на этом мастер
выведет итоговое окно и работа почти завершена, останется
лишь дождаться завершения работы мастера (это довольно
большой промежуток, так как будет совершена значительная
работа по созданию AD).
После того, как установится наш первый
контроллер домена, кричать "ура" немного преждевременно.
После завершения работы мастера DCPROMO нам будет предложено
перезагрузить контроллер. Во-первых, после перезагрузки
мы больше не увидим профилей учетных записей локальных
пользователей. Это значит, что если наш любимый саундтрэк
лежал в папке "Моя музыка", значит его уже
нет нигде... Да вот так печально может произойти, если
предварительно не сохранить наши данные отдельно.
Контроллер перезапущен и начинает выполняться
первый запуск уже в новом качестве. Что происходит:
- на основе шаблона NTDS.DIT из каталога
%systemroot%\System32 формируется база Active Directory
(в каталоге %systemroot%\NDTS например появятся файлы
res1.log и res2.log, которые весят 10 мегабайт и просто
занимают место, что в дальнейшем в случае отсутствия
свободного места "удалится", увеличив при этом
NTDS.DIT; файл транзакций edb.log (и ему подобные;файл
контрольных точек edb.chk используемый в совокуности
с файлом транзакций для повторного воспроизведения транзакции
при необходимости; в самом конец работы DCPROMO появятся
еще файлы регистрации выполнения DCPromoUI.log, DCPromo.log,
Netsetup.log, DCPromos.log в каталоге %systemroot%\Debug);
- создается новая учетная запись (и новый
идентификатор безопасности SID) администратора и др.
стандартные записи службы каталогов;
- создаются ресурсы NETLOGON и SYSVOL;
- некоторые службы меняют параметры запуска
из "вручную" в "автоматически";
- служба времени выполняет синхронизацию
с внешним источником (в нашем случаи синхронизацию проводить
не с кем, однако все же надо знать, что время синронизируется
контроллером с ролью PDC (сейчас он естественно на единственном
контроллере) командой net time /setsntp:<список серверов
точного времени>).
Примечание. Установку можно также производить
с ключом Dcpromo /answer:<файл ответов>, но делать
это без опыта первый раз не рекомендую.
Мало того, что контроллер будет первый
раз "медленно" запускаться, так еще после входа
в систему рекомендую сделать паузу на 30 минут, в это
время контроллером будет совершаться конфигурирование
ДНС и службы каталогов, а также произойти внутрисайтовая
репликация.
Что сделать затем:
- посмотреть журнал событий в поисках ошибок,
постараться выяснить причину и устранить (вспомните про
файлы логи, указанные чуть выше, они тоже пригодятся);
- проверьте, что все службы с параметром
запуска "автоматически" запущены;
- ненужные службы (очень осторожно и внимательно)
можно перевести в статус "вручную" и остановить;
- проверьте настройки TCP/IP и службу ДНС.
Если все работает, ок. Делаем
резервную копию системного состояния (system state)
контроллера. Причем не просто сделали и забыли, а в
тестовой машине (можно использовать VMWare) делаем
проверку восстановления, т.е. смотрим, как будет осуществлено
восстановление на тестовой машине - это операция должна
осуществиться успешно на 100%!!! До появления второго
контроллера в домене рекомендую делать бэкап как можно
чаще.
Приложение
к статье. Применение VMWare
Начну пожалуй
с самого неоднозначного факта - по этому продукту специально
сертифицируются!!! Серьезность такого подхода со стороны
разработчиков о чем-то да говорит. Для желающих сдать
этот экзамен в Москве (но только по собственному опыту)
хочу посоветовать учебный
центр "Инветна" .
Но не будем
пугаться. Ведь эта программа просто создает "виртуальное
железо". Вот так сложно и одновременно просто
я дал определение. Что это значит?
Да что угодно это значит.
Главное, что надо уложить мысленно в голове тот факт,
что мы некоторое количество компьютеров, содединенных
кстати в сеть с помощью сетевых устройств заменяем программой
!!! т.е. моделируем это железо с помощью программы. КАК?
ЗАЧЕМ? и ПОЧЕМУ?
Честно говоря, здесь нашим
врагом становятся наши же привычки и представления. Мне
поначалу было трудно "въехать", а за каким
же компьютером я сижу. Да, да, не смейтесь :)))
ПОЧЕМУ...
использовать именно эту
программу (это мое мнение) я решил неслучайно, ведь есть
аналоги, например фирма Microsoft недавно приобрела фирму
Connectix, занимавшуюся разработками аналога VMWare и
теперь выступает на рынке с программой VirtualPC,
но обещания не поддерживать Линукс..я оставлю без комментариев.
Другие конкуренты (список
здесь) тоже имеют недостатки, которые для меня оказались
решающим фактором в выборе "хочу всё" :)
Настоятельно рекомендую
посетить сайт www.twoostwo.ru, посвященный
виртуальным машинам и эмуляторам операционных систем,
где вы сможете получить исчерпывающую информацию обзорного
характера, особенности той или иной программы, понять
разницу между эмуляцией железа и эмуляцией операционной
системы в конце концов.
ЗАЧЕМ...
вообще-то использовать эту программу можно в слишком
во многих случаях, скажу лишь навскиду, что придумаю
сходу:
- новичкам: получить навыки в установке операционных
систем, причем можно разных, и ... одновременно :)));
- пользователям: возможность проверить настройки программ
и системы без ущерба для железа;
- разработчикам: создавать код и портировать под различные
системы, переносить данные;
- системным администраторам и инженерам: проектировать
сети (в частности как
построить двухузловой кластер на портативном или настольном
компьютере.)и подготовиться к сдаче сертификационых
экзаменов;
- специалистам по безопасности: в ущерб быстродействию
можно установить программу на шифрованном диске, тогда
можно спрятать важные секретные программы как таковые,
также можно создавать ложные
хосты.
остальные применения можете придумать сами... :)
КАК
поскольку эта статья не посвящена особенностям vmware,
тем более, что в приведенных ссылках уже это есть, я
расскажу о самом принципе использования.
первым шагом мы должны создать виртуальную машину, где
указываем какое железо будет начинкой, особое внимание
уделить сетевым картам ("бридж", т.е. мост
позволяет использовать "вместе" с основной
операционкой ту же сетевую карту; "хост-онли" -
позволяет создавать виртуальное сетевое соединение между
основной и виртуальной машинами;"нат" - позволяте
организовывать NAT-трансляцию внешних IP-адресов во внутренние)
далее, запустив виртуальную машину, мы получим вообщем-то "голое" железо,
т.е. надо будет "с нуля" установить тот же
Windows
последнее, установить драйвера, они будут не от реальной
машины, а от vmware.
далее в помощь, прилагаю другие статьи в интернете:
VMWare.
Компьютер в компьютере
На
лугу пасутся ОСы
ОС
Linux на Вашем персональном компьютере
Как
построить двухузловой кластер на портативном или настольном
компьютере.
VMware
- виртуальный полигон для администратора и разработчика
на основе Linux и VMWare
Система
виртуальных машин фирмы VMWare
Сайт
(старый, но очень доходчивый) о VMWare
Так
ли хороша VMware для пользователей Linux?
VMWare
или все виндовсы под линуксом ходят
отдельного внимания заслуживает статья для профи: Обнаружение
работающей VMWare, Узнай
врага своего
бонус: VMWARE.
Клонируем компы. Делаем из одного компа много разных
---
Программа: VMWare Workstation 4.5.1-768
Описание: Позволяет, работая в одной операционной системе
(например - Windows XP), одновременно работать и в Windows
2000, Windows NT, Windows 9*, FreeBSD или Linux - без
необходимости выделять под операционные системы отдельные
партиции и перезагружать компьютер при переходе с одной
ОС на другую.
URL производителя: www.vmware.com
Лицензия: Shareware
Платформы:Windows, UNIX
Ссылки:
Скачать Windows
версию
Скачать Linux
версию
Приложение
к статье. Служба доменных имен (DNS) в Active Directory
Напомню в двух словах, что служба
доменных имен организовывает разрешение доменных
имен в соответствующие IP-адреса и представляет собой
распределенную базу данных. Данные о доменах и принадлежащих
им хостах, образующие пространство имен ДНС, не концентрируются
в одном месте, а хранятся в виде фрагментов на отдельных
серверах, что позволяет говорить о распределенности
базы данных ДНС.
В операционной системе Windows 2000 служба
DNS осуществляет (может этого и не делать:-) динамическую
регистрацию клиентам своих доменных имен, что существенно
упрощает администрирование таких баз, которые еще принято
называть зонами. В Windows 2000 мы можем
реализовать размещение зоны в рамках службы каталогов
Active Directory (AD), что дает повышение отказоустойчивости,
доступности и управляемости службы. Многие механизмы,
использующие AD, также не могут обойтись без DNS. Суть
в том, что "локализация" ближайшего сервера
скажем глобального каталога (GC) происходит на основе
специального типа ресурсных записей, называемых локаторами
ресурсов, или как и обозначают - SRV-записи.
Эти записи используются для определения
местоположения серверов, предоставляющие услуги определенных
служб. SRV-запись является "синонимом",
или еще говорят, DNS-псевдонимом службы. Записывается
это так:
_Service._Protocol.DnsDomainName
где:
Service - название службы (это может быть kerberos,gc,
ldap и др.)
Protocol - протокол, при помощи которого
клиенты могут подключиться к данной службе ( обычно это tcp,
udp);
DnsDomainName - DNS-имя домена, к
которому принадлежит сервер (в нашем случае songi.local).


Для каждого DNS-домена формируется
набор SRV-записей, которые группируются в специальные
поддомены:
_msdcs - вспомогательный домен,
который используется для группировки ресурсных записей
о серверах, выполняющих специфические роли (такие как
например сервер глобального каталога или основной котроллер
домена).


Благодаря этому клиенты могут осуществлять
поиск серверов, основываясь не на имени службы, а на
роли, исполняемой искомым сервером. Псевдонимы, используемые
для создания ресурсных записей данного поддомена будут
выглядеть так:
_Service._Protocol.Dctype._msdcs.DnsDomainName
Параметр Dctype определяет роль сервера (pdc, dc, gc, domains). Например
сервера, выполняющие функции котроллера домена и принадлежащего к домену
songi.local, будет создан DNS-псевдоним:
_ldap._tcp.dc._msdcs.songi.local
_sites - вспомогательный домен, используемый
для группировки ресурсных записей, отражающих физическую структуру
сети (с точки зрения узловой инфраструктуры).


Этот домен выполняет функцию контейнера
для других поддоменов, имена которых соответствуют
именам узлов. Псевдонимы записываются в следующем формате:
_Service._Protocol.SiteName._sites.DnsDomainName
Когда осуществляется обращение к серверу DNS, запрос включает в себя
всю необходимую для поиска информацию (такую как наименование службы,
протокол, имя домена). Служба DNS в первую очередь пытается найти в
базе данных контроллер домена, принадлежащий к тому же узлу, что и "запрашивающий" нужную
службу. Для этого служба DNS просматривает все SRV-записи, ассоциированные
с данным узлом. Если в этом узле поиск оказывается неудачен, служба
DNS начинает просматривать записи других узлов.
Собственно говоря, перечисленные записи
сервисов нам вручную делать не придется, при установке
первого контроллера домена создадутся автоматически.
Однако понимание этих записей важно! Теперь представим
очень маловероятную ситуацию, но все же: некоторые записи
неправильно изменены вручную, или же случайно стерты
вообще. Это не повод паниковать. За формирование записей
отвечает служба NetLogon. В командной строке даем всего
лишь две команды:
net stop netLogon
net start NetLogon
Выполнив перезапуск службы, наши записи
будут автоматически созданы! Разумеется, что если в домене
были записи клиентских машин (А-записи) к примеру, то
их придется восстанавливать отдельно. Но достаточно воспользоваться
службой автоматической раздачи адресов DHCP, как эта
проблема тоже будет легко решена.
|