Слайд 2
При планировании AD необходимо учитывать следующие моменты:
тщательный выбор
имен доменов верхнего уровня;
качество коммуникаций в компании (связь между
отдельными подразделениями и филиалами);
организационная структура компании;
количество пользователей и компьютеров в момент планирования;
прогноз темпов роста количества пользователей и компьютеров.
Слайд 3
Один домен, одна зона DNS
Маршрутизатор или прокси-сервер
или межсетевой экран
Внутренний домен AD (записи DC, SRV-1, SRV-2,
WS-1) и хранение ссылок на внешние ресурсы компании — веб-сайт, почтовый сервер (записи www, mail )
Слайд 4
Достоинства способа Недостатки способа
максимально упрощает работу
системного администратора
DNS-сервер, доступный для всей сети Интернет, хранит зону
company.ru и предоставляет доступ к записям этой зоны всем пользователям Интернета.
Внешние злоумышленники могут получить полный список внутренних узлов корпоративной сети.
Слайд 5
"Расщепление" пространства имен DNS - одно имя домена,
две различные зоны DNS
Внешний DNS сервер
Внутренний DNS сервер с
AD
Важный момент !— данные зоны никак между собой не связаны — ни механизмами репликации, ни ручной синхронизацией.
Слайд 6
Достоинства способа Недостатки способа
Данный вариант несложно
реализовать
Для сетевого администратора возникает нагрузка управления двумя разными доменами
с одним именем.
Слайд 7
Поддомен в пространстве имен DNS для поддержки Active
Directory
Корневой домен со ссылкой на внешние ресурсы и ссылка
на делегирования управления на внутренний DNS
Поддомен со службой AD на внутреннем DNS
Слайд 8
Достоинства способа
Пользователям Интернета доступен минимум информации о внутренней
сети.
Слайд 9
Два различных домена DNS для внешних ресурсов и
для Active Directory
Компания регистрирует 2 доменных имени: одно для
публикации внешних ресурсов, другое — для развертывания Active Directory.
Слайд 10
Достоинства способа
имя внешнего домена никак не связано с
именем внутреннего домена, и не возникает никаких проблем с
возможностью показа в Интернет внутренней структуры.
регистрация (покупка) внутреннего имени гарантирует отсутствие потенциальных конфликтов, вызванных тем, что какая-то другая компания может зарегистрировать в Интернете имя, совпадающее с внутренним именем вашей компании.
Самый оптимальный способ
Слайд 11
Домен с именем типа company.local.
В материалах разработчика системы
Windows, корпорации Microsoft, нет прямых рекомендаций об использовании данного
варианта.
Слайд 12
Практическая работа
Установка контроллеров доменов
Слайд 13
Цель:
Изучить процедуры установки контроллеров доменов Active Directory.
Слайд 14
Ход работы:
1. Установка начинается с запуска из командной
строки мастера установки Active Directory — dcpromo
Слайд 15
2.Нажимаем кнопку "ОК" и видим стартовую страницу мастера
Слайд 16
3. Далее идет предупреждение, что операционные системы Windows
95, Windows NT 4.0 SP3 и более ранние не
смогут функционировать в доменах Windows 2003
Заметим, что в доменах на базе Windows 2000 такой проблемы нет (да и в доменах на базе windows 2003 эта проблема решаема).
Слайд 17
4.Затем выбираем варианты установки контроллера домена в новом
домене и создания нового домена в новом лесу
Слайд 18
5. Следующий шаг — выбор имени домена (для
Active Directory это будет корневой домен). В нашем примере
выберем имя world.ru
Слайд 19
6. Зададим NetBIOS-имя домена (по умолчанию, будет предложена
левая часть полного имени домена, выбранного на предыдущем шаге).
В нашем примере — WORLD
Слайд 20
7.Далее мастер предложит выбрать место на жестких дисках
для размещения базы данных Active Directory, журнала транзакций этой
БД и папки системного тома SYSVOL . Системный том обязательно должен быть размещен на разделе с файловой системой NTFS.
Слайд 21
8. После этого мастер установки на основе параметров
сетевой конфигурации сервера ищет в сети DNS-сервер, на котором
имеется зона с указанным нами именем домена, причем в данной зоне должны быть разрешены динамические обновления. Если такой сервер DNS в сети не найден, то мастер предложит установить службу DNS на данном сервере и создать соответствующую зону
Слайд 22
9.Далее предлагается выбрать уровень разрешений создаваемого домена. Заметим,
что если мы выберем наиболее высокий уровень, то в
таком домене не смогут существовать компьютеры с операционными системами, более ранними, чем Windows 2000.
Слайд 23
10.Затем задаем пароль администратора при запуске системы в
режиме восстановления служб каталогов данный режим используется для восстановления
БД Active Directory из резервной копии.
