▷ Instalējiet aktīvo direktoriju Windows Server 2016

Šodien mēs redzēsim interesanto un noderīgo uzdevumu pārvaldītam Active Directory domēna kontrollera instalēšanai operētājsistēmā Windows Server 2016. Šis ir viens no visbiežāk veiktajiem uzdevumiem biznesa vidē, kur ir liels skaits darbstaciju un darba grupu ar dažādām lomām. Active Directory domēna rīks nodrošinās mūs ar nepieciešamajiem resursiem, lai izveidotu objektus, piemēram, lietotājus, grupas, direktorijus utt. Tie ir jāizmanto LAN tīklā.

Pateicoties tam, lietotāji varēs izveidot savienojumu ar datoru, izmantojot galveno serverī saglabātu lietotāju, kurš būs atbildīgs par visas nepieciešamās informācijas par viņiem pārvaldīšanu un sniegšanu. Tas ir vienkāršākais un drošākais veids, kā centralizēt uzņēmuma cilvēkresursus.

Satura rādītājs

Iepriekšējā rakstā mēs detalizēti uzzinājām, no kā sastāv šis rīks, kā arī svarīgākās idejas par to. Tagad ir laiks to realizēt un Windows serverī izveidot savu Active Directory domēna kontrolleri.

Pirmie soļi: nepieciešamie iestatījumi

Ja mēs tikko esam instalējuši savu Windows Server un ja esam mazliet lasījuši par nepieciešamajām funkcijām vai vismaz ieteicamajām tām par Active Directory, mēs zinām, ka mums būs jāveic daži pielāgojumi mūsu serverī, lai to pielāgotu vajadzībām. Tie ir šādi:

• Tīkla konfigurācija: tas nav piemērojams tikai Active Directory, serverim vienmēr jābūt konfigurētai fiksētai IP adresei. Tas nodrošinās, ka mēs nekad ar jūsu klientiem nezaudēsim savienojumu ar šo galveno komandu. Turklāt būs arī jāizveido vārteja, kas savieno serveri ar internetu kā DNS serveris. Šajā gadījumā jums var būt ugunsmūris, īpaši izveidots DNS serveris vai mūsu pašu maršrutētājs. Aprīkojuma raksturojums: mēs arī redzēsim, ka ir jāmaina servera nosaukums un tādējādi varēsim to labāk identificēt piekļuvei un pārvaldībai. Jums būs jābūt vismaz 2 GB operatīvās atmiņas, 35 GB atmiņas vietas cietajā diskā un tīkla adapterim, kas vismaz atbalsta Gigabit Ethernet standartu.

Fiksēta IP tīkla konfigurācija

Nu iesim soli pa solim. Mēs turpināsim mainīt mūsu servera IP iestatījumus. Mums jāiet uz uzdevumjoslas un jāatver tīkla savienojuma ikonas opcijas. Mēs noklikšķināsim uz " Tīkla konfigurācija ".

Pēc tam mēs pārejam uz opciju " Mainīt adaptera opcijas ", lai atvērtu adapteru sarakstu, kas konfigurēts mūsu serverī.

Mums būs jāņem vērā, ka, lai ievietotu to šajā konfigurācijā, mums jāzina sava vārtejas (maršrutētāja) IP adrese. Ja mēs joprojām nezinām, mēs to varam izdarīt tieši no šejienes.

Lai to izdarītu, mums ar peles labo pogu jānoklikšķina uz tīkla adaptera un jāizvēlas opcija “ Statuss ”. Tālāk noklikšķiniet uz " Detaļas ", un parādīsies logs, kur mums būs jāaplūko rindiņa " Noklusējuma vārteja"

Kad šī informācija būs zināma, mēs ar peles labo pogu noklikšķināsim uz tās, kas piešķirta interneta savienojumam, ja mums būs tikai tīkla karte. Pretējā gadījumā jums jāatrodas tīkla kartē, ar kuru klienti, kuri piekļūs Active Directory, izveidos savienojumu. Mēs noklikšķināsim uz “ Properties ”.

Mēs izvēlamies opciju “ Interneta protokola versija 4 (TCP / IPv4) ” un noklikšķiniet uz “ Properties ”

Mēs tiksimies logā, lai veiktu konfigurāciju. Tas noteikti atšķirsies atkarībā no tā, kur atrodas mūsu serveris. Lietotājiem, kuri, piemēram, atrodas mājās ar parastu tīkla konfigurāciju, šī konfigurācija būs ļoti līdzīga šai.

• IP adrese - pirmajiem trim cipariem jāatbilst noklusējuma vārtejai. Tālāk mēs varam ievietot to, ko vēlamies, piemēram, to, kas līdz šim bija piešķirts. Apakštīkla maska: gandrīz vairumā gadījumu tā būs 255.255.255.0 Noklusējuma vārteja: tāda, kuru mēs jau minējām iepriekšējā solī. Vēlamais DNS serveris: mēs arī ievadām sava maršrutētāja / DNS adresi. Alternatīva DNS: mēs izmantojam jebkuru, piemēram, Google. 8.8.8.8

Rezultāts būs līdzīgs šim.

Tagad mums vienkārši jānoklikšķina uz “ Piekrītu ” un pēc tam uz “ Pabeigt ”. IP jau būs pareizi konfigurēts.

Komandas nosaukums

Tas nav nepieciešams, taču mēs uzskatām, ka ir svarīgi viegli identificēt mūsu serveri tīklā.

Lai to izdarītu, mums jāiet uz paneli " Server Manager " - rīku, kas automātiski tiek palaists, kad tiek atvērts Windows Server. Pretējā gadījumā mums tas būs sākuma izvēlnē.

Kad esat šeit, noklikšķiniet uz sadaļas " Vietējais serveris " un pēc tam uz " Datora nosaukums ".

Parādītajā logā mums būs jāiet uz cilni " Komandas nosaukums " un jānoklikšķina uz " Mainīt... ".

Jaunajā logā tekstlodziņā " Komandas nosaukums " mums būs jāraksta tikai tas, ko vēlamies

Tad mēs pieņemam visus logus un restartējam serveri. Jā, šai muļķībai mums būs jārestartē serveris, Microsoft vēl nav iemācījies piemērot triviālas izmaiņas bez restartēšanas.

Jebkurā gadījumā, kad mēs to būsim izdarījuši, mēs redzēsim, ka nosaukums jau tiks mainīts.

Pēc tam mēs turpinām instalēt Active Directory uz Windows servera 2016.

Instalējiet Active Directory uz Windows servera 2016

Windows serveris paļaujas uz servera lomām, lai instalētu dažādus rīkus, ar kuriem tas nodrošinās pakalpojumu. Šī struktūra ir lieliska ideja un ļoti vizuāla. Šajā gadījumā mēs vēlamies pievienot lomu Windows Server of Domain Controller.

Mēs atgriezīsimies logā " Servera administrators " un sadaļā " Pārvaldīt " dosimies uz " Pievienot lomas un raksturlielumus ".

Sāksies domēna kontrollera instalēšanas vednis. Pirmajā ekrānā, ja mēs ievērojam ieteikumus, mēs noklikšķiniet uz “ Nākamais ”.

Tad mēs izvēlamies opciju “ Instalācija, kuras pamatā ir raksturlielumi vai lomas ”.

Nākamajā logā mums būs jāizvēlas serveris, kurš būs atbildīgs par to. Tā kā mums ir tikai viens, tas jau tiks pievienots pēc noklusējuma. Noklikšķiniet uz " Next"

Šajā jaunajā solī mums būs jārīkojas. Mums sarakstā ir jāidentificē opcija “ Active Directory domēna pakalpojums ” un jāaktivizē.

Mēs iesakām, ja mēs vēl neesam piešķīruši DNS serveri mūsu tīklā, mēs aktivizētu arī lodziņu “ DNS Server ”, lai Windows serveris sniegtu mums šos nepieciešamos pakalpojumus.

Kad mēs noklikšķināsim uz katras no opcijām, parādīsies logs, kurā būs norādīts, kas tiks instalēts. Mēs noklikšķiniet uz “ Pievienot funkcijas ”. Pēc tam noklikšķiniet uz " Nākamais ".

Šajā jaunajā logā mēs neko nedarīsim, bet mēs redzam, kā vednis iesaka serverī instalēt DNS lomu. Mēs esam vērojuši nākotni un jau esam to izdarījuši iepriekšējā solī.

Tagad parādīsies divi logi, kas mūs informēs par funkcijām, kuras mēs uzstādīsim, ir DNS loma un Active Directory. Mēs nospiežam visu “ Next ”.

Visbeidzot, mēs redzēsim kopsavilkumu par visu, ko mēs darīsim uz mūsu servera. Process, protams, prasīs kādu laiku. Mums ir jādod " Instalēt"

Mēs varam aizvērt, ja vēlamies logu, jo pēc instalēšanas mums būs jāiet atpakaļ uz servera administratora rīku

Instalēto lomu konfigurēšana

Kad Active Directory loma ir instalēta, būs nepieciešama tās konfigurēšana. DNS serverī precīza konfigurācija nebūs nepieciešama, tāpēc mēs koncentrēsimies uz savu galveno iespēju.

Reklamējiet serveri domēna kontrolleram

Tagad mums būs jāpabeidz šī loma, konfigurējot mūsu serveri kā domēna kontrolleri. Tādā veidā mēs pievienosim jaunu domēnu, kas nozīmē koka un meža izveidi, kurā šis domēns tiek glabāts. To mēs jau redzējām teorijas rakstā.

Lieta ir tāda, ka atrodas rīkā Servera administrators, mums būs jāiet uz ikonu Paziņojumi un tā jāatver. Tagad mēs noklikšķiniet uz " Reklamēt šo serveri uz domēna kontrolieri ".

Dīvaini, kā tas var šķist Windows, parādīsies jaunā domēna konfigurācijas vednis. Mēs izvēlamies opciju “ Pievienot jaunu mežu ” un pieliekam tam jaunu nosaukumu.

Mums jāpatur prātā, ka mums nosaukums būs jādala, izmantojot etiķetes, piemēram, mydomain.com vai ko līdzīgu.

Nākamajā logā mums būs jādefinē arī parametru virkne. Šajā gadījumā mēs atstāsim jau iepriekš noteiktās opcijas un ievietosim paroli, kad mums būs jārestartē Active Directory. (nevis servera administratora parole)

Nākamais ekrāns būs izvēlēties izveidot domēna DNS deleģēšanu. Mūsu gadījumā mēs to nevēlamies darīt, tāpēc tieši noklikšķinām uz “ Nākamais ”.

Tālāk mums būs jāpiešķir NetBIOS nosaukums domēnam, kuru mēs vēlamies izveidot. Šis fakts ir ļoti svarīgs, jo tas būs nosaukums, kuru mēs izmantosim, lai savienotu domēnā esošos datorus. Kad mums tas būs, mēs pāriesim pie nākamā loga, un pēc tam uz nākamo.

Tā kā mēs nevēlamies mainīt domēnu datu bāzes maršrutus, mēs pāriesim uz nākamo ekrānu, kur tiks parādīts paveiktā kopsavilkums. Ja redzēsim, ka kaut kas nav tā, kā tam vajadzētu būt, mums būs tikai jāatgriežas atpakaļ. Tā kā tas nav mūsu gadījums, mēs turpinām.

Tagad mēs atradīsimies pēdējā ekrānā, kur pēc dažu sekunžu gaidīšanas parādīsies opcija Instalēt. Pēc tam mēs nospiežam. Mēs varam izlaist brīdinājumus, kas mums parādās, jo tieši zem tā mums paziņos, ka pārbaudes ir pareizas.

Pēc saprātīga laika mežs tiks definēts, un, lai piemērotu izmaiņas, mums būs jārestartē serveris.

Kad tas ir atdzīvojies, mēs varam sākt pārvaldīt savu aktīvo direktoriju, izveidojot lietotājus vai citus objektus. No savas puses mēs redzēsim, kā izveidot lietotāju un pēc tam to izmantot klienta savienojumā.

Izveidojiet lietotāju Windows Server 2016 Active Directory

Mēs atveram servera administratora logu, lai dotos uz sadaļu " Vietējais serveris l". Noklikšķiniet uz " Panelis ", lai redzētu visas mūsu instalētās lomas, mūsu gadījumā mums būs DNS serveris un Active Directory serveris. Pagaidām DHCP serveri mēs to atstāsim, gaidot citu rakstu.

Mums ir jānoklikšķina uz opcijas “ Active Directory administrēšanas centrs ”.

Parādīsies mūsu aktīvā direktorija administrēšanas rīks. Mums jādodas uz savu mežu, pārskatot profesionālo vārdu, lai redzētu visas domēna un organizatoriskās vienības. Šeit mums jāiet līdz kopumam, kur mēs atradīsim vienumu “ Lietotāji ”. Mēs to dubultklikšķi.

Ieejot iekšā, mēs redzēsim jau izveidotu lietotāju sarakstu, taču mēs esam ieinteresēti to izveidot, lai klients to varētu izmantot. Lai to izdarītu, labajā pusē noklikšķiniet uz " Jauns -> lietotājs ".

Tagad parādīsies veidlapa, lai aizpildītu informāciju par to. Mums būs daudz aizpildāmo iespēju, un mēs arī varēsim konfigurēt paroles derīguma termiņa iespējas un dažādas atļaujas par to.

Tagad noklikšķiniet uz "Labi", lai to izveidotu. Tagad mēs varam doties pie klienta un izmantot Active Directory. Bet mēs to darīsim citā apmācībā, lai tas nebūtu tik ilgs, jo mums būs jāveic dažas konfigurācijas, lai klientu savienotu ar domēnu.

Mēs arī iesakām:

Kādam nolūkam vēlaties izmantot Active Directory? Mēs ceram, ka apmācība jums bija noderīga. Atstājiet mūs komentāros, kurus domājat.