1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Konfigurerer Active Directory Lightweight Directory Service (del 3)

I min forrige artikkel, viste jeg deg hvordan du skal installere Active Directory lightweig

ht Directory Service. I denne artikkelen vil jeg diskusjonen ved å vise deg hvordan du oppretter en AD LDS eksempel for å fortsette.

Konseptet med en forekomst er unik for AD LDS (i motsetning til Active Directory). Som jeg nevnte i en tidligere artikkel, kan en enkelt Windows 2008 server vert flere kataloger. Hver av disse katalogene er referert til som et eksempel.

Du må tilordne et navn til hvert tilfelle som du oppretter. Navnet du velger er brukt som en mekanisme for entydig identifisering forekomsten på serveren.

I tillegg til å tildele forekomsten et navn, vil du også nødt til å tildele eksempel et portnummer. Normalt LDAP kommunikasjon foregår over port 389 og SSL kryptert LDAP kommunikasjon foregår over port 636. Du kan bruke disse portnumre for AD LDS, men bare hvis du ikke har tenkt å installere Active Directory Directory Services på serveren.

En ting å huske på er at hver AD LDS eksempel krever et unikt portnummer. Selvfølgelig dette gjelder bare når det er flere AD LDS forekomster stede på en enkelt server. Hvis du har en dedikert server for hver AD LDS eksempel, da hvert enkelt tilfelle vil være i stand til å bruke port 389 og 636 (forutsatt at serveren ikke er også fungerer som en domenekontroller).

Til slutt, hver AD LDS eksempel har et tilsvarende program katalog partisjon. Når du oppretter en søknad katalog partisjon, vil du bli bedt om å gi det et navn. Navnet som du bruker kan være i enten X.500 format eller det kan være i FQDN format.

Nå som jeg har forklart hvilke elementer som kreves for å lage en AD LDS eksempel, la oss gå videre og opprette en. Starte prosessen med å åpne Active Directory Lightweight Directory Services Setup Wizard. Du finner en snarvei denne veiviseren til på serverens Administrative Verktøy-menyen.

Når Active Directory Lightweight Directory Services Setup Wizard starter, klikker du Neste
å omgå trollmannens velkomstskjermen. På dette punktet, vil du se et skjermbilde som ligner på det som er vist i figur 1, som spør om du ønsker å opprette en unik forekomst eller en kopi av en eksisterende forekomst. Siden vi setter opp en ny forekomst, velg En unik Instance
alternativet. Jeg vil være å diskutere replica tilfeller i del 4.


Figur 1:.
Fortell Windows som du ønsker å skape en unik forekomst

Klikk Neste Hotell og du vil bli fremmet for å gi et navn og eventuelt en beskrivelse for eksempel at du oppretter, som vist i Figur 2. For å få til demonstrasjonen jeg skal bruke standardforekomsten navn (som er Instance1). I men den virkelige verden, anbefaler jeg å bruke et mer beskrivende navn


Figur 2:..
Du må oppgi et navn og eventuelt en beskrivelse for eksempel at du lager

Når du klikker Neste
, vil du bli tatt til skjermen vist i figur 3. Som du kan se i figuren, Windows mislighold til å bruke port nummer 50000 for LDAP kommunikasjon med den nye forekomsten og portnummer 50001 for SSL-kryptert LDAP kommunikasjon. Du kan endre disse portnumre til noe som du ønsker (inkludert 389 og 636) så lenge disse portnumrene ikke allerede er i bruk på serveren, og du ikke har tenkt å gjøre serveren en domenekontroller.


Figur 3:.
Windows-standard til å bruke portene 50000 og 50001 for bruk med den nye AD LDS eksempel

Klikk Neste, etter og du vil bli tatt til skjermen vist i figur 4. Som du kan se i figuren, spør denne skjermen deg om du ønsker å lage et program katalog partisjon. Søknaden katalogen partisjonen er egentlig en katalog aktivert depot som du kan bruke til å lagre programdata.


Figur 4:.
Du vil nesten alltid ønsker å gå videre og lage et program katalog partisjon

Siden hele poenget med å lage en AD LDS eksempel er å tillate for applikasjonsdata skal lagres i en katalog partisjon, vil du nesten alltid velge det alternativet som skaper en ny søknad katalog partisjon. Det er egentlig bare to situasjoner der du ikke ønsker å lage et program katalog partisjon. Du ville åpenbart ikke ønsker å lage et program katalog partisjonen hvis du ønsket å lage partisjonen manuelt senere. Den andre situasjonen der du ikke ønsker å lage et program directory partition ville bli når du planlegger å installere et program som automatisk skaper den nødvendige partisjonen selv.

Som jeg forklarte tidligere, må du gi et navn for application directory partisjon. Du må angi dette navnet som et unikt navn. Ifølge TechNet " AD LDS støtter både X.500 stil og Domain Name System (DNS) - style unike navn for toppnivå katalog partisjoner
". Når det er sagt, må jeg fortelle deg at jeg aldri har sett en DNS-stil unikt navn som brukes for et program katalog partisjon i den virkelige verden. Hvis du ser tilbake på figur 4, kan du se at selv Microsoft ser ut til å gi preferanse til X.500 stil unike navn fordi eksempelet unike navnet som vises i skjermen fange er i X.500 stil format.

Uansett av type unike navn som du velger å gå inn, er det viktig å få navnet riktig på første forsøk. Ellers vil Windows tillate deg å komme helt til slutten av veiviseren før du gir deg en feilmelding.

Etter at du har gitt et unikt navn for den partisjonen som du oppretter, klikk Neste
og du blir bedt om å angi en bane under for å lagre datafiler og data recovery filer som skal brukes sammen med AD LDS eksempel. Denne delen av veiviseren, som du kan se i figur 5, bør virke kjent for alle som noensinne har satt opp en Active Directory-domenekontroller.


Figur 5:.
Du må oppgi en bane som skal brukes av AD LDS database

I et Active Directory-miljø, er det vanligvis akseptabelt å bruke standardbanen. Når det gjelder AD LDS derimot, kan du ønsker å omdirigere datafiler og data recovery filer til en høy hastighet eller feiltolerant array, avhengig av hvor omfattende AD LDS forekomsten skal brukes.

Etter å gi de nødvendige stier, klikk Neste Anmeldelser og vil du bli bedt om å gi en tjenestekonto for bruk med AD LDS eksempel. Du kan bruke en nettverkstjeneste konto, eller du kan gi et domene tjenestekonto. Selvfølgelig servere som vert AD LDS tilfeller er ikke alltid domenemedlemmer, så i noen tilfeller kan du bli tvunget til å bruke kontoer nettverkstjeneste.

Klikk Neste
, og vil du bli bedt om å angi navnet på en bruker eller en gruppe som skal ha administrativ tilgang til partisjonen som du oppretter. Som standard vil Windows bruke kontoen du er logget på med når du oppretter kontoen, som vist i Figur 6, men du er vanligvis kommer til å bli bedre av å manuelt angi en administrativ gruppe.


Figur 6:.
Angi navnet på brukeren eller gruppen som skal ha administrativ kontroll over AD LDS eksempel

Etter å ha klikket Neste
, bør du se en skjerm som spør du som LDIF filene du vil importere. Ldif filer som du velger vil etablere skjemaet for forekomsten. Du står fritt til å velge noen av de LDIF filer eller en kombinasjon av filene. Dokumentasjonen for programmet som skal gjøre bruken av AD LDS eksempel skal gi deg veiledning om hvilke LDIF filene du vil importere.

Når du klikker Neste
, skal du se en oppsummering av alternativene som du har valgt gjennom veiviseren. Forutsatt at alt ser ut til å være riktig, klikker du på Neste Hotell og AD LDS-forekomsten blir opprettet. Når prosessen er ferdig, klikk Fullfør
å lukke veiviseren.

Konklusjon

I denne artikkelen har jeg vist deg hvordan du skal gå om å lage en AD LDS forekomst og tilsvarende programmet data partisjon. I del 4, vil jeg vise deg hvordan du oppretter en kopi av partisjonen som du nettopp har opprettet.