Active Directory Domain Services: Asennus ja konfigurointi

Kokeile Instrumenttia Ongelmien Poistamiseksi
18. joulukuuta 2021 3002 Näkymät Active Directory -verkkotunnuspalvelut

Selaa viestien aiheita





Mikä on Active Directory Domain Services?

Active Directory Domain Services (AD DS) on Microsoftin hakemistopalveluiden toteutuksen – Active Directory – ytimenä. Voimme siis määritellä AD DS:n Microsoft Directory -palveluksi, joka hallitsee objekteja ja hallitsee pääsyä niihin. Esimerkkejä objekteista ovat käyttäjät, tietokoneet, tulostimet.



Tässä vaiheittaisessa oppaassa käsitellään AD DS:n asentamisen vaatimuksia Windows Server 2016:ssa. Se näyttää sitten, kuinka Active Directory Domain Services asennetaan. Lopuksi oppaassa käsitellään joitakin tärkeitä AD DS -kokoonpanoja ja hallintaa.

AD DS:n asennuksen edellytykset

  • Palvelimelle TÄYTYY määrittää staattinen IP-osoite.
  • DNS-palvelimen olemassaolo, joka tukee palvelun (SRV) resurssitietuetyyppiä ja dynaamista päivitysprotokollaa.

Kuinka asentaa Active Directory Domain Services

Ennen kuin näytän sinulle, kuinka AD DS asennetaan, näytän ensin, kuinka staattinen IP-osoite asetetaan palvelimellesi. Sitten näytän sinulle kuinka DNS asennetaan ja määritetään.



Staattisen IP-osoitteen määrittäminen Windows Server 2016:ssa.

Kuten aiemmin sanoin, yksi Active Directory Domain Services -palvelun asennuksen vaatimuksista on, että palvelin on määritettävä käyttämään staattista IP-osoitetta. Alla on vaiheet tämän tehtävän suorittamiseksi:



ikkunoissa kaksi sinistä nuolta
  • Avaa Palvelinhallinta (nopein tapa avata palvelinhallinta on napsauttaa tehtäväpalkin hakukuvaketta ja etsiä sitten palvelimen hallintaa.
  • Napsauta Ethernetin vieressä DHCP:n määrittämää IPv4-osoitetta, IPv6 käytössä. Tämä avaa käytettävissä olevat verkkokortit.
AD DS Määritä staattinen IP-osoite
  • Napsauta verkkokorttia, jolle haluat asettaa staattisen IP-osoitteen. Minun on Ethernet-verkko 3… .
Active Directory Domain Services Nic
  • NIC-tilasivu avautuu (katso kuva alla). Klikkaus Ominaisuudet (kuvan korostettu osa).
  • Alla oleva kuva avautuu. Korosta Internet Protocol Version 4 (TCP/IPv4) ja napsauta Ominaisuudet .
  • IP-osoitteen määrityssivu tulee näkyviin (katso esimerkkikuva alla). Valitse Käytä seuraavaa IP-osoitetta ja anna sitten IP-osoite, aliverkon peite ja oletusyhdyskäytävä. Valitse myös Käytä seuraavia DNS-palvelimia. Kun olet valmis, tallenna muutokset napsauttamalla Ok .
AD DS - aseta staattiset IP-osoitteet
  • Sulje avatut valintaikkunat napsauttamalla kiinni kahdesti.

Ensimmäinen AD DS:n asennuksen vaatimus on nyt suoritettu. Seuraavaksi näytän sinulle, kuinka DNS asennetaan ja määritetään Active Directory Domain Servicesille.

Asenna DNS- ja Active Directory Domain Services -roolit

Seuraava edellytys Active Directory Domain Services -palveluiden asentamiselle on DNS. Jotta se olisi nopeampaa, asennamme DNS- ja AD DS -roolit samanaikaisesti. Mutta määritämme DNS:n ennen kuin palvelin siirretään verkkotunnuksen ohjaimeksi.



  • Napsauta Palvelimenhallinnassa Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .
Active Directory Domain Services - asenna DNS Role
  • Napsauta Ennen aloittamista -sivulla Seuraava.
  • Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.
  • Valitse sitten Select Destination Server -sivulla palvelin, johon haluat asentaa DNS- ja AD DS -palvelimet ja napsauta Seuraava .
  • Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Active Directory -verkkotunnuspalvelut ja DNS-palvelin . Napsauta Seuraava.
Valitse AD DS ja DNS-palvelin
  • Napsauta Valitse ominaisuudet -sivulla Seuraava. Huomaa DNS-palvelinsivulla olevat tiedot ja napsauta sitten Seuraava.
  • Huomaa myös AD DS -sivulla olevat tiedot ja jatka napsauttamalla Seuraava.
  • Lopuksi olet Vahvista asennusvalinta -sivulla. Valitse ruutu Käynnistä kohdepalvelin uudelleen automaattisesti tarvittaessa, tarkista valitsemasi ominaisuus ja napsauta Asentaa .

Odota, että roolit asennetaan. Kun asennus on valmis, siirry seuraavaan vaiheeseen.



avast 100% prosessori

Määritä DNS Active Directory -verkkotunnuspalveluille (Forward Look up Zone)

Seuraava vaihe on Forward Lookup DNS Zone -alueen määrittäminen. Suorita tämä tehtävä seuraavasti:

  • Napsauta Palvelimenhallinnassa Työkalut ja valitse sitten DNS .
Määritä DNS AD DS:lle
  • Luo seuraavaksi a Eteenpäin Look up Zone . Käytössä DNS Manager konsoli, laajenna palvelimesi nimeä (minun on DCSRV1).
  • Oikealla painikkeella Eteenpäinhakualueet ja napsauta Uusi vyöhyke .
Luo eteenpäinhakuvyöhyke
  • Ohjattu Uusi vyöhyke -toiminto avautuu. Jatka napsauttamalla Seuraava .
Määritä DNS Active Directory -verkkotunnuspalveluille - Uusi vyöhyke -tervetulonäyttö
  • Käytössä Alueen tyyppi sivu, valitse Ensisijainen vyöhyke ja napsauta Seuraava .
  • Kirjoita seuraavaksi DNS-vyöhykkeen nimi Fully Qualified Domain Name (FQDN) -muodossa. Esimerkissäni iTechGuides.local – se voisi olla myös .com. Jatka napsauttamalla Seuraava.
  • Hyväksy ehdotettu vyöhyketiedoston nimi ja napsauta Seuraava.
Määritä DNS AD DS:lle - vyöhykkeen tiedostonimi
  • Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
Kun olet mainostanut palvelimesi Domain Controlleriksi, muutat DNS-vyöhykkeesi Active Directoryksi integroiduiksi ja määrität ne turvallisia dynaamisia päivityksiä varten.
  • Luo ensisijainen vyöhyke napsauttamalla Viedä loppuun .

Määritä DNS Active Directory -verkkotunnuspalveluille (käänteinen hakuvyöhyke)

Seuraavaksi sinun on luotava käänteinen hakuvyöhyke. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.

  • Edelleen päällä DNS Manager oikealla painikkeella Käänteisen haun vyöhykkeet ja napsauta Uusi vyöhyke . Napsauta tervetulonäytössä Seuraava.
  • Käytössä Alueen tyyppi sivu, varmista se Ensisijainen vyöhyke on valittuna ja napsauta sitten Seuraava .
  • Valitse IPv4 käänteisen haun vyöhyke napsauta sitten Seuraava .
  • Anna IP-osoitteesi verkkotunnus. Ohjattu toiminto luo automaattisesti käänteisen haun vyöhykkeen nimen. Jatka napsauttamalla Seuraava.
  • Tarkista käänteisen haun vyöhyketiedoston nimi ja napsauta sitten Seuraava.
Luo käänteisen haun DNS-vyöhyke Active Directory Domain Servicesille
  • Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
  • Luo käänteisen haun vyöhyke napsauttamalla Valmis.

Määritä lisäehdot

Ennen kuin mainostat palvelintasi, sinun on kilpailtava vielä kahdesta tehtävästä. Päivitä ensin palvelin käyttämään omaa DNS:ään. Suorittaaksesi tehtävän, avaa verkkokortti ja muuta DNS-asetukset paikallisen palvelimen IP-osoitteeksi.

Luo seuraavaksi A-tietue palvelimelle. Avaa DNS Manager, napsauta hiiren kakkospainikkeella iTechGuides.local vyöhykettä ja valitse Uusi isäntä (A tai AAAA…) .

DS
  • Uusi isäntä -valintaikkuna avautuu. Anna palvelimen nimi ja sen IP-osoite. Valitse lopuksi valintaruutu Luo liittyvä osoitintietue (PTR). . Luo tietue napsauttamalla Lisää isäntä .

Mainosta palvelimesi verkkotunnuksen ohjaimeksi

Nyt kun olet määrittänyt AD DS:n edellytykset, on aika mainostaa palvelimesi Domain Controlleriksi. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.

  • Takaisin Server Manageriin, napsauta sivun oikeassa yläkulmassa olevaa keltaista keltaista ilmoitusta. Napsauta sitten Mainosta tämä palvelin toimialueen ohjaimeksi .
  • Käytössä Käyttöönoton määritykset -sivulla, valitse Lisää uusi metsä. Sitten päälle Pääverkkotunnuksen nimi anna aiemmin luomasi eteenpäin suunnatun hakuvyöhykkeen tarkka nimi. Jatka napsauttamalla Seuraava.

Valitsin kuitenkin Windows Server 2016:n Forest- ja Domain Functional -tasoille, koska olen testiympäristössä.

torrent android-peleille
  • Kirjoita lopuksi tälle sivulle Hakemistopalveluiden palautustila (DSRM) salasana. Napsauta sitten Seuraava.
Active Directory Domain Services - Mainosta palvelin DC:ksi.
  • Ohita DNS-asetukset-sivun varoitusviesti. Napsauta Seuraava. Jos kuitenkin lisäät verkkotunnuksen olemassa olevaan verkkotunnukseen, lue varoitusviesti.
  • Käytössä Lisävaihtoehtoja sivulla, hyväksyy ehdotetun NetBIOS-toimialueen nimen ja napsauta Seuraava.
  • Hyväksy ehdotetut polut ja napsauta Seuraava. Jos kuitenkin olet tuotantoympäristössä, saatat haluta siirtää polut muuhun asemaan kuin asemaan C.
AD DS -tietokanta, lokitiedosto ja SYSVOL-polut
  • Tarkista vaihtoehdot ja napsauta sitten Seuraava. Ohjattu toiminto suorittaa joitain ennakkotarkistuksia. Tarkista lopuksi tarkistuksen tulokset ja napsauta sitten Asentaa .
Active Directory Domain Services – siirrä palvelin verkkotunnuksen ohjaimeksi. Edellytyksenä oleva tarkistus

Kun palvelinpromootio on valmis, palvelin käynnistyy uudelleen.

Muunna DNS-vyöhykkeet Active Directory Integrated -hakemistoon

Ennen kuin siirrymme AD DS -määritykseen, muunnetaan aiemmin luomamme DNS-vyöhykkeet Active Directoryn integroiduiksi vyöhykkeiksi. Alla olevat vaiheet opastavat sinua tehtävän läpi.

  • Avaa Server Managerista DNS. Laajenna Palvelimen nimi ja laajenna sitten Forward Lookup Zones. Napsauta lopuksi hiiren kakkospainikkeella eteenpäinhakuvyöhykkeen nimeä ja valitse Ominaisuudet .
  • Vieressä Ensisijainen , klikkaus Muuttaa . Valitse ruutu Tallenna vyöhyke Active Directoryyn. . Napsauta sitten OK. Klikkaus Joo vahvistaa.

Toista tehtävä käänteisen haun vyöhykkeelle.

Määritä seuraavaksi suojatut dynaamiset päivitykset. Napsauta vyöhykkeen ominaisuudet Yleiset-välilehdellä Dynaamiset päivitykset -kohdan vieressä olevaa pudotusvalikkoa. Valitse Vain suojattu . Lopuksi tallenna muutokset napsauttamalla OK.

Määritä AD DS

Nyt kun olemme asentaneet Active Directory Domain Services ja nostaneet palvelimen DC:ksi, seuraava vaihe on tehdä joitain AD-määrityksiä.

RID-, infrastruktuuri- ja PDC-toimintojen pääroolien siirtäminen

Jos haluat oppia operaatioiden päärooleista, lue artikkelini aiheesta
Mikä on Active Directory (50 eniten vastattua AD-kysymystä) ja Active Directory: käsitteet, asennus ja hallinta

RID-, infrastruktuuri- ja PDC-emulaattoriFSMO-roolien siirtämiseksi avaa Active Directory -käyttäjät ja -tietokoneet. Voit käyttää AD-käyttäjiä ja tietokoneita Palvelinhallinnan ja työkalujen kautta. Noudata sitten alla olevia ohjeita:

google drive näytä tiedostokoko
  • Yhdistä ensin Domain Controlleriin, jolle haluat siirtää roolit. Napsauta sitten hiiren kakkospainikkeella Active Directory -käyttäjät ja -tietokoneet ja napsauta Vaihda verkkotunnuksen ohjain .
  • Valitse seuraavaksi tämä toimialueen ohjain tai AD LDS -esiintymä. Valitse sitten DC, johon haluat siirtää roolin, ja napsauta Ok.
Laboratoriossani on vain yksi DC. Tuotanto-AD-ympäristössä alla olevassa luettelossa pitäisi kuitenkin olla muita DC:itä.
  • Voit muuttaa Operations Master -rooleja napsauttamalla toimialueen nimeä hiiren kakkospainikkeella ja valitsemalla Operations Masters.
  • Voit siirtää RID-, PDC- tai Infrastructure Master -roolit napsauttamalla RID-, PDC- tai Infrastructure-välilehtiä. Napsauta seuraavaksi Muuttaa .

Siirretään Domain Naming Master

Jos haluat siirtää Domain Naming Master -ohjelman, avaa Active Directory Domains and Trusts.

Kärki
Vaihda DC:hen, johon haluat siirtää, ennen kuin jatkat seuraavaan tehtävään.
  • Napsauta hiiren kakkospainikkeella Active Directory Domains and Trust ja valitse sitten Operations Masters.
  • Siirrä sitten rooli napsauttamalla Muuttaa .

Schema Master -roolin siirtäminen

  • Avaa komentokehote järjestelmänvalvojana ja suorita alla oleva komento
|_+_|

Katso tulos alta:

  • Seuraavassa vaiheessa avaa MMC. Napsauta sitten Tiedosto , Lisää tai poista laajennus .
  • AD Schema MMC latautuu

Active Directoryssa voit tehdä niin monia muita määrityksiä.

Siinä se tässä opetusohjelmassa. Toivottavasti tästä S-alueesta oli apua.

Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Jätä vastaus -painiketta.

Pikalinkit aiheeseen liittyviin opetusohjelmiin

  • 35 Active Directory -haastattelun kysymystä ja vastausta (ryhmitelty kategorioiden mukaan)
  • Mikä on Active Directory (50 suosituinta AD-kysymystä)
  • Active Directory: käsitteet, asennus ja hallinta

Lisäresurssit ja -viitteet

Toimituksen Valinta

Alan Wake Nintendolla ja Sonyllä? Korjauskeino korostaa, että se on nyt mahdollista

Alan Wake Nintendolla ja Sonyllä? Korjauskeino korostaa, että se on nyt mahdollista
Vinkkejä ja temppuja kiehtovan korkeakoulututkimusprojektin kirjoittamiseen

Vinkkejä ja temppuja kiehtovan korkeakoulututkimusprojektin kirjoittamiseen
Luokat
Suosittu Viestiä
Kuinka poistaa Microsoft Edge Windows 10: ssä
Kuinka poistaa Microsoft Edge Windows 10: ssä
Celkon Campus A125 tekniset tiedot
Celkon Campus A125 tekniset tiedot
Intex Aqua i-5 tekniset tiedot
Intex Aqua i-5 tekniset tiedot
Xolo Era 1X Pro tekniset tiedot
Xolo Era 1X Pro tekniset tiedot
OBS:n ja XSplit Broadcasterin vertailu [pelin suoratoistosovellus]
OBS:n ja XSplit Broadcasterin vertailu [pelin suoratoistosovellus]