Datorita cererii de materiale pentru incepatori m-am decis sa incep cu un scurt how to despre instalarea

Active Directory. Cazul de mai jos se refera la instalarea primului domain controller din domeniu.
Nota: Domain controller este serverul care hosteaza (tine/ofera) serviciul Active Directory.
Pentru inceput trebuie sa verificam setarile TCP/IP ale placii de retea de pe server. Recomandat e ca serverul
sa aiba doar o placa de retea si nu mai multe (se accepta doar in cazul in care se face team).
IP-ul serverului trebuie sa fie unul fix si il configuram ca mai jos, iar adresa serverului de DNS ar cam trebui
sa fie acceasi cu IP-ul serverului. Asta pentru ca zona DNS necesara pentru buna functionare a Active
Directory va fi tinuta tot de acest server.

Promovarea serverului la rolul de Domain Controller se face prin comanda DCPROMO.

Pana aici ajungem prin Next, iar acum trebuie sa selectam daca serverul nostru este primul domain
controller (in continuare o sa prescurtez prin DC) dintr-un domeniu nou sau un DC aditional la un domeniu
existent. Alegem Create a new domain in a new forest.

In momentul promovarii, contul local Administrator va deveni contul de administrator de domeniu, asa ca
daca nu aveti o parola setata, in acest moment va trebui sa setati una.
Alegem numele domeniului, care e indicat sa nu fie single label (gen winadmin). Adaugati un suffix care sa
nu va creeze probleme (conflicte) pe viitor, gen local, net, org, orice care nu intra in conflict cu un nume de
domeniu existent.

Fiind primul DC din domeniu putem merge linistiti pe optiunea Windows Server 2008 R2. Celelalte optiuni
sunt pentru compatibilitatea cu alte DC-uri din acelasi domeniu care ruleaza OS-uri mai vechi. Avand un
singur DC optiunea e simpla.

Wizard-ul se ofera sa instaleze pentru noi serviciul DNS (va amintiti ca la inceput ca server de DNS am ales
IP-ul propriu?) si sa faca acest server Global Catalog (detalii alta data).

Just ignore this, cititi doar no action is required.

Acum trebuie sa alegem locatiile pentru cateva componente ale AD-ului: baza de date, transaction logurile si
folderul SYSVOL. Fiind un DC pentru un scenariu de test, putem sa lasam locatiile default. puteti sa lasati
default si in scenarii de productie. Schimbarea locatiei default e necesara in special pentru imbunatatirea
performantei serviciului si se intampla atunci cand ai mii de useri care acceseaza serviciul simultan.

AD-ul mai are si un mod special de mentenanta. E un fel de Safe Mode in care pornesti serverul cu AD-ul
oprit.

Inca un next

Dupa reboot trebuie sa ne logam in formatul numedomeniu\username.

Vedem ca au fost instalate si aplicatiile de management pentru AD.

Iata si principala consola folosita pentru administrarea informatiilor din AD.

Aruncam un ochi si pe DNs, sa vedem ce s-a intamplat aici.

Si cam asta e tot. Simplu, nu?

PS: sper sa nu mai vad pe forumuri intrebari despre cum sa instalezi AD. E prea simplu.

Implementarea pe Active directory folosind

politic de grup
Active directory suport distribuirea aplicaiilor bazate pe MSI ctre calculatoare folosind caracteristica
Instalare software politic de grup. Pentru a implementa pachetul Windows Installer, creai un obiect politic
de grup (GPO) i asociai-l cu un anumit domeniu, site sau unitate organizaional. Un pachet de instalare
este creat n GPO. Distribuii acest pachet membrilor containerului la care este legat GPO.
Cerine preliminare: Asigurai c aceste cerine preliminare sunt ndeplinite nainte s implementai un
pachet de instalare n Active directory:

Un mediu Active directory configurat

Calculatoarele client au instalat Microsoft Windows 2000 cu SP3 sau mai recent, Windows XP
Professional sau Windows Vista.

Windows Installer versiunea 3.0 sau mai recent este instalat pe calculatoare client.
Computerele cu Microsoft Windows XP Service Pack 2 au Windows Installer versinea 3.0.
Calculatoarele cu Microsoft Windows Vista au Windows Installer versiunea 4.0.
Un fiier Windows Installer 3.0 redistribuibil este disponibil pentru sistemele de operare Microsoft la
Microsoft Download center (http://www.microsoft.com/downloads/details.aspx?
FamilyID=5fbc5470-b259-4733-a914-a956122e08e8):
o Windows 2000 SP3
o Windows 2000 SP4
o Windows XP
o Windows XP SP1
o Windows Server 2003

Restricii:

System i Access pentru Windows suport numai asignare pentru calculatoare. Publicarea i asignarea
la utilizatori nu este suportat.

Nu vei putea s instalai plug-in-uri Navigator System i.

Dac implementai prin Politic de grup, nu putei seta parametrii n linie de comand. Dac vrei s
setai proprieti publice, trebuie s folosii transformri pentru a modifica tabela Property. Pentru c
Politica de grup suport numai implementarea pachetelor MSI, nu putei folosi setup.ini pentru a
predefini parametrii n linie de comand.

nainte s urmai aceti pai, luai la cunotin urmtoarele:

Observaii:

Un fiier istoric de instalare numit xelinstlog.txt va fi creat.

Cnd implementai pe Active directory, acesta folosete ntotdeauna instalare silenioas.

Pentru a implementa System i Access pentru Windows folosind Politic de grup, urmai aceti pai:
1. Gsii imaginea de instalare sau imaginile care vor fi ajustate.
2. Ajustai imaginea de instalare pentru a modifica comportamentul implicit al instalrii.
3.

Creai un punct de distribuie System i Access pentru Windows pe un server de reea. Acesta va fi
sursa de instalare pentru calculatoare client:
a. n serverul de reea, creai un folder de partajare.
b. Copiai imaginea complet a System i Access pentru Windows n folderul de partajare. Putei
copia imaginea de instalare comprimat sau o imagine administrativ. Asigurai-v c cel
puin un director MRI este copiat n punctul de distribuie.

c. Dai permisiuni de citire tuturor astfel calculatoarele vizate s poat accesa pachetul de
instalare.

4.

Opional: Mapai o unitate n controlerul dumneavoastr de domeniu la partajarea de reea creat la

pasul anterior.

5. Implementai pachetul de instalare la calculatoare la distan ntr-un GPO.

a. Creai un nou GPO pentru domeniu, sit sau unitate organizaional pe care vrei s
implementai System i Access pentru Windows sau editai un GPO existent. Pentru a crea un
nou GPO sau pentru a edita un GPO existent urmai aceti pai:
i.

n calculatorul care are rolul de controler de domeniu, deschidei Active Directory

Users and Computers. Pentru a accesa Active Directory Users and Computers, din
meniul Start selectai Programs > Administrative Tools.

ii.

Facei clic dreapta pe domeniul int, sit sau OU i apoi apsai Propeties.

iii.

Deschidei pagina cu fie Group Policy i facei unul din aceste lucruri:

Apsai New pentru a crea un GPO.

Selectai un GPO existent din list i apsai Edit.

Se deschide Group Policy Object Editor.

b.
c. n Group Policy Object Editor, mergei la Computer Configuration > Software Settings >
Software Installation.
d. Facei clic dreapta pe Software Installation i selectai New > Package.
e.

Din dialogul Open, mergei la locaia punctului de distribuie n unul din aceste moduri:
i.

Specificai calea UNC, de exemplu \\server_name\folder_name.

ii.

Specificai litera unitii mapate la punctul de distribuie, de exemplu X:.

Selectai cwbinstall.msi.
b. n Deploy Software, selectai Assigned.
c. Alegei Advanced published sau Assigned.
d. Opional: Din pagina cu fie Modifications, apsai Add pentru a selecta una sau mai multe
transformri care s fie aplicate. Asiguraiv c fiierele transformare sunt pe drive-ul de reea
accesibil calculatoarelor la distan, preferabil n punctul de distribuie unde se afl imaginea
surs.
Pachetul de instalare va fi distribuit calculatoarelor din containerul asociat cu GPO. System i Access pentru
Windows va fi instalat automat data viitoare cnd este repornit PC-ul.

Buuuuuuunnnnnnnnnnnnnnnnn
Crearea politici de OU
https://www.youtube.com/watch?v=zOJsX25-sCU