Blog (52)
Komentarze (3.9k)
Recenzje (1)

Windows Server 2012 - Kompendium wiedzy. Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja

@DjLeoWindows Server 2012 - Kompendium wiedzy. Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja31.12.2012 00:48

Ponieważ serwer mamy już wstępnie skonfigurowany, teraz zajmiemy się usługami domenowymi. Są one kluczowe, aby zarządzać użytkownikami i ich autoryzacją.

3.1 Trochę teorii

Na początku, wyjaśnimy sobie kilka pojęć związanych z AD DS. Krótko i zwięźle, aby później w łatwy sposób operować na tych pojęciach. Na początek:

Active Directory (AD)

To usługa katalogowa a inaczej mówiąc hierarchiczna baza danych, która przynajmniej częściowo musi być ściśle związana z obiektową bazą danych. Co istotnie pomaga w zarządzaniu relacjami miedzy ludźmi, sieciami, urządzeniami sieciowymi, informacjami itd. W niej zawarte są obiekty tj.: użytkownicy, aplikacje, urządzenia sieciowe i inne zasoby.

Dzięki AD, administrator ma w wygodny dostęp do wszelkich zasobów sieciowych (takich jak: użytkownicy, drukarki, aplikacje, zespoły robocze, woluminy, serwery baz danych, serwery plików, obiekty itp.)

Struktura Active Directory

Ponieważ struktura przechowywania informacji jest ściśle hierarchiczna to wyróżnia się dwa modele ich organizacji. Jest to struktura drzewa i lasu. Drzewo charakteryzuję się przynajmniej jedną domeną najwyższego poziomu (root) - korzeń drzewa. Pozostałe domeny, o ile istnieją, mogą zawierać się poniżej najwyższego poziomu (root), co automatycznie tworzy strukturę drzewa. Każde drzewo należy do jakiegoś lasu a każdy las ma przynajmniej jedno drzewo. Drzewo nie może być utrzymywane bez lasu. To również dotyczy Active Directory.

Oto przykład:

Zależność od usługi DNS

Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólny korzeń (dla domeny najwyższego poziomu) nazewniczy, np. firma.pl, a wszystkie domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu, np. krakow.firma.pl, warszawa.firma.pl, delikatesy.krakow.firma.p tak jak to podałem w powyższych schemacie.

Relacje zaufania

Kluczową cechą Active Directory jest autoryzacja obiektów (np. użytkowników), którzy mają lub nie, prawa dostępu do innych obiektów Active Directory (np. obiektu użytkownika i innych zasobów). Aby zachować możliwość automatycznej autoryzacji użytkownika, względem innej usługi Active Directory, lub zasobów tej usługi, istnieją tzw. relacje zaufania pomiędzy domenami Active Directory. Jest to nic innego, jak zbiór uprawnień wobec samych siebie (domen). Z tym, że w obrębie jednego lasu (w tym w obrębie samego drzewa) domeny ufają sobie.

Domena a grupa robocza

Różnicą pomiędzy domeną, a grupą robocza jest to, że w grupie roboczej wszelkie uprawnienia i zabezpieczenia są przechowywane lokalnie na komputerze użytkownika. Komputer jest oddzielna jednostką i aby do niego mieć dostęp wystarczy konto lokalne. Przy małej ilości użytkowników jest to rozwiązanie wygodne. Jednak jeżeli różni użytkownicy korzystają z jednego komputera, wymaga to już osobnego konta lokalnego dla każdego z nich. Nie mówiąc już o sytuacji, w której użytkownik posiada jakiś istotne informacje na swoim koncie, a chcę z niego skorzystać na innym komputerze w sieci. W takiej sytuacji pozostaje skopiowanie tych danych ręcznie. Domena skutecznie zapobiega tym i innym problemom i jednocześnie daje administratorowi dużą swobodę w zarządzaniu użytkownikami. Po stronie użytkownika, działa to na dość prostej zasadzie. W trakcie logowania się w domenie systemu, dane logowania są porównywane z danymi zapisanymi w kontrolerze domeny.

3.2 Instalacja AD DS

Czas przejść do instalacji Active Directory Domain Services. Przechodzimy do menadżera serwera. W górnym prawy rogu okna, klikany na "Zarządzaj" (Manage), a następnie na opcję "Dodaj Role i Funkcję" (Add Roles and Features).

Następnie klikamy "Next"

W tym oknie mamy możliwość instalacji ról serwera na zdalnych komputerach, obrazach czy maszynach wirtualnych. Jest to nowość w tej edycji systemu serwerowego. My pozostaniemy przy instalacji na jednej maszynie. Klikamy więc "Next", pozostając przy domyślnym ustawieniu.

W tym oknie wybieramy serwer w którym chcemy zainstalować dana rolę. Mamy możliwość instalacji ról na wirtualnych dyskach, które później możemy przenosić (podpinać) pod inne maszyny. Na tę chwilę, mamy wybór tylko jednej maszyny. Klikamy "Next".

W tym kroku dodajemy role do wybranego serwera. A ponieważ zamierzamy zainstalować "Usługi Domenowe dla Active Directory" to wybieramy właśnie tę opcję.

Pojawi się okno w którym klikamy na "Dodaj Funkcję" (Add Features), po zniknięciu okna zatwierdzamy wybór, klikając przycisk "Next".

W kolejnym oknie mamy możliwość zainstalowania dodatkowych funkcji, my klikamy "Next" i przechodzimy dalej.

Ostatnie okno z podsumowaniem, klikany "Next".

Następnie rozpoczynamy instalację klikając "Install".

Rozpoczyna się proces instalacji, to chwilę potrwa.

Po zakończeniu instalacji, zamykamy okno "Close".

Właśnie zainstalowaliśmy usługę AD DS. Należy pamiętać jeszcze o ponownym uruchomieniu komputera.

3.3 Konfiguracja AD DS

Rozpoczynamy wstępną konfigurację. Serwer sprytnie będzie nas informował o tym, iż AD DS zostało zainstalowane, jednak nie skonfigurowane. Informację tę zobaczymy w prawym górnym rogu menadżera.

Po lewej stronie naszego menadżera serwera, widnieje rola AD DS. Klikamy na nią.

Tutaj ukazuję się nam również informacja o nie skonfigurowanej usłudze. Klikamy na "More..."

Następnie "Promote this server to a domain..."

Po chwili oczekiwania, ukaże się okno konfiguracji AD DS. Ponieważ, nie mamy żadnej stworzonej domeny lub istniejącego lasu. Tworzymy "Nowy Las". Jak już wcześniej pisałem bez lasu nie ma drzew. Tworzymy przykładową nazwę dla naszej domeny. Klikamy "Next".

W tym kroku ustawiamy poziom funkcjonalności lasu. Jeżeli posiadamy kontroler domeny pracujący na starszej wersji Windows Server, musimy ustawić poziom lasu na taki sam. Niestety w takiej sytuacji, stracimy nowe funkcje Windows Server 2012. W naszym przypadku ustawimy las dla Windows Server 2012, co automatycznie ustawia poziom funkcjonalności domeny również na Windows Server 2012. Domyślnie zaznaczona jest też opcja serwera DNS, ponieważ domena nie może bez niego prawidłowo działać. Ostatnią rzeczą jest utworzenie dowolnego hasła (DSRM), które może się przydać, podczas przywracania usługi katalogowej. Oby nie było potrzeby z niego korzystać. Klikamy "Next"

W kolejnym oknie klikamy "Next"

W ustawieniach NetBios nic nie zmieniamy. Klikamy "Next".

Chwilę czekamy, aby ujrzeć ścieżki do składników AD DS (Baza, Log, SYSVOL). Klikamy "Next".

Kolejne okno to podsumowanie. Klikamy "Next". Kolejny raz chwilę czekamy.

Jeżeli zobaczymy taką informację jak poniżej, to możemy przystąpić do instalacji. Możemy też wcześniej przeczytać komunikaty w oknie "View Results". Klikamy "Install"

Po poprawnej instalacji serwer sam się zrestartuje.

Po uruchomieniu komputera, naszym oczom ukaże się okno logowania z dopiskiem DOMENA, co świadczy o tym, że wszystko przebiegło pomyślnie.

To tyle, jeżeli chodzi o AD DS w kwestii instalacji i konfiguracji. Kolejne 2 wpisy, będą ściśle powiązane z tym co oferuję AD DS, dlatego zapraszam do następnych części.

Zapraszam do pozostałych wpisów.

Windows Server 2012 - Kompendium wiedzy Część 1 - Wstęp, Wymagania sprzętowe, Instalacja Część 2 - Nowy interfejs, Przegląd funkcji, Konfiguracja serwera Część 3 - Active Directory Domain Services, Instalacja, Konfiguracja Część 4 - Active Directory Users and Computers Część 5 - Active Directory Administrative Center Część 6 - Serwer DNS, Konsola DNS, Konfiguracja, Zarządzanie Część 7 - Serwer DHCP, Instalacja, Konfiguracja Część 8 - Zarządzanie serwerem DHCP, DHCP Policy Część 9 - Zarządzanie serwerem DHCP, Konfiguracja klastra DHCP, Split-... Część 10 - Internet Information Services, Instalacja IIS Część 11 - Internet Information Services, Instalacja Active Directory ...

Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.