Guider

▷ Installer aktiv katalog på windows server 2016

2025
▷ Installer aktiv katalog på windows server 2016

Innholdsfortegnelse:

Anonim

I dag skal vi se den interessante og nyttige oppgaven for en administrert å installere Active Directory-domenekontrolleren i Windows Server 2016. Dette er en av de mest utførte oppgavene i forretningsmiljøer der det er et stort antall arbeidsstasjoner og arbeidsgrupper med forskjellige roller. Active Directory-domeneverktøyet vil gi oss de nødvendige ressursene for å lage objekter som brukere, grupper, kataloger, etc. De skal brukes i et LAN-nettverk.

Takket være det vil brukerne kunne koble seg til datamaskinen sin via en bruker som er lagret på en hovedserver som vil ha ansvaret for å administrere og gi all nødvendig informasjon om dem. Det er den enkleste og sikreste måten å sentralisere menneskelige ressurser til et selskap.

Innholdsindeks

I en tidligere artikkel lærte vi detaljert hva dette verktøyet besto av, sammen med de viktigste konseptene om det. Nå er det på tide å implementere dette og lage vår egen Active Directory-domenekontroller på Windows-server.

Første trinn: nødvendige innstillinger

Hvis vi nettopp har installert Windows Server vår, og hvis vi har lest litt om de nødvendige funksjonene, eller i det minste anbefalt dem om Active Directory, vil vi vite at vi må gjøre noen justeringer på serveren vår for å tilpasse den til behovene. Disse er som følger:

  • Nettverkskonfigurasjon: det gjelder ikke bare Active Directory, en server må alltid ha en fast IP-adresse konfigurert. Dette vil sikre at vi aldri mister forbindelsen til dette kjerneteamet gjennom kundene dine. I tillegg vil det også være nødvendig å etablere porten som kobler serveren til internett som DNS-server. I dette tilfellet kan du ha en brannmur, en dedikert DNS-server eller vår egen ruter. Kjennetegn på utstyret: vi vil også se det nødvendig å endre navnet på serveren og dermed være i stand til å identifisere det på en bedre måte for tilgang og styring. Du må ha minst 2 GB RAM, 35 GB lagringsplass på harddisken din og en nettverkskort som i det minste støtter Gigabit Ethernet-standarden.

Fast IP-nettverkskonfigurasjon

La oss gå steg for steg. Vi vil fortsette å endre server-IP-innstillingene våre. Det vi må gjøre er å gå til oppgavelinjen og åpne alternativene for nettverkstilkoblingsikonet. Vi vil klikke på " Nettverkskonfigurasjon ".

Deretter går vi til alternativet " Endre adapteralternativer " for å åpne listen over adaptere som er konfigurert på vår server.

Vi må ta hensyn til at vi må kjenne IP-adressen til gatewayen vår (ruter) for å plassere den i denne konfigurasjonen. Hvis vi fortsatt ikke vet det, kan vi gjøre det direkte herfra.

For dette må vi høyreklikke på nettverkskortet og velge alternativet " Status ". Deretter klikker du på " Detaljer ", så vises et vindu der vi må se på " Standard gateway " -linjen

Når denne informasjonen er kjent, vil vi klikke med høyre knapp på den som er tilordnet internettforbindelsen, hvis vi bare har et nettverkskort. Ellers må du på nettverkskortet som klientene som får tilgang til Active Directory, kobles til. Vi vil klikke på " Egenskaper ".

Vi går til alternativet " Internet Protocol version 4 (TCP / IPv4) " og klikker på " Properties"

Vi vil møtes i vinduet for å lage konfigurasjonen. Dette vil helt sikkert være annerledes, avhengig av hvor serveren vår ligger. For brukere som for eksempel er i et hjem med en normal nettverkskonfigurasjon, vil konfigurasjonen være veldig lik denne.

  • IP-adresse - De tre første sifrene må samsvare med standard gateway. Følgende kan vi sette den vi ønsker, for eksempel den som ble tildelt til nå. Delnettmaske: Nesten i de fleste tilfeller vil den være 255.255.255.0 Standard gateway: den vi allerede har diskutert i forrige trinn. Foretrukket DNS-server: vi oppgir også adressen til ruteren / DNS-en. Alternativ DNS: vi bruker en hvilken som helst, for eksempel Googles. 8.8.8.8

Resultatet vil være likt det.

Nå må vi bare klikke på " Godta " og deretter " Fullfør ". Vi vil allerede ha IP-en korrekt konfigurert.

Lagnavn

Det er ikke nødvendig, men vi anser det som viktig å enkelt identifisere serveren vår i nettverket.

For å gjøre dette, må vi gå til " Server Manager " -panelet, et verktøy som starter automatisk når Windows Server åpnes. Ellers vil vi ha det i startmenyen.

Når du er her, klikker du på delen " Lokal server " og deretter " Datamaskinnavn " -alternativet.

I vinduet som vises, må vi gå til " Team name " -fanen og klikke på " Change... ".

I det nye vinduet må vi bare skrive det vi vil ha i tekstboksen " Lagnavn"

Så godtar vi alle vinduer og starter serveren vår på nytt. Ja, for denne tullingen må vi starte en server på nytt, Microsoft har ennå ikke lært å bruke trivielle endringer uten å starte på nytt.

I alle fall når vi har gjort det, vil vi se at navnet allerede vil bli endret.

Etter dette fortsetter vi å installere Active Directory på Windows server 2016.

Installer Active Directory på Windows-server 2016

Windows-server er avhengig av serverroller for å installere de forskjellige verktøyene den vil gi service med. Denne strukturen er en god idé og veldig visuell. I dette tilfellet, hva vi vil gjøre er å legge til rollen til Windows Server of Domain Controller.

Vel, vi går tilbake til " Server Administrator " -vinduet, og vi går til " Legg til roller og egenskaper ", under alternativet " Administrer ".

Installasjonsveiviseren for domenekontroller starter. Hvis vi overholder anbefalingene, vil vi på den første skjermen klikke på " Neste ".

Så velger vi alternativet “ Installasjon basert på egenskaper eller roller ”.

I det neste vinduet må vi velge serveren som skal ha ansvaret for å gjøre dette. Siden vi bare har en, vil den allerede være lagt til som standard. Klikk på " Neste"

I dette nye trinnet må vi gjøre tiltak. Vi må identifisere i listen alternativet " Active Directory Domain Service " og aktivere det.

Vi anbefaler at hvis vi ennå ikke har tilordnet en DNS-server i vårt nettverk, aktiverer vi også “ DNS Server ” -boksen slik at Windows-serveren gir oss disse nødvendige tjenestene.

Når vi klikker på hvert av alternativene, vises et vindu som melder hva som skal installeres. Vi klikker på " Legg til funksjoner ". Klikk deretter på " Neste ".

I dette nye vinduet vil vi ikke gjøre noe, men vi kan se hvordan veiviseren anbefaler at vi installerer DNS-rolle på serveren. Vi har vært fremtidsrettet og har allerede gjort det i forrige trinn.

Nå vil to vinduer vises for å informere oss om funksjonene vi skal installere er DNS-rollen og Active Directory. Vi trykker på alt " Neste ".

Til slutt får vi se et sammendrag av alt vi skal gjøre på serveren vår. Prosessen vil sikkert ta en stund. Vi må gi " Install"

Vi kan lukke hvis vi vil ha vinduet, fordi vi etter installasjonen må gå tilbake til serveradministratorverktøyet

Konfigurere installerte roller

Når Active Directory-rollen er installert, vil konfigurasjonen være nødvendig. På DNS-serveren vil en eksplisitt konfigurasjon ikke være nødvendig, så vi vil fokusere på hovedalternativet vårt.

Markedsfør server til domenekontroller

Det vi nå må gjøre er å fullføre denne rollen som konfigurerer serveren vår som en domenekontroller. På denne måten vil vi legge til et nytt domene, som innebærer å lage et tre og en skog som dette domenet er lagret i. Dette så vi allerede i teorikkartikkelen.

Saken er at i serveradministratorverktøyet, må vi gå til varslingsikonet og åpne det. Nå klikker vi på " Promover this server to domain controller ".

Merkelig som det kan se ut i Windows, vil en konfigurasjonsveiviser for det nye domenet vises. Vi velger alternativet " Legg til en ny skog " og legger et nytt navn på den.

Vi må huske på at vi må dele inn navn ved hjelp av etiketter, for eksempel mydomain.com eller noe lignende.

I det neste vinduet må vi også definere en serie parametere. I vårt tilfelle vil vi la alternativene som allerede er forhåndsdefinert, og vi vil sette et passord for når vi trenger å starte Active Directory på nytt. (ikke passordet til serveradministratoren)

Neste skjermbilde er å velge å opprette en DNS-delegasjon for domenet. I vårt tilfelle ønsker vi ikke å gjøre dette, så vi klikker " Neste " direkte.

Neste gang må vi tilordne et NetBIOS-navn til domenet vi ønsker å opprette. Dette faktum er veldig viktig, fordi det vil være navnet vi skal bruke for å koble datamaskinene i domenet. Når vi har det, vil vi gå til neste vindu og deretter til neste.

Ettersom vi ikke ønsker å endre rutene for domenedatabasen, går vi til neste skjermbilde, hvor et sammendrag av hva vi har gjort vises. Hvis vi ser at noe ikke er som det skal være, vil vi bare måtte gå tilbake. Siden dette ikke er tilfelle, fortsetter vi.

Nå befinner vi oss på den endelige skjermen, der, etter å ha ventet noen sekunder, vil alternativet " Installere " vises. Vi trykker da. Vi kan hoppe over advarslene som vises for oss, siden like nedenfor vil det varsle oss om at kontrollene er riktige.

Etter rimelig tid vil skogen bli definert, og vi må starte serveren på nytt for å bruke endringene.

Når den har kommet tilbake til livet, kan vi begynne å administrere den aktive katalogen vår ved å opprette brukere eller andre objekter. For vår del skal vi se hvordan du oppretter en bruker og deretter bruker den i en tilkobling fra en klient.

Opprett bruker i Active Directory i Windows Server 2016

Vi åpner serveradministratorvinduet for å gå til delen " Lokal server l". Klikk på " Panel " for å se alle installerte roller, i vårt tilfelle vil vi ha DNS-server og Active Directory-server. Foreløpig vil DHCP-serveren la den vente på en annen artikkel.

Vi må klikke på alternativet " Active Directory Administration Center"

Administrasjonsverktøyet for vår aktive katalog vises. Vi må ta turen til skogen vår, med profesjonell navnegjennomgang for å se alle domener og organisasjonsenheter. Her må vi gå til slutten av helheten, hvor vi finner enheten til " Brukere ". Vi dobbeltklikker på den.

Når du er inne, vil vi se en liste over brukere som allerede er opprettet, men vi er interessert i å lage en slik at den kan brukes av en klient. For å gjøre dette, klikk på " Ny -> bruker " på høyre sidepanel.

Nå vises et skjema for å fylle ut informasjonen om det. Vi vil ha mange alternativer å fylle ut, og vi vil også kunne konfigurere alternativene for utløp av passord og forskjellige tillatelser om det.

Klikk nå på "OK" for å lage det. Nå kan vi gå til en klient og kunne bruke Active Directory. Men vi vil gjøre dette i en annen opplæring slik at dette ikke er så lenge, siden vi må gjøre noen konfigurasjoner for å koble klienten til domenet.

Vi anbefaler også:

Hva vil du bruke Active Directory til? Vi håper opplæringen har vært nyttig for deg. Legg igjen i kommentarene du tror.

▷ Aktiv katalog hva det er og hva det er for [beste forklaring]

▷ Aktiv katalog hva det er og hva det er for [beste forklaring]

Hvis du vil vite hva som er Active Directory? og hva som er Microsoft-domenetjeneren, inviterer vi deg til å besøke denne artikkelen.

▷ Hvordan koble datamaskinen til aktiv katalog og få tilgang til brukeren

▷ Hvordan koble datamaskinen til aktiv katalog og få tilgang til brukeren

Hvis du allerede har domenekontrolleren installert i Windows Server, ✅ vil vi nå lære deg hvordan du kobler en datamaskin til Active Directory

▷ Hvordan bli ubuntu 18.04 til aktiv katalog

▷ Hvordan bli ubuntu 18.04 til aktiv katalog

Oppdag hvordan du kan bli med Ubuntu 18.04 til Active Directory installert på Windows Server 2016 ✅ få tilgang til Ubuntu med AD-brukere selv som root

Guider

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button