Installation Active directory Server 2003

[JUNGHEINRICH]

Hej!

 

Jag är nybörjare på Server 2003 och ska lägga på AD!

 

Servern ska fungera som domänkontrollant och filarserver för 10 datorer. Den kommer vara ansluten till ett närverk med en ADSL-router som har DHCP aktiverat.

 

Är det bästa att köra DCPROMO? Här ska DNS + AD ingå om jag förstått rätt.

 

Det finns en särskild guide för DNS, men jag antar att inte den behövs!

 

Om det behövs får ni gärna läsa mina funderaingar nedan:

 

När man kör guiden "Configure a DNS Server Wizard" kommer följande alternativ:

 

1 "Create a forward lookup zone"

2 "Create foeward and reverse lookup zones"

3 "Configure root hints only"

 

Jag gissar att alternativ 1 är bäst för min konfig?

 

Om man väljer alt 1 så kommer fölhande alternativ:

 

1 "This server maintains the zone"

2 An ISP maintains the zone, and a read-only secondary resides on this server.

 

Vilken är rekommenderar ni och hur gör man på nästkommande steg?

 

Vet ni om det finns någon guide för att sätta upp en server som den jag beskriver?

 

Är jättetacksam för svar!

 

Mvh

Henrik

 

 

 

[inlägget ändrat 2004-12-17 16:51:29 av JUNGHEINRICH]

[inlägget ändrat 2004-12-17 19:10:41 av JUNGHEINRICH]

[nordie]

Lägg på rollen "Domain controller" via wizarden "Configure your server/Manage server roles" eller vad den nu heter, den som kommer upp när du loggar in (eller kan dras igång från startmenyn).

 

Då skapas AD't och dns'en konfigureras automatiskt. Den skapar en forward lookup zone i dns'en. Reverse lookup zone får du skapa själv sen.

 

Innan du gör detta så ska du ha gett din server en fast IP-adress (kan ändras senare om det skulle behövas). Du ska även ha bestämt dig för ett dns-namn och ett netbios-namn för din domän. I domäner av din storlek är det vanligt att man använder toppdomänen .local och sätter dns-namnet till t.ex. foretag.local och netbiosnamnet föreslås då till foretag

 

Det allra enklaste i såna här fall är att köpa Windows Small Business Server, en Server 2003 för max 75 användare och med alla coola funktioner påslagna från början. Men allt (utom e-postsystemet exchange) går att hitta i vanliga Server 2003 också, om man letar lite.

 

Lycka till!

 

[JUNGHEINRICH]

Tack för svaret!

 

Vad innebär "Reverse lookup zone"? Hur skapar jag denna under DNS?

 

När jag ska logga på mot servern från en Windows XP SP2 får jag meddelandet: "Datorns aktuella tid och den aktuella tiden på nätverket skiljer sig..." Har ställt in klockorna lika på server och klient! Hur löser jag detta?

 

GOD JUL!

 

Mvh

Henrik

 

[BertilSjölund]

du kan skapa dessa efter att du gjort install av DNS, betyder väl ungefär "namnupplösning" fr Ip-nr t DNS- namn o "reverse" - omvänd

 

Klicka på "start" i akt-fältet- välj "programs" följt av "Adm-tools" klicka sen på DNS, du ser en ikon som visar din server i vänstra delen av bilden, klicka på +tecknet bredvid ikonen. Du får upp en mapp som heter "forward lookup z. - resp. "reverse do" sen så är det bara att följa guiderna "wizards"

 

Jag har hämtat detta fr install av 2000- server, men borde vara ganska likt i 2003- server.

 

När det gäller tidproblemet vet jag inte vad det beror på.

 

God Jul, Mvh: bertil

 

[JUNGHEINRICH]

Tack, är det verkligen nödvändigt att konfigurera "Reverse lookup zone"? Förstår inte vad jag ska välja i guiden..

 

Eftersom AD är nyinlagt är det skumt att klienterna får "Datorns aktuella tid och den aktuella tiden på nätverket skiljer sig..." och nu när jag testar: "Du kan inte logga in eftersom inte domänen är tillgänglig".

 

Här är hur jag installerat servern:

 

Version: Server 2003 standard edition

Installerade servern från början. Körde "Add role" och valde "Avtive directory". Valde DNS smart.local och netbios smart. Ställde in servern att vara kompatiblem med Windows 2000 eller senare samt att den är enda domänen etc...

 

I diagnostiken för DNS stod följande meddelande:

"

Diagnostic Results

The registration diagnostic has been run 1 time.

 

The DNS zone authoritative for the domain smart.local cannot be updated because it is the DNS root zone. Domain controllers will not send dynamic updates to the DNS root zone. If you want to use this domain name, select 'Install and configure the DNS server on this computer' below and create a delegation for the new DNS zone smart.local from the root zone to this DNS server.

 

For more information, including steps to correct this problem, see Help.

 

Details

The primary DNS server tested was: A.ROOT-SERVERS.NET (198.41.0.4)

 

The zone was: . (root)

 

Domain controllers will not send dynamic updates to the DNS root zone."

 

 

Valde alternativet: "Install and configure the DNS server on this computer."

 

 

 

Summery av installationen:

 

Configure this server as the first domain controller in a new forest of domain trees.

 

The new domain name is smart.local. This is also the name of the new forest.

 

The NetBIOS name of the domain is SMART

 

Database folder: C:\WINDOWS\NTDS

Log file folder: C:\WINDOWS\NTDS

SYSVOL folder: C:\WINDOWS\SYSVOL

 

The DNS service will be installed and configured on this computer. This computer will be configured to use this DNS server as its preferred DNS server.

 

The password of the new domain administrator will be the same as the password of the administrator of this computer."

 

Vad mer att göra?

 

Är det någon som bor i Kungälv / Göteborgs som kan hjälpa mig på plats tis 28:e? Hör i så fall av er på henrik.lundin@home.se Ni kan få 1500 kr netto om ni hjälper mig några timmar (efter skatt.)

 

Tack på förhand!

 

Henrik

 

 

[inlägget ändrat 2004-12-26 19:58:09 av JUNGHEINRICH]

[inlägget ändrat 2004-12-26 19:58:42 av JUNGHEINRICH]

[nordie]

Det verkar vara problem med dns:en.

 

Gå in under adminverktygen -> dns och sen plussar du upp servern och Forward Lookup Zones. Sedan berättar du vad som finns där under.

 

[JUNGHEINRICH]

Tjenare!

 

Har bifogat en screenshot. Expanderade inte hela trädet eftersom att det är så mycket information. Säg till vad du behöver mer info om!

 

Mvh

 

Henrik

 

[bild bifogad 2004-12-28 09:55:30 av JUNGHEINRICH]

[nordie]

Jag genade lite när jag läste igår och trodde att du hade fått dns-meddelandet som felmeddelande i någon av eventloggarna. Men det är alltså diagnosen under installationen som visade felmeddelandet.

 

På den här sidan beskrivs en AD-installation steg för steg, och nästan längst ned nämner man dns-diagnosen och att den kommer att visa ett felmeddelande eftersom dns-tjänsten inte installerats än.

 

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dssbm_drd_aofx.asp

 

Och vid en närmare titt på din förnämliga screenshot så verkar dns:en vara helt ok. Ställ dig på Forward Lookup Zones -> smart.local och kolla om du har några datornamn med tillhörande ip-adresser där (A records). Servern och ev. några klientdatorer borde finnas där. I så fall är dns:en riktig.

 

Då är alltså felet att du inte kan logga in från någon klientdator?

 

Tidssynk är mycket viktigt för kerberos-protokollet, som används för domäninloggningar i Windows. Det är till för att ingen ska kunna "spela in" nätverkstrafiken när någon loggar in för att sedan "spela upp" den senare för att hacka sig in genom att få servern att tro att man är någon annan. Därför skickas alltid aktuell tid med när någon loggar in och om det inte riktigt stämmer med serverns tid så anar servern att det är nåt lurt på gång och släpper inte in användaren.

 

Men nu var det inte det som du frågade! =)

 

Tidssynken ska sköta sig själv, dvs klienterna ska synka sig efter serverns klocka. Gör de inte det så brukar klienterna logga ett felmeddelande i event viewer om det. Kolla om du hittar något där! Kolla även att tidszon och sånt är lika på både server och klient.

 

Vill du försöka synka manuellt kan du göra det med kommandot

 

net time \\servernamn /set