Настройка службы каталогов Active Directory Lightweight Directory Service (часть 4)

OSzone.net » Microsoft » Windows Server 2008 » Администрирование » Настройка службы каталогов Active Directory Lightweight Directory Service » Настройка службы каталогов Active Directory Lightweight Directory Service (часть 4)
Автор: Брайн Позей
Иcточник: Netdocs.ru
Опубликована: 07.10.2011

В своей предыдущей части я показывал, как создавать экземпляр Active Directory Lightweight Directory Service (AD LDS). Хотя экземпляр AD LDS работает отлично сам по себе, он может стать единой точкой отказа. Если вы планируете хранить важные данные предприятия в экземпляре AD LDS, то будет полезно создать, как минимум, одну копию этого экземпляра. Копии помогают получить масштабность и определенную степень отказоустойчивости. В этой части я покажу вам, как создавать копию.

Развертывание роли службы Active Directory Lightweight Directory Service

Прежде чем создавать копию экземпляра AD LDS, необходимо установить роль Active Directory Lightweight Directory Service на сервер, который будет содержать вашу копию. Эта процедура схожа с той, которую мы использовали для создания первого экземпляра AD LDS, но я предоставлю вам краткие инструкции, чтобы вам не пришлось возвращаться к предыдущей части этого цикла статей.

Для установки роли AD LDS откройте диспетчер сервера, выберите раздел ролей (Roles) и нажмите на пункт добавления ролей. После этого Windows запустит мастера добавления ролей. Нажмите Далее для пропуска приветственной страницы мастера, чтобы перейти на страницу, где нужно указать, какие роли вы хотите установить. Отметьте опцию Active Directory Lightweight Directory Services.

На этом этапе вы увидите диалог, подобный тому, что показан на рисунке A, говорящий о том, что требуются некоторые дополнительные службы роли. Просто нажмите кнопку добавления необходимых служб роли (Add Required Role Services) для установки этих служб.

*

Рисунок A: Нажмите кнопку добавления необходимых компонентов и кнопку Далее.

Нажмите Далее, и мастер откроет страницу Active Directory Lightweight Directory Services. Нажмите далее, чтобы пропустить эту страницу. Теперь у вас должна открыться страница подтверждения, на которой вам нужно будет подтвердить, что вы действительно хотите установить роль AD LDS. Если информация в окне подтверждения верна, нажмите кнопку установки. Теперь Windows установит службу роли AD LDS. По завершении процесса нажмите Закрыть.

Создание копии

Итак мы установили роль AD LDS, но мы еще не создали копию уже существующего экземпляра AD LDS. Чтобы начать создание нужной копии, откройте консоль Active Directory Lightweight Directory Services Console, расположенную в меню Администрирование. Когда консоль откроется, Windows запустит мастера настройки Active Directory Lightweight Directory Services Setup Wizard.

Нажмите Далее, чтобы пропустить приветственную страницу мастера. Теперь вы увидите страницу, показанную на рисунке B, на которой мастер спросит вас о том, хотите ли вы создать уникальный экземпляр или копию существующего. Выберите опцию создания копии существующего экземпляра (A Replica of an Existing Instance) и нажмите Далее.

*

Рисунок B: Выбор создания копии существующего экземпляра.

На данном этапе у вас должна открыться страница, показанная на рисунке C. Как видно на рисунке, мастер просит указать имя экземпляра. Имя, вводимое здесь, должно совпадать с именем существующего экземпляра, который вы хотите копировать. В зависимости от того, как вы назвали свой экземпляр, этот диалог может заполниться автоматически.

*

Рисунок C: Указание имени экземпляра, который вы хотите скопировать, и нажатие кнопки Далее.

Нажмите Далее, и у вас откроется страница, как показано на рисунке D, на которой мастер просит вас указать номера портов, используемых этим экземпляром. По возможности лучше использовать те же номера портов, что используются экземпляром, с которого вы делаете копию. Конечно, это может быть невозможно, если на сервере, на который будет установлена копия экземпляра, установлены другие экземпляры, или если этот сервер также работает в качестве контроллера домена.

*

Рисунок D: Указание номеров портов, которые будут использоваться копией экземпляра.

В следующем окне вам нужно будет объединить набор конфигурации. Набор конфигурации является группой экземпляров, которые совместно используют общую конфигурацию и схему. В этом случае набор конфигурации будет состоять из оригинального экземпляра и создаваемой копии. По этой причине вам лишь нужно будет указать полное DNS имя сервера, содержащего копируемый экземпляр, а также номер порта LDAP, используемого экземпляром. Пример показан на рисунке E.

*

Рисунок E: Ввод FQDN имени сервера, содержащего копируемый экземпляр.

В следующем окне нужно указать учетные данные с разрешениями администратора для набора конфигурации. Просто введите учетные данные, как показано на рисунке F, и нажмите Далее.

*

Рисунок F: Ввод учетных данных администратора для набора конфигурации.

Сейчас у вас должна открыться страница, как показано на рисунке G. Как видно на рисунке, нужно выбрать опцию, соответствующую разделу, который нужно копировать.

*

Рисунок G: Выбор опции, соответствующей копируемому разделу.

Нажмите Далее, чтобы перейти на страницу, на которой нужно указать путь директории хранения файлов данных и файлов восстановления данных. Можно нажать Далее, чтобы использовать умолчания (рисунок H) или указать другой путь.

*

Рисунок H: Указание каталога хранения данных AD LDS.

Теперь нужно указать мастеру служебную учетную запись, которая будет использоваться для операций AD LDS. Как показано на рисунке I, можно использовать учетную запись сетевой службы или задать специальную учетную запись.

*

Рисунок I: Указание учетной записи для операций AD LDS.

Наконец, нужно предоставить пользователю или группе права администратора для экземпляра AD LDS. Как видно на рисунке J, мастер позволяет вам воспользоваться текущим пользователем или вручную указать имя пользователя или группы.

*

Рисунок J: Предоставление прав администратора для экземпляра.

Нажмите Далее, и Windows отобразит окно со сводной информацией по всем настройкам, которые вы выбрали, как показано на рисунке K. Внимательно просмотрите все настройки. Если все в порядке, нажмите Далее, и Windows начнет настройку AD LDS экземпляра. По завершении процесса нажмите кнопку Закрыть в окне мастера.

*

Рисунок K: Просмотр правильности всех выбранных настроек.

Заключение

Как вы видите, создание копии экземпляра AD LDS является действительно простой задачей, более подробно о процессе репликации мы поговорим позже.


Ссылка: http://www.oszone.net/16326/Active-Directory-Lightweight-Directory-Service-4