Documente Academic
Documente Profesional
Documente Cultură
Active Directory. Cazul de mai jos se refera la instalarea primului domain controller din domeniu.
Nota: Domain controller este serverul care hosteaza (tine/ofera) serviciul Active Directory.
Pentru inceput trebuie sa verificam setarile TCP/IP ale placii de retea de pe server. Recomandat e ca serverul
sa aiba doar o placa de retea si nu mai multe (se accepta doar in cazul in care se face team).
IP-ul serverului trebuie sa fie unul fix si il configuram ca mai jos, iar adresa serverului de DNS ar cam trebui
sa fie acceasi cu IP-ul serverului. Asta pentru ca zona DNS necesara pentru buna functionare a Active
Directory va fi tinuta tot de acest server.
Pana aici ajungem prin Next, iar acum trebuie sa selectam daca serverul nostru este primul domain
controller (in continuare o sa prescurtez prin DC) dintr-un domeniu nou sau un DC aditional la un domeniu
existent. Alegem Create a new domain in a new forest.
In momentul promovarii, contul local Administrator va deveni contul de administrator de domeniu, asa ca
daca nu aveti o parola setata, in acest moment va trebui sa setati una.
Alegem numele domeniului, care e indicat sa nu fie single label (gen winadmin). Adaugati un suffix care sa
nu va creeze probleme (conflicte) pe viitor, gen local, net, org, orice care nu intra in conflict cu un nume de
domeniu existent.
Fiind primul DC din domeniu putem merge linistiti pe optiunea Windows Server 2008 R2. Celelalte optiuni
sunt pentru compatibilitatea cu alte DC-uri din acelasi domeniu care ruleaza OS-uri mai vechi. Avand un
singur DC optiunea e simpla.
Wizard-ul se ofera sa instaleze pentru noi serviciul DNS (va amintiti ca la inceput ca server de DNS am ales
IP-ul propriu?) si sa faca acest server Global Catalog (detalii alta data).
Acum trebuie sa alegem locatiile pentru cateva componente ale AD-ului: baza de date, transaction logurile si
folderul SYSVOL. Fiind un DC pentru un scenariu de test, putem sa lasam locatiile default. puteti sa lasati
default si in scenarii de productie. Schimbarea locatiei default e necesara in special pentru imbunatatirea
performantei serviciului si se intampla atunci cand ai mii de useri care acceseaza serviciul simultan.
AD-ul mai are si un mod special de mentenanta. E un fel de Safe Mode in care pornesti serverul cu AD-ul
oprit.
Inca un next
Calculatoarele client au instalat Microsoft Windows 2000 cu SP3 sau mai recent, Windows XP
Professional sau Windows Vista.
Windows Installer versiunea 3.0 sau mai recent este instalat pe calculatoare client.
Computerele cu Microsoft Windows XP Service Pack 2 au Windows Installer versinea 3.0.
Calculatoarele cu Microsoft Windows Vista au Windows Installer versiunea 4.0.
Un fiier Windows Installer 3.0 redistribuibil este disponibil pentru sistemele de operare Microsoft la
Microsoft Download center (http://www.microsoft.com/downloads/details.aspx?
FamilyID=5fbc5470-b259-4733-a914-a956122e08e8):
o Windows 2000 SP3
o Windows 2000 SP4
o Windows XP
o Windows XP SP1
o Windows Server 2003
Restricii:
System i Access pentru Windows suport numai asignare pentru calculatoare. Publicarea i asignarea
la utilizatori nu este suportat.
Dac implementai prin Politic de grup, nu putei seta parametrii n linie de comand. Dac vrei s
setai proprieti publice, trebuie s folosii transformri pentru a modifica tabela Property. Pentru c
Politica de grup suport numai implementarea pachetelor MSI, nu putei folosi setup.ini pentru a
predefini parametrii n linie de comand.
Pentru a implementa System i Access pentru Windows folosind Politic de grup, urmai aceti pai:
1. Gsii imaginea de instalare sau imaginile care vor fi ajustate.
2. Ajustai imaginea de instalare pentru a modifica comportamentul implicit al instalrii.
3.
Creai un punct de distribuie System i Access pentru Windows pe un server de reea. Acesta va fi
sursa de instalare pentru calculatoare client:
a. n serverul de reea, creai un folder de partajare.
b. Copiai imaginea complet a System i Access pentru Windows n folderul de partajare. Putei
copia imaginea de instalare comprimat sau o imagine administrativ. Asigurai-v c cel
puin un director MRI este copiat n punctul de distribuie.
c. Dai permisiuni de citire tuturor astfel calculatoarele vizate s poat accesa pachetul de
instalare.
4.
ii.
Facei clic dreapta pe domeniul int, sit sau OU i apoi apsai Propeties.
iii.
Deschidei pagina cu fie Group Policy i facei unul din aceste lucruri:
Din dialogul Open, mergei la locaia punctului de distribuie n unul din aceste moduri:
i.
ii.
Selectai cwbinstall.msi.
b. n Deploy Software, selectai Assigned.
c. Alegei Advanced published sau Assigned.
d. Opional: Din pagina cu fie Modifications, apsai Add pentru a selecta una sau mai multe
transformri care s fie aplicate. Asiguraiv c fiierele transformare sunt pe drive-ul de reea
accesibil calculatoarelor la distan, preferabil n punctul de distribuie unde se afl imaginea
surs.
Pachetul de instalare va fi distribuit calculatoarelor din containerul asociat cu GPO. System i Access pentru
Windows va fi instalat automat data viitoare cnd este repornit PC-ul.
Buuuuuuunnnnnnnnnnnnnnnnn
Crearea politici de OU
https://www.youtube.com/watch?v=zOJsX25-sCU