Az Active Directory tartományi szolgáltatások (AD DS) telepítésekor az alábbi telepítési konfigurációkból választhat:

  • Új tartományvezérlő hozzáadása tartományhoz

  • Új gyermektartomány hozzáadása erdőhöz, vagy – választhatóan – új tartományfa hozzáadása

    Megjegyzés

    Az új tartományfa hozzáadásának lehetősége csak akkor jelenik meg, ha bejelöli az Active Directory tartományi szolgáltatások telepítési varázslójának Az Active Directory tartományi szolgáltatások telepítése - üdvözli a varázsló lapján lévő Speciális telepítési üzemmód használata jelölőnégyzetet.

  • Új erdő létrehozása

A következő szakaszok részletesen ismertetik ezeket a telepítési konfigurációkat.

Új tartományvezérlő hozzáadása tartományhoz

A meglévő mellé további tartományvezérlőket is hozzáadhat a tartományhoz a hálózati szolgáltatások megbízhatóságának és rendelkezésre állásának növelése céljából. A további tartományvezérlők hozzáadása teljes hibatűrést biztosít, segít a meglévő tartományvezérlők terhelésének kiegyensúlyozásában és növeli a helyek infrastrukturális támogatását.

Több tartományvezérlővel rendelkező tartományok akkor is tovább működhetnek, ha valamelyik tartományvezérlő meghibásodik, vagy lekapcsolódik a hálózatról. Több tartományvezérlő alkalmazása esetén azáltal is javul a teljesítmény, hogy az ügyfelek a hálózati bejelentkezésekor könnyebben kapcsolódhatnak a tartományvezérlőre.

Meglévő tartomány előkészítése

Mielőtt egy Windows Server 2008 R2 rendszerű tartományvezérlőt egy meglévő Active Directory tartományhoz hozzáadna, az Adprep.exe futtatásával fel kell készítenie az erdőt és a tartományt. Az Adprep eszköznek a Windows Server 2008 R2 telepítési adathordozóján található verzióját futtassa. Ez az Adprep-verzió végzi el a Windows Server 2008 R2 rendszerű tartományvezérlők által megkövetelt sémaobjektumok és attribútumok hozzáadását, valamint módosítja az új és a meglévő objektumok engedélyeit.

Az adprep parancssori eszköz futtatásával válassza ki a környezetének megfelelő paramétereket az alábbiakból:

  • A Windows Server 2008 R2 rendszerű tartományvezérlő hozzáadása előtt futtassa egyszer az adprep /forestprep parancsot a séma-főkiszolgálói szerepkörét ellátó erdő tartományvezérlőjén. A parancsot csak akkor futtathatja, ha tagja a Vállalati rendszergazdák, a Sémagazdák és a Tartománygazdák csoportnak a séma-főkiszolgálót tartalmazó tartományban.

  • Futtassa ezen kívül egyszer az adprep /domainprep /gpprep parancsot az infrastruktúra-műveletek főkiszolgálói (infrastruktúra-főkiszolgáló) szerepkört ellátó tartományvezérlőn minden olyan tartományban, amelyhez Windows Server 2008 R2 rendszerű tartományvezérlőt kíván hozzáadni. A parancsot csak akkor futtathatja, ha tagja a Tartománygazdák csoportnak.

  • Ha írásvédett tartományvezérlőt szeretne üzembe helyezni az erdő valamely tartományában, egyszer futtatnia kell az erdőben az adprep /rodcprep parancsot is. A parancs az erdő bármely számítógépén futtatható. A parancsot csak akkor futtathatja, ha tagja a Vállalati rendszergazdák csoportnak. További információ az Erdő előkészítése írásvédett tartományvezérlők számára (https://go.microsoft.com/fwlink/?LinkId=93244) című témakörben olvasható. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Telepítés adathordozóról

Új tartományvezérlő meglévő tartományban való telepítéséhez választhatja telepítés adathordozóról lehetőséget, amelynél a tartomány adatbázisának másolása nem a hálózaton keresztül, hanem az adathordozóról történik. Ez a lehetőség csak akkor érhető el az Active Directory tartományi szolgáltatások telepítési varázslójában, ha az Üdvözöljük lapon bejelölte a Speciális telepítési üzemmód használata jelölőnégyzetet. A telepítési adathordozó létrehozásának javasolt eszköze az ntdsutil ifm alparancs. Az adathordozóról történő telepítéssel kapcsolatban további információt a következő témakörben talál: Telepítés adathordozóról.

Új tartomány hozzáadása erdőhöz

Alapértelmezés szerint az újonnan létrehozott erdő egy tartományt tartalmaz, amely az erdő gyökértartományaként ismert. Ez az egy tartomány sok ezernyi felhasználót tud befogadni, még akkor is, ha csak kis sávszélesség áll rendelkezésre az Active Directory replikációjához. Ezért a kis és közepes méretű szervezetekben egy tartomány általában elegendő. További tartományok hozzáadása az erdőhöz nagymértékben megnöveli a felügyelettel szembeni követelményeket.

Nagyobb szervezetek azonban dönthetnek úgy, hogy gyermektartományokat adnak az erdőhöz, és hogy a tartomány adatainak replikációját csak a szükséges helyeken biztosítják. A gyermektartományok közös, összefüggő névtéren osztoznak a szülőtartománnyal. A sales.contoso.com például a contoso.com gyermektartománya. A gyermektartomány és a szülőtartomány között automatikusan kétirányú, tranzitív megbízhatósági kapcsolatot jön létre.

Az olyan új tartomány, amelynek nincs közös, összefüggő névtere a szülőtartományával, új tartományfaként ismert. Új tartományfa létrehozásáról a témakör későbbi, Új tartományfa létrehozása című szakaszában olvashat.

Tartományok erdőhöz adásakor particionálja az Active Directory tartományi szolgáltatásokat, ami lehetővé teszi, hogy az adatok replikációja csak a szükséges helyeken történjen. Így egyetlen Active Directory-erdő globálisan méretezhető százezernyi vagy akár több millió, korlátozott sávszélességgel rendelkező felhasználó befogadására.

Új tartomány létrehozásának követelményei

Csak akkor hozhat létre új gyermektartományt, ha tagja a szülőtartomány Tartománygazdák csoportjának vagy a Vállalati rendszergazdák csoportnak. Új tartományfát csak a Vállalati rendszergazdák csoport tagja hozhat létre.

Az Active Directory tartományi szolgáltatások telepítési varázslójában megadható Active Directory-tartománynevek maximális hossza 64 karakter vagy 155 bájt lehet. Habár általában a 64 karakteres határ elérése a 155 bájtos korlát elérése előtt következik be, a 3 bájtot foglaló Unicode-karakterek előfordulása esetén a fordítottja is bekövetkezhet. Ezek a korlátok nem vonatkoznak a számítógépnevekre.

A telepítés során a DNS-zónadelegálást a Dcpromo.exe hozza létre. Ha a DNS-zónadelegálás sikertelen, vagy azt választja,hogy ne hozza létre (ez nem ajánlott), akkor manuálisan kell létrehoznia egy zónadelegálást. Zónadelegálás létrehozásáról további információt a következő témakörben talál: DNS-delegálás létrehozása vagy frissítése.

Mielőtt egy tartományt hozzáadna egy erdőhöz, DNS-delegálást kell létrehozni a hozzáadni kívánt Active Directory-tartomány nevével egyező DNS-zóna számára. Az Active Directory tartományi szolgáltatások telepítési varázslója ellenőrzi, hogy a DNS-delegálás létezik-e. Ha nem létezik, akkor a varázsló az új tartomány létrehozásakor lehetőséget biztosít a DNS-delegálás létrehozására.

Új tartományfa létrehozása

Csak akkor kell új tartományfát létrehoznia, ha a létrehozandó tartomány DNS-névtere nincs kapcsolatban az erdő más tartományaival. Ez azt jelenti, hogy a fa gyökértartományának (és az alatta lévő gyermektartományoknak) nem kell tartalmazni a szülőtartomány teljes nevét.

A treyresearch.net például lehet a contoso.com erdő tartományfája. Új tartományfák általában vállalati felvásárlásoknál vagy több szervezet egyesülésekor jönnek létre. Az erdő egy vagy több tartományfát tartalmazhat.

Ha eltérő névteret szeretne, új tartományfa létrehozása előtt fontolja meg másik erdő létrehozását, mivel a több erdő felügyeleti függetlenséget, a séma- és konfigurációs címpartíciók izoláltságát, külön biztonsági határokat és a minden erdőben független névtérterv használatával járó rugalmasságot jelenti.

Új erdő létrehozása

Új erdőt csak akkor hozhat létre, ha tagja a helyi rendszergazdák csoportjának azon a kiszolgálón, ahol az Active Directory tartományi szolgáltatások telepítését végzi.

DNS- és NetBIOS-nevek

Új erdő létrehozása előtt teljesen tervezze meg a DNS-infrastruktúrát. Új erdő létrehozásához a teljes DNS-nevét ismerni kell. Az Active Directory tartományi szolgáltatások telepítése előtt telepítheti a DNS-kiszolgáló szolgáltatást, illetve ajánlott, hogy az Active Directory tartományi szolgáltatások telepítési varázslójával hajtsa végre a telepítését.

Ha a varázslóval hajtja végre a telepítést, az az erdő első tartománya NetBIOS-nevének automatikus létrehozásához megadott DNS-nevet használja. A folytatás előtt a varázsló ellenőrzi, hogy a DNS-név és a NetBIOS-név egyedi-e a hálózaton. Ha a varázsló által automatikusan létrehozott NetBIOS-név helyett másikat szeretne megadni, akkor Az Active Directory tartományi szolgáltatások telepítése - üdvözli a varázsló lapon jelölje a Speciális telepítési üzemmód használata jelölőnégyzetet.

Megjegyzés

A varázsló Tartomány NetBIOS-neve lapja akkor is megjelenik, ha az automatikusan létrehozott NetBIOS-név ütközik egy létező névvel.

Alapértelmezés szerint a DNS-kiszolgáló szolgáltatás telepítése az erdő első tartományvezérlőjén történik. Ha már korábban beállította az új erdő névfeloldását támogató DNS-infrastruktúrát, a varázsló További beállítások lapján jelölje be a DNS-kiszolgáló jelölőnégyzetet. Ha azonban még nincs kialakítva a támogató DNS-infrastruktúra, fogadja el az alapértelmezett beállítást, és ekkor a varázsló az erdő első tartományvezérlőjén telepíti a DNS-kiszolgáló szolgáltatást.

Ha a Tovább gombra kattint, az Active Directory tartományi szolgáltatások telepítési varázslója megvizsgálja a meglévő DNS-infrastruktúrát. Ha törli a DNS-kiszolgáló jelölőnégyzet jelölését, akkor a varázsló diagnosztikai teszttel ellenőrzi, hogy a támogató DNS-infrastruktúra megtalálható-e. Ha a diagnosztikai teszt sikertelen, akkor ismét lehetősége van a DNS-kiszolgáló szolgáltatás telepítésére a varázsló segítségével.

Működési szintek

Új erdő esetén az alapértelmezett működési szint a Windows 2000, és a tartomány működési szintje Windows 2000 natív. Ezek a legalacsonyabb lehetséges működési szintek, és ezek teszik lehetővé a tartományvezérlők futtatását a Windows Server 2003, a Windows® 2000 Server, a Windows Server 2008 vagy a Windows Server 2008 R2 rendszereken.

Ha nem tervezi a Windows Server ezen korábbi verzióin futó tartományvezérlők hozzáadását, a speciális szolgáltatások engedélyezéséhez jelöljön ki magasabb működési szinteket. Ha a Windows Server 2008 R2 rendszert jelöli ki az erdő működési szintjéül, az erdőhöz ezt követően hozzáadott összes tartomány létrehozása a Windows Server 2008 R2 tartomány működési szintjén történik. Emiatt a Tartomány működési szintjének beállítása lap nem jelenik meg az Active Directory tartományi szolgáltatások telepítési varázslójában. Ha az erdő számára eltérő működési szintet jelöl ki, akkor az erdő minden tartományának működési szintjét egymástól függetlenül állíthatja be. A működési szintekről további információt a következő témakörben talál: Tartomány vagy erdő működési szintjének beállítása.

Műveleti főkiszolgálói szerepkörök

A tartomány első tartománykiszolgálója tartalmazza az erdő összes műveleti főkiszolgálói szerepkörét (más néven mozgó egyedüli főkiszolgálói szerepkört).

A tartomány további tartományvezérlőinek használata ajánlott, mert javítják az Active Directory tartományi szolgáltatások rendelkezésre állását és hibatűrését. A további tartományvezérlők létrehozását követően célszerű lehet az első tartományvezérlőn működtetett egyes műveleti főkiszolgálói szerepköröket átvinni ezekre a további tartományvezérlőkre. Ha olyan többtartományos erdőt kíván létrehozni, amelynek gyökértartományában egyik tartományvezérlő sem lesz globáliskatalógus-kiszolgáló, akkor az erdő gyökértartományából legalább az infrastruktúra-műveletek főkiszolgálói szerepkört át kell vinni a tartomány olyan tartományvezérlőjére, amelyik nem globáliskatalógus-kiszolgáló.

A műveleti főkiszolgálói szerepkörök kezeléséről további információt a következő témakörben talál: Az Active Directory-műveletek sikerességének biztosítása a műveleti főkiszolgálói szerepkörök kezelésével.


Tartalom