▷ Zainstaluj usługę Active Directory na serwerze Windows 2016

Dzisiaj zobaczymy interesujące i przydatne zadanie dla zarządzanej instalacji kontrolera domeny Active Directory w systemie Windows Server 2016. Jest to jedno z najczęściej wykonywanych zadań w środowiskach biznesowych, w których istnieje duża liczba stacji roboczych i grup roboczych o różnych rolach. Narzędzie domeny Active Directory zapewni nam niezbędne zasoby do tworzenia obiektów, takich jak użytkownicy, grupy, katalogi itp. Mają być używane w sieci LAN.

Dzięki temu użytkownicy będą mogli połączyć się ze swoim komputerem za pośrednictwem użytkownika przechowywanego na głównym serwerze, który będzie odpowiedzialny za zarządzanie i dostarczanie wszystkich niezbędnych informacji na ich temat. Jest to najłatwiejszy i najbezpieczniejszy sposób centralizacji zasobów ludzkich firmy.

Indeks treści

W poprzednim artykule szczegółowo dowiedzieliśmy się, z czego składa się to narzędzie, a także najważniejsze pojęcia na jego temat. Teraz nadszedł czas, aby zastosować to w praktyce i stworzyć własny kontroler domeny Active Directory na serwerze Windows.

Pierwsze kroki: niezbędne ustawienia

Jeśli właśnie zainstalowaliśmy nasz system Windows Server i jeśli przeczytaliśmy trochę o niezbędnych funkcjach lub przynajmniej zalecanych o usłudze Active Directory, będziemy wiedzieć, że będziemy musieli dokonać pewnych zmian na naszym serwerze, aby dostosować go do potrzeb. Są to:

• Konfiguracja sieci: dotyczy nie tylko usługi Active Directory, serwer musi zawsze mieć skonfigurowany stały adres IP. Zapewni to, że nigdy nie stracimy połączenia z tym podstawowym zespołem przez twoich klientów. Ponadto konieczne będzie również ustanowienie bramy łączącej serwer z Internetem jako serwer DNS. W takim przypadku możesz mieć zaporę ogniową, dedykowany serwer DNS lub własny router. Charakterystyka sprzętu: zobaczymy również, że konieczna jest modyfikacja nazwy serwera, a tym samym możliwość lepszej identyfikacji go pod kątem dostępu i zarządzania. Musisz mieć co najmniej 2 GB pamięci RAM, 35 GB miejsca na dysku twardym i kartę sieciową, która przynajmniej obsługuje standard Gigabit Ethernet.

Naprawiono konfigurację sieci IP

Cóż, chodźmy krok po kroku. Przejdziemy do zmiany ustawień IP naszego serwera. Musimy przejść do paska zadań i otworzyć opcje ikony połączenia sieciowego. Klikamy „ Konfiguracja sieci ”.

Następnie przechodzimy do opcji „ Zmień opcje adaptera ”, aby otworzyć listę adapterów skonfigurowanych na naszym serwerze.

Będziemy musieli wziąć pod uwagę, że musimy znać adres IP naszej bramy (routera), aby umieścić go w tej konfiguracji. Jeśli nadal nie wiemy, możemy to zrobić bezpośrednio stąd.

W tym celu musielibyśmy kliknąć kartę sieciową prawym przyciskiem myszy i wybrać opcję „ Status ”. Następnie kliknij „ Szczegóły ”, a pojawi się okno, w którym będziemy musieli spojrzeć na linię „ Brama domyślna ”

Gdy informacje te zostaną poznane, klikniemy prawym przyciskiem na przycisku przypisanym do połączenia internetowego, jeśli mamy tylko kartę sieciową. W przeciwnym razie musisz na karcie sieciowej, z którą połączą się klienci uzyskujący dostęp do Active Directory. Klikamy „ Właściwości ”.

Przechodzimy do opcji „ Protokół internetowy w wersji 4 (TCP / IPv4) ” i klikamy „ Właściwości ”

Spotkamy się w oknie, aby dokonać konfiguracji. Z pewnością będzie inaczej, w zależności od tego, gdzie znajduje się nasz serwer. Dla użytkowników przebywających na przykład w domu z normalną konfiguracją sieci, konfiguracja będzie bardzo podobna do tej.

• Adres IP - pierwsze trzy cyfry muszą być zgodne z bramą domyślną. Poniżej możemy umieścić ten, który chcemy, na przykład ten, który został przypisany do tej pory. Maska podsieci: prawie w większości przypadków będzie to 255.255.255.0 Brama domyślna: ta, którą omówiliśmy już w poprzednim kroku. Preferowany serwer DNS: wpisujemy również adres naszego routera / DNS. Alternatywny DNS: korzystamy z dowolnego, na przykład Google. 8.8.8.8

Wynik będzie podobny do tego.

Teraz musimy tylko kliknąć „ Akceptuj ”, a następnie „ Zakończ ”. Będziemy już poprawnie skonfigurować adres IP.

Nazwa zespołu

Nie jest to konieczne, ale uważamy, że ważne jest łatwe zidentyfikowanie naszego serwera w sieci.

Aby to zrobić, musimy przejść do panelu „ Server Manager ”, narzędzia, które uruchamia się automatycznie po otwarciu systemu Windows Server. W przeciwnym razie będziemy go mieć w menu Start.

Raz tutaj kliknij sekcję „ Serwer lokalny ”, a następnie opcję „ Nazwa komputera ”.

W oknie, które się pojawi, będziemy musieli przejść do zakładki „ Nazwa zespołu ” i kliknąć „ Zmień... ”.

W nowym oknie będziemy musieli tylko wpisać, co chcemy, w polu tekstowym „ Nazwa zespołu ”

Następnie akceptujemy wszystkie okna i ponownie uruchamiamy nasz serwer. Tak, w przypadku tych bzdur będziemy musieli zrestartować serwer, Microsoft nie nauczył się jeszcze stosować trywialnych zmian bez restartu.

W każdym razie, gdy to zrobimy, zobaczymy, że nazwa zostanie już zmieniona.

Następnie kontynuujemy instalację Active Directory na Windows Server 2016.

Zainstaluj usługę Active Directory na serwerze Windows 2016

Serwer Windows polega na rolach serwera w celu instalowania różnych narzędzi, za pomocą których będzie świadczył usługi. Ta struktura to świetny pomysł i bardzo wizualna. W tym przypadku chcemy dodać rolę do Windows Server kontrolera domeny.

Cóż, wrócimy do okna „ Administrator serwera ” i przejdziemy do „ Dodaj role i cechy ”, w opcji „ Zarządzaj ”.

Uruchomi się kreator instalacji kontrolera domeny. Jeśli zastosujemy się do zaleceń na pierwszym ekranie, klikniemy „ Dalej ”.

Następnie wybieramy opcję „ Instalacja oparta na cechach lub rolach ”.

W następnym oknie będziemy musieli wybrać serwer, który będzie za to odpowiedzialny. Ponieważ mamy tylko jeden, zostanie on już domyślnie dodany. Kliknij „ Dalej ”

W tym nowym kroku będziemy musieli podjąć działania. Musimy zidentyfikować na liście opcję „ Usługa domenowa w usłudze Active Directory ” i aktywować ją.

Zalecamy, aby jeśli nie przypisaliśmy jeszcze serwera DNS w naszej sieci, aktywujemy również pole „ Serwer DNS ”, aby serwer Windows zapewniał nam niezbędne usługi.

Po kliknięciu każdej z opcji pojawi się okno z powiadomieniem o tym, co ma zostać zainstalowane. Klikamy „ Dodaj funkcje ”. Następnie kliknij „ Dalej ”.

W tym nowym oknie nic nie zrobimy, ale możemy zobaczyć, w jaki sposób kreator zaleca zainstalowanie roli DNS na serwerze. Spoglądaliśmy w przyszłość i już to zrobiliśmy na poprzednim etapie.

Teraz pojawią się dwa okna informujące nas o funkcjach, które zamierzamy zainstalować: roli DNS i usłudze Active Directory. Naciskamy wszystko „ Dalej ”.

Na koniec zobaczymy podsumowanie wszystkiego, co będziemy robić na naszym serwerze. Proces ten na pewno potrwa. Musimy podać „ Zainstaluj ”

Możemy zamknąć, jeśli chcemy okno, ponieważ po instalacji będziemy musieli wrócić do narzędzia Administrator serwera

Konfigurowanie zainstalowanych ról

Po zainstalowaniu roli Active Directory konieczna będzie jej konfiguracja. Na serwerze DNS wyraźna konfiguracja nie będzie konieczna, dlatego skupimy się na naszej głównej opcji.

Promuj serwer na kontrolerze domeny

Teraz będziemy musieli ukończyć tę rolę, konfigurując nasz serwer jako kontroler domeny. W ten sposób dodamy nową domenę, co oznacza utworzenie drzewa i lasu, w którym ta domena jest przechowywana. Widzieliśmy to już w artykule teoretycznym.

Chodzi o to, że znajduje się w narzędziu Administrator serwera, będziemy musieli przejść do ikony Powiadomienia i otworzyć ją. Teraz klikamy „ Promuj ten serwer do kontrolera domeny ”.

Dziwne, jak może się to wydawać w systemie Windows, pojawi się kreator konfiguracji nowej domeny. Wybieramy opcję „ Dodaj nowy las ” i nadajemy mu nową nazwę.

Musimy pamiętać, że będziemy musieli podzielić się nazwą za pomocą etykiet, na przykład mydomain.com lub czegoś podobnego.

W następnym oknie będziemy również musieli zdefiniować serię parametrów. W naszym przypadku pozostawimy opcje, które są już wstępnie zdefiniowane, i podamy hasło, kiedy będziemy musieli ponownie uruchomić Active Directory. (nie hasło administratora serwera)

Następny ekran będzie polegał na utworzeniu delegacji DNS dla domeny. W naszym przypadku nie chcemy tego robić, więc klikamy bezpośrednio „ Dalej ”.

Następnie będziemy musieli przypisać nazwę NetBIOS do domeny, którą chcemy utworzyć. Ten fakt jest bardzo ważny, ponieważ będzie to nazwa, której będziemy używać do łączenia komputerów w domenie. Gdy go mamy, przejdziemy do następnego okna, a następnie do następnego.

Ponieważ nie chcemy zmieniać tras bazy danych domeny, przejdziemy do następnego ekranu, na którym pokazane jest podsumowanie tego, co zrobiliśmy. Jeśli zobaczymy, że coś nie jest tak, jak powinno być, będziemy musieli tylko wrócić. Ponieważ nie jest to nasz przypadek, kontynuujemy.

Teraz znajdziemy się na ostatnim ekranie, na którym po kilku sekundach pojawi się opcja „ Zainstaluj ”. Naciskamy wtedy. Możemy pominąć pojawiające się ostrzeżenia, ponieważ tuż poniżej powiadomi nas, że kontrole są prawidłowe.

Po rozsądnym czasie las zostanie zdefiniowany i będziemy musieli zrestartować serwer, aby zastosować zmiany.

Po powrocie do życia możemy rozpocząć zarządzanie naszym katalogiem aktywnym, tworząc użytkowników lub inne obiekty. Z naszej strony zobaczymy, jak utworzyć użytkownika, a następnie użyć go w połączeniu z klientem.

Utwórz użytkownika w usłudze Active Directory w systemie Windows Server 2016

Otwieramy okno administratora serwera, aby przejść do sekcji „ Serwer lokalny l”. Kliknij „ Panel ”, aby zobaczyć wszystkie nasze zainstalowane role, w naszym przypadku będziemy mieli serwer DNS i serwer Active Directory. Na razie serwer DHCP pozostawimy w oczekiwaniu na kolejny artykuł.

Musimy kliknąć opcję „ Centrum administracyjne usługi Active Directory ”

Pojawi się narzędzie administracyjne do naszego katalogu aktywnego. Musimy udać się do naszego lasu z profesjonalną weryfikacją nazw, aby zobaczyć wszystkie domeny i jednostki organizacyjne. Tutaj musimy przejść do końca całości, gdzie znajdziemy jednostkę „ Użytkownicy ”. Kliknij dwukrotnie na to.

W środku zobaczymy listę użytkowników już utworzonych, ale jesteśmy zainteresowani utworzeniem jednego z nich, aby mógł z niego korzystać klient. Aby to zrobić, kliknij „ Nowy -> użytkownik ” znajdujący się na prawym panelu bocznym.

Teraz pojawi się formularz do wypełnienia informacji na jego temat. Będziemy mieli wiele opcji do wypełnienia, a także będziemy mogli skonfigurować opcje wygasania hasła i różne uprawnienia na ten temat.

Teraz kliknij „OK”, aby go utworzyć. Teraz możemy przejść do klienta i móc korzystać z Active Directory. Ale zrobimy to w innym samouczku, aby nie było tak długo, ponieważ będziemy musieli dokonać pewnych konfiguracji, aby połączyć klienta z domeną.

Polecamy również:

Do czego chcesz używać Active Directory? Mamy nadzieję, że samouczek był dla Ciebie przydatny. Zostaw nam swoje komentarze.