Доменные службы Active Directory являются основой функционирования локальных вычислительных сетей множества компаний в мире и являются одной из немногих технологий, которые отлично должны знать как windows-, так и unix-администраторы. В этой статье я сделаю попытку собрать воедино весь необходимый материал, который встречался мне по мере деятельности, а также написать собственные обзоры, руководства и краткие конспекты.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Содержание
Теоретические вопросы
AD DS представляют из себя сложноорганизованную систему, рассчитанную на функционирование в отказоустойчивой конфигурации – то есть способности продолжать работу при выходе из строя части основных инфраструктурных элементов – контроллеров домена. Между контроллерами происходит непрерывная репликация и казалось бы каждый из них взаимозаменяем. Да, но не все так просто. Основа основ функционирования AD – понимание принципа работы ролей flexible single master operations. Это роли, которые должен выполнять один единственный контроллер домена в лесу или домене, в зависимости от конкретной роли. Таким образом гарантируется отсутствие конфликтов по ряду принципиально важных для функционирования леса/домена операций.
Обязательно детально изучите официальный материал – Operations master roles 1, AD:Роли FSMO и самая важная роль контроллера домена 2. Я же планирую разместить вспомогательный теоретический материал о каждой роли fsmo, но чуть позже.
А вот и первые статьи:
FSMO — Fexible Single Master Operations
- Schema master — Хозяин схемы Active Directory
- Domain naming master — Хозяин именования доменов
- RID master — Хозяин относительных идентификаторов
- PDC emulator — Эмулятор первичного контроллера домена
- Infrastructure master — Хозяин инфраструктуры
“Самая важная роль” контроллера домена – Global catalog — Глобальный каталог
От теоретических вопросов переходим к практике.
Подготовка к развертыванию
На этом этапе необходимо максимально ответственно отнестись к выбору имени вашего будущего домена, поскольку переименование уже используемого домена будет выполнять значительно дольше и сложнее.
Первым делом рекомендую обратиться к официальной документации – Доменные службы Active Directory 3, Что нового в доменных службах Active Directory? 4, Планирование развертывания доменных служб Active Directory 5.
На блоге вы сможете найти некоторые соображения и рекомендации касательно общетеоретических вопросов:
Также много информации и конкретные примеры внедрений вы сможете почерпнуть из литературы:
Особую роль играет понимание основ администрирования виртуализованных контроллеров домена, об этом подробно написано на официальных источниках – Виртуализация доменных служб Active Directory 6. В Hyper-V версии 2012 R2 было введено множество улучшений и новых технологий для упрощения администрирования контроллеров домена на виртуальной инфраструктуре и повышения надежности их работы. Для более детального изучения обратитесь к статье Технический справочник по виртуализированным контроллерам домена 7. После этого можно переходить к практике.
Развертывание Active Directory
Вы полностью изучили теоретический материал, провели планирование инфраструктуры, подготовили окружение и готовы приступить к установке и дальнейшему развертыванию доменных служб AD. Отлично! Тем не менее вам надо обратить внимание на функционирование и подготовку ряда смежных сервисов, изменения настроек, необходимых для корректной работы домена в будущем, в этом поможет статья:
Сам по себе процесс установки роли AD DS значительно упростился по сравнению с предыдущими версиями и стал более прозрачным.
Администрирование
Возможно в ближайшем будущем я напишу статьи об основах администрирования AD, но сейчас первостепенной задачей стоит обзор теоретических основ.
А вот и первая статья:
- DNS-зона _msdcs.ForestName отсутствует – Правда она больше относится к DNS, но тем не менее имеет прямое отношение к работоспособности AD DS.
Notes:
- Operations master roles ↩
- AD:Роли FSMO и самая важная роль контроллера домена ↩
- Доменные службы Active Directory ↩
- Что нового в доменных службах Active Directory? ↩
- Планирование развертывания доменных служб Active Directory ↩
- Виртуализация доменных служб Active Directory ↩
- Технический справочник по виртуализированным контроллерам домена ↩
