Installing Active Directory – Ghidul incepatorului
Datorita cererii de materiale pentru incepatori m-am decis sa incep cu un scurt “how to” despre instalarea Active Directory. Cazul de mai jos se refera la instalarea primului domain controller din domeniu.
Nota: Domain controller este serverul care hosteaza (tine/ofera) serviciul Active Directory.
Pentru inceput trebuie sa verificam setarile TCP/IP ale placii de retea de pe server. Recomandat e ca serverul sa aiba doar o placa de retea si nu mai multe (se accepta doar in cazul in care se face team).
IP-ul serverului trebuie sa fie unul fix si il configuram ca mai jos, iar adresa serverului de DNS ar cam trebui sa fie acceasi cu IP-ul serverului. Asta pentru ca zona DNS necesara pentru buna functionare a Active Directory va fi tinuta tot de acest server.
Promovarea serverului la rolul de Domain Controller se face prin comanda DCPROMO.
Pana aici ajungem prin Next, iar acum trebuie sa selectam daca serverul nostru este primul domain controller (in continuare o sa prescurtez prin DC) dintr-un domeniu nou sau un DC aditional la un domeniu existent. Alegem “Create a new domain in a new forest”.
In momentul promovarii, contul local Administrator va deveni contul de administrator de domeniu, asa ca daca nu aveti o parola setata, in acest moment va trebui sa setati una.
Alegem numele domeniului, care e indicat sa nu fie single label (gen winadmin). Adaugati un suffix care sa nu va creeze probleme (conflicte) pe viitor, gen local, net, org, orice care nu intra in conflict cu un nume de domeniu existent.
Fiind primul DC din domeniu putem merge linistiti pe optiunea Windows Server 2008 R2. Celelalte optiuni sunt pentru compatibilitatea cu alte DC-uri din acelasi domeniu care ruleaza OS-uri mai vechi. Avand un singur DC optiunea e simpla.
Wizard-ul se ofera sa instaleze pentru noi serviciul DNS (va amintiti ca la inceput ca server de DNS am ales IP-ul propriu?) si sa faca acest server Global Catalog (detalii alta data).
Just ignore this, cititi doar “no action is required”.
Acum trebuie sa alegem locatiile pentru cateva componente ale AD-ului: baza de date, transaction logurile si folderul SYSVOL. Fiind un DC pentru un scenariu de test, putem sa lasam locatiile default. puteti sa lasati default si in scenarii de productie. Schimbarea locatiei default e necesara in special pentru imbunatatirea performantei serviciului si se intampla atunci cand ai mii de useri care acceseaza serviciul simultan.
AD-ul mai are si un mod special de mentenanta. E un fel de Safe Mode in care pornesti serverul cu AD-ul oprit.
Inca un next …
Dupa reboot trebuie sa ne logam in formatul numedomeniu\username.
Vedem ca au fost instalate si aplicatiile de management pentru AD.
Iata si principala consola folosita pentru administrarea informatiilor din AD.
Aruncam un ochi si pe DNs, sa vedem ce s-a intamplat aici.
Si cam asta e tot. Simplu, nu?
PS: sper sa nu mai vad pe forumuri intrebari despre cum sa instalezi AD. E prea simplu.
11 Responses to “Installing Active Directory – Ghidul incepatorului”
Comment from Serj
Time March 20, 2010 at 10:50 pm
Nu e obligatoriu sa instalezi ADDS role inainte de DCPROMO? Iar cum mai toate serverele serioase vin cu doua placi de retea onboard, a doua se poate dezactiva din BIOS, de preferat.
Comment from Andrei Ungureanu
Time March 21, 2010 at 11:55 am
Nope. DCPROMO iti adauga automat rolul. Adaugarea rolului separat din consola Roles e pierdere de timp.
Comment from Andrei Ungureanu
Time March 21, 2010 at 5:27 pm
Adaptorul de retea il poti dezactiva si din Windows. Important e sa nu ai mai multe adaptoare active cu ip configurat pe DC.
Comment from Dan
Time March 22, 2010 at 5:39 am
Salut. Sunt la inceputul inceputului. Am gasit cateva carti de MSCE pt w2k server dar pt w2k8 multe sunt schimbate. Cum se face un proxy utilizand 2 placi de retea ?
Cer sprijinul.
Comment from Andrei Ungureanu
Time March 22, 2010 at 4:03 pm
Web proxy in adevaratul sens al cuvantului nu poti sa faci doar cu windows (iti mai trebuie un soft aditional). In schimb poti face un NAT, si cred ca asta vrei. Probabil in scurt timp o sa pun un articol si despre asa ceva.
Pingback from Conceptul de site in AD + instalarea celui de-al doilea domain controller » RO Windows Administrators Weblog
Time March 23, 2010 at 7:02 am
[…] Installing Active Directory – Ghidul incepatorului Categories […]
Comment from Serj
Time March 29, 2010 at 11:01 pm
Aham, in tutorialele lui Coach Culbertson ne invata sa instalam intai rolul 😀 E adevarat ca era pt 2008 non-R2. In fine, great ideea for the noobs …
Comment from Andrei ungureanu
Time March 30, 2010 at 2:13 pm
Nici macar in 2008 non-R2 nu e nevoie sa adaugi rolul separat.
Comment from Bogdan Dragomir
Time November 16, 2010 at 8:30 pm
Salut Andrei,
Uite problema aici.
Am un DC pe Windows Server 2008 Standard pe care rulez si Active Directory. Pana acum cateva zile avea un server de Linux ca gateway ce dadea DHCP si hosta un domeniu, test.ro . DC-ul meu se numeste evident “test.ro” . Eliminand serverul de linux din infrastructura am adus un Checkpoint pe post de Gateway, am configurat totul asa cum trebuie, am pus la DC ca gateway acest Checkpoint (evident am pastrat ip-ul serverului de Linux ce era Gateway anterior), insa cand incerc de pe oricare din sistemele din firma sa intru pe File Server imi spune ca DC-ul “test.ro” nu poate fi gasit pentru a ma autentifica cu userul respectiv. Daca ma duc in “Start”, dau un “control passwords2” si adaug ca destinatie ip-ul serverului cu datele de login ale userului de DC ma lasa sa ma loghez, sa vad fisierele, am aceleasi drepturi ca inainte insa se misca enorm de greu si de enervant. Ce parere ai despre problema asta ? Ma poate ajuta cineva ? Dau o bere 🙂
Comment from Andrei Ungureanu
Time November 17, 2010 at 11:49 pm
Salut Bogdan,
Vezi ca in curand o sa ai de dat o naveta de bere :). Pare o problema legata de name resolution sau daca nu de trust intre sisteme si domeniu. Comunicarea aici pe articol e mai dificiala, asa ca iti recomand forumul. forum.winadmin.ro
Comment from razvan
Time March 17, 2010 at 11:17 am
Salut, daca ne poti explica un pic cate ceva legat de routing and remote access.
Mersi.