Windows - Az Active Directory telepítése több tartományvezérlőre

Cikkünkben az Active Directory tartományvezérlőinek telepítésével foglalkozunk, végighaladva az első, majd az ehhez kapcsolódó többi géppel végzendő lépéseken. Az előkészületek:

Ha még nincs a hálózaton Active Directory, alapvető feltétel az operációs rendszer feltelepítése után a TCP/IP protokoll megléte. Amennyiben a telepítés folyamán van hálózati kártya a kiszolgálóban, ennek telepítése meg is történik. Ha utólag helyezzük az eszközt a gépbe, a meghajtó programjának feltelepítése alkalmával adódik hozzá.
Az Active Directory az IP címek gépnevekre való konvertálását a DNS kiszolgáló segítségével oldja meg. Azonban ennek előtelepítése nem szükségszerű, mert a címtárat telepítő varázsló menet közben felrakja.
Nagyon fontos, hogy működő hálózati kapcsolatunk legyen. Ez elég, ha abból áll, hogy a gép hálózati kártyája egy bekapcsolt HUB-al van összekötve. Ennek hiányában két gép is összeköthető ún. Cross Over kábelen keresztül, viszont ilyenkor a másik gépnek is bekapcsolva kell lenni. Amennyiben nem teljesül ez a feltétel, a címtár telepítése az utolsó fázisában hibaüzenettel fog leállni.

Az Active Directory telepítő varázslójának elindításához kattintsunk a Start > Programok > Felügyeleti eszközök > Kiszolgáló konfigurálása (Start > Programs > Administrative Tools > Configure Your Server) menüpontra és a megjelenő ablak bal oldalán az Active Directory sorra. Ennek hatására megjelenik az ablak jobb felén egy rövid leírás, aminek a vége felé található egy "Indítsa el az Active Directory varázslót" ("Start the Active Directory wizard") felirat. Ebben az "Indítsa el" ("Start") szerepel aláhúzva, ha rákattintunk elindul a varázsló. Van egy rövidebb út is: a Start > Futtatás (Start > Run) mezőbe írjuk be: dcpromo. Mindkét esetben a %systemroot%\system32\dcpromo.exe programja indul el.

Az első tartományvezérlő telepítése:

Viszonylag egyszerű a helyzet, mert a varázsló úgy van beállítva, hogy feltételezze: az első tartományvezérlő telepítése zajlik. Nagyrészt csak a "Tovább" ("Next") gombokra kell kattintani, ezért címszavakban ismertetjük a lépéseket.
Példának vegyük az "animare.zp" tartománynevet:

Új tartomány új tartományvezérlője > Új tartományfa létrehozása > Tartományfák új erdőjének létrehozása > Az új tartomány teljes DNS-neve: animare.zp > Tartomány NetBIOS-neve: animare (Az adatbázis, logfájl és sysvol mappa helyén nem szükséges változtatni) > Következik egy hibaüzenet, ha nincs megfelelő DNS kiszolgáló, majd > Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen > Windows 2000 előtti kiszolgálókkal kompatibilis engedélyek

Angol nyelvű szerveren:
Domain controller for a new domain > Create a new domain tree > Create a new forest of domain trees > Full DNS name for new domain: animare.zp > Domain NetBIOS name: animare (Az adatbázis, logfájl és sysvol mappa helyén nem szükséges változtatni) > Yes, install and configure DNS on this computer > Permissions compatible with pre-Windows 2000 servers

Az összegzést követően további adatokat nem kell megadnunk a varázsló számára, most következik a telepítés. Ha nem létezik a fent említett aktív fizikai kapcsolat a hálózaton, ezen a ponton fog hibaüzenettel leállni a telepítés. A konfigurálás a gép hardverösszetevőitől függően néhány percig tart, de nem célszerű magára hagyni, mert kérheti a Windows 2000 telepítőlemezét (például amikor a DNS-t rakja fel).
Mindennek a végén következik az operációs rendszer újraindítása és használatba vehető a címtár.

További tartományvezérlők telepítése:

Adva van egy működő Active Directory tartomány egyetlen tartományvezérlővel. Ebbe a rendszerbe szeretnénk még egy tartományvezérlőt telepíteni (ha nem egyet, hanem többet, akkor mindegyiknél ugyanígy kell eljárni).
A kiszolgálóknak fix IP címet kell adni, példánkban az első szerveré legyen: 192.168.0.1, folytatva a sort, a következő tartományvezérlő kapja a 192.168.0.2-es IP címet és így tovább. Itt jön egy meghatározó dolog: az első szerver telepítésénél nem volt alapfeltétel a működő DNS, a továbbiaknál e nélkül nem megy. Ezért a leendő tartományvezérlő hálózati beállításai (Vezérlőpult > Hálózati és telefonos kapcsolatok > Helyi kapcsolat > Tulajdonságok > TCP/IP protokoll > Tulajdonságok (Control Panel > Network and Dial-up Connections > Local Area Connection > Properties > Internet Protocol (TCP/IP) > Properties)) a következőképpen alakulnak: IP cím = 192.168.0.2, Alhálózati maszk = 255.255.255.0, DNS kiszolgáló = 192.168.0.1 (ha esetleg különálló DNS kiszolgálót üzemeltetünk, akkor ennek a címét adjuk meg). Ha kimarad a DNS, a konfigurálás a későbbiekben egy hibaüzenettel megáll.
Van még egy gyakori probléma, ami megakadályozhatja a telepítést: az eltérő IP biztonsági (IPSec) beállítások. Gondoskodjunk ezek egyezéséről a csoportházirendben a
Felügyeleti eszközök > Active Directory - felhasználók és számítógépek > Domain Controllers > Tulajdonságok > Csoportházirend > Szerkesztés > Számítógép konfigurációja > Windows beállításai > Biztonsági beállítások > IP-biztonsági házirendek - Active Directory (Administrative Tools > Active Directory Users and Computers > Domain Controllers > Properties > Group Policy > Edit > Computer Configuration > Windows Settings > Security Settings > IP Security Policies on Active Directory)
vagy ennek hiányában a hálózati beállításoknál a

Vezérlőpult > Hálózati és telefonos kapcsolatok > Helyi kapcsolat > Tulajdonságok > TCP/IP protokoll > Tulajdonságok > Speciális > Beállítások > IP-biztonság > Tulajdonságok (Control Panel > Network and Dial-up Connections > Local Area Connection > Properties > Internet Protocol (TCP/IP) > Properties > Advanced > Options > IP-security > Properties)
oldalon.

Ezután következhet az Active Directory telepítése az új tartományvezérlőn a "dcpromo" nevű programmal:

További tartományvezérlő már meglévő tartományban (Additional domain controller for an existing domain) > Tartománynév: animare.zp > Az adatbázis, logfájl és sysvol mappa helyén nem szükséges változtatni > A tartományban érvényes rendszergazdai fiók nevének és jelszavának beírása következik, majd megkezdődik a telepítés - a meglévő séma és adatbázis átvitele ekkor zajlik le. A végén újra kell indítani a gépet és már használatba is vehető az új tartományvezérlő. Mindez eltérő nyelvi környezetet használó Windows 2000 operációs rendszerek esetén is működik: lehet például az egyik tartományvezérlőn magyar a másikon pedig angol.

Hogy ellenőrizhető legegyszerűbben, hogy sikeres volt a tartományvezérlő telepítése? Nézzük meg az Active Directory - Helyek és szolgáltatások (Active Directory Sites and Services) MMC konzol Sites > Default-first-site-name > Servers mappájában megjelent-e az új gép. Ha igen, a telepítésnek ez a szakasza sikeresen lezajlott. Ezenkívül megtalálhatók még a tartományvezérlők az Active Directory - felhasználók és számítógépek (Active Directory Users and Computers) konzol "Domain Controllers" nevű mappájában. Ha rákattintunk az egyik nevére a jobb oldali egérgombbal, majd utána a Tulajdonságok (Properties) menüsorra, a megjelenő ablakban a "Szerepkör" ("Role") mezőben a "Tartományvezérlő" ("Domain Controller") bejegyzésnek kell szerepelnie.