Planuje przetestować instalację i konfigurację AD na maszynach wirtualnych z Win2003 i klientem XP. W związku z tym mam kilka pytań:
Jakie usługi (role) serwera muszą być instalowane dodatkowo z AD i dlaczego akurat te? z tego co koajrzę AD musi być chyba razem z DNS. A czy muszę dodać rownież rolę DHCP?
Jak uzyskiwane są adresy komputerow klienckich. Czy jest wymog w AD, że muszę mieć też serwer DHCP na kontrolerze domeny, który przydziela adresy?
Czy istnieją jakieś wymogi co do nazewnictwa domeny?
Jak mozna ewentualnie “wyrejestrować” kontroler domeny i np. zmienić jego nazwę? Czy wiąże się z całym procesem konfiguracji AD od nowa czy tylko samą zmianą nazwy?
Jakie połączenia sieciowe muszę mieć na maszynach wirtualnych. Poki, co jestem w grupei roboczej i mam połączenia typu “bridge”.
Serwer DNS służy do rozwiązywania nazwy domeny. DHCP nie jest konieczne.
Jeśli chcesz przydzielać adresy dynamicznie, to serwer DHCP będzie Ci potrzebny.
W warunkach domowych może to sobie nazwać po prostu domena.local. W warunkach domowych możesz w sumie nazwać sobie domenę i xor.pl.
Miałem niewielką styczność z AD, więc tu nie pmogę.
Na jakich hypervisorze uruchamiasz wirtualne maszyny? Ogólnie bridge mostkuje połączenia sieciowe i chodzi Ci prawdopodobnie o mostkowanie z interfejsem fizycznym i wszystko masz w tej samej podsieci. Jeśli chcesz wyizolować VMki, to stosujesz połączenie routowane lub całkowicie odizolowane, ale to zależy jakiego hypervisora używasz.
Polecenie dcpromo lub wyklikując usunać role kontrolera domeny. Praktycznie nie wiem bo zazwyczaj stawaia się dwa kontrolery ale teoretycznie usuniecię jedynego kontrolera wiąże się z utratą całej struktury AD(nie mam pojęcia czy bez back upu da się ją odtworzyć). Dla bezpieczeństwa postaw drugą wirtualkę z kontrolerem.
Nie ma znaczenia czy to będzie tylko NAT czy bridge z macierzystym interfejsem hyperwizora ważne by była komunikacja między hostami i serwerem AD.
Używam Oracle Virtual Box. Z tego, co widzę w poradnikach to tutaj proponują na maszynie klienta ustawić “sieć wewnętrzna”, a na kontrolerze dwie karty: “mostkowana”, na potrzeby dostępu do internetu i “wewnętrzna”.
Przy okazji nasuwa się pytanie czy w warunkach realnych do serwera potrzebuję mieć dwie oddzielne karty sieciowe na wypadek gdybym chciał swoją domenę podłączyc do internetu?
A czy oprócz DNS jeszcze jakieś usługi powinny lub warto doinstalować? Rozumiem, że gdyby nie było ustawienia dodatkowo roli serwera DNS, to komputery z domeny nie widziałby kontrolera?
Z dwiema sieciowkami na Virtualbocie chyba chodzi o braku internetu na hostach z zachowaniem komunikacji z kontrolerem a internet tylko na kontrolerze.
W warunkach realnych to zależy od koncepcji - myslę że bezpieczniej puszczać tylko ruch DNS(ewentualnie NTP) na firewallu jeśli rozglaszasz swoją domenę. Jęsli to tylko domena wenwtrzna to tylko włączasz ruch na firewallu dla updatetów serwera(ale bezpieczniej mieć WSUS na innym serwerze). Innych zastosowań dostępu do internetu na kontrolerze nie widzę. Jęsli chodzi o sprzęt to robi się teaming zazwyczaj(failover lub loadbal;ancing) i ruch blokuje i wydziela na osobnym firewallu.
DNS jak pamiętam z automatu się instaluje przy kontrolerze i raczej się nie da bez. Chodzi o rozglaszanie nazw i zapytań domenowych - sam kontroler byłby widoczny bo jest jeszcze netBIOS ale zapytania w AD sa już bardziej skomplikowane i potrzebują DNS.
Może doistalować jescze DHCP i serwer czasu jak te usługi są Ci potrzebne, można instalować inne usługi ale raczej się tego nie praktykuje.