Um Fehler und Probleme leichter zu beheben, die sich auf das Active Directory beziehen, ist es Sinnvoll genau zu verstehen was eigentlich bei der Installation alles im Hintergrund passiert. Mit dem Assistentin wird die Installation von Active Directory gestartet.
Der Installationsprozess
Folgende Aufgaben werden durchgeführt:
1. Das Sicherheitsprotokoll Kerberos Version 5 (Authentifizierung) startet.
2. Die LSA (Lokale Sicherheitsrichtlinie) wird festgelegt und identifiziert den Winodows 2003 Server als DomänenController (DC).
Nun werden die Active-Directory Verzeichnispartitionen erstellt. (Eine Verzeinispartition ist nur ein Teil des Verzeichnis Namespace). Während der Installation werden auf dem 1.ten DC einer Gesamtstruktur folgende Partitionen erstellt.
- Schemaverzeichnispartition
- Konfigurationspartition
- Domänenverzeichnispartition
- DNS-Zone (Gesamtruktur) + DNS-Zonenpartition der Domäne
Die Partitionen werden dann mittels Replikation auf nachfolgende DC´s aktualisiert.
Die eigentliche Active-Directory Datenbank, sowie Protokolldateien werden erstellt. Speicherort ist: systemroot\Ntds
Wenn es der 1.te DC im Netz ist wird die Stammdomäne der Gesamtstruktur erstellt. Und es werden dann die Betriebsmasterfunktionen (FSMO´s) zugewiesen:
- Emulator für PDC´s
- RID-Betriebsmaster
- Domänennamenmaster
- Schemamaster
- Infrastrukturmaster
Der nächste Step ist nun, dass die Ordnerstruktur für die freigegebenen Systemvolume (Alle DC´s haben diese Struktur)
Die Struktur beinhaltet:
Den Ordner SYSVOL enthält Informationen über die Gruppenrichtlinie und
Den Ordner Net Logon dient zur Ablage von Anmeldescripts für PC´s auf den nicht Windows Server 2003 läuft.
Konfiguriert wird nun die Mitgliedschaft des DC´s für einen bestimmten Standort.
Die letzten beiden Schritte beinhaltet das einbinden der Sicherheit fü den Verzeichnisdienst und die Dateireplikationsordner, dadurch können Sie den Zugriff der User auf das AD steuern. Zu guter letzt wird nun noch das Admin-Passwort bereitgestellt.
