σελίδα 1 ΕΚΠΑ
«Διαμόρφωση υπηρεσίας καταλόγου Active Directory σε Windows 2003» Τηλέμαχος Ράπτης Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών 7 – 9 Οκτωβρίου 2008 Αθήνα
σελίδα 3 ΕΚΠΑ Εγκατάσταση - ρυθμίσεις Domain Μετά την εγκατάσταση του ΛΣ: στον server και στους σταθµούς εργασίας του Σχ. Εργαστηρίου, είναι δυνατή η δημιουργία του domain και η ένταξη όλων των Η/Υ (clients) σε αυτό. Τρόπος δημιουργίας: από τη γραμμή εντολών εκτελείται η εντολή ‘dcpromo’, από το γραφικό περιβάλλον (εφαρµογή ‘Manage your server’) επιλέγεται η αναβάθµιση του εξυπηρετητή σε domain controller.
σελίδα 4 ΕΚΠΑ εκκίνηση οδηγού 1 2
σελίδα 5 ΕΚΠΑ dcpromo (επιλογές) Γίνεται αποδεκτό το ενηµερωτικό µήνυµα, καθώς στα σχολικά εργαστήρια δεν αναµένεται να συνυπάρχουν Windows 2003 Server domain controllers µε σταθµούς εργασίας µε παλιότερα λειτουργικά συστήµατα της Microsoft. 3
σελίδα 6 ΕΚΠΑ dcpromo (επιλογές) Ο domain controller επιλέγεται να είναι ο πρώτος σε ένα νέο domain 4 πχ. αν έχουμε 2ο εργαστήριο
σελίδα 7 ΕΚΠΑ dcpromo (επιλογές) Επιλέγεται να δημιουργηθεί το domain μέσα σε ένα νέο forest, αφού σε κάθε σχολείο είναι ανεπτυγμένη υποδομή σε ανεξάρτητο δάσος και δέντρο του ενεργού καταλόγου. 5
σελίδα 8 ΕΚΠΑ dcpromo (επιλογές) Ορίζεται ένα όνοµα για το domain. Δεν υπάρχει λόγος εφαρµογής της εξωτερικής DNS ονοµατολογίας, που έχει οριστεί από το ΠΣΔ. Δεν χρειάζεται να χρησιµοποιηθεί ένα καταχωρηµένο στην InterNIC όνοµα. Το όνοµα του domain σε ένα σχολικό εργαστήριο µπορεί να είναι τυχαίο (π.χ. ‘school.edu’). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain.
σελίδα 9 ΕΚΠΑ dcpromo (επιλογές) Έστω ένα όνομα για το domain του σχολικού εργαστηρίου μας (π.χ. ‘school.edu’). 6
σελίδα 10 ΕΚΠΑ dcpromo (επιλογές) Ο ορισµός του NetBIOS name αφήνεται στην προεπιλεγµένη τιµή του 7
σελίδα 11 ΕΚΠΑ dcpromo (επιλογές) Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδοµένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Το µέγεθος του Active Directory για τα σχολικά εργαστήρια αναμένεται να είναι μικρό. Άρα, δεν κρίνεται σκόπιµη η αποθήκευση των συγκεκριµένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήµατος.
σελίδα 12 ΕΚΠΑ dcpromo (επιλογές) 8
σελίδα 13 ΕΚΠΑ dcpromo (επιλογές) Ορίζεται το µονοπάτι του διαµοιραζόµενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγµένη επιλογή φακέλου. 9
σελίδα 14 ΕΚΠΑ dcpromo (επιλογές) Στη συνέχεια πραγµατοποιείται διαγνωστικός έλεγχος σχετικά µε την υπηρεσία DNS. Αν δεν είναι εγκατεστηµένη, τότε ο οδηγός της εγκατάστασης προχωρά στην άµεση εγκατάσταση και ρύθµισή της. 10
σελίδα 15 ΕΚΠΑ dcpromo (επιλογές) Για λόγους ασφαλείας επιλέγεται η δυνατότητα πρόσβασης στο domain µόνο από πιστοποιηµένους χρήστες. 11
σελίδα 16 ΕΚΠΑ dcpromo (επιλογές) Ορίζεται ο κωδικός ασφαλείας για το λογαριασµό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε ‘directory services restore mode’. Για λόγους ευκολίας διαχείρισης προτείνεται να επιλέγεται ίδιος κωδικός µε αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain. 12
σελίδα 17 ΕΚΠΑ dcpromo (επιλογές) Ελέγχεται η σύνοψη των επιλογών διαµόρφωσης του domain. 13
σελίδα 18 ΕΚΠΑ dcpromo (επιλογές) Αν απαιτηθεί εισάγεται το µέσο εγκατάστασης των Windows 2003 Server. 14
σελίδα 19 ΕΚΠΑ dcpromo (επιλογές) Ολοκληρώνεται ο οδηγός εγκατάστασης 15
σελίδα 20 ΕΚΠΑ dcpromo (επιλογές) Πραγµατοποιείται επανεκκίνηση του συστήµατος για την ενσωµάτωση των αλλαγών σε αυτό. 16
σελίδα 21 ΕΚΠΑ dcpromo (Σύνοψη) Στα σχολικά εργαστήρια δεν αναμένεται να συνυπάρχουν Windows 2003 Server domain controllers με σταθμούς εργασίας με παλιότερα λειτουργικά συστήματα της Microsoft. Ο domain controller επιλέγεται να είναι ο πρώτος σε ένα νέο domain. Επιλέγεται να δημιουργηθεί το domain μέσα σε ένα νέο forest, αφού σε κάθε σχολείο είναι ανεπτυγμένη υποδομή σε ανεξάρτητο δάσος και δέντρο του ενεργού καταλόγου. Ορίζεται όνομα για το domain. Δεν υπάρχει λόγος εφαρμογής της εξωτερικής DNS ονοματολογίας, που έχει οριστεί από το ΠΣΔ, ούτε χρειάζεται να χρησιμοποιηθεί ένα καταχωρημένο στην InterNIC όνομα. Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (π.χ. ‘school.edu’). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain. Ο ορισμός του NetBIOS name αφήνεται στην προεπιλεγμένη τιμή του Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος.
σελίδα 22 ΕΚΠΑ dcpromo (Σύνοψη) Ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου. Στη συνέχεια πραγματοποιείται διαγνωστικός έλεγχος σχετικά με την υπηρεσία DNS. Αν δεν είναι εγκατεστημένη, τότε ο οδηγός της εγκατάστασης προχωρά στην άμεση εγκατάσταση και ρύθμισή της. Για λόγους ασφαλείας επιλέγεται η δυνατότητα πρόσβασης στο domain μόνο από πιστοποιημένους χρήστες. Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε ‘directory services restore mode’. Για λόγους ευκολίας διαχείρισης προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain. Ελέγχεται η σύνοψη των επιλογών διαμόρφωσης του domain. Αν απαιτηθεί εισάγεται το μέσο εγκατάστασης των Windows 2003 Server. Πραγματοποιείται επανεκκίνηση του συστήματος για την ενσωμάτωση των αλλαγών σε αυτό.
σελίδα 23 ΕΚΠΑ