Prima pagină > Microsoft Server > Instalarea Active Directory pe Windows Server 2008

Instalarea Active Directory pe Windows Server 2008


Microsoft Active Directory oferă o structura pentru a centraliza gestionare reţelei şi de a stoca informații despre resursele de reţea în întregul domeniu. Active Directory folosește Domain Controllers pentru a menţine, acest storage centralizat, disponibil utilizatorilor reţelei. Pentru a configura o mașina Windows Server 2008 de a găzdui un Domain Controller, mai multe condiţii ar trebui să fie luate în considerare, şi mai multe etape ar trebui să fie efectuate. În acest articol am să va ghidez pentru îndeplinirea acestor condiții si de a urma pașii pentru a crea un Windows Server Domain Controller pentru un nou domeniu Active Directory într-un forest nou.

Considerații pentru instalarea unui nou Windows Server 2008 forest

Când instalaţi AD pentru a crea primul controler de domeniu într-un nou Windows 2008 Server forest, trebuie să ținem cont de următoarele considerente:

  • Trebuie să se facă decizii asupra domain functional level, pentru a stabili dacă forest-ul şi domeniu poate conţine controlerele de domeniu care rulează pe Windows 2000 Server, Windows Server 2003, sau ambele.
  • Domain controllers care rulează pe Microsoft Windows NT Server 4.0 NU sunt suportate pe Windows Server 2008.
  • Serverele pe care se rulează Windows NT Server 4.0 NU sunt suportate de controlerele de domeniu pe care se execută Windows Server 2008, ceea ce înseamnă că trebuie să avem  DCs suplimentare care rulează pe Windows 2000/2003 pentru suporta NT 4.0 mai vechi.
  • Primul Windows Server 2008 controler de domeniu într-un forest trebuie să fie un global catalog server  şi nu poate fi un RODC.

Considerații pentru instalarea unui domeniu Windows Server 2008 nou intr-un forest Windows 2000/2003 existent

Când instalaţi AD pentru a crea primul controler de domeniu intr-un domeniu Windows 2008 Server nou, trebuie să ținem cont de următoarele considerente:

  • Înainte de a crea un domeniul Windows Server 2008 nou într-un forest Windows 2000/2003, trebuie să se pregătiți forest-ul pentru Windows Server 2008 prin extinderea schemei (prin rularea ADPREP / forestprep). Pentru a citi mai multe despre ADPREP vă rog să consultaţi linkurile de mai jos.
  • Trebuie să se facă decizii asupra domain functional level , care să stabilească dacă domeniul Dvs. poate să conţină controlerele de domeniu care rulează Windows 2000 Server, Windows Server 2003, sau ambele. Pentru a citi mai multe despre domain functional levels vă rog să consultaţi linkurile de mai jos.
  • Vă recomand ca sa găzduiți PDC emulator operations master role în forest-ul root domain pe un domain controller  care rulează Windows Server 2008.

Instalarea Active Directory Domain Services (AD-DS)

În Windows Server 2008, spre deosebire de sistemele de operare pentru servere anterioare, există un pas suplimentar, care trebuie să fie efectuat înainte de a rula DCPROMO pentru a promova serverul la Domain Controller şi de instalarea Active Directory pe el. Acest pas este instalarea Active Directory Domain Services (AD-DS) role pe server. De fapt, rolul AD-DS este ceea ce permite serverului de a acţiona ca Domain Controller, dar va trebui in continuare să rulam DCPROMO după procedura regulata.

AD-DS poate fi instalat prin unul dintre metodele:

Metoda 1 – Server Manager/Initial Configuration Tasks

Rolurile pot şi ar trebui să fie adăugate prin Server Manager (dar ele pot fi, de asemenea, adaugate si prin expertul de configurare iniţială, care se auto-deschide prima dată când vă conectaţi la server).

  1. Deschideţi Server Manager făcând clic pe pictograma din bara de instrumente Quick Launch toolbar, sau din folderul Administrative Tools.
  2. Aşteptaţi până se termină de încărcare, apoi faceţi clic pe Roles > Add Roles.
  3. Apăsăm Next.
  4. În fereastra Select Server Role, bifăm Active Directory Domain Services, și apoi clic pe Next.
  5. În fereastra Active Directory Domain Services dacă dorim citim informațiile furnizate și apoi apăsăm Next.
  6.  În Confirm Installation Selections, citim informația furnizată și apoi clic pe Next.
  7. Așteptăm finisarea procesului.
  8. Când acesta sfârșește, apăsăm Close
  9. Mergem înapoi la Server Manager, clic pe link-ul Active Directory Domain Services, depistăm că nu este nici o informație legată de acesta, pentru că comanda DCPROMO încă nu a fost executată.
  10. Acum putem clica pe link-ul DCPROMO, sau citim mai departe.
  • Pentru a executa DCPROMO, introducem comanda în Run, sau facem clic pe link-ul DCPROMO din Server Manager > Roles > Active Directory Domain Services.
  • În dependența dacă AD-DS a fost sau nu anterior instalat, Active Directory Domain Services Installation Wizard va apărea imediat sau după câteva clipe. Clic Next.

Notă: Avantajele DCPROMO vor fi discutate alte articole.

  • În fereastra Operating System Compatibility, citim informația propusă și apăsăm Next.
  • În fereastra Choosing Deployment Configuration, clic pe ”Create a new domain in a new forest” și apoi Next.
  • Introducem un nume pentru noul domeniu. Trebuie să fim precauți la alegerea numelui, pentru că odată stabilit, să nu avem nevoie de al redenumi pe viitor. Procedura de redenumire este foarte anevoioasă și chiar nerecomandabilă. Clic Next.

Notă: NU utilizați un singur nume pentru domeniu ca ”domeniu” sau ceva asemănător. Trebuie să alegeți un nume de domeniu complet, de exemplu ”domeniu.local” sau ”domeniu.com” etc.

Wizard-ul va efectua un control pentru a verifica dacă numele de domeniu nu este utilizat în rețeaua locală.

  • Alegem forest function level. Windows 2000 este selectat implicit, dar mai sunt permise pentru forest-ul care îl creăm și Windows Server 2003 și Windows Server 2008.
  • Alegem domain function level. Windows 2000 Native este setat implicit, dar mai putem alege și Windows Server 2003 și Windows Server 2008 pentru domeniul care îl creăm

Notă: Dacă alegem ”Windows Server 2008” pentru forest function level, nu vom mai fi întrebați care va fi domain function level. Se va seta automat Windows server 2008.

  • Wizard-ul va efectua un control pentru a vedea dacă DNS-ul este configurat corect pe rețeaua locală. În cazul când DNS-ul nu este configurat, wizard-ul ne va oferi să instaleze automat DNS pe server.

Notă: Primul DC trebuie să fie Global Catalog. De asemenea, primul DC în forest nu poate fi Read Only Domain Controller.

  • Este foarte probabil ca să aveți un mesaj de avertisment, care va spune că aveți unul sau mai multe adrese IP alocate dinamic. Executați IPCONFIG /all pentru a ne convinge că nu este așa, și avem setat un IP static. Deci, de ce apare acest mesaj? Răspunsul este IPv6, care nu e configurat manual. În rețelele unde nu se folosește IPv6 vom ignora mesajul.
  • Probabil veți primi un mesaj despre DNS delegation. Deoarece DNS-ul încă nu a fost configurat, putem ignora mesajul și apăsăm Yes.
  • Apoi, setăm căile pentru AD database, fișierele de log și a mapei SYSVOL. Clic Next.
  • Introducem o parolă pentru Active Directory Recovery Mode. Această parolă trebuie să fie confidențială, pentru că ea rămâne constantă, în timp ce alte parole pot expira în timp (implicit 42 zile), aceasta nu expiră. Ea trebuie să fie cât mai complexă, minim 7 caractere. Recomand ca să nu fie folosită aceeași parolă ca și la administratori. Clic Next.
  • În fereastra Summary revizuim alegerile făcute și dacă e nevoie le salvăm într-un fișier (unattend answer file). Clic Next.
  • Wizard-ul va începe crearea domeniului Active Directory, și la sfârși va trebui să apăsăm pe Finish și de a reporni calculatorul.

Acum serverul funcționează ca un Domain Controller. Asigurați-vă că aveți setat backup pe acest server. Putem testa funcționalitățile noului server cu ajutorul AD management tools, cum ar fi Active Directory Users and Computers, de a examina Event Logs, serviciile și mapele care au fost create.

Metoda 2 – Servermanagercmd.exe

Servermanagercmd.exe este o comandă echivalentă cu Add Roles și Add Features wizards în Server Manager. Prin utilizarea diverselor linii de comandă, avem posibilitatea rapid și ușor de a adăuga sau elimina caracteristici și roluri noi pe server, inclusiv și AD-DS role.

Pentru a instala AD-DS cu ajutorul comenzii Servermanagercmd.exe, pur și simplu introducem comanda următoare în fereastra Command Prompt:

Servermanagercmd.exe –I ADDS-Domain-Controller

Lăsăm ca comanda să ruleze și atunci când se va termina vom avea instalat pe server AD-DS.

După instalarea DC-DS role, trebuie să executăm DCPROMO pentru a continua instalarea bazei de date Active Directory și a altor funcționalități.

Notă: Acest ghid presupune că acesta este primul Domain controller în forest, creând astfel un domeniu nou într-un forest nou.

Cu respect.

  1. Claudiu
    23 august 2018 la 18:00

    Exista undeva un curs complet cu windows server 2012? ro

    • 25 august 2018 la 10:46

      Buna. Da sunt foarte multe cursuri la aceasta tema. Depinde in ce format, ebook, video…Recomand cursuri video pe http://www.pluralsight.com

      • Claudiu
        25 august 2018 la 10:56

        Nu va suparati in romana exista?
        As intelege mult mai bine asa.

        • 5 septembrie 2018 la 08:40

          Sincer chiar daca si sunt, sunt mai puține decât în engleza. Pot fi pe diferite teme punctuale pe bloguri sau youtube. Mai sunt cursuri cu plata la diferite companii, fa un search cu google. Eu nu as putea recomanda pe cineva anume neștiind competențele lor.

  2. Iosua Sipos
    24 mai 2016 la 19:41

    multumim!

  3. Ady
    24 aprilie 2013 la 22:38

    In primul rand iti multumim pentru tutorial.
    Vin cu o intrebare de incepator:
    Daca la Set Forest Functional Level a fost ales Windows Server 2003, cum se mai poate face trecerea la Windows Server 2008?
    Multumesc

    • 25 aprilie 2013 la 23:21

      Puteți face upgrading-ul (raising) de la Windows Server 2003 la Windows Server 2008 din Active Directory Domains and Trusts, unde veți găsi opțiunea Raise Forest Functional Level. Pentru a ridica funcționalitatea va trebui să faceți upgrade la toate Controlerelor de domeniu Windows 2000 sau Windows Server 2003 din forest-ul dvs.

  4. 20 noiembrie 2012 la 15:49

    Instalarea Active Directory Domain Services (AD-DS), este valabila daca in prealabil a fost un alt DC si acum dorim ca noul server sa fie DC?

    • 20 noiembrie 2012 la 21:17

      Ca un DC secundar?
      Il poti face secundar, dupa replicare setezi noul server ca principal.

  1. No trackbacks yet.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s