Active Directory Domain Services: Asennus ja konfigurointi
Selaa viestien aiheita
- Mikä on Active Directory Domain Services?
- AD DS:n asennuksen edellytykset
- Kuinka asentaa Active Directory Domain Services
- Staattisen IP-osoitteen määrittäminen Windows Server 2016:ssa.
- Asenna DNS- ja Active Directory Domain Services -roolit
- Määritä DNS Active Directory -verkkotunnuspalveluille (Forward Look up Zone)
- Määritä DNS Active Directory -verkkotunnuspalveluille (käänteinen hakuvyöhyke)
- Määritä lisäehdot
- Mainosta palvelimesi verkkotunnuksen ohjaimeksi
- Muunna DNS-vyöhykkeet Active Directory Integrated -hakemistoon
- Määritä AD DS
- Pikalinkit aiheeseen liittyviin opetusohjelmiin
- Lisäresurssit ja -viitteet
Mikä on Active Directory Domain Services?
Active Directory Domain Services (AD DS) on Microsoftin hakemistopalveluiden toteutuksen – Active Directory – ytimenä. Voimme siis määritellä AD DS:n Microsoft Directory -palveluksi, joka hallitsee objekteja ja hallitsee pääsyä niihin. Esimerkkejä objekteista ovat käyttäjät, tietokoneet, tulostimet.
Tässä vaiheittaisessa oppaassa käsitellään AD DS:n asentamisen vaatimuksia Windows Server 2016:ssa. Se näyttää sitten, kuinka Active Directory Domain Services asennetaan. Lopuksi oppaassa käsitellään joitakin tärkeitä AD DS -kokoonpanoja ja hallintaa.
AD DS:n asennuksen edellytykset
- Palvelimelle TÄYTYY määrittää staattinen IP-osoite.
- DNS-palvelimen olemassaolo, joka tukee palvelun (SRV) resurssitietuetyyppiä ja dynaamista päivitysprotokollaa.
Kuinka asentaa Active Directory Domain Services
Ennen kuin näytän sinulle, kuinka AD DS asennetaan, näytän ensin, kuinka staattinen IP-osoite asetetaan palvelimellesi. Sitten näytän sinulle kuinka DNS asennetaan ja määritetään.
Staattisen IP-osoitteen määrittäminen Windows Server 2016:ssa.
Kuten aiemmin sanoin, yksi Active Directory Domain Services -palvelun asennuksen vaatimuksista on, että palvelin on määritettävä käyttämään staattista IP-osoitetta. Alla on vaiheet tämän tehtävän suorittamiseksi:
ikkunoissa kaksi sinistä nuolta
- Avaa Palvelinhallinta (nopein tapa avata palvelinhallinta on napsauttaa tehtäväpalkin hakukuvaketta ja etsiä sitten palvelimen hallintaa.
- Napsauta Ethernetin vieressä DHCP:n määrittämää IPv4-osoitetta, IPv6 käytössä. Tämä avaa käytettävissä olevat verkkokortit.
- Napsauta verkkokorttia, jolle haluat asettaa staattisen IP-osoitteen. Minun on Ethernet-verkko 3… .
- NIC-tilasivu avautuu (katso kuva alla). Klikkaus Ominaisuudet (kuvan korostettu osa).
- Alla oleva kuva avautuu. Korosta Internet Protocol Version 4 (TCP/IPv4) ja napsauta Ominaisuudet .
- IP-osoitteen määrityssivu tulee näkyviin (katso esimerkkikuva alla). Valitse Käytä seuraavaa IP-osoitetta ja anna sitten IP-osoite, aliverkon peite ja oletusyhdyskäytävä. Valitse myös Käytä seuraavia DNS-palvelimia. Kun olet valmis, tallenna muutokset napsauttamalla Ok .
- Sulje avatut valintaikkunat napsauttamalla kiinni kahdesti.
Ensimmäinen AD DS:n asennuksen vaatimus on nyt suoritettu. Seuraavaksi näytän sinulle, kuinka DNS asennetaan ja määritetään Active Directory Domain Servicesille.
Asenna DNS- ja Active Directory Domain Services -roolit
Seuraava edellytys Active Directory Domain Services -palveluiden asentamiselle on DNS. Jotta se olisi nopeampaa, asennamme DNS- ja AD DS -roolit samanaikaisesti. Mutta määritämme DNS:n ennen kuin palvelin siirretään verkkotunnuksen ohjaimeksi.
- Napsauta Palvelimenhallinnassa Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .
- Napsauta Ennen aloittamista -sivulla Seuraava.
- Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.
- Valitse sitten Select Destination Server -sivulla palvelin, johon haluat asentaa DNS- ja AD DS -palvelimet ja napsauta Seuraava .
- Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Active Directory -verkkotunnuspalvelut ja DNS-palvelin . Napsauta Seuraava.
- Napsauta Valitse ominaisuudet -sivulla Seuraava. Huomaa DNS-palvelinsivulla olevat tiedot ja napsauta sitten Seuraava.
- Huomaa myös AD DS -sivulla olevat tiedot ja jatka napsauttamalla Seuraava.
- Lopuksi olet Vahvista asennusvalinta -sivulla. Valitse ruutu Käynnistä kohdepalvelin uudelleen automaattisesti tarvittaessa, tarkista valitsemasi ominaisuus ja napsauta Asentaa .
Odota, että roolit asennetaan. Kun asennus on valmis, siirry seuraavaan vaiheeseen.
avast 100% prosessori
Määritä DNS Active Directory -verkkotunnuspalveluille (Forward Look up Zone)
Seuraava vaihe on Forward Lookup DNS Zone -alueen määrittäminen. Suorita tämä tehtävä seuraavasti:
- Napsauta Palvelimenhallinnassa Työkalut ja valitse sitten DNS .
- Luo seuraavaksi a Eteenpäin Look up Zone . Käytössä DNS Manager konsoli, laajenna palvelimesi nimeä (minun on DCSRV1).
- Oikealla painikkeella Eteenpäinhakualueet ja napsauta Uusi vyöhyke .
- Ohjattu Uusi vyöhyke -toiminto avautuu. Jatka napsauttamalla Seuraava .
- Käytössä Alueen tyyppi sivu, valitse Ensisijainen vyöhyke ja napsauta Seuraava .
- Kirjoita seuraavaksi DNS-vyöhykkeen nimi Fully Qualified Domain Name (FQDN) -muodossa. Esimerkissäni iTechGuides.local – se voisi olla myös .com. Jatka napsauttamalla Seuraava.
- Hyväksy ehdotettu vyöhyketiedoston nimi ja napsauta Seuraava.
- Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
- Luo ensisijainen vyöhyke napsauttamalla Viedä loppuun .
Määritä DNS Active Directory -verkkotunnuspalveluille (käänteinen hakuvyöhyke)
Seuraavaksi sinun on luotava käänteinen hakuvyöhyke. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.
- Edelleen päällä DNS Manager oikealla painikkeella Käänteisen haun vyöhykkeet ja napsauta Uusi vyöhyke . Napsauta tervetulonäytössä Seuraava.
- Käytössä Alueen tyyppi sivu, varmista se Ensisijainen vyöhyke on valittuna ja napsauta sitten Seuraava .
- Valitse IPv4 käänteisen haun vyöhyke napsauta sitten Seuraava .
- Anna IP-osoitteesi verkkotunnus. Ohjattu toiminto luo automaattisesti käänteisen haun vyöhykkeen nimen. Jatka napsauttamalla Seuraava.
- Tarkista käänteisen haun vyöhyketiedoston nimi ja napsauta sitten Seuraava.
- Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
- Luo käänteisen haun vyöhyke napsauttamalla Valmis.
Määritä lisäehdot
Ennen kuin mainostat palvelintasi, sinun on kilpailtava vielä kahdesta tehtävästä. Päivitä ensin palvelin käyttämään omaa DNS:ään. Suorittaaksesi tehtävän, avaa verkkokortti ja muuta DNS-asetukset paikallisen palvelimen IP-osoitteeksi.
Luo seuraavaksi A-tietue palvelimelle. Avaa DNS Manager, napsauta hiiren kakkospainikkeella iTechGuides.local vyöhykettä ja valitse Uusi isäntä (A tai AAAA…) .
- Uusi isäntä -valintaikkuna avautuu. Anna palvelimen nimi ja sen IP-osoite. Valitse lopuksi valintaruutu Luo liittyvä osoitintietue (PTR). . Luo tietue napsauttamalla Lisää isäntä .
Mainosta palvelimesi verkkotunnuksen ohjaimeksi
Nyt kun olet määrittänyt AD DS:n edellytykset, on aika mainostaa palvelimesi Domain Controlleriksi. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.
- Takaisin Server Manageriin, napsauta sivun oikeassa yläkulmassa olevaa keltaista keltaista ilmoitusta. Napsauta sitten Mainosta tämä palvelin toimialueen ohjaimeksi .
- Käytössä Käyttöönoton määritykset -sivulla, valitse Lisää uusi metsä. Sitten päälle Pääverkkotunnuksen nimi anna aiemmin luomasi eteenpäin suunnatun hakuvyöhykkeen tarkka nimi. Jatka napsauttamalla Seuraava.
- The Domain Controller Options sivu latautuu. Jos olet lisäämässä Windows Server 2016 DC:tä olemassa olevaan toimialueeseen, lue lisää Metsän ja toimialueen toiminnalliset tasot .
Valitsin kuitenkin Windows Server 2016:n Forest- ja Domain Functional -tasoille, koska olen testiympäristössä.
torrent android-peleille
- Kirjoita lopuksi tälle sivulle Hakemistopalveluiden palautustila (DSRM) salasana. Napsauta sitten Seuraava.
- Ohita DNS-asetukset-sivun varoitusviesti. Napsauta Seuraava. Jos kuitenkin lisäät verkkotunnuksen olemassa olevaan verkkotunnukseen, lue varoitusviesti.
- Käytössä Lisävaihtoehtoja sivulla, hyväksyy ehdotetun NetBIOS-toimialueen nimen ja napsauta Seuraava.
- Hyväksy ehdotetut polut ja napsauta Seuraava. Jos kuitenkin olet tuotantoympäristössä, saatat haluta siirtää polut muuhun asemaan kuin asemaan C.
- Tarkista vaihtoehdot ja napsauta sitten Seuraava. Ohjattu toiminto suorittaa joitain ennakkotarkistuksia. Tarkista lopuksi tarkistuksen tulokset ja napsauta sitten Asentaa .
Kun palvelinpromootio on valmis, palvelin käynnistyy uudelleen.
Muunna DNS-vyöhykkeet Active Directory Integrated -hakemistoon
Ennen kuin siirrymme AD DS -määritykseen, muunnetaan aiemmin luomamme DNS-vyöhykkeet Active Directoryn integroiduiksi vyöhykkeiksi. Alla olevat vaiheet opastavat sinua tehtävän läpi.
- Avaa Server Managerista DNS. Laajenna Palvelimen nimi ja laajenna sitten Forward Lookup Zones. Napsauta lopuksi hiiren kakkospainikkeella eteenpäinhakuvyöhykkeen nimeä ja valitse Ominaisuudet .
- Vieressä Ensisijainen , klikkaus Muuttaa . Valitse ruutu Tallenna vyöhyke Active Directoryyn. . Napsauta sitten OK. Klikkaus Joo vahvistaa.
Toista tehtävä käänteisen haun vyöhykkeelle.
Määritä seuraavaksi suojatut dynaamiset päivitykset. Napsauta vyöhykkeen ominaisuudet Yleiset-välilehdellä Dynaamiset päivitykset -kohdan vieressä olevaa pudotusvalikkoa. Valitse Vain suojattu . Lopuksi tallenna muutokset napsauttamalla OK.
Määritä AD DS
Nyt kun olemme asentaneet Active Directory Domain Services ja nostaneet palvelimen DC:ksi, seuraava vaihe on tehdä joitain AD-määrityksiä.
RID-, infrastruktuuri- ja PDC-toimintojen pääroolien siirtäminen
Jos haluat oppia operaatioiden päärooleista, lue artikkelini aiheesta
Mikä on Active Directory (50 eniten vastattua AD-kysymystä) ja Active Directory: käsitteet, asennus ja hallinta
RID-, infrastruktuuri- ja PDC-emulaattoriFSMO-roolien siirtämiseksi avaa Active Directory -käyttäjät ja -tietokoneet. Voit käyttää AD-käyttäjiä ja tietokoneita Palvelinhallinnan ja työkalujen kautta. Noudata sitten alla olevia ohjeita:
google drive näytä tiedostokoko
- Yhdistä ensin Domain Controlleriin, jolle haluat siirtää roolit. Napsauta sitten hiiren kakkospainikkeella Active Directory -käyttäjät ja -tietokoneet ja napsauta Vaihda verkkotunnuksen ohjain .
- Valitse seuraavaksi tämä toimialueen ohjain tai AD LDS -esiintymä. Valitse sitten DC, johon haluat siirtää roolin, ja napsauta Ok.
- Voit muuttaa Operations Master -rooleja napsauttamalla toimialueen nimeä hiiren kakkospainikkeella ja valitsemalla Operations Masters.
- Voit siirtää RID-, PDC- tai Infrastructure Master -roolit napsauttamalla RID-, PDC- tai Infrastructure-välilehtiä. Napsauta seuraavaksi Muuttaa .
Siirretään Domain Naming Master
Jos haluat siirtää Domain Naming Master -ohjelman, avaa Active Directory Domains and Trusts.
KärkiVaihda DC:hen, johon haluat siirtää, ennen kuin jatkat seuraavaan tehtävään.
- Napsauta hiiren kakkospainikkeella Active Directory Domains and Trust ja valitse sitten Operations Masters.
- Siirrä sitten rooli napsauttamalla Muuttaa .
Schema Master -roolin siirtäminen
- Avaa komentokehote järjestelmänvalvojana ja suorita alla oleva komento
Katso tulos alta:
- Seuraavassa vaiheessa avaa MMC. Napsauta sitten Tiedosto , Lisää tai poista laajennus .
- AD Schema MMC latautuu
Active Directoryssa voit tehdä niin monia muita määrityksiä.
Siinä se tässä opetusohjelmassa. Toivottavasti tästä S-alueesta oli apua.
Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Jätä vastaus -painiketta.
Pikalinkit aiheeseen liittyviin opetusohjelmiin
- 35 Active Directory -haastattelun kysymystä ja vastausta (ryhmitelty kategorioiden mukaan)
- Mikä on Active Directory (50 suosituinta AD-kysymystä)
- Active Directory: käsitteet, asennus ja hallinta