Διαφορά μεταξύ των αναθεωρήσεων του "Windows/Server Client/Ρύθμιση εξυπηρετητή"

Γραμμή 5: Γραμμή 5:
  
 
{{Terminal|dcpromo}}
 
{{Terminal|dcpromo}}
<br/>
 
  
{|cellpadding="10" style="width:100%;"
+
* [[Αρχείο:Win2k8-install-dc-01.jpg|450px|center|thumb]] Όπως προαναφέρθηκε, η αναβάθμιση του εξυπηρετητή σε domain controller μέσω του γραφικού περιβάλλοντος μπορεί να γίνει από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα. Επιλέγουμε τον σύνδεσμο {{UserResponse|Add Roles}}.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-03.jpg|center|frame]] Ο χρήστης επιλέγει την εγκατάσταση των {{Application|Active Directory Domain Services}} και αναμένει την προετοιμασία του οδηγού εγκατάστασης. Αρχικά, γίνεται έλεγχος εγκατάστασης των binaries του Active Directory.
| Όπως προαναφέρθηκε, η αναβάθμιση του εξυπηρετητή σε domain controller μέσω του γραφικού περιβάλλοντος μπορεί να γίνει από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα. Επιλέγουμε τον σύνδεσμο {{UserResponse|Add Roles}}.
+
* [[Αρχείο:Win2k8-install-dc-04.jpg|center|frame]] Εφόσον δεν έχουν εγκατασταθεί, γίνεται αυτόματα η εγκατάστασή τους και εμφανίζεται το ακόλουθο μήνυμα αναμονής.
| [[Αρχείο:Win2k8-install-dc-01.jpg|450px|center|thumb]]
+
* [[Αρχείο:Win2k8-install-dc-05.jpg|450px|center|thumb]] Όταν ολοκληρωθεί η παραπάνω προετοιμασία από την πλευρά του λειτουργικού συστήματος, ξεκινά η διαδικασία εγκατάστασης του Active Directory. Δεν είναι απαραίτητη η εκτέλεση του οδηγού σε “advanced mode”. Επιλέγουμε {{UserResponse|Next}}.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-06.jpg|450px|center|thumb]] Γίνεται αποδεκτό το ενημερωτικό μήνυμα, καθώς στα σχολικά εργαστήρια δεν αναμένεται να συνυπάρχουν Windows 2008 Server domain controllers με σταθμούς εργασίας με παλιότερα λειτουργικά συστήματα της Microsoft. Επιλέγουμε {{UserResponse|Next}}.
| Ο χρήστης επιλέγει την εγκατάσταση των {{Application|Active Directory Domain Services}} και αναμένει την προετοιμασία του οδηγού εγκατάστασης. Αρχικά, γίνεται έλεγχος εγκατάστασης των binaries του Active Directory.
+
* [[Αρχείο:Win2k8-install-dc-07.jpg|450px|center|thumb]] Επιλέγεται να δημιουργηθεί το domain μέσα σε ένα νέο forest, αφού σε κάθε σχολείο είναι ανεπτυγμένη υποδομή σε ανεξάρτητο δάσος και δέντρο του ενεργού καταλόγου από τα υπόλοιπα σχολεία.
| [[Αρχείο:Win2k8-install-dc-03.jpg|center|frame]]
+
* [[Αρχείο:Win2k8-install-dc-08.jpg|450px|center|thumb]] Ορίζεται όνομα για το domain. Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (Προτείνεται το “school.local”). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain name. Ο ίδιος ο οδηγός επιλέγει NetBIOS name χωρίς να χρειάζεται εμπλοκή του χρήστη.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-09.jpg|450px|center|thumb]] Επιλέγουμε το forest functional level να είναι αυτό των Windows Server 2003.
| Εφόσον δεν έχουν εγκατασταθεί, γίνεται αυτόματα η εγκατάστασή τους και εμφανίζεται το ακόλουθο μήνυμα αναμονής.
+
* [[Αρχείο:Win2k8-install-dc-10.jpg|450px|center|thumb]] Αντίστοιχα, επιλέγουμε το domain functional level να είναι αυτό των Windows Server 2003.
| [[Αρχείο:Win2k8-install-dc-04.jpg|center|frame]]
+
* [[Αρχείο:Win2k8-install-dc-11.jpg|450px|center|thumb]] Επιλέγουμε να εγκατασταθεί και η υπηρεσία DNS στον πρώτο domain controller.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-12.jpg|450px|center|thumb]] Γίνεται έλεγχος για την ανάθεση στατικών IP διευθύνσεων σε όλες τις θέσεις δικτύου του υπολογιστή.
| Όταν ολοκληρωθεί η παραπάνω προετοιμασία από την πλευρά του λειτουργικού συστήματος, ξεκινά η διαδικασία εγκατάστασης του Active Directory. Δεν είναι απαραίτητη η εκτέλεση του οδηγού σε “advanced mode”. Επιλέγουμε {{UserResponse|Next}}.
 
| [[Αρχείο:Win2k8-install-dc-05.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Γίνεται αποδεκτό το ενημερωτικό μήνυμα, καθώς στα σχολικά εργαστήρια δεν αναμένεται να συνυπάρχουν Windows 2008 Server domain controllers με σταθμούς εργασίας με παλιότερα λειτουργικά συστήματα της Microsoft. Επιλέγουμε {{UserResponse|Next}}.
 
| [[Αρχείο:Win2k8-install-dc-06.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Επιλέγεται να δημιουργηθεί το domain μέσα σε ένα νέο forest, αφού σε κάθε σχολείο είναι ανεπτυγμένη υποδομή σε ανεξάρτητο δάσος και δέντρο του ενεργού καταλόγου από τα υπόλοιπα σχολεία.
 
| [[Αρχείο:Win2k8-install-dc-07.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Ορίζεται όνομα για το domain. Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (Προτείνεται το “school.local”). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain name. Ο ίδιος ο οδηγός επιλέγει NetBIOS name χωρίς να χρειάζεται εμπλοκή του χρήστη.
 
| [[Αρχείο:Win2k8-install-dc-08.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Επιλέγουμε το forest functional level να είναι αυτό των Windows Server 2003.
 
| [[Αρχείο:Win2k8-install-dc-09.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Αντίστοιχα, επιλέγουμε το domain functional level να είναι αυτό των Windows Server 2003.
 
| [[Αρχείο:Win2k8-install-dc-10.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Επιλέγουμε να εγκατασταθεί και η υπηρεσία DNS στον πρώτο domain controller.
 
| [[Αρχείο:Win2k8-install-dc-11.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Γίνεται έλεγχος για την ανάθεση στατικών IP διευθύνσεων σε όλες τις θέσεις δικτύου του υπολογιστή.
 
 
{{Warning|Το μήνυμα της διπλανής εικόνας, θα εμφανιστεί στην περίπτωση που ο εξυπηρετητής δεν διαθέτει στατική ΙΡ διεύθυνση. Στην περίπτωση αυτή επιλέγουμε {{UserResponse|No, I will assign static IP addresses to all physical network adapters}}, ώστε η εγκατάσταση του AD να πραγματοποιείται αποκλειστικά με στατική διεύθυνση στον εξυπηρετητή.}}
 
{{Warning|Το μήνυμα της διπλανής εικόνας, θα εμφανιστεί στην περίπτωση που ο εξυπηρετητής δεν διαθέτει στατική ΙΡ διεύθυνση. Στην περίπτωση αυτή επιλέγουμε {{UserResponse|No, I will assign static IP addresses to all physical network adapters}}, ώστε η εγκατάσταση του AD να πραγματοποιείται αποκλειστικά με στατική διεύθυνση στον εξυπηρετητή.}}
| [[Αρχείο:Win2k8-install-dc-12.jpg|450px|center|thumb]]
+
* [[Αρχείο:Win2k8-install-dc-14.jpg|450px|center|thumb]] Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-15.jpg|450px|center|thumb]] Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain.
| Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου.
+
* [[Αρχείο:Win2k8-install-dc-16.jpg|450px|center|thumb]] Επανεξέταση των ρυθμίσεων πριν την εγκατάσταση του Active Directory.
| [[Αρχείο:Win2k8-install-dc-14.jpg|450px|center|thumb]]
+
* [[Αρχείο:Win2k8-install-dc-17.jpg|450px|center|thumb]] Οι επιλογές του χρήστη, μπορούν να αποθηκευτούν σε μορφή txt και να χρησιμοποιηθούν εκ νέου σε έναν άλλο εξυπηρετητή ή στον ίδιο, στην περίπτωση που χρειάζεται να επαναληφθεί η διαδικασία.
|- valign="top"
+
* [[Αρχείο:Win2k8-install-dc-19.jpg|450px|center|thumb]] Σε αυτό το σημείο, η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει. Ο χρήστης αναμένει την ολοκλήρωση της εγκατάστασης του Active Directory, η οποία μπορεί να διαρκέσει αρκετή ώρα.
| Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain.
+
* [[Αρχείο:Win2k8-install-dc-20.jpg|450px|center|thumb]] Μετά την ολοκλήρωση της διαδικασίας, επιλέγουμε {{UserResponse|Finish}}.
| [[Αρχείο:Win2k8-install-dc-15.jpg|450px|center|thumb]]
+
* [[Αρχείο:Win2k8-install-dc-21.jpg|center|frame]] Πραγματοποιείται επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.
|- valign="top"
 
| Επανεξέταση των ρυθμίσεων πριν την εγκατάσταση του Active Directory.
 
| [[Αρχείο:Win2k8-install-dc-16.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Οι επιλογές του χρήστη, μπορούν να αποθηκευτούν σε μορφή txt και να χρησιμοποιηθούν εκ νέου σε έναν άλλο εξυπηρετητή ή στον ίδιο, στην περίπτωση που χρειάζεται να επαναληφθεί η διαδικασία.
 
| [[Αρχείο:Win2k8-install-dc-17.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Σε αυτό το σημείο, η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει. Ο χρήστης αναμένει την ολοκλήρωση της εγκατάστασης του Active Directory, η οποία μπορεί να διαρκέσει αρκετή ώρα.
 
| [[Αρχείο:Win2k8-install-dc-19.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Μετά την ολοκλήρωση της διαδικασίας, επιλέγουμε {{UserResponse|Finish}}.
 
| [[Αρχείο:Win2k8-install-dc-20.jpg|450px|center|thumb]]
 
|- valign="top"
 
| Πραγματοποιείται επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.
 
| [[Αρχείο:Win2k8-install-dc-21.jpg|center|frame]]
 
|}
 
  
 
== Ρύθμιση DNS ==
 
== Ρύθμιση DNS ==
 
Στον εξυπηρετητή του εργαστηρίου υποστηρίζεται η υπηρεσία ονοματολογίας DNS, που συνήθως εγκαθίσταται κατά τη δημιουργία του Active Directory. Η υπηρεσία μέχρι στιγμής μπορεί να απαντήσει ερωτήματα για την περιοχή school.local, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους dns servers του ΠΣΔ, τους οποίους θα χρησιμοποιεί ως forwarders.
 
Στον εξυπηρετητή του εργαστηρίου υποστηρίζεται η υπηρεσία ονοματολογίας DNS, που συνήθως εγκαθίσταται κατά τη δημιουργία του Active Directory. Η υπηρεσία μέχρι στιγμής μπορεί να απαντήσει ερωτήματα για την περιοχή school.local, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους dns servers του ΠΣΔ, τους οποίους θα χρησιμοποιεί ως forwarders.
 +
 
Από την κονσόλα διαχείρισης της υπηρεσίας DNS και συγκεκριμένα την καρτέλα ρύθμισης των forwarders {{Menu|Start|All Programs|Administrative tools|DNS|Δεξί κουμπί στο Server|Properties|Forwarders|Edit}} προσθέτουμε τους dns servers που λαμβάνουμε μέσω DHCP από το router του ΣΕΠΕΗΥ. Απενεργοποιούμε για λόγους ασφαλείας τη ρύθμιση “Use root hints if no forwarders are available”, ώστε να περιορίσουμε την επικοινωνία του server με κατά το δυνατό έμπιστους εξυπηρετητές.
 
Από την κονσόλα διαχείρισης της υπηρεσίας DNS και συγκεκριμένα την καρτέλα ρύθμισης των forwarders {{Menu|Start|All Programs|Administrative tools|DNS|Δεξί κουμπί στο Server|Properties|Forwarders|Edit}} προσθέτουμε τους dns servers που λαμβάνουμε μέσω DHCP από το router του ΣΕΠΕΗΥ. Απενεργοποιούμε για λόγους ασφαλείας τη ρύθμιση “Use root hints if no forwarders are available”, ώστε να περιορίσουμε την επικοινωνία του server με κατά το δυνατό έμπιστους εξυπηρετητές.
 +
 
== Ενεργοποίηση συγχρονισμού ώρας ==
 
== Ενεργοποίηση συγχρονισμού ώρας ==
 
Ο εξυπηρετητής είναι επιθυμητό να έχει συγχρονισμένη την ώρα του με αυτή του ΠΣΔ. Για το λόγο αυτό ενεργοποιούμε την επικοινωνία του με βάση το πρωτόκολλο NTP με το δρομολογητή του τοπικού δικτύου (IP address δρομολογητή 10.x.y.1) καθώς και με τον εξυπηρετητή ntp του ΠΣΔ ntp.sch.gr (για τις περιπτώσεις σχολείων που δεν διαθέτουν δρομολογητές που υποστηρίζουν να είναι ntp εξυπηρετητές).  
 
Ο εξυπηρετητής είναι επιθυμητό να έχει συγχρονισμένη την ώρα του με αυτή του ΠΣΔ. Για το λόγο αυτό ενεργοποιούμε την επικοινωνία του με βάση το πρωτόκολλο NTP με το δρομολογητή του τοπικού δικτύου (IP address δρομολογητή 10.x.y.1) καθώς και με τον εξυπηρετητή ntp του ΠΣΔ ntp.sch.gr (για τις περιπτώσεις σχολείων που δεν διαθέτουν δρομολογητές που υποστηρίζουν να είναι ntp εξυπηρετητές).  
  
 
{{Hint|Η ρύθμιση πρέπει να γίνεται μετά την ενεργοποίηση του Active Directory, καθώς η τελευταία ακυρώνει κατά την εγκατάστασή της τις προϋπάρχουσες ρυθμίσεις ntp.}}
 
{{Hint|Η ρύθμιση πρέπει να γίνεται μετά την ενεργοποίηση του Active Directory, καθώς η τελευταία ακυρώνει κατά την εγκατάστασή της τις προϋπάρχουσες ρυθμίσεις ntp.}}
<br/>
+
 
 
Η ρύθμιση πραγματοποιείται με τα ακόλουθα βήματα:
 
Η ρύθμιση πραγματοποιείται με τα ακόλουθα βήματα:
 
Παρατηρούμε τη διαφορά ώρας μεταξύ του Server του ΣΕΠΕΗΥ και του δρομολογητή του τοπικού δικτύου:
 
Παρατηρούμε τη διαφορά ώρας μεταξύ του Server του ΣΕΠΕΗΥ και του δρομολογητή του τοπικού δικτύου:
Γραμμή 84: Γραμμή 47:
 
12:27:18, -79.8264938s<br />
 
12:27:18, -79.8264938s<br />
 
PS C:\Users\Administrator>}}
 
PS C:\Users\Administrator>}}
<br/>
+
 
 
Ορίζουμε το δρομολογητή του ΣΕΠΕΗΥ ως NTP Source για το Domain Controller:
 
Ορίζουμε το δρομολογητή του ΣΕΠΕΗΥ ως NTP Source για το Domain Controller:
  
 
{{Terminal|PS C:\Users\Administrator> w32tm /config /manualpeerlist:10.x.y.1,ntp.sch.gr /syncfromflags:domhier /update<br />
 
{{Terminal|PS C:\Users\Administrator> w32tm /config /manualpeerlist:10.x.y.1,ntp.sch.gr /syncfromflags:domhier /update<br />
 
The command completed successfully.}}
 
The command completed successfully.}}
<br/>
+
 
 
Επιβεβαιώνουμε τη σύγκλιση ώρας μεταξύ του NTP Source και NTP Client:
 
Επιβεβαιώνουμε τη σύγκλιση ώρας μεταξύ του NTP Source και NTP Client:
  
Γραμμή 100: Γραμμή 63:
 
12:28:42, -00.0052799s<br />
 
12:28:42, -00.0052799s<br />
 
PS C:\Users\Administrator>}}
 
PS C:\Users\Administrator>}}
<br/>
+
 
 
{{Notice|Στη γραμμή ''Tracking 10.x.y.1 [10.x.y.1:123]'' το 123 είναι το IP port επικοινωνίας του πρωτοκόλλου NTP.}}
 
{{Notice|Στη γραμμή ''Tracking 10.x.y.1 [10.x.y.1:123]'' το 123 είναι το IP port επικοινωνίας του πρωτοκόλλου NTP.}}

Αναθεώρηση της 13:44, 1 Απριλίου 2014

Μετά την εγκατάσταση των λειτουργικών συστημάτων στον εξυπηρετητή και στους σταθμούς εργασίας του σχολικού εργαστηρίου, είναι δυνατή η δημιουργία του τομέα (domain) και η ένταξη όλων των υπολογιστών σε αυτό.

Εγκατάσταση Domain

Η διαδικασία στον εξυπηρετητή γίνεται με χρήση του ενσωματωμένου οδηγού, που μπορεί να κληθεί με δύο τρόπους. Ο πρώτος είναι μέσα από το γραφικό περιβάλλον του λειτουργικού συστήματος (εφαρμογή “Customize this server”), όπου επιλέγεται η αναβάθμιση του εξυπηρετητή σε domain controller. Ο δεύτερος τρόπος είναι η εκτέλεση της παρακάτω εντολής:


Terminal.pngdcpromo


  • Win2k8-install-dc-01.jpg
    Όπως προαναφέρθηκε, η αναβάθμιση του εξυπηρετητή σε domain controller μέσω του γραφικού περιβάλλοντος μπορεί να γίνει από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα. Επιλέγουμε τον σύνδεσμο Πρότυπο:UserResponse.
  • Win2k8-install-dc-03.jpg
    Ο χρήστης επιλέγει την εγκατάσταση των Active Directory Domain Services και αναμένει την προετοιμασία του οδηγού εγκατάστασης. Αρχικά, γίνεται έλεγχος εγκατάστασης των binaries του Active Directory.
  • Win2k8-install-dc-04.jpg
    Εφόσον δεν έχουν εγκατασταθεί, γίνεται αυτόματα η εγκατάστασή τους και εμφανίζεται το ακόλουθο μήνυμα αναμονής.
  • Win2k8-install-dc-05.jpg
    Όταν ολοκληρωθεί η παραπάνω προετοιμασία από την πλευρά του λειτουργικού συστήματος, ξεκινά η διαδικασία εγκατάστασης του Active Directory. Δεν είναι απαραίτητη η εκτέλεση του οδηγού σε “advanced mode”. Επιλέγουμε Πρότυπο:UserResponse.
  • Win2k8-install-dc-06.jpg
    Γίνεται αποδεκτό το ενημερωτικό μήνυμα, καθώς στα σχολικά εργαστήρια δεν αναμένεται να συνυπάρχουν Windows 2008 Server domain controllers με σταθμούς εργασίας με παλιότερα λειτουργικά συστήματα της Microsoft. Επιλέγουμε Πρότυπο:UserResponse.
  • Win2k8-install-dc-07.jpg
    Επιλέγεται να δημιουργηθεί το domain μέσα σε ένα νέο forest, αφού σε κάθε σχολείο είναι ανεπτυγμένη υποδομή σε ανεξάρτητο δάσος και δέντρο του ενεργού καταλόγου από τα υπόλοιπα σχολεία.
  • Win2k8-install-dc-08.jpg
    Ορίζεται όνομα για το domain. Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (Προτείνεται το “school.local”). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain name. Ο ίδιος ο οδηγός επιλέγει NetBIOS name χωρίς να χρειάζεται εμπλοκή του χρήστη.
  • Win2k8-install-dc-09.jpg
    Επιλέγουμε το forest functional level να είναι αυτό των Windows Server 2003.
  • Win2k8-install-dc-10.jpg
    Αντίστοιχα, επιλέγουμε το domain functional level να είναι αυτό των Windows Server 2003.
  • Win2k8-install-dc-11.jpg
    Επιλέγουμε να εγκατασταθεί και η υπηρεσία DNS στον πρώτο domain controller.
  • Win2k8-install-dc-12.jpg
    Γίνεται έλεγχος για την ανάθεση στατικών IP διευθύνσεων σε όλες τις θέσεις δικτύου του υπολογιστή.


Dialog-warning.pngΤο μήνυμα της διπλανής εικόνας, θα εμφανιστεί στην περίπτωση που ο εξυπηρετητής δεν διαθέτει στατική ΙΡ διεύθυνση. Στην περίπτωση αυτή επιλέγουμε Πρότυπο:UserResponse, ώστε η εγκατάσταση του AD να πραγματοποιείται αποκλειστικά με στατική διεύθυνση στον εξυπηρετητή.


  • Win2k8-install-dc-14.jpg
    Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου.
  • Win2k8-install-dc-15.jpg
    Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain.
  • Win2k8-install-dc-16.jpg
    Επανεξέταση των ρυθμίσεων πριν την εγκατάσταση του Active Directory.
  • Win2k8-install-dc-17.jpg
    Οι επιλογές του χρήστη, μπορούν να αποθηκευτούν σε μορφή txt και να χρησιμοποιηθούν εκ νέου σε έναν άλλο εξυπηρετητή ή στον ίδιο, στην περίπτωση που χρειάζεται να επαναληφθεί η διαδικασία.
  • Win2k8-install-dc-19.jpg
    Σε αυτό το σημείο, η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει. Ο χρήστης αναμένει την ολοκλήρωση της εγκατάστασης του Active Directory, η οποία μπορεί να διαρκέσει αρκετή ώρα.
  • Win2k8-install-dc-20.jpg
    Μετά την ολοκλήρωση της διαδικασίας, επιλέγουμε Πρότυπο:UserResponse.
  • Win2k8-install-dc-21.jpg
    Πραγματοποιείται επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.

Ρύθμιση DNS

Στον εξυπηρετητή του εργαστηρίου υποστηρίζεται η υπηρεσία ονοματολογίας DNS, που συνήθως εγκαθίσταται κατά τη δημιουργία του Active Directory. Η υπηρεσία μέχρι στιγμής μπορεί να απαντήσει ερωτήματα για την περιοχή school.local, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους dns servers του ΠΣΔ, τους οποίους θα χρησιμοποιεί ως forwarders.

Από την κονσόλα διαχείρισης της υπηρεσίας DNS και συγκεκριμένα την καρτέλα ρύθμισης των forwarders  Start  All Programs  Administrative tools  DNS  Δεξί κουμπί στο Server  προσθέτουμε τους dns servers που λαμβάνουμε μέσω DHCP από το router του ΣΕΠΕΗΥ. Απενεργοποιούμε για λόγους ασφαλείας τη ρύθμιση “Use root hints if no forwarders are available”, ώστε να περιορίσουμε την επικοινωνία του server με κατά το δυνατό έμπιστους εξυπηρετητές.

Ενεργοποίηση συγχρονισμού ώρας

Ο εξυπηρετητής είναι επιθυμητό να έχει συγχρονισμένη την ώρα του με αυτή του ΠΣΔ. Για το λόγο αυτό ενεργοποιούμε την επικοινωνία του με βάση το πρωτόκολλο NTP με το δρομολογητή του τοπικού δικτύου (IP address δρομολογητή 10.x.y.1) καθώς και με τον εξυπηρετητή ntp του ΠΣΔ ntp.sch.gr (για τις περιπτώσεις σχολείων που δεν διαθέτουν δρομολογητές που υποστηρίζουν να είναι ntp εξυπηρετητές).


Info-32.pngΗ ρύθμιση πρέπει να γίνεται μετά την ενεργοποίηση του Active Directory, καθώς η τελευταία ακυρώνει κατά την εγκατάστασή της τις προϋπάρχουσες ρυθμίσεις ntp.


Η ρύθμιση πραγματοποιείται με τα ακόλουθα βήματα: Παρατηρούμε τη διαφορά ώρας μεταξύ του Server του ΣΕΠΕΗΥ και του δρομολογητή του τοπικού δικτύου:


Terminal.pngPS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3

Tracking 10.x.y.1 [10.x.y.1:123].
Collecting 3 samples.
The current time is 28/8/2012 12:27:14 μμ.
12:27:14, -79.8252831s
12:27:16, -79.8264222s
12:27:18, -79.8264938s

PS C:\Users\Administrator>


Ορίζουμε το δρομολογητή του ΣΕΠΕΗΥ ως NTP Source για το Domain Controller:


Terminal.pngPS C:\Users\Administrator> w32tm /config /manualpeerlist:10.x.y.1,ntp.sch.gr /syncfromflags:domhier /update
The command completed successfully.


Επιβεβαιώνουμε τη σύγκλιση ώρας μεταξύ του NTP Source και NTP Client:


Terminal.pngPS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3

Tracking 10.x.y.1 [10.x.y.1:123].
Collecting 3 samples.
The current time is 28/8/2012 12:28:38 μμ.
12:28:38, -00.0034371s
12:28:40, -00.0052040s
12:28:42, -00.0052799s

PS C:\Users\Administrator>



Dialog-information.pngΣτη γραμμή Tracking 10.x.y.1 [10.x.y.1:123] το 123 είναι το IP port επικοινωνίας του πρωτοκόλλου NTP.