AD telepítés
2005/08/05 08:00
1790 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Ebben a sorozatban a Windows tartományok lelkének számító címtár (Active Directory) telepítésével kapcsolatos fontos kérdésekről és problémákról lesz szó.

Kiszolgálói szerepkörök egy Windows tartományban

Milyen szerverszerepeket szánhatunk a kiszolgáló(k)nak? Amennyiben nem Windows 2000 tartományvezérlőt frissítünk, ezzel a dilemmával is ráérünk elvileg a telepítés után, hiszen a Windows 2000 Server óta a tartomány létrehozása és a szerver tartományvezérlővé való előléptetése az operációs rendszer telepítése után, ettől függetlenül következhet. Háromféle szerepkört tölthet be egy Windows Server 2003 (vagy Windows 2000, mert ebben gyakorlatilag semmilyen változás nem történt) operációs rendszer, ebből az első kettő tartományi szerep:

  • Tartományvezérlő (Domain Controller): a funkcionalitás csúcsa, egy tartomány fő avagy tartalék vezérlője, a címtár esetleges létrehozója (az első tartományvezérlő) és tárolója (az összes tartományvezérlő), más kiszolgáló szoftverek háttérkörnyezete, néhány esetben muszáj a tartományvezérlőre telepíteni a szerverszolgáltatást, pl. a belső tartományt kiszolgáló DNS szerver.
  • Tagkiszolgáló (Member Server): a tartomány tagja, de nem tárolója a címtár-nak, nem dolgoz fel a fiókbejelentkezéseket, nem vesz részt az Active Directory replikációjában. A tagkiszolgálók lehetnek fájlkiszolgálók, alkalmazás-kiszolgálók, adatbázis-kiszolgálók, webkiszolgálók, tanúsítvány-kiszolgálók (csak a stand-alone), tűzfal vagy távelérés-kiszolgálók. Néhány esetben kifejezetten célszerű a tagkiszolgálóra telepíteni a szerver szolgáltatást (pl. ISA Server 2000 Standard).
  • Különálló (Stand-alone Server): nem tagja a tartománynak, csak munkacsoportba beléptetett kiszolgáló, néhány speciális feladatra kihegyezve. Az ilyen típusú kiszolgáló csak a saját felhasználói adatbázisát tudja használni, ennek megfelelően saját maga dolgozza fel a bejelentkezési kérelmeket. A fiókok adatait nem képes megosztani más gépekkel és nincs hozzáférése a tartományi fiókokhoz.

Az Active Directory telepítése

Ahogyan ez korábban már elhangzott, ha frissítünk egy Windows 2000 tartományvezérlőt, akkor a címtártelepítés automatikusan megtörténik a frissítés során. Ennek megfelelően tehát a manuális címtártelepítésre két esetben fordulhat elő: ha új telepítés történik vagy ha Windows NT4-ről térünk át. Nem sok különbség van e két eset között, de címtártelepítés indításában máris megvan az első eltérés, mert míg a új telepítésnél a direkt jól eldugott dcpromo segédprogrammal (Start/Run) vagy a "Manage Your Server" varázslóval de mindenképpen nekünk kell kézzel indítani a folyamatot, addig az NT4 frissítésnél a sikeres operációs rendszer telepítés után automatikusan indul a címtár telepítő. Egy biztos: bármilyen módon is állunk neki, egy jól "belőtt" DNS szerver és TCP/IP konfiguráció nem árthat. Ha úgy érezzük ezek rendben megvannak, kezdhetjük is a telepítést.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek