Active Directory domeeniteenused: installimine ja konfigureerimine

18. detsember 2021 3002 Vaated Active Directory domeeniteenused

Sirvi postituste teemasid

Mis on Active Directory domeeniteenused?

Active Directory domeeniteenused (AD DS) on Microsofti kataloogiteenuste juurutamise – Active Directory – keskmes. Seega saame määratleda AD DS-i Microsoft Directory teenusena, mis haldab objekte ja haldab neile juurdepääsu. Objektid on näiteks kasutajad, arvutid, printerid.

Selles samm-sammulises juhendis käsitletakse Windows Server 2016-s AD DS-i installimise nõudeid. Seejärel näidatakse, kuidas installida Active Directory domeeniteenused. Lõpuks käsitletakse juhendis mõnda olulist AD DS-i konfiguratsiooni ja haldust.

AD DS-i installimise eeldused

  • Server PEAB olema konfigureeritud staatilise IP-aadressiga.
  • DNS-serveri olemasolu, mis toetab teenuse (SRV) ressursikirje tüüpi ja dünaamilist värskendusprotokolli.

Active Directory domeeniteenuste installimine

Enne kui näitan teile, kuidas AD DS-i installida, näitan kõigepealt, kuidas oma serveris staatiline IP-aadress määrata. Seejärel näitan teile, kuidas DNS-i installida ja konfigureerida.

Staatilise IP-aadressi konfigureerimine Windows Server 2016-s.

Nagu ma varem ütlesin, on üks Active Directory domeeniteenuste installimise nõue, et server peab olema konfigureeritud kasutama staatilist IP-aadressi. Allpool on toodud sammud selle ülesande täitmiseks.

  • Avage Server Manager (kiireim viis serverihalduri avamiseks on klõpsata tegumiribal otsinguikooni ja seejärel otsida serverihaldurit.
  • Etherneti kõrval klõpsake DHCP määratud IPv4 aadressi, IPv6 lubatud. See avab saadaolevad NIC-id.
AD DS Konfigureerige staatiline IP-aadress
  • Klõpsake võrgukaarti, millele soovite staatilise IP-aadressi määrata. Minu oma on Etherneti võrk 3… .
Active Directory domeeniteenused Nic
  • Avaneb võrgukaardi oleku leht (vt pilti allpool). Klõpsake Omadused (pildi esiletõstetud osa).
  • Avaneb allolev pilt. Tõstke esile Internet Protocol Version 4 (TCP/IPv4) ja seejärel klõpsake Omadused .
  • Ilmub leht IP-aadressi seadistamiseks (vt näidispilti allpool). Valige Kasuta järgmist IP-aadressi, seejärel sisestage IP-aadress, alamvõrgu mask ja vaikelüüs. Samuti valige Kasuta järgmisi DNS-servereid. Kui olete lõpetanud, klõpsake muudatuste salvestamiseks Okei .
AD DS – määrake staatilised IP-aadressid
  • Avatud dialoogiakende sulgemiseks klõpsake nuppu Sulge kaks korda.

Esimene nõue AD DS-i installimiseks on nüüd täidetud. Järgmisena näitan teile, kuidas installida ja konfigureerida DNS-i Active Directory domeeniteenuste jaoks.

Installige DNS-i ja Active Directory domeeniteenuste rollid

Järgmine eeltingimus Active Directory domeeniteenuste installimiseks on DNS. Selle kiiremaks muutmiseks installime DNS-i ja AD DS-i rollid korraga. Kuid me konfigureerime DNS-i enne serveri üleviimist domeenikontrolleriks.

  • Klõpsake serverihalduris Halda seejärel valige Lisage rollid ja funktsioonid .
Active Directory domeeniteenused – installige DNS-i roll
  • Lehel Enne alustamist klõpsake nuppu Edasi.
  • Valige jaotises Installitüübi valimine Rollipõhine või funktsioonipõhine installimine ja klõpsake nuppu Edasi.
  • Järgmisena valige lehel Vali sihtkoha server server, kuhu soovite DNS-i ja AD DS-i installida, ja klõpsake nuppu Edasi .
  • Järgmisel lehel on võimalus valida rollid, mida soovite installida. Märkige kõrval olevad ruudud Active Directory domeeniteenused ja DNS-server . Klõpsake nuppu Edasi.
Valige AD DS ja DNS-server
  • Lehel Funktsioonide valimine klõpsake nuppu Edasi. Pange tähele DNS-serveri lehel esitatud teavet ja klõpsake nuppu Edasi.
  • Pange tähele ka AD DS-i lehel esitatud teavet ja klõpsake jätkamiseks nuppu Edasi.
  • Lõpuks olete installivaliku kinnitamise lehel. Märkige ruut Taaskäivitage sihtserver vajadusel automaatselt, vaadake üle valitud funktsioon ja klõpsake nuppu Installige .

Oodake, kuni rollid installitakse. Kui installimine on lõppenud, liikuge järgmise sammu juurde.

DNS-i seadistamine Active Directory domeeniteenuste jaoks (edasiotsingu tsoon)

Järgmine samm on edasiotsingu DNS-tsooni konfigureerimine. Selle ülesande täitmiseks järgige alltoodud samme.

  • Klõpsake serverihalduris Tööriistad , seejärel valige DNS .
Konfigureerige DNS AD DS-i jaoks
  • Järgmisena looge a Otsi edasi tsooni . peal DNS-i haldur konsool, laiendage oma serveri nime (minu on DCSRV1).
  • Paremklõps Edasiotsingu tsoonid ja klõpsake Uus tsoon .
Loo edasiotsingu tsoon
  • Avaneb uue tsooni viisard. Jätkamiseks klõpsake nuppu Edasi .
DNS-i konfigureerimine Active Directory domeeniteenuste jaoks – uue tsooni tervituskuva
  • peal Tsooni tüüp leht, valige Esmane tsoon ja klõpsake Edasi .
  • Järgmisena sisestage DNS-i tsooni nimi Fully Qualified Domain Name (FQDN) vormingus. Minu näites iTechGuides.local – see võib olla ka .com. Jätkamiseks klõpsake nuppu Edasi.
  • Nõustuge soovitatud tsooni failinimega ja klõpsake nuppu Edasi.
DNS konfigureerimine AD DS-i jaoks – tsooni failinimi
  • peal Dünaamilised värskendused leht, nõustu vaikeväärtusega, Ärge lubage dünaamilisi värskendusi. Jätkamiseks klõpsake nuppu Edasi.
Pärast oma serveri üleviimist domeenikontrolleriks teisendate oma DNS-tsoonid integreeritud Active Directoryks ja konfigureerite need turvaliste dünaamiliste värskenduste jaoks.
  • Primaarse tsooni loomiseks klõpsake nuppu Lõpetama .

DNS-i seadistamine Active Directory domeeniteenuste jaoks (pöördotsingu tsoon)

Järgmiseks peate looma vastupidise otsingu tsooni. Allolevad sammud juhendavad teid selle ülesande täitmisel.

  • Ikka peal DNS-i haldur paremklõps Pöördotsingu tsoonid ja klõpsake Uus tsoon . Tervituskuval klõpsake nuppu Edasi.
  • peal Tsooni tüüp lehel, veenduge selles Esmane tsoon on valitud ja seejärel klõpsake nuppu Edasi .
  • Valige IPv4 pöördotsingu tsoon seejärel klõpsake Edasi .
  • Sisestage oma IP-aadressi võrgu ID osa. Nõustaja loob automaatselt pöördotsingu tsooni nime. Jätkamiseks klõpsake nuppu Edasi.
  • Vaadake üle pöördotsingu tsooni failinimi ja klõpsake nuppu Edasi.
Looge Active Directory domeeniteenuste jaoks pöördotsingu DNS-tsoon
  • peal Dünaamilised värskendused leht, nõustu vaikeväärtusega, Ärge lubage dünaamilisi värskendusi. Jätkamiseks klõpsake nuppu Edasi.
  • Pöördotsingu tsooni loomiseks klõpsake nuppu Lõpeta.

Täiendavate eeltingimuste seadistamine

Enne oma serveri reklaamimist peate konkureerima veel kahe ülesandega. Esmalt värskendage server oma DNS-i kasutamiseks. Ülesande täitmiseks avage NIC ja muutke DNS-i sätted kohaliku serveri IP-ks.

Järgmisena looge serveri jaoks A-kirje. Avage DNS-haldur, paremklõpsake tsooni iTechGuides.local ja valige Uus host (A või AAAA…) .

DS
  • Avaneb dialoogiboks Uus host. Sisestage serveri nimi ja seejärel selle IP-aadress. Lõpuks märkige ruut Loo seotud osuti (PTR) kirje . Kirje loomiseks klõpsake nuppu Lisa host .

Reklaamige oma server domeenikontrolleriks

Nüüd, kui olete AD DS-i eeltingimused konfigureerinud, on aeg ülendada oma server domeenikontrolleriks. Allolevad sammud juhendavad teid selle ülesande täitmisel.

  • Tagasi serverihaldurisse klõpsake lehe paremas ülanurgas kollast kollast teatist. Seejärel klõpsake Edendage see server domeenikontrolleriks .
  • peal Juurutamise konfiguratsioon lehel valige Lisa uus mets. Seejärel peal Juurdomeeni nimi sisestage varem loodud edasiotsingu tsooni täpne nimi. Jätkamiseks klõpsake nuppu Edasi.

Metsa ja domeeni funktsionaalsete tasemete jaoks valisin aga Windows Server 2016, kuna olen testkeskkonnas.

  • Lõpuks sisestage selle lehe jaoks Kataloogiteenuste taastamise režiim (DSRM) parool. Seejärel klõpsake nuppu Edasi.
Active Directory domeeniteenused – reklaamige serverit DC-ks.
  • Ignoreerige DNS-i suvandite lehel olevat hoiatusteadet. Klõpsake nuppu Edasi. Kui aga lisate domeeni olemasolevale domeenile, lugege hoiatusteadet.
  • peal Lisavalikud lehel, nõustub soovitatud NetBIOS-i domeeninimega ja klõpsake nuppu Edasi.
  • Nõustuge soovitatud teedega ja klõpsake nuppu Edasi. Kui aga olete tootmiskeskkonnas, võite soovida teisaldada teed mõnele muule draivile peale C.
AD DS-i andmebaas, logifail ja SYSVOL-teed
  • Vaadake oma valikud üle ja klõpsake nuppu Edasi. Nõustaja käivitab mõned eeltingimuskontrollid. Lõpuks vaadake üle kontrolli tulemused ja klõpsake nuppu Installige .
Active Directory domeeniteenused – viige server domeenikontrolleriks. Eeltingimuse kontroll

Kui serveri reklaamimine on lõppenud, taaskäivitub server.

Teisendage DNS-tsoonid integreeritud Active Directory'iks

Enne kui liigume edasi AD DS-i konfiguratsiooni juurde, teisendame varem loodud DNS-tsoonid Active Directory integreeritud tsoonideks. Järgmised sammud juhendavad teid ülesande täitmisel.

  • Avage serverihalduris DNS. Laiendage serveri nime ja seejärel valikut Otsimise tsoonid. Lõpuks paremklõpsake oma edasiotsingu tsooni nimel ja valige Omadused .
  • kõrval Esmane , klõpsake Muuda . Märkige ruut Salvestage tsoon Active Directorysse. .Seejärel klõpsake nuppu OK. Klõpsake Jah kinnitada.

Korrake ülesannet pöördotsingu tsooni jaoks.

Järgmisena konfigureerige turvalised dünaamilised värskendused. Tsooni atribuudid vahekaardil Üldine klõpsake valiku Dünaamilised värskendused kõrval olevat rippmenüüd. Valige Ainult turvaline . Lõpuks klõpsake muudatuste salvestamiseks nuppu OK.

Seadistage AD DS

Nüüd, kui oleme installinud Active Directory domeeniteenused ja tõstnud serveri DC-ks, on järgmine samm teha mõned AD konfiguratsioonid.

RID-i, infrastruktuuri, PDC-operatsioonide pearollide ülekandmine

Kui soovite saada teavet operatsioonide pearollide kohta, lugege minu artikleid teemal
Mis on Active Directory (50 kõige populaarsemat vastatud AD-küsimust) ja Active Directory: kontseptsioonid, installimine ja administreerimine

RID-i, infrastruktuuri ja PDC-emulaatori FSMO rollide ülekandmiseks avage Active Directory kasutajad ja arvutid. AD-kasutajatele ja arvutitele pääsete juurde serverihalduri, tööriistade kaudu. Seejärel järgige alltoodud samme.

  • Esiteks looge ühendus domeenikontrolleriga, millele soovite rollid üle kanda. Seejärel paremklõpsake Active Directory kasutajad ja arvutid ja klõpsake Muuda domeenikontrolleri .
  • Järgmisena valige see domeenikontroller või AD LDS-i eksemplar. Seejärel valige DC, kuhu soovite rolli üle kanda, ja klõpsake nuppu OK.
Minu laboris on ainult üks DC. Kuid tootmiskeskkonnas AD peaks allolevas loendis olema ka teisi DC-sid.
  • Operatsioonide juhtrollide muutmiseks paremklõpsake domeeni nimel ja seejärel klõpsake nuppu Operations Masters.
  • RID, PDC või Infrastructure Master rollide ülekandmiseks klõpsake vahekaarte RID, PDC või Infrastructure. Järgmisena klõpsake Muuda .

Domeeninimede ülekandmine

Domeeninimede ülekandmiseks avage Active Directory domeenid ja usaldusfondid.

Näpunäide
Enne järgmise toiminguga jätkamist valige DC, millele soovite üle kanda.
  • Paremklõpsake Active Directory domeenid ja usaldus, seejärel valige Operations Masters.
  • Seejärel klõpsake rolli ülekandmiseks Muuda .

Skeemimeistri rolli üleandmine

  • Avage käsuviip administraatorina ja käivitage allolev käsk
|_+_|

Vaata tulemust allpool:

  • Järgmine samm avage MMC. Seejärel klõpsake Fail , Lisa või eemalda lisandmoodul .
  • AD Schema MMC laaditakse

Active Directorys saate teha veel palju konfiguratsioone.

See on selle õpetuse jaoks. Loodan, et see S-tsoon oli teile kasulik.

Kui teil on küsimusi või kommentaare, kasutage allolevat valikut Jäta vastus.

Kiirlingid seotud õpetustele

  • 35 Active Directory intervjuu küsimust ja vastust (rühmitatud kategooriate järgi)
  • Mis on Active Directory (50 populaarseimat AD-küsimust, millele vastati)
  • Active Directory: kontseptsioonid, installimine ja haldus

Täiendavad ressursid ja viited

Kategooriad
"

Moto E4 ülevaade: stiilne disain, elav ekraan

Nutitelefonide Ülevaated