Ha rendszeresen kapcsolódni az internethez egy modemen keresztül, és adja meg, annál nagyobb a DNS-kiszolgáló, hogy továbbítsa kéréseket, akkor a DNS-kiszolgáló kiad egy hibaüzenetet miatt lehetetlen találni egy ellentétes irányú szerver ha megszakad az internet.
Állítsa be újra a szerver, akkor később, a telepítés után.
Ellenőrizze újra a bevitt értékeket és azok betartását a korábban meghatározott Active Directory konfigurációt.
Erősítse meg a beállításokat, kattintson a Tovább gombra a kiválasztott.
A telepítési folyamat és Active Directory és egyéb szolgáltatásokat világosan megjelenik a képernyőn.
A következő műveletek egymás után végezzük, amikor egy új domain:
Befejezése után a varázsló informál az eredmények telepítés információkat jelenít meg az oldalon, amely magában foglalta a tartományvezérlő.
Amikor az első fa az első tartományvezérlő automatikusan létrehoz egy hely neve Default-First-Site-Name. Mindez meghatározza tartományvezérlő lesz alapértelmezés szerint tartalmazza.
Kattintson a Befejezés Active Directory telepítése.
Alkatrészek az Active Directory telepítése.
Befejezését követően az Active Directory Installation Wizard és újraindítás, akkor veszi észre, hogy a számítógép lelassul betöltése többször. Ez annak a ténynek köszönhető, hogy minden egyes indításnál, majd az Active Directory szolgáltatást, amely, ha a make check Active Directory adatbázis változik a DNS-zóna szolgáló tartomány kommunikálni CC és áramköri mester keresve a változás, és így tovább. N. függően konfiguráció a számítógép terhelési hosszabb lesz, mint 3-10 percig.
A fő információs tárház a tartományfában, amely hatással lehet az Active Directory teljesítménye DNS. A jelenlét a térségben a szükséges nyilvántartások egy végrendelet helyesen tette telepíteni az Active Directory és a domain elérhetőségét. Hogy ellenőrizze, fut a DNS menedzsment konzol (Start -> Felügyeleti eszközök -> DNS). A domain, amelyet azért hoztak létre az Active Directory, a következő legyen:
