[ Pobierz całość w formacie PDF ]
.Warto umieœciækatalog globalny w ka¿dej wa¿niejszej lokalizacji.Na podstawie poni¿szejinstrukcji, przeprowadŸ konfiguracjê kontrolera domeny, tak aby pe³ni³ funkcjêserwera katalogu globalnego:Procedura 9.6 Konfiguracja kontrolera domeny i ustawienie go w do roli serwerakatalogu globalnegoOtwórz wtyczkê Active Directory Sites and Services (Lokacje i us³ugi ActiveDirectory).Rozwiñ drzewo i znajdŸ w nim serwer, który ma staæ siê serwerem kataloguglobalnego.Prawym przyciskiem myszy kliknij obiekt NTDS Settings (Ustawienia NTDS), anastêpnie z wyœwietlonego menu wybierz polecenie Properties (W³aœciwoœci).Zaznacz Global Catalog Server (Serwer katalogu globalnego).Przy okazji mo¿eszwprowadziæ opis obiektu.Kliknij OK, aby zapisaæ zmiany.Nowy status serwera zostanie natychmiastzaakceptowany, lecz proces replikacji mo¿e zaj¹æ trochê czasu.Wykonuj¹c jedn¹z poni¿szych czynnoœci sprawdŸ, czy kontroler domeny posiada status kataloguglobalnego.SprawdŸ, czy w dzienniku zdarzeñ nie ma wpisu NTDS General,( zdarzenie 1119),który okreœla, ¿e serwer jest serwerem katalogu globalnego.SprawdŸ DNS w Root_domain|_msdcs|gc.Na wierzcho³ku gc zauwa¿ysz szeregrekordów hosta (typu A) o nazwie gc.Trochê ni¿ej, pod _sites, zauwa¿ysz wpisdla ka¿dej lokacji zawieraj¹cej serwer katalogu globalnego i rekord SRV dlaserwera pod _tcp (rysunek 9.17).Rysunek 9.17.Wtyczka DNS Management (Zarz¹dzanie DNS) przedstawiaj¹ca rekord SRV dla nowegoserwera katalogu globalnegoUruchom wtyczkê ADSI Editor (Edytor ADSI) i spróbuj po³¹czyæ siê z portem 3268TCP kontrolera domeny.Je¿eli uzyskasz odpowiedŸ, kontroler jest serweremkatalogu globalnego.U¿yj narzêdzia wiersza poleceñ Replication Administration (Administracjareplikacji) — REPADMIN, dostêpnego w pakiecie Resource Kit.Sk³adnia jestnastêpuj¹ca: repadmin /kcc , gdzie jest pe³n¹ nazw¹ DNS kontroleradomeny.Wiêcej informacji dotycz¹cych tego narzêdzia znajdziesz w rozdziale11.Aktualizowanie domeny zasobówZakoñczy³eœ w³aœnie pierwszy etap przejœcia z trybu mieszanego domeny do trybujednorodnego.Wci¹¿ jednak posiadasz klasyczne relacje zaufania z domenamizasobów, dlatego te¿ musisz zaj¹æ siê teraz aktualizacj¹ tych domen iumieszczeniem ich w drzewie katalogowym.Podobnie jak w przypadku domen kont,musisz rozpocz¹æ od aktualizacji podstawowego kontrolera domeny.Nie maznaczenia od której domeny rozpoczniesz, pod warunkiem, ¿e wszystkie s¹domenami tego samego poziomu.Pamiêtaj, ¿e nie mo¿esz aktualizowaæ podrzêdnejdomeny przed dokonaniem aktualizacji domeny nadrzêdnej.Aktualizacja sieciowego systemu operacyjnego jest identyczna jak w przypadkuaktualizacji domeny kont, lecz proces promowania kontrolera domeny jest trochêinny, z racji tworzenia domeny podrzêdnej.Upewnij siê, ¿e obszar nazw DNSzosta³ prawid³owo skonfigurowany wraz z domen¹ podrzêdn¹, skonfigurowan¹ jakonowa strefa albo domena w istniej¹cej strefie.Je¿eli jest to nowa strefaupewnij siê, ¿e jest przygotowana na dynamiczne uaktualnianie, jak równie¿upewnij siê, ¿e nazwa strefy pasuje do nazwy NetBIOS.Na przyk³ad klasycznadomena zasobów o nazwie ODDZIAL, która stanie siê podrzêdn¹ domen¹ Windows 2000domeny Firma.com, potrzebuje strefy o nazwie Oddzial.Firma.com albo byæ domenypodrzêdnej Oddzial w strefie Firma.com.Je¿eli posiadasz wielowarstwow¹ klasyczn¹ strukturê domen NT, w którejklasyczne domeny zasobów dzia³aj¹ równie¿ jako domeny kont dla ni¿szych domenzasobów, musisz najpierw zaktualizowaæ domeny wy¿szego poziomu.Dziêki temuzachowasz spójnoœæ obszaru naw.Je¿eli jesteœ ju¿ przygotowany do aktualizowania podstawowego kontrolera domenyw domenie zasobów, wykonaj poni¿sz¹ instrukcjê:Procedura 9.7 Aktualizowanie i promowanie podstawowego kontrolera domeny wdomenie zasobówZa pomoc¹ dysku CD Windows 2000 Server przeprowadŸ aktualizacjê sieciowegosystemu operacyjnego.Po ponownym uruchomieniu komputera, automatyczniezostanie uruchomiony kreator instalacji Active Directory.Wykonaj czynnoœci sprawdzaj¹ce DNS i synchronizacjê czasu.Powróæ do kreatora instalacji i kliknij Next (Dalej).Wyœwietlone zostanie oknoCreate Tree or Child (Utwórz drzewo albo domenê podrzêdn¹).Zaznacz opcjê Create New Child (Utwórz now¹ domenê podrzêdn¹), aby do³¹czyænow¹ domenê do istniej¹cego drzewa katalogowego.Kliknij Next (Dalej).Po chwili wyœwietlone zostanie okno Network Credentials(Uwierzytelnianie sieciowe).WprowadŸ nazwê, has³o oraz pe³n¹ nazwê domeny g³Ã³wnej.W naszym przyk³adzienazw¹ mog³aby byæ nazwa Administrator, has³em — has³o administratora, a nazw¹domeny — Firma.com.Kliknij Next (Dalej).Pojawi siê okno Child Domain Installation (Instalacjadomeny podrzêdnej).WprowadŸ pe³n¹ nazwê DNS domeny g³Ã³wnej i sam¹ nazwê domeny podrzêdnej.Wnaszym przyk³adzie — – nazwa domeny g³Ã³wnej to Firma.com, a nazwa domenypodrzêdnej to Oddzial.Kliknij Next (Dalej).Wyœwietlone zostanie okno Database and Log Locations(Lokalizacja bazy danych i pliku dziennika).WprowadŸ œcie¿kê dostêpu do bazydanych i do pliku dziennika.Tak jak zosta³o to ju¿ wczeœniej omówione,znacznie lepsz¹ wydajnoœæ uzyskuje siê poprzez umieszczenie plików dziennika naosobnym dysku.Kliknij Next (Dalej).Pojawi siê okno Shared System Volume (Udostêpnionywolumin systemowy).Okreœl lokalizacjê, w której kreator ma umieœciæ katalogSYSVOL.Kliknij Next (Dalej).Pojawi siê okno Windows NT 4.0 RAS Servers (Serwery RASWindows NT 4.0).Je¿eli posiadasz serwery RAS, pracuj¹ce w klasycznym systemieNT, musisz „os³abiæ” uprawnienia.W przeciwnym przypadku pozostaw domyœlnywybór opcji.Kliknij Next (Dalej).Pojawi siê okno Directory Services Restore ModeAdministrator Password (Has³o administratora przywracania us³ug katalogowych).Za pomoc¹ tego okna wprowadŸ has³o dla specjalnego konta Administrator, którezostanie umieszczone w lokalnej bazie SAM kontrolera domeny.Konto to jestu¿ywane podczas ³adowania systemu w trybie przywracania Active Directory(Directory Services Restore Mode), który jest specjalnym rodzajem trybuawaryjnego.Nastêpnie wyœwietlonych zostanie kilka okien informacyjnych — – w ka¿dym z nichkliknij Next (Dalej).Proces promowania zostanie rozpoczêty.Mo¿esz terazspokojnie wypiæ kilka fili¿anek kawy
[ Pobierz całość w formacie PDF ]