Active Directory to microsoftowa implementacja protokołu sieciowego warstwy aplikacji LDAP (ang. Lightweight Directory Access Protocol). Protokół LDAP stosowany jest w tak zwanych usługach katalogowych. Usługa katalogowa to nic innego jak obszerna, hierarchiczna baz danych, zawierająca informacje o użytkownikach, grupach użytkowników, komputerach, a także zasobach sieciowych, działających w sieciach firmowych, gdzie pracują serwery microsoftowe. To nic innego jak zbiór informacji o użytkownikach sieci, ich uprawnieniach do różnego rodzaju zasobów, komputerach, na jakich pracują, konfiguracji tych komputerów i tak dalej.
Active Directory pozwala administratorom sieci, centralnie, z poziomu jednego komputera (odpowiednio skonfigurowanego serwera) zarządzać całym zbiorem użytkowników w sieci, określać ich uprawnienia do zasobów sieciowych, a także konfigurować komputery, na których pracują. To potężne narzędzie zdecydowanie ułatwia pracę administratora w sieciach, gdzie pracują dziesiątki użytkowników i komputerów. Na całość usług związanych z Active Directory składa się aż pięć elementów:
AD Domain Services.
AD Certificate Services.
AD Lightweight Directory Services.
AD Rights Management Services.
AD Federation Services.
Magazyn danych
plik, przechowywany na dysku serwera, zawierający informacje o obiektach usługi katalogowej. Obiektem usługi katalogowej może być użytkownik, grupa, jednostka organizacyjna czy też komputer. Plik nosi nazwę NTDS.dit
Kontroler domeny
serwer, na którym zainstalowano Active Directory, przechowujący kopię magazyny danych. Wyróżnić możemy kontrolery typu Global Catalog (katalog globalny), a także kontrolery tylko do odczytu - Read-Only Domain Controler oraz odczytu i zapisu – Writeable Domain Controler.
Domena
obszar sieci, któremu przydzielono określone możliwości oraz zasoby. W niej skupione są obiekty Active Directory, takie jak użytkownicy, grupy, jednostki organizacyjne oraz komputery działające w jej obrębie. Aby można było domenę utworzyć, wymagany jest przynajmniej jeden kontroler.
Las
zbiór jednej lub też wielu domen. Pierwsza domena, która zostanie utworzona w lesie, będzie tak zwaną domeną główną lasu, a cały las przyjmie nazwę taką jak domena główna. Jeśli przykładowo tworzymy nową domenę w nowym lesie i nazwiemy ją test.local to cały las przyjmie taką nazwę.
Drzewo
jedna domena, albo kilka domen pracujących pod tą samą przestrzenią nazw DNS.
Jednostka organizacyjna
to obiekt usługi AD, pozwalający na przechowywanie użytkowników, grup użytkowników oraz komputery. Jednostkom organizacyjnym można przypisywać poszczególne zasady grupy oraz delegować uprawnienia administracyjne
Inne pojęcia Active Directory
- obiekt - to wyróżniony, posiadający nazwę zbiór atrybutów (np. użytkownik, komputer, drukarka itp.),
-- schemat - to zbiór wszystkich rodzajów obiektów,
-- domena - to grupa komputerów połączonych w sieć wraz z serwerem pełniącym rolę kontrolera domeny,
- kerberos - protokół uwierzytelniania i autoryzacji w sieci komputerowej,
- szyfrowanie SSL - certyfikacja i szyfrowanie witryn www.
Przygotowanie maszyn do instalacji Active Directory
Zanim przejdziemy do instalacji AD, pamiętajmy o właściwych ustawieniach interfejsów sieciowych na wirtualnych maszynach. Na serwerze ustawiamy pierwszy interfejs na NAT
Drugi interfejs ustawiamy na Sieć wewnętrzna
Na kliencie, któy będzie póĽniej przyłączany do domeny, ustawiamy tylko jeden interfejs na Sieć wewnętrzna
Wykonamy jeszcze jedną czynność, która ułatwi nam pracę na serwerze. Z "Panelu sterowania" wybierzemy "Centrum sieci i udostępniania", skąd klikniemy opcję "Zmień ustawienia karty sieciowej". Przypiszemy naszym interfejsom właściwe nazwy. Ethernet to będzie WAN, a Ethernet 2 to będzie LAN.
Widzimy poniżej właściwie zmienione nazwy interfejsów WAN i LAN.
Instalacja
Uruchamiamy Windows Server 2012 i z pasku narzędzi klikamy "Menedżer serwera". Pojawia nam się okno, z którego wybieramy "Dodaj role i funkcje".
Uruchamia nam się kreator instalacji - naciskamy "Dalej".
Wybieramy pierwszą opcję i naciskamy "Dalej".
Wybieramy z dostępnej listy serwerów ten właściwy (my mamy tylko jeden) i naciskamy "Dalej"
Z dostępnych ról wybieramy "Usługi domenowe Active Directory".
I pojawi nam się okno z informacją, że nie można zainstalować ADDS bez dodatkowych funkcji. Zaznaczamy opcję "Dołącz narzędzia …" i naciskamy "Dodaj funkcje".
Mamy już naszą funkcję wybraną i naciskamy "Dalej".
Jeśli chcemy jeszcze coś dodać to wybieramy to, my na tym kończymy i naciskamy "Dalej".
Możemy przeczytać co to jest AD DS z informacją o tym, że warto zainstalować dwa kontrolery domeny oraz DNS - naciskamy "Dalej".
Możemy zaznaczyć aby po zainstalowaniu AD DS nastąpił restart systemu. Następnie naciskamy "Tak" i "Zainstaluj".
I rozpoczyna się proces instalacji, który możemy "Zamknąć".
Okno to będzie dostępne w górnej części pulpitu nawigacyjnego.
Po zainstalowaniu pojawi się informacja co należy zrobić aby serwer stał się kontrolerem domeny. Klikamy "Podnieś poziom tego serwera do ...".
Następnie ustawiamy opcję "Dodaj nowy las" i podajemy nazwę domeny – u nas "zse.com" i naciskamy "Dalej".
Możemy też wybrać poziom funkcjonalności lasu i domeny, dodając inne systemy serwerowe (np. Server 2008). My pozostawiamy Server 2012, dodajemy DNS , ustawiamy hasło przywracania i naciskamy "Dalej".
Nie tworzymy delegacji nazw bo nie mamy jeszcze DNS-a na serwerze tylko naciskamy "Dalej".
Informacja jaka będzie nazwa domeny dla starszych systemów, u nas będzie to ZSE i naciskamy "Dalej".
Możemy określić ścieżki dostępu np. do bazy danych ale my pozostawiamy domyślne i naciskamy "Dalej".
Podsumowanie wszystkich naszych opcji i naciskamy "Dalej".
Trwa sprawdzanie wymagań. Jeśli sprawdzenie wymagań powiodło się naciskamy "Zainstaluj".
Trwa instalacja.
Nastąpi restart – klikamy "Zamknij" i chwilę to może potrwać.
Podczas logowania widzimy już naszą domenę ZSE. Wpisujemy hasło i logujemy się do domeny.
Czekamy chwilę aż uruchomi się "Menedżer serwera", chwilę też to może potrwać. I widzimy nasze role serwera.
Jeśli klikniemy np. "Usługi AD DS", to możemy sobie szczegółowo przejrzeć ich działanie oraz zdarzenia itp.
Jeśli klikniemy teraz "Narzędzia" możemy sobie wybrać przystawkę "Użytkownicy i komputery Active Directory".
I mamy naszą przystawkę "Użytkownicy i komputery Active Directory".
