Διαφορά μεταξύ των αναθεωρήσεων του "Windows/2016/Server Client/Ρύθμιση εξυπηρετητή"

(Προετοιμασία της Εγκατάστασης)
 
(84 ενδιάμεσες αναθεωρήσεις από τον ίδιο χρήστη δεν εμφανίζεται)
Γραμμή 1: Γραμμή 1:
 
Μετά την εγκατάσταση των λειτουργικών συστημάτων στον εξυπηρετητή και στους σταθμούς εργασίας του σχολικού εργαστηρίου, είναι δυνατή η δημιουργία του τομέα (domain) και η ένταξη όλων των υπολογιστών σε αυτό.  
 
Μετά την εγκατάσταση των λειτουργικών συστημάτων στον εξυπηρετητή και στους σταθμούς εργασίας του σχολικού εργαστηρίου, είναι δυνατή η δημιουργία του τομέα (domain) και η ένταξη όλων των υπολογιστών σε αυτό.  
 +
==Προετοιμασία της Εγκατάστασης==
 +
Πριν την αναβάθμιση ενός Windows Server σε Domain Controller θα πρέπει για τον ίδιο τον εξυπηρετητή να οριστεί στις παραμέτρους του TCP/IP να χρησιμοποιεί ως DNS server τον εαυτό του (την IP address 10.x.y.10 που ορίσαμε σε προηγούμενο βήμα) αφαιρώντας τους DNS Servers του Π.Σ.Δ. Ο λόγος είναι ότι η εγκατάσταση του Domain Controller ρόλου προϋποθέτει εγκατάσταση του DNS Server ρόλου στον εξυπηρετητή για το Domain που θα δημιουργηθεί.
 +
{{Hint|Προκειμένου ο εξυπηρετητής να μπορεί να απαντά και σε ερωτήματα DNS εκτός του Domain του, [[#Ρύθμιση της υπηρεσίας DNS του εξυπηρετητή|οι DNS Servers του Π.Σ.Δ. θα οριστούν ως forwarders σε επόμενο βήμα]].}}
  
 
== Εγκατάσταση Domain ==
 
== Εγκατάσταση Domain ==
Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του Server Manager:
+
===Εκκίνηση Εγκατάστασης===
 
+
Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του εργαλείου {{Application-windows|Server Manager}} το οποίο είναι ένα Microsoft Management Console (MMC) για τη διαχείριση του εξυπηρετητή και ξεκινά αυτόματα μετά το logon του διαχειριστή (administrator).
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 1.png|350px|right]] {{Clear}}
+
{{Hint|Εναλλακτικά μπορείτε να το τρέξετε από:  
 
+
* Το {{Menu|Start μενού|δεξί-click Computer|Manage}}
Για να εγκαταστήσετε τον εξυπηρετητή σε Domain Controller, ακολουθείστε τα παρακάτω βήματα:
+
* Το {{Menu|Start μενού|Administrative Tools|Server Manager}}
 
+
* Πληκτρολογώντας {{keypress|Windows Key}}+{{keypress|R}} και κατόπιν {{Keypress|servermanager}}
 +
}}
 +
{{ImagesClear}}
 +
[[Αρχείο:2012 r2 windows domain controller 2.jpg|350px|right]]
 +
Για να ρυθμίσετε τον εξυπηρετητή να λειτουργεί ως Domain Controller, ακολουθείστε τα παρακάτω βήματα:
 
* Επιλέξτε τον σύνδεσμο {{Select|Add roles and features}} από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα.
 
* Επιλέξτε τον σύνδεσμο {{Select|Add roles and features}} από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα.
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 2.jpg|350px|right]] {{Clear}}
+
{{ImagesClear}} {{Clear}}
 
 
* Στην αρχική διεπαφή που εμφανίζεται επιλέγουμε επόμενο.
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 3.png|350px|right]] {{Clear}}
 
  
{{Hint| Μπορείτε να αποφύγετε την εμφάνιση του συγκεκριμένου βήματος, σε μελλοντική εγκατάσταση, επιλέγοντας το {{Select|Skip this page by default}} }}
+
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 3.png|350px|right]]
 +
* Στην αρχική διεπαφή που εμφανίζεται επιλέγουμε {{Keypress|Next}}.
 +
{{Hint| Μπορείτε να αποφύγετε την εμφάνιση του συγκεκριμένου βήματος, σε μελλοντική εγκατάσταση, επιλέγοντας το {{Select|Skip this page by default}} |medium}}
 +
{{Clear}}
  
 +
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 4.png|350px|right]]
 
* Επιλέξτε {{Select|Role-based or feature-based installation}}.
 
* Επιλέξτε {{Select|Role-based or feature-based installation}}.
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 4.png|350px|right]] {{Clear}}
+
{{Clear}}
  
* Επιλέξτε {{Select|Select a server from the server pool}}.
+
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 5.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 5.png|350px|right]] {{Clear}}
+
* Επιλέξτε {{Select|Select a server from the server pool}} και κατόπιν επιλέξτε τον εξυπηρετητή σας (πχ srv-2lyk-mesol).
 +
{{Clear}}
  
 +
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 6.png|350px|right]]
 
* Ο χρήστης επιλέγει την εγκατάσταση των {{Application-windows|Active Directory Domain Services}}.
 
* Ο χρήστης επιλέγει την εγκατάσταση των {{Application-windows|Active Directory Domain Services}}.
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 6.png|350px|right]] {{Clear}}
+
{{Clear}}
 +
 
 +
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 7.png|350px|right]]  
 +
* Εμφανίζεται διάλογος για την εγκατάσταση απαιτούμενων features. Επιλέξτε {{Keypress|Add Features}}
 +
{{Clear}}
  
* Εμφανίζεται διάλογος για την εγκατάσταση απαιτούμενων features.
+
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 8.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 7.png|350px|right]] {{Clear}}
+
* Στην συνέχεια παρουσιάζεται τσεκαρισμένη η αντίστοιχη επιλογή.  Επιλέξτε {{Keypress|Next}}
 +
{{Clear}}
  
* Στην συνέχεια παρουσιάζεται τσεκαρισμένη η αντίστοιχη επιλογή.
+
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 9.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 8.png|350px|right]] {{Clear}}
+
* Αφήνουμε τα προεπιλεγμένα features για εγκατάσταση. Επιλέγετε {{Keypress|Next}}
 +
* Επιλέγετε {{Keypress|Next}} και στο διάλογο της εγκατάστασης Active Directory Domain Services
  
* Αφήνουμε τα προεπιλεγμένα features για εγκατάστασή τους.
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 9.png|350px|right]] {{Clear}}
 
  
 +
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 10.png|350px|right]]
 +
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 11.png|350px|right]]
 
* Και επιλέγουμε {{Button|Next}} και {{Button|Install}} στις αντίστοιχες διεπαφές που εμφανίζονται.
 
* Και επιλέγουμε {{Button|Next}} και {{Button|Install}} στις αντίστοιχες διεπαφές που εμφανίζονται.
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 10.png|350px|right]] {{Clear}}
+
{{Clear}}
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 11.png|350px|right]] {{Clear}}
 
 
 
* Εν τέλη ξεκινάει η εγκατάσταση.
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 12.png|350px|right]] {{Clear}}
 
 
 
* Μετά την εγκατάσταση γίνεται επανέναρξη του υπολογιστή. Παρατηρούμε ότι στο Dashboard του Server Manager έχει προστεθεί ο AD DS (Active Directory Domain Server). Επίσης εμφανίζεται προειδοποιητικό σήμα το οποίο ενημερώνει για την εγκατάσταση των features και για την δυνατότητα να κάνουμε τον server Domain Controler.
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 13.png|350px|right]] {{Clear}}
 
 
 
* Στο νέο διάλογο που εμφανίζεται επιλέγουμε το {{Select|Add a new forest}} και πληκτρολογούμε στο Root domain name ένα νέο ενδεικτικό όνομα.
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 14.png|350px|right]] {{Clear}}
 
  
*  Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (Προτείνεται το “school.local”). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain name.
+
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 12.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 15.png|350px|right]] {{Clear}}
+
* Με το πέρας των παραπάνω βημάτων ξεκινάει η εγκατάσταση.
 +
{{Clear}}
  
*  Επιλέγουμε το forest functional level και το domain functional level να είναι αυτό των Windows Server 2012 R2. Επίσης επιλέγουμε να εγκατασταθεί και η υπηρεσία DNS στον πρώτο domain controller.
+
===Ορισμός Forest & Domain===
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 16.png|350px|right]] {{Clear}}
+
[[Αρχείο:2016 windows domain controller 13.png|350px|right]]
 +
* Μετά την εγκατάσταση γίνεται επανέναρξη του υπολογιστή. Παρατηρούμε ότι στο Dashboard του Server Manager έχει προστεθεί ο AD DS (Active Directory Domain Server). Επίσης εμφανίζεται προειδοποιητικό σήμα το οποίο ενημερώνει για την εγκατάσταση των features και για την δυνατότητα να κάνουμε τον server Domain Controller, επιλέγοντας {{Keypress|Promote this server to a domain controller}}.
 +
{{ImagesClear}} {{Clear}}
  
* Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain.
+
[[Αρχείο:2016 windows domain controller 14a.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 17.png|350px|right]] {{Clear}}
+
* Στο νέο διάλογο που εμφανίζεται επιλέγουμε το {{Select|Add a new forest}} και πληκτρολογούμε στο Root domain name ένα νέο ενδεικτικό όνομα. Προτείνεται η υποδομή να αναπτυχθεί κάτω από το {{Keypress|<όνομα σχολείου>.<Νομαρχιακή Ενότητα>.priv.sch.gr}} πχ 2lyk-mesol.ait.priv.sch.gr
 +
{{Notice|Το όνομα του σχολείου που χρησιμοποιείται στο Domain Name είναι μοναδικό στο Π.Σ.Δ. και προκύπτει αν από το web site του σχολείου (π.χ. http://2lyk-mesol.ait.sch.gr) κρατήσουμε το αρχικό κομμάτι (π.χ. 2lyk-mesol)|medium}}
 +
{{ImagesClear}} {{Clear}}
  
* Εμφανίζεται μήνυμα για την δημιουργία DNS delegation
+
[[Αρχείο:2016 windows domain controller 17.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 18.png|350px|right]] {{Clear}}
+
* Στον επόμενο διάλογο Domain Controller Options αφήνουμε τις προεπιλογές στα:
 +
** Forest functional level {{keypress|Windows Server 2016}}
 +
** Domain functional level {{keypress|Windows Server 2016}}
 +
** Domain Name System (DNS) server
 +
** Global Catalog (GC)
  
* Ορίζεται το ΝetBIOS domain name
+
Επιπλέον ορίστε τον κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 19.png|350px|right]] {{Clear}}
+
{{ImagesClear}}  
  
* Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου.
+
[[Αρχείο:2016 windows domain controller 18.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 20.png|350px|right]] {{Clear}}
+
* Κατόπιν εμφανίζεται μήνυμα για την δημιουργία DNS delegation για το οποίο επιλέγετε {{Keypress|Next}}
  
* Παρουσιάζεται ένα review των επιλογών του χρήστη, ώστε να είναι σε θέση να προβεί σε ενέργειες διόρθωσης εφόσον το επιθυμεί.
+
{{ImagesClear}} {{Clear}}
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 21.png|350px|right]] {{Clear}}
+
[[Αρχείο:2016 windows domain controller 19.png|350px|right]]
 +
* Στη συνέχεια σας ζητείται να ορίσετε το ΝetBIOS domain name. Αν έχετε ακολουθήσει την προτεινόμενη διαδικασία αφήστε το προεπιλεγμένο όνομα που ταυτίζεται με το όνομα του σχολείου (πχ 2LYK-MESOL) και επιλέγετε {{Keypress|Next}}
  
* Πατώντας το κουμπί {{Button|View script}} εμφανίζονται στον χρήστη όλες οι επιλογές εγκατάστασης σε PowerShell μορφή ώστε να μπορούν να χρησιμοποιηθούν εκ νέου σε έναν άλλο εξυπηρετητή ή στον ίδιο, στην περίπτωση που χρειάζεται να επαναληφθεί η διαδικασία.
+
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 20.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 22.png|350px|right]] {{Clear}}
+
* Κατόπιν επιβεβαιώνετε τους φακέλους αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου και επιλέγετε {{Keypress|Next}}
 +
{{Clear}}
  
* Σε αυτό το σημείο, η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει.
+
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 21.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 23.png|350px|right]] {{Clear}}
+
* Παρουσιάζεται ένα review των επιλογών του χρήστη, ώστε να είναι σε θέση να προβεί σε ενέργειες διόρθωσης εφόσον το επιθυμεί και επιλέγετε {{Keypress|Next}}
 +
{{Clear}}
  
* Ο χρήστης αναμένει την ολοκλήρωση της εγκατάστασης του Active Directory, η οποία μπορεί να διαρκέσει αρκετή ώρα.
+
{{ImagesClear}} [[Αρχείο:2016 windows domain controller 24.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 24.png|350px|right]] {{Clear}}
+
* Σε αυτό το σημείο (Prerequisites Check) πραγματοποιείται ένας έλεγχος ότι ικανοποιούνται όλες οι απαιτήσεις και εφόσον δεν διαπιστωθούν προβλήματα η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει εφόσον επιλέξετε {{Keypress|Install}}.
 +
* Περιμένετε την ολοκλήρωση της εγκατάστασης του Active Directory Domain Services.
 +
{{Clear}}
  
* Πραγματοποιείται αυτόματα επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.
+
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 25.png|350px|right]]
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 25.png|350px|right]] {{Clear}}
+
* Με την ολοκλήρωση της εγκατάστασης πραγματοποιείται αυτόματα επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.
 +
{{Clear}}
  
* Με την επανεκκίνηση του υπολογιστή παρουσιάζονται στα {{Select|tools}} οι νέες λειτουργικότητες που έχουν εγκατασταθεί.
+
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 26.png|350px|right]]  
{{ImagesClear}} [[Αρχείο:2012 r2 windows domain controller 26.png|350px|right]] {{Clear}}
+
* Με την επανεκκίνηση του υπολογιστή:
 +
**Συνδέεστε ως διαχειριστής (administrator) του domain πλέον (δεν υπάρχει η έννοια του τοπικού διαχειριστή στον Domain Controller) με τον ίδιο κωδικό που συνδεόσασταν πριν την εγκατάσταση του Domain.
 +
** Στο εργαλείο {{Application-windows|Server Manager}} και συγκεκριμένα στα {{Select|tools}} υπάρχουν διαθέσιμες οι εφαρμογές διαχείρισης των υπηρεσιών του Active Directory Domain, DNS κτλ.
 +
{{Clear}}
  
== Ρύθμιση DNS ==
+
==Ρύθμιση της υπηρεσίας DNS του εξυπηρετητή==
Στον εξυπηρετητή του εργαστηρίου υποστηρίζεται η υπηρεσία ονοματολογίας DNS, που συνήθως εγκαθίσταται κατά τη δημιουργία του Active Directory. Η υπηρεσία μέχρι στιγμής μπορεί να απαντήσει ερωτήματα για την περιοχή school.local, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους dns servers του ΠΣΔ, τους οποίους θα χρησιμοποιεί ως forwarders.
+
Στον εξυπηρετητή του εργαστηρίου κατά την εγκατάσταση του Active Directory εγκαθίσταται και η υπηρεσία ονοματολογίας Domain Name System (DNS). Η υπηρεσία μπορεί να απαντήσει ερωτήματα για την περιοχή {{keypress|<όνομα σχολείου>.<νομαρχιακή ενότητα>.priv.sch.gr}}, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους DNS servers του Π.Σ.Δ., τους οποίους θα χρησιμοποιεί ως forwarders.
  
Από την κονσόλα διαχείρισης της υπηρεσίας DNS και συγκεκριμένα την καρτέλα ρύθμισης των forwarders {{Menu|Start|All Programs|Administrative tools|DNS|Δεξί κουμπί στο Server|Properties|Forwarders|Edit}} προσθέτουμε τους dns servers που λαμβάνουμε μέσω DHCP από το router του ΣΕΠΕΗΥ. Απενεργοποιούμε για λόγους ασφαλείας τη ρύθμιση “Use root hints if no forwarders are available”, ώστε να περιορίσουμε την επικοινωνία του server με κατά το δυνατό έμπιστους εξυπηρετητές.
+
Από την κονσόλα διαχείρισης της υπηρεσίας DNS (DNS Manager), που είναι διαθέσιμη από την εφαρμογή {{Application-windows|Server Manager}} αφού επιλέξετε {{Select|Tools}} και κατόπιν {{Select|DNS}} επιλέγετε το όνομα του εξυπηρετητή και με δεξί click επιλέγετε {{Select|Properties}} και κατόπιν επιλέγετε την καρτέλα ρύθμισης των {{Select|Forwarders}}:
 +
*Προσθέτετε τους DNS servers που λαμβάνετε μέσω DHCP από το router του ΣΕΠΕΗΥ (συνήθως 194.63.238.4, 194.63.239.164 και 194.63.237.4).
 +
{{Hint|Από κάποιον σταθμό εργασίας Windows του εργαστηρίου, σε γραμμή εντολών, δώστε την εντολή {{Terminal|ipconfig/all|small}} για να δείτε τη λίστα των DNS εξυπηρετητών της περιοχής σας|medium}}
 +
*'''Απενεργοποιείτε''' τη ρύθμιση {{Select|Use root hints if no forwarders are available}}, ώστε να περιορίσετε την επικοινωνία του DNS server μόνο με τους αντίστοιχους εξυπηρετητές του Π.Σ.Δ.
  
 
== Ενεργοποίηση συγχρονισμού ώρας ==
 
== Ενεργοποίηση συγχρονισμού ώρας ==

Τελευταία αναθεώρηση της 12:35, 14 Νοεμβρίου 2021

Μετά την εγκατάσταση των λειτουργικών συστημάτων στον εξυπηρετητή και στους σταθμούς εργασίας του σχολικού εργαστηρίου, είναι δυνατή η δημιουργία του τομέα (domain) και η ένταξη όλων των υπολογιστών σε αυτό.

Προετοιμασία της Εγκατάστασης

Πριν την αναβάθμιση ενός Windows Server σε Domain Controller θα πρέπει για τον ίδιο τον εξυπηρετητή να οριστεί στις παραμέτρους του TCP/IP να χρησιμοποιεί ως DNS server τον εαυτό του (την IP address 10.x.y.10 που ορίσαμε σε προηγούμενο βήμα) αφαιρώντας τους DNS Servers του Π.Σ.Δ. Ο λόγος είναι ότι η εγκατάσταση του Domain Controller ρόλου προϋποθέτει εγκατάσταση του DNS Server ρόλου στον εξυπηρετητή για το Domain που θα δημιουργηθεί.


Info-32.pngΠροκειμένου ο εξυπηρετητής να μπορεί να απαντά και σε ερωτήματα DNS εκτός του Domain του, οι DNS Servers του Π.Σ.Δ. θα οριστούν ως forwarders σε επόμενο βήμα.


Εγκατάσταση Domain

Εκκίνηση Εγκατάστασης

Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του εργαλείου Application-windows-other.png Server Manager το οποίο είναι ένα Microsoft Management Console (MMC) για τη διαχείριση του εξυπηρετητή και ξεκινά αυτόματα μετά το logon του διαχειριστή (administrator).


Info-32.pngΕναλλακτικά μπορείτε να το τρέξετε από:
 • Το  Start μενού  δεξί-click Computer  Manage 
 • Το  Start μενού  Administrative Tools  Server Manager 
 • Πληκτρολογώντας Windows Key+R και κατόπιν servermanager


2012 r2 windows domain controller 2.jpg

Για να ρυθμίσετε τον εξυπηρετητή να λειτουργεί ως Domain Controller, ακολουθείστε τα παρακάτω βήματα:

 • Επιλέξτε τον σύνδεσμο Hand.png Add roles and features από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα.


2012 r2 windows domain controller 3.png
 • Στην αρχική διεπαφή που εμφανίζεται επιλέγουμε Next.


Info-32.png Μπορείτε να αποφύγετε την εμφάνιση του συγκεκριμένου βήματος, σε μελλοντική εγκατάσταση, επιλέγοντας το Hand.png Skip this page by default2012 r2 windows domain controller 4.png
 • Επιλέξτε Hand.png Role-based or feature-based installation.


2016 windows domain controller 5.png
 • Επιλέξτε Hand.png Select a server from the server pool και κατόπιν επιλέξτε τον εξυπηρετητή σας (πχ srv-2lyk-mesol).


2012 r2 windows domain controller 6.png
 • Ο χρήστης επιλέγει την εγκατάσταση των Application-windows-other.png Active Directory Domain Services.


2012 r2 windows domain controller 7.png
 • Εμφανίζεται διάλογος για την εγκατάσταση απαιτούμενων features. Επιλέξτε Add Features


2012 r2 windows domain controller 8.png
 • Στην συνέχεια παρουσιάζεται τσεκαρισμένη η αντίστοιχη επιλογή. Επιλέξτε Next


2012 r2 windows domain controller 9.png
 • Αφήνουμε τα προεπιλεγμένα features για εγκατάσταση. Επιλέγετε Next
 • Επιλέγετε Next και στο διάλογο της εγκατάστασης Active Directory Domain Services


2016 windows domain controller 10.png
2012 r2 windows domain controller 11.png
 • Και επιλέγουμε Next και Install στις αντίστοιχες διεπαφές που εμφανίζονται.


2016 windows domain controller 12.png
 • Με το πέρας των παραπάνω βημάτων ξεκινάει η εγκατάσταση.


Ορισμός Forest & Domain

2016 windows domain controller 13.png
 • Μετά την εγκατάσταση γίνεται επανέναρξη του υπολογιστή. Παρατηρούμε ότι στο Dashboard του Server Manager έχει προστεθεί ο AD DS (Active Directory Domain Server). Επίσης εμφανίζεται προειδοποιητικό σήμα το οποίο ενημερώνει για την εγκατάσταση των features και για την δυνατότητα να κάνουμε τον server Domain Controller, επιλέγοντας Promote this server to a domain controller.


2016 windows domain controller 14a.png
 • Στο νέο διάλογο που εμφανίζεται επιλέγουμε το Hand.png Add a new forest και πληκτρολογούμε στο Root domain name ένα νέο ενδεικτικό όνομα. Προτείνεται η υποδομή να αναπτυχθεί κάτω από το <όνομα σχολείου>.<Νομαρχιακή Ενότητα>.priv.sch.gr πχ 2lyk-mesol.ait.priv.sch.gr


Dialog-information.pngΤο όνομα του σχολείου που χρησιμοποιείται στο Domain Name είναι μοναδικό στο Π.Σ.Δ. και προκύπτει αν από το web site του σχολείου (π.χ. http://2lyk-mesol.ait.sch.gr) κρατήσουμε το αρχικό κομμάτι (π.χ. 2lyk-mesol)2016 windows domain controller 17.png
 • Στον επόμενο διάλογο Domain Controller Options αφήνουμε τις προεπιλογές στα:
  • Forest functional level Windows Server 2016
  • Domain functional level Windows Server 2016
  • Domain Name System (DNS) server
  • Global Catalog (GC)

Επιπλέον ορίστε τον κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain

2016 windows domain controller 18.png
 • Κατόπιν εμφανίζεται μήνυμα για την δημιουργία DNS delegation για το οποίο επιλέγετε Next


2016 windows domain controller 19.png
 • Στη συνέχεια σας ζητείται να ορίσετε το ΝetBIOS domain name. Αν έχετε ακολουθήσει την προτεινόμενη διαδικασία αφήστε το προεπιλεγμένο όνομα που ταυτίζεται με το όνομα του σχολείου (πχ 2LYK-MESOL) και επιλέγετε Next
2016 windows domain controller 20.png
 • Κατόπιν επιβεβαιώνετε τους φακέλους αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου και επιλέγετε Next


2016 windows domain controller 21.png
 • Παρουσιάζεται ένα review των επιλογών του χρήστη, ώστε να είναι σε θέση να προβεί σε ενέργειες διόρθωσης εφόσον το επιθυμεί και επιλέγετε Next


2016 windows domain controller 24.png
 • Σε αυτό το σημείο (Prerequisites Check) πραγματοποιείται ένας έλεγχος ότι ικανοποιούνται όλες οι απαιτήσεις και εφόσον δεν διαπιστωθούν προβλήματα η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει εφόσον επιλέξετε Install.
 • Περιμένετε την ολοκλήρωση της εγκατάστασης του Active Directory Domain Services.


2012 r2 windows domain controller 25.png
 • Με την ολοκλήρωση της εγκατάστασης πραγματοποιείται αυτόματα επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.


2012 r2 windows domain controller 26.png
 • Με την επανεκκίνηση του υπολογιστή:
  • Συνδέεστε ως διαχειριστής (administrator) του domain πλέον (δεν υπάρχει η έννοια του τοπικού διαχειριστή στον Domain Controller) με τον ίδιο κωδικό που συνδεόσασταν πριν την εγκατάσταση του Domain.
  • Στο εργαλείο Application-windows-other.png Server Manager και συγκεκριμένα στα Hand.png tools υπάρχουν διαθέσιμες οι εφαρμογές διαχείρισης των υπηρεσιών του Active Directory Domain, DNS κτλ.


Ρύθμιση της υπηρεσίας DNS του εξυπηρετητή

Στον εξυπηρετητή του εργαστηρίου κατά την εγκατάσταση του Active Directory εγκαθίσταται και η υπηρεσία ονοματολογίας Domain Name System (DNS). Η υπηρεσία μπορεί να απαντήσει ερωτήματα για την περιοχή <όνομα σχολείου>.<νομαρχιακή ενότητα>.priv.sch.gr, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους DNS servers του Π.Σ.Δ., τους οποίους θα χρησιμοποιεί ως forwarders.

Από την κονσόλα διαχείρισης της υπηρεσίας DNS (DNS Manager), που είναι διαθέσιμη από την εφαρμογή Application-windows-other.png Server Manager αφού επιλέξετε Hand.png Tools και κατόπιν Hand.png DNS επιλέγετε το όνομα του εξυπηρετητή και με δεξί click επιλέγετε Hand.png Properties και κατόπιν επιλέγετε την καρτέλα ρύθμισης των Hand.png Forwarders:

 • Προσθέτετε τους DNS servers που λαμβάνετε μέσω DHCP από το router του ΣΕΠΕΗΥ (συνήθως 194.63.238.4, 194.63.239.164 και 194.63.237.4).


Info-32.pngΑπό κάποιον σταθμό εργασίας Windows του εργαστηρίου, σε γραμμή εντολών, δώστε την εντολή
Terminal.pngipconfig/all

για να δείτε τη λίστα των DNS εξυπηρετητών της περιοχής σας


 • Απενεργοποιείτε τη ρύθμιση Hand.png Use root hints if no forwarders are available, ώστε να περιορίσετε την επικοινωνία του DNS server μόνο με τους αντίστοιχους εξυπηρετητές του Π.Σ.Δ.

Ενεργοποίηση συγχρονισμού ώρας

Ο εξυπηρετητής είναι επιθυμητό να έχει συγχρονισμένη την ώρα του με αυτή του ΠΣΔ. Για το λόγο αυτό ενεργοποιούμε την επικοινωνία του με βάση το πρωτόκολλο NTP με το δρομολογητή του τοπικού δικτύου (IP address δρομολογητή 10.x.y.1) καθώς και με τον εξυπηρετητή ntp του ΠΣΔ ntp.sch.gr (για τις περιπτώσεις σχολείων που δεν διαθέτουν δρομολογητές που υποστηρίζουν να είναι ntp εξυπηρετητές).


Info-32.pngΗ ρύθμιση πρέπει να γίνεται μετά την ενεργοποίηση του Active Directory, καθώς η τελευταία ακυρώνει κατά την εγκατάστασή της τις προϋπάρχουσες ρυθμίσεις ntp.


Η ρύθμιση πραγματοποιείται με τα ακόλουθα βήματα: Παρατηρούμε τη διαφορά ώρας μεταξύ του Server του ΣΕΠΕΗΥ και του δρομολογητή του τοπικού δικτύου:


Terminal.pngPS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3

Tracking 10.x.y.1 [10.x.y.1:123].
Collecting 3 samples.
The current time is 28/8/2012 12:27:14 μμ.
12:27:14, -79.8252831s
12:27:16, -79.8264222s
12:27:18, -79.8264938s

PS C:\Users\Administrator>


Ορίζουμε το δρομολογητή του ΣΕΠΕΗΥ ως NTP Source για το Domain Controller:


Terminal.pngPS C:\Users\Administrator> w32tm /config /manualpeerlist:10.x.y.1,ntp.sch.gr /syncfromflags:domhier /update
The command completed successfully.


Επιβεβαιώνουμε τη σύγκλιση ώρας μεταξύ του NTP Source και NTP Client:


Terminal.pngPS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3

Tracking 10.x.y.1 [10.x.y.1:123].
Collecting 3 samples.
The current time is 28/8/2012 12:28:38 μμ.
12:28:38, -00.0034371s
12:28:40, -00.0052040s
12:28:42, -00.0052799s

PS C:\Users\Administrator>Dialog-information.pngΣτη γραμμή Tracking 10.x.y.1 [10.x.y.1:123] το 123 είναι το IP port επικοινωνίας του πρωτοκόλλου NTP.