Windows - Mielőtt nekiállnánk az Active Directory telepítésének

Cikkünket egyaránt ajánljuk azok figyelmébe, akik még nem telepítettek Active Directory-t és azoknak is, akik elakadtak telepítés közben. Az alábbiakban felsoroljuk a legalapvetőbb feltételeket, melyek nélkül eleve kudarcra van ítélve bármiféle próbálkozás, ami címtárrendszer kialakítását igényli. A szoftveres feltételek mellett kitérünk a hardveres paraméterekre is.
Active Directory-t telepíteni nem nehéz, legalábbis, ami a számítógépre juttatását illeti. Az már más kérdés, hogy a helyi adottságoknak megfelelő szervezeti egységek és csoportházirendek kialakítása helyenként mérnöki precizitást igényel. Sokan rögtön az elején akadnak el: valami miatt nem indul a telepítés vagy menet közben hibaüzenettel megáll, esetleg hamar betelik a merevlemez, stb. Minden esetben vegyük figyelembe az alábbiakat és elvileg nem lehet problémánk. Ha egyszer felkerült a számítógépre, akkor következhet a konfigurálás, de a meglévő alapbeállítások használata is jelentős előrelépés egy munkacsoportos hálózat képességeihez mérve. Az alábbiak akkor is érvényesek, ha felügyelet nélküli telepítési módot választunk és a beállításokat egy válaszfájl segítségével adjuk meg.
Hardver
Ne spóroljunk a hardverrel. Alapvetően igaz, hogy amin a Windows 2000 Server elmegy, azon elmegy az Active Directory is. De, ha a Windows 2000 Server éppen elfogadható sebességgel működik, akkor a címtár feltelepítése után drámai lassulásnak leszünk tanúi. A hardverelemek összetételét, minőségét és mennyiségét (pl.: RAM) a helyi feltételek (felhasználók száma, stb.) határozzák meg. Természetesen jobb a minél több memória, gyorsabb processzor és alaplap, rendkívül fontos a gyors merevlemez, de kevésbé számít a jó videokártya és szinte teljesen nélkülözhető egy hangkártya.
Szabad merevlemez területnek minimálisan 250 MB-nak kell lenni. Ebből 200 MB a címtári adatbázis és 50 MB a tranzakciókat tároló naplófájlok mérete. A végső szám függ a címtárban tárolt objektumok számától: minél több a felhasználó és a számítógép, minél bonyolultabb a szervezeti egység hierarchia és ezekhez számos csoportházirend tartozik - annál nagyobb lesz a merevlemezen való helyfoglalás. Figyelembe kell még vennünk a kiszolgáló tartományi szerepkörét: általában a legnagyobb adatbázissal az elsőként létrehozott tartományvezérlő rendelkezik, amely a globális katalógust is tárolja.
A hardveres feltételek közé sorolhatjuk, hogy a merevlemezen található fájlrendszernek NTFS-nek, abból is a v5 verziónak kell lennie (v5 verziót a Windows 2000 operációs rendszerek állítanak elő), FAT32-re nem lehet elvégezni a telepítést.
Felhasználói jogok
Csak a rendszergazdák jogosultak Active Directory-t telepíteni, felhasználóként vagy kiemelt felhasználóként ne is próbálkozzunk.
Szoftver
  • Egy egészen alapvető dolog, de azért megemlítjük: Active Directory csak Windows 2000 Server-re, Advanced Server-re, Datacenter Server-re vagy .NET Server-re telepíthető. Windows 2000 Professional-al vagy Windows XP-vel ne is próbálkozzunk még akkor sem, ha később bizonyos módszerekkel ezekről is teljes felügyeletet gyakorolhatunk a címtár felett és gyakorlatilag ugyanúgy dolgozhatunk rajtuk, mint a kiszolgálón.
  • Győződjünk meg róla, hogy másik kiszolgálókon nincs elindítva a címtártelepítés vagy eltávolítás.
  • Nem lehet a hálózatban két azonos számítógépnévvel és IP címmel rendelkező gép (ez protokoll szinten is tiltott és a telepítő varázsló is ellenőrzi).
  • Ha már az IP címnél tartunk: az Active Directory működésének alapfeltétele a TCP/IP protokoll. Ezzel általában nem kell foglalkoznunk, mert Windows 2000-től felfelé alapértelmezésben a rendszer telepítésekor felkerül a gépre. DHCP kiszolgáló által kiosztott címekkel és statikus címekkel egyaránt dolgozhatunk.
  • Szükségünk van a hálózatban minimum egy DNS szerverre. Névfeloldást NetBIOS, WINS és egyéb módszerekkel nem lehet megoldani az Active Directory-ban. Előnyt jelent, hogy a címtár telepítését végző varázsló, ha nem érzékeli a DNS kiszolgáló jelenlétét, felajánlja, hogy elvégzi a telepítését és konfigurálását is. Nyugodtan rábízhatjuk magunkat, mert néhány ritka kivételtől eltekintve mindig megfelelően elvégzi ezt a feladatot. Ha már van működő DNS kiszolgálónk, gondoskodjunk róla, hogy a tartományvezérlők TCP/IP beállításainál szerepeljen a címe és megfelelően működve, valóban legyen alkalmas a hálózat névfeloldásának elvégzésére.
  • Fontos: a DNS szerver telepítésének és konfigurálásának lehetőségét csak az első tartományvezérlő telepítése alkalmával ajánlja fel a varázsló. További tartományvezérlők telepítése alkalmával már feltételezi, hogy megfelelően működik a DNS szolgáltatás.
  • A telepítés alkalmával megadható, hogy hol helyezkedjen el a címár adatbázisa, ha megváltoztatjuk az alapértelmezésben felajánlott útvonalat és áthelyezzük egy másik kötetre vagy gépre, győződjünk meg róla, hogy ott is NTFS v5 fájlrendszer található.
Ha már volt a hálózatban Active Directory
Ha korábban már volt a gépen Active Directory, de eltávolítottuk egy hiba miatt és újra akarjuk telepíteni, győződjünk meg róla, hogy az eltávolítás sikeres (a varázsló nem jelez hibát) és mindenképpen indítsuk újra a számítógépet a következő telepítés megkezdése előtt.
Ha már van a hálózatban Active Directory
Újabb tartományvezérlő telepítésének feltétele a fentieken túl, hogy elérhető legyen a globális katalógust tároló kiszolgáló (általában az elsőként telepített tartományvezérlő).
Az új tartományvezérlő legyen azonos alhálózatban a már meglévővel (az IP cím és alhálózati maszk szerint).