▷ Telepítse az aktív könyvtárat a Windows Server 2016-ra

Ma látni fogjuk az érdekes és hasznos feladatot az Active Directory tartományvezérlő sikeres telepítéséhez a Windows Server 2016-ban. Ez az üzleti környezetben a leggyakrabban elvégzett feladatok, ahol nagyszámú munkaállomás és különböző szerepkörű munkacsoport található. Az Active Directory tartományi eszköz biztosítja a szükséges erőforrásokat az objektumok, például felhasználók, csoportok, könyvtárak stb. Létrehozásához. Ezeket LAN hálózaton kell használni.

Ennek köszönhetően a felhasználók egy fő kiszolgálón tárolt felhasználón keresztül csatlakozhatnak a számítógépükhöz, aki felelős a rájuk vonatkozó összes információ kezeléséért és biztosításáért. Ez a legegyszerűbb és legbiztonságosabb módja a társaság emberi erőforrásainak központosítására.

Tartalom index

Egy előző cikkben részletesen megismertük, hogy mi ez az eszköz áll, és a hozzá kapcsolódó legfontosabb fogalmak. Itt az ideje, hogy ezt a gyakorlatban megvalósítsuk, és hozzuk létre saját Active Directory tartományvezérlőt a Windows szerverre.

Első lépések: a szükséges beállítások

Ha éppen telepítettük a Windows Server-et, és ha egy kicsit elolvastam a szükséges, vagy legalább az Active Directoryról ajánlott funkciókat, akkor tudjuk, hogy a kiszolgálónknak be kell állítanunk néhány módosítást, hogy azt az igényekhez igazítsuk. Ezek a következők:

• Hálózati konfiguráció: nem csak az Active Directory-ra vonatkozik, a kiszolgálónak mindig rögzített IP-címmel kell rendelkeznie. Ez biztosítja, hogy soha ne veszítsük el kapcsolatot ezzel a központi csapattal az ügyfeleidetől. Ezenkívül DNS szerverként is létre kell hozni az átjárót, amely összeköti a kiszolgálót az internettel. Ebben az esetben van tűzfala, dedikált DNS-kiszolgálója vagy saját útválasztója. A berendezés jellemzői: azt is látni fogjuk, hogy módosítani kell a szerver nevét, és így jobban azonosítani tudjuk a hozzáférés és a kezelés szempontjából. Szüksége lesz legalább 2 GB RAM-ra, 35 GB tárhelyre a merevlemezen és egy hálózati adapterre, amely legalább támogatja a Gigabit Ethernet szabványt.

Rögzített IP-hálózati konfiguráció

Nos, menjünk lépésről lépésre. Folytatjuk a szerver IP-beállításainak megváltoztatását. Azt kell tennünk, hogy felmegyünk a tálcára, és nyissuk meg a hálózati kapcsolat ikonjának lehetőségeit. Kattintson a " Hálózati konfiguráció " elemre.

Ezután az "Adapterek beállításainak módosítása " lehetőségre lépünk, hogy megnyissuk a szerverünkön konfigurált adapterek listáját.

Figyelembe kell vennünk, hogy meg kell tudnunk az átjárónk (router) IP-címét, hogy ebbe a konfigurációba helyezhessük. Ha még mindig nem tudjuk, megcsinálhatjuk közvetlenül innen.

Ehhez jobb egérgombbal kellene kattintania a hálózati adapterre, és válassza az " Állapot " lehetőséget. Ezután kattintson a " Részletek " gombra, és megjelenik egy ablak, ahol meg kell nézni az " Alapértelmezett átjáró " sort

Amint ezek az információk megismerkednek, akkor a jobb gombbal rákattintunk az internetkapcsolathoz rendeltre, ha csak hálózati kártyánk van. Egyébként meg kell adnia a hálózati kártyát, amelyhez az Active Directory-hoz hozzáférő ügyfelek kapcsolódnak. Kattintson a " Tulajdonságok " gombra.

Ugorunk az " Internet Protocol version 4 (TCP / IPv4) version " lehetőségre, majd kattintsunk a " Properties"

Találkozunk az ablakban, hogy elkészítsük a konfigurációt. Ez biztosan más lesz, attól függően, hogy hol található a szerverünk. Azon felhasználók számára, akik például otthon vannak normál hálózati konfigurációval, a konfiguráció nagyon hasonló lesz ehhez.

• IP-cím - Az első három számjegynek meg kell egyeznie az alapértelmezett átjáróval. Az alábbiakban felvehetjük a kívántt, például azt, amelyet eddig kiosztottak. Alhálózati maszk: Szinte a legtöbb esetben ez 255.255.255.0 lesz. Alapértelmezett átjáró: az, amelyet már az előző lépésben tárgyaltunk. Előnyben részesített DNS-kiszolgáló: megadjuk az útválasztónk / a DNS címünket is. Alternatív DNS: bármelyiket használunk, például a Google-t. 8.8.8.8

Az eredmény hasonló lesz ehhez.

Most csak rá kell kattintania az " Elfogadás ", majd a " Befejezés " gombra. Az IP-t már megfelelően konfiguráljuk.

Csapat neve

Nem szükséges, de fontosnak tartjuk szerverünk egyszerű azonosítását a hálózaton.

Ehhez el kell mennünk a " Kiszolgálókezelő " panelen, amely egy eszköz, amely automatikusan elindul a Windows Server megnyitásakor. Ellenkező esetben a Start menüben lesz.

Itt egyszer kattintson a " Helyi szerver " szakaszra, majd a " Számítógép neve " opcióra.

A megjelenő ablakban el kell lépnünk a " Csapat neve " fülre, és kattintsunk a " Változás... " gombra.

Az új ablakban csak azt kell írnunk, amit akarunk, a " Csapat neve " szövegmezőbe

Ezután elfogadjuk az összes ablakot, és újraindítjuk a szervert. Igen, ennek a ostobaságnak a kiszolgálót újra kell indítanunk, a Microsoft még nem tanulta meg triviális változtatások alkalmazását újraindítás nélkül.

Mindenesetre, miután megtettük, látni fogjuk, hogy a név már megváltozik.

Ezt követően folytatjuk az Active Directory telepítését a Windows Server 2016-ra.

Telepítse az Active Directory-t a Windows Server 2016-ra

A Windows szerver kiszolgálói szerepekre támaszkodik a különféle eszközök telepítéséhez, amelyekkel a szolgáltatást nyújtja. Ez a szerkezet nagyszerű ötlet és nagyon vizuális. Ebben az esetben a szerepet szeretnénk hozzáadni a tartományvezérlő Windows Server kiszolgálójához.

Nos, visszatérünk a " Kiszolgáló-adminisztrátor " ablakhoz, és a " Kezelés " opción belül a " Szerepek és jellemzők hozzáadása " menübe lépünk.

Elindul a tartományvezérlő telepítővarázslója. Az első képernyőn, ha eleget teszünk az ajánlásoknak, rákattintunk a " Tovább " gombra.

Ezután a „ Jellemzők vagy szerepek alapján történő telepítés ” lehetőséget választjuk.

A következő ablakban ki kell választanunk azt a szervert, amely felelős ennek végrehajtásáért. Mivel csak egy van, alapértelmezés szerint már hozzáadjuk. Kattintson a " Következő"

Ebben az új lépésben cselekednünk kell. A listában meg kell határoznunk az " Active Directory tartományi szolgáltatás " opciót és aktiválnunk kell azt.

Javasoljuk, hogy ha még nem rendeltek hozzá DNS-kiszolgálót a hálózatunkban, akkor aktiváljuk a „ DNS szerver ” mezőt is, hogy a Windows szerver biztosítsa számunkra ezeket a szükséges szolgáltatásokat.

Amikor rákattintunk az egyes lehetőségekre, megjelenik egy ablak, amely értesíti a telepítést. Kattintsunk a "Szolgáltatások hozzáadása " elemre. Ezután kattintson a " Tovább " gombra.

Ebben az új ablakban nem fogunk csinálni semmit, de láthatjuk, hogy a varázsló hogyan javasolja a DNS szerepkör telepítését a kiszolgálóra. Előretekintve voltunk, és az előző lépésben már megtettük.

Most két ablak jelenik meg, amelyek tájékoztatják bennünket a szolgáltatásokról, amelyeket telepíteni fogunk: a DNS szerepkör és az Active Directory. Mindent megnyomunk a „ Következő ” gombra.

Végül összefoglalót fogunk látni mindaztól, amit szerverünkön teszünk. A folyamat biztosan eltart egy ideig. " Telepítést " kell adnunk

Bezárhatjuk, ha az ablakot akarjuk, mert a telepítés után vissza kell térnünk a Kiszolgáló-adminisztrátor eszközhöz

Telepített szerepek konfigurálása

Az Active Directory szerep telepítése után szükség lesz annak konfigurálására. A DNS-kiszolgálón nincs szükség explicit konfigurációra, ezért a fő opcióra összpontosítunk.

Hirdesse a kiszolgálót a tartományvezérlőre

Most azt kell tennünk, hogy befejezzük ezt a szerepet, és kiszolgálónk tartományvezérlőként történő konfigurálása. Ily módon hozzáadunk egy új tartományt, ami azt jelenti, hogy létre kell hozni egy fát és erdőt, amelyben ez a domain tárolódik. Ezt már láthattuk az elméleti cikkben.

Ebben az esetben a Kiszolgáló-adminisztrátor eszközben kell megtalálnunk az Értesítések ikont és megnyitnunk. Most rákattintunk: " A kiszolgáló előmozdítása a tartományvezérlőre ".

Furcsa módon, amilyennek a Windowsban tűnik, megjelenik az új tartomány konfigurációs varázslója. Az " Új erdő hozzáadása " lehetőséget választjuk, és új nevet adunk rá.

Nem szabad megfeledkeznünk arról , hogy a nevét fel kell osztani címkék, például a mydomain.com vagy valami hasonló útján.

A következő ablakban a paraméterek sorozatát is meg kell határoznunk. Esetünkben a már előre megadott opciókat hagyjuk el, és megadunk egy jelszót arra az esetre, amikor újra kell indítanunk az Active Directory-t. (nem a kiszolgáló rendszergazdai jelszava)

A következő képernyőn a DNS-delegálást kell létrehozni a domainhez. Esetünkben nem akarjuk ezt megtenni, ezért közvetlenül a " Tovább " gombra kattintunk.

Ezután NetBIOS-nevet kell hozzárendelnünk a létrehozni kívánt tartományhoz. Ez a tény nagyon fontos, mert ezt a nevet fogjuk használni a tartományban található számítógépek összekapcsolására. Amikor megvan, megyünk a következő ablakhoz, majd a következőbe.

Mivel nem akarjuk megváltoztatni a domain adatbázis útvonalait, a következő képernyőre megyünk, ahol az összefoglaló bemutatja az általunk elvégzett tevékenységeket. Ha látjuk, hogy valami nem olyan, amilyennek lennie kell, akkor csak vissza kell mennünk. Mivel ez nem a mi esetünk, folytatjuk.

Most a végső képernyőn találjuk meg, ahol néhány másodperc várakozása után megjelenik az " Install " lehetőség. Ezután megnyomjuk. Kihagyhatjuk a nekünk megjelenő figyelmeztetéseket, mivel éppen az alatt jelenik meg, hogy az ellenőrzés helyes.

Ésszerű idő elteltével az erdő meghatározásra kerül, és a módosítások alkalmazásához újra kell indítanunk a szervert.

Miután helyreállt, megkezdhetjük aktív könyvtárunk kezelését felhasználói vagy más objektumok létrehozásával. A maga részéről meg fogjuk nézni, hogyan lehet felhasználót létrehozni, majd felhasználni az ügyféltől való kapcsolatként.

Hozzon létre felhasználót a Windows Server 2016 Active Directory-ban

Megnyitjuk a szerver adminisztrátora ablakot, hogy a " Helyi szerver l" szakaszra lépjünk. Kattintson a " Panel " -re az összes telepített szerepkör megtekintéséhez, esetünkben DNS-szerver és Active Directory-szerver lesz. A DHCP-kiszolgálót egy másik cikkre várva hagyjuk.

Kattintson az " Active Directory adminisztrációs központ " opcióra.

Megjelenik az aktív könyvtár adminisztrációs eszköze. Az erdőnkbe kell mennünk, szakmai név áttekintéssel, hogy megnézhessük az összes domain és szervezeti egységet. Itt az egész végére kell mennünk, ahol megtaláljuk a " Felhasználók " egységet. Kattintsunk rá duplán.

Miután belépünk, látni fogjuk a már létrehozott felhasználók listáját, de érdekli azt létrehozni, hogy az ügyfelek számára használható legyen. Ehhez kattintson a jobb oldali panelen található " Új -> felhasználó " elemre.

Most megjelenik egy űrlap, amely kitölti a róla vonatkozó információkat. Számos lehetőséget kell kitöltenünk, és konfigurálhatjuk a jelszó lejárati lehetőségeit és a rá vonatkozó különféle engedélyeket is.

Most kattintson az "OK" gombra a létrehozásához. Most eljuthatunk egy ügyfélhez és használhatjuk az Active Directory-t. De ezt egy másik oktatóanyagban fogjuk elvégezni, hogy ez ne legyen túl hosszú, mivel be kell állítanunk néhány konfigurációt az ügyfél és a tartomány összekapcsolásához.

Azt is javasoljuk:

Mire szeretné használni az Active Directory-t? Reméljük, hogy az oktatóprogram hasznos volt számodra. Hagyj nekünk véleményét a véleményedben.