Friday, October 1, 2010

ขั้นตอนการติดตั้ง Active Directory

                โดยทั่วไปการติดตั้ง Active Directory จะสามารถทำได้โดยการใช้ Active Directory Installation Wizard ซึ่งในขึ้นตอนของการติดตั้งนั้นจะมีการเปลี่ยนแปลงต่างๆ เกิดขึ้นกับ Windows Server 2003              ซึ่งหากเราทราบถึงการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นก็จะช่วยให้เราสามารถแก้ไขปัญหาต่างๆ และติดตั้ง Active Directory ได้อย่างถูกต้อง

                กระบวนการที่เกิดขึ้นในระหว่างการติดตั้ง มีดังต่อไปนี้
-           เริ่มด้วยการเปิด Keberos Version 5.0 เป็นโปรโตคอลที่ใช้ในการทำ Authenticate และแก้ไข Local Security Authority Policy (LSA) ของเครื่องเซิร์ฟเวอร์ที่ติดตั้งให้เป็นแบบของเครื่องโดเมนคอนโทรลเลอร์
-           สร้าง Active Directory พาร์ติชั่น ซึ่งประกอบด้วย โดเมนพาร์ติชั่น, คอนฟิกกูเรชั่นพาร์ติชั่น และ สกีมาพาร์ติชั่น เพื่อใช้ในการเก็บโครงสร้างของ Active Directory
-           สร้าง Forest Root Domain ถ้าหากเป็นการติดตั้งขึ้นเป็นเครื่องแรกของระบบ โดยจะมีการสร้างในส่วนของ Operation Master Roles ซึ่งจะประกอบด้วย PDC Emulator , RID Master, Infrasturcture Master, Schema Master และ Domain Naming master
-           กำหนดหน้าที่ของโดเมนคอนโทรลเลอร์ที่จะให้บริการในไซต์โดยดูจากหมายเลข IP Address ของตัวเครื่องว่าได้ถูกกำหนดให้ทำหน้าที่ให้บริการในไซต์ใด แต่ถ้าไม่ได้กำหนดไว้โดยปกติเครื่องที่ติดตั้งจะให้บริการในไซต์ที่ Active Directory กำหนดขึ้นโดยอัตโนมัติคือ ที่ Default-First-Site-Name
และถ้าหากมี Server Object ของโดเมนคอนโทรลเลอร์เครื่องนั้นอยู่ในคอนเทนเนอร์ Server ภายใจไซต์ก่อนแล้ว ฉะนั้นเมื่อเราพยายามติดตั้งโดเมนคอนโทรลเลอร์เข้าไป มันก็จะลบและสร้าง Server Object ขึ้นมาให้ใหม่ในตำแหน่งของไซต์เดิม

ภายหลังจากที่การติดตั้ง Active Directory เสร็จสิ้นลง จะมีการติดตั้งและเพิ่มเติมข้อมูลในส่วนของ Directory Service รวมทั้งมาตรการเกี่ยวข้องกับระบบความปลอดภัยหลายๆ อย่างจะถูกกำหนดขึ้นบนเครื่องเซิร์ฟเวอร์ ดังนี้
-           มีการสร้างและลิ้งก์ Group Policy 2 ตัวเพือกำหนดเงื่อนไขเรื่องความปลอดภัย คือ Domain Security Policy และ Domain Controller Security Policy
-           สร้างและแชร์ โฟลเดอร์ System Volume ซึ่งประกอบด้วย
o   โฟลเดอร์ SYSVOL ซึ่งใช้เก็บข้อมูลของ Group Policy
o   โฟลเดอร์ Net Logon ซึ่งใช้เก็บ Logon Scripts ของเครื่องทีเป็น Windows NT และ Window 9x
-           สร้างฐานข้อมูลของ Active Directory และไฟล์ logs ซึ่งโดยปกติเก็บอยู่ที่ Systemroot\NTDS ซึ่งขอแนะนำให้เก็บตัวของไฟล์ฐานข้อมูล และไฟล์ Logs แยกออกไว้บนฮาร์ดดิสก์คนละก้อน เพื่อเป็นการเพิ่มประสิทธิภาพในการอ่านและเขียนข้อมูล
-           มีการเพิ่มชื่อของ Administrator ลงไปเพื่อใช้ในช่วงของการเปิดเครื่องโดเมนคอนโทรลเลอร์ ในแบบ Directory Service Restore Mode
Posted by kaka at Friday, October 01, 2010
Labels: