Установка Active Directory

Далее мы изучим установку и удаление Active Direc­tory и использование мастера установки, а также о БД и общем системном томе, создаваемом Active Directory в процессе установки. Кроме того вы узнаете о настройке DNS для Active Directory и о режимах доменов. Вы сможете:

• Изучить установку Active directory;

• Изучить удаление Active directory.

Мастер установки Active Directory

Мастер установки Active Directory выполняет следующие функции:

• добавляет контроллер домена к существующему домену;

• создает первый контроллер домена в новом домене;

• создает новый дочерний домен;

• создает новое дерево домена;

• устанавливает DNS-сервер;

• создает БД и журналы БД;

• создает общий системный том;

• удаляет службы Active Directory с контроллера домена.

Для запуска мастера установки Active Directory в программной группе Administrative Tools (Администрирование) щелкните Configure Your Server (Настройка сервера) или выполните команду DCPROMO из командной строки. Любым из этих способов вы запустите на изо­лированном сервере мастер, который поможет вам установить Active Directory и создать новый контроллер домена.

При установке Active Directory можно добавить новый контрол­лер домена к существующему домену или создать первый контроллер нового домена.

Добавление контроллера к существующему домену

В этом случае вы создаете равноправный контроллер домена. Он обеспечит отказоустойчивость и уменьшит нагрузку на имеющиеся контроллеры доменов.

Создание первого контроллера для нового домена

В этом случае вы создаете новый домен. Он нужен для распределения информации, что позволит вам настроить Active Directory в соответствии с потребностями организации. При создании нового домена раз­решается создать новый дочерний домен или новое дерево (табл. 4-1).

Конфигурирование DNS для Active Directory

Active Directory использует DNS в качестве службы поиска, позволяя компьютерам находить контроллеры доменов. Для поиска контрол­лера в определенном домене клиент запрашивает DNS о записях ре­сурсов, содержащих имена и IP-адреса LDAP-серверов домена. LDAP — это протокол, используемый для осуществления запросов и обнов­ления Active Directory и выполняющийся на всех контроллерах доме­на. Нельзя установить Active Directory, не имея на компьютере служ­бы DNS, потому что Active Directory использует DNS в качестве служ­бы поиска. Однако можно установить DNS без установки Active Directory.

Для конфигурирования DNS-сервера автоматически надо вос­пользоваться мастером установки Active Directory. Вам не придется вручную настраивать DNS для поддержки Active Directory; это не ка­сается тех случаев, когда вы хотите использовать DNS-сервер без Windows 2000 или создаете особую конфигурацию. Впрочем, чтобы задать конфигурацию, отличную от задаваемой мастером установки по умолчанию, вы можете вручную сконфигурировать DNS, восполь­зовавшись консолью DNS. Конфигурирование DNS вручную мы в этой книге рассматривать не будем, обратитесь к учебному курсу MCSE издательства «Русская Редакция» «Администрирования сети на основе Windows 2000», 2001.

Примечание. Конфигурирование DNS для Active Directory выходит за рамки курса Администрирование и изучается в курсе Компьютерные сети и системы телекоммуникаций.

База данных и общий системный том

Установка Active Directory создает БД и ее журнал, а также общий системный том (табл. 4-2).

Репликация общего системного тома идет по тому же расписанию, что и репликация Active Directory, поэтому вы можете не заметить репликацию файлов вновь созданного общего системного тома, пока не пройдет два цикла репликации (обычно это занимает минут 10). Дело в том, что первый цикл репликации файла обновляет конфигу-эацию других системных томов, уведомляя их о добавлении нового системного тома.