Bli domänkontrollant

Det finns flera viktiga saker att tänka på innan man tilldelar servern rollen som domänkontrollant. Dels kommer inte tidigare skapade lokala konton att kunna logga in på domänkontrollanten utan som standard är det endast administratören som kan logga in.

En annan viktig sak att tänka på är att lösenorden måste vara starka.

För att bli domänkontrollant skall Active Directory installeras.

 

AD, Active Directory är en katalogtjänst som innehåller information om användare och resurser på nätverket. I enWindowsdomän finns en kopia av Active Directory Data Store på varje domänkontrollant. Dessa kopior replikeras med jämna mellanrum så att informationen alltid skall vara uppdaterad på samtliga domänkontrollanter.

 

Varför AD?

·         Användare har möjlighet att logga in på domänen.

·         Användare har möjlighet att komma åt resurser på domänen.

·         Det är möjligt för systemadministratören att hantera och organisera resurser och användarkonton.

·         Det är möjligt att sätta behörigheter för vem som får göra vad och ifrån vilken dator.

 

För att lägga till roller till din server är det enklast att gå via Initial Configuration Tasks.

Välj att lägga till rollen Active Directory Services
Efter installationen ser du att tjänsten Active Directory har installerats på servern.

För att kunna använda servern som domänkontrollant måste man även konfigurera den.

Start/Run/DCPROMO

 

Nu startas guiden för Active Directory Domain Services Installation.

Välj följande alternativ:

·         Create a new domain in a new forest

·         Namnet för din nya domän, FQDN, skall vara ditt fornamn.efternamn.local, använd INTE åäö.

·         Set Forest Functional Level  - Windows 2000

·         Set Domain Functional Level  - Windows 2000

·         Eftersom vi inte installerat DNS tidigare gör det nu, klicka ”yes” och fortsätt trots att den inte hittar ”parent”.

·         Standardmappar för var Active Directory skall installeras.

·         Starkt säkert lösenord för Directory Service Restor – glöm INTE lösenordet.

Starta om servern!

 När du kontrollerat att installationen fungerar som den skall så gå upp i VirtualBoxmenyn, välj maskin och sedan spara ögonblicksbild.

Eleven visar	G	VG	MVG
Kunskap om installation av katalogtjänst.   kunna planera, installera och administrera ett nätverks katalogtjänst och filsystem DTR1203	Installation av AD med viss handledning.   Eleven söker med viss handledning upp de fakta som behövs för arbetsuppgifterna. DTR1203	Självständig installation av AD.     Eleven hämtar på egen hand information från olika källor och tillämpar denna i arbetsuppgifterna. DTR1203