Инсталиране на активна директория на Windows Server 2016

Днес ще видим интересната и полезна задача за успял да инсталирате контролера на домейна Active Directory в Windows Server 2016. Това е една от най-често изпълняваните задачи в бизнес среда, където има голям брой работни станции и работни групи с различни роли. Инструментът за домейни Active Directory ще ни предостави необходимите ресурси за създаване на обекти като потребители, групи, директории и т.н. Те трябва да се използват в LAN мрежа.

Благодарение на него потребителите ще могат да се свържат с компютъра си чрез потребител, съхраняван на основен сървър, който ще отговаря за управлението и предоставянето на цялата необходима информация за тях. Това е най-лесният и безопасен начин за централизиране на човешките ресурси на една компания.

Индекс на съдържанието

В предишна статия научихме подробно от какво се състои този инструмент, заедно с най-важните концепции за него. Сега е време да приложим това на практика и да създадем свой собствен контролер на домейни Active Directory на Windows сървър.

Първи стъпки: необходими настройки

Ако току-що сме инсталирали нашия Windows Server и ако сме прочели малко за необходимите функции или поне препоръчани за Active Directory, ще знаем, че ще трябва да направим някои корекции на нашия сървър, за да го адаптираме към нуждите. Те са както следва:

• Конфигурация на мрежата: не е приложимо само за Active Directory, сървърът трябва винаги да има конфигуриран фиксиран IP адрес. Това ще гарантира, че ние никога не губим връзка с този основен екип чрез вашите клиенти. Освен това ще бъде необходимо да се установи и шлюзът, свързващ сървъра с интернет като DNS сървъра. В този случай можете да имате защитна стена, специализиран DNS сървър или собствен рутер. Характеристики на оборудването: ще видим също, че е необходимо да променим името на сървъра и по този начин да можем да го идентифицираме по-добре за неговия достъп и управление. Ще трябва да имате поне 2 GB RAM, 35 GB място за съхранение на вашия твърд диск и мрежов адаптер, който поддържа поне стандарта Gigabit Ethernet.

Фиксирана конфигурация на IP мрежа

Ами да вървим стъпка по стъпка. Ще продължим да променяме IP настройките на нашия сървър. Това, което трябва да направим, е да отидем на лентата на задачите и да отворим опциите на иконата за мрежова връзка. Ще кликнем върху " Конфигурация на мрежата ".

След това отиваме в опцията " Промяна на опциите на адаптера ", за да отворим списъка с адаптери, конфигурирани на нашия сървър.

Ще трябва да вземем предвид, че трябва да знаем IP адреса на нашия шлюз (рутер), за да го поставим в тази конфигурация. Ако все още не знаем, можем да го направим директно от тук.

За това ще трябва да щракнете с десния бутон върху мрежовия адаптер и да изберете опцията " Статус ". След това щракнете върху " Детайли " и ще се появи прозорец, в който ще трябва да разгледаме реда " Шлюз по подразбиране"

След като тази информация стане известна, ще кликнем с десния бутон върху този, определен за интернет връзка, ако имаме само мрежова карта. В противен случай трябва да имате мрежовата карта, към която ще се свържат клиентите, които ще имат достъп до Active Directory. Ще кликнем върху " Свойства ".

Отиваме към опцията " Internet Protocol version 4 (TCP / IPv4) " и кликваме върху " Properties"

Ще се срещнем в прозореца, за да направим конфигурацията. Това със сигурност ще бъде различно, в зависимост от това къде се намира нашия сървър. За потребители, които са например в дом с нормална мрежова конфигурация, конфигурацията ще бъде много подобна на тази.

• IP адрес - Първите три цифри трябва да съответстват на шлюза по подразбиране. Следното можем да поставим този, който искаме, например, този, който беше назначен досега. Маска на подмрежата: Почти в повечето случаи тя ще бъде 255.255.255.0 шлюз по подразбиране: този, който вече обсъдихме в предишната стъпка. Предпочитан DNS сървър: ние също въвеждаме адреса на нашия рутер / DNS. Алтернативен DNS: използваме който и да е, например Google. 8.8.8.8

Резултатът ще бъде подобен на този.

Сега просто трябва да кликнете върху „ Приеми “ и след това „ Край “. Вече ще имаме правилно конфигуриран IP адрес.

Име на отбора

Не е необходимо, но считаме за важно лесно да идентифицираме нашия сървър в мрежата.

За да направите това, трябва да отидем в панела " Мениджър на сървъри ", инструмент, който се стартира автоматично при отваряне на Windows Server. В противен случай ще го имаме в менюто "Старт".

След като щракнете тук, кликнете върху секцията „ Локален сървър “ и след това върху опцията „ Име на компютъра “.

В прозореца, който се показва, ще трябва да отидем в раздела „ Име на отбора “ и да кликнете върху „ Промяна... “.

В новия прозорец ще трябва само да напишем това, което искаме в текстовото поле „ Име на екипа “

След това приемаме всички прозорци и рестартираме нашия сървър. Да, за тази глупост ще трябва да рестартираме сървър, Microsoft все още не се е научил да прилага тривиални промени без рестартиране.

Във всеки случай, когато го направим, ще видим, че името вече ще бъде променено.

След това продължаваме да инсталираме Active Directory на Windows сървър 2016.

Инсталирайте Active Directory на Windows Server 2016

Windows сървърът разчита на сървърните роли, за да инсталира различните инструменти, с които ще предоставя услуга. Тази структура е чудесна идея и много визуално. В този случай това, което искаме да направим, е да добавим ролята към Windows Server на контролера на домейни.

Е, ще се върнем към прозореца " Администратор на сървър " и ще преминем към " Добавяне на роли и характеристики ", в рамките на опцията " Управление ".

Съветникът за инсталиране на контролера на домейн ще стартира. На първия екран, ако се съобразим с препоръките, ще кликнем върху „ Напред “.

След това избираме опцията „ Инсталиране въз основа на характеристики или роли “.

В следващия прозорец ще трябва да изберем сървъра, който ще отговаря за това. Тъй като имаме само един, той вече ще бъде добавен по подразбиране. Кликнете върху „ Напред “

В тази нова стъпка ще трябва да предприемем действия. Трябва да идентифицираме в списъка опцията „ Active Directory Domain Service “ и да я активираме.

Препоръчваме, ако все още не сме назначили DNS сървър в нашата мрежа, ние също активираме полето „ DNS Server “, така че Windows сървърът да ни предоставя тези необходими услуги.

Когато щракнем върху всяка от опциите, ще се появи прозорец, известяващ какво ще бъде инсталиран. Кликваме върху „ Добавяне на функции “. След това кликнете върху " Напред ".

В този нов прозорец няма да направим нищо, но можем да видим как съветникът препоръчва да инсталираме DNS роля на сървъра. Ние гледахме напред и вече го направихме в предишната стъпка.

Сега ще се появят два прозореца, които ще ни информират за функциите, които ще инсталираме, са ролята на DNS и Active Directory. Натискаме всичко „ Напред “.

Накрая ще видим обобщение на всичко, което ще правим на нашия сървър. Процесът със сигурност ще отнеме известно време. Трябва да дадем „ Инсталиране “

Можем да затворим, ако искаме прозореца, защото след инсталирането ще трябва да се върнем към инструмента на сървърния администратор

Конфигуриране на инсталирани роли

След като ролята на Active Directory е инсталирана, нейната конфигурация ще бъде необходима. На DNS сървъра изрична конфигурация няма да е необходима, така че ще се съсредоточим върху основната ни опция.

Популяризиране на сървъра към контролера на домейна

Сега, което ще трябва да направим, е да завършим тази роля, конфигурирайки нашия сървър като контролер на домейн. По този начин ще добавим нов домейн, който предполага създаване на дърво и гора, в която се съхранява този домейн. Това вече видяхме в статията за теорията.

Случаят е, че намиращ се в инструмента за администратор на сървър, ще трябва да отидем на иконата за известия и да я отворим. Сега кликваме върху „ Популяризиране на този сървър в контролер на домейн “.

Колкото и странно да изглежда в Windows, ще се появи съветник за конфигуриране на новия домейн. Избираме опцията „ Добавяне на нова гора “ и поставяме ново име върху нея.

Трябва да имаме предвид, че ще трябва да се разделим по име с помощта на етикети, например mydomain.com или нещо подобно.

В следващия прозорец също ще трябва да определим серия от параметри. В нашия случай ще оставим опциите, които идват вече предварително, и ще поставим парола, когато трябва да рестартираме Active Directory. (не паролата на администратора на сървъра)

Следващият екран ще бъде да изберете да създадете DNS делегация за домейна. В нашия случай не искаме да правим това, затова кликваме директно върху „ Напред “.

След това ще трябва да зададем име на NetBIOS на домейна, който искаме да създадем. Този факт е много важен, защото това ще бъде името, което ще използваме за свързване на компютрите в домейна. Когато го имаме, ще преминем към следващия прозорец и след това към следващия.

Тъй като не искаме да променяме маршрутите на базата данни на домейна, ще преминем към следващия екран, където се показва обобщение на това, което сме направили. Ако видим, че нещо не е както трябва да бъде, ще трябва само да се върнем назад. Тъй като това не е нашия случай, продължаваме.

Сега ще бъдем разположени на крайния екран, където след изчакване няколко секунди ще се появи опцията за „ Инсталиране “. Натискаме тогава. Можем да пропуснем предупрежденията, които ни се появяват, тъй като точно под него ще ни уведомяваме, че проверките са правилни.

След разумно време гората ще бъде дефинирана и ще трябва да рестартираме сървъра, за да приложим промените.

След като се върне към живот, можем да започнем да управляваме нашата активна директория, като създаваме потребители или други обекти. От своя страна ще видим как да създадем потребител и след това да го използваме във връзка от клиент.

Създайте потребител в Active Directory в Windows Server 2016

Отваряме прозореца на администратора на сървъра, за да отидем в раздела " Локален сървър l". Кликнете върху „ Панел “, за да видите всички инсталирани роли, в нашия случай ще имаме DNS сървър и Active Directory сървър. За сега DHCP сървърът ще го оставим в очакване за друга статия.

Трябва да кликнете върху опцията " Център за администриране на Active Directory"

Ще се появи инструментът за администриране на нашата активна директория. Трябва да се отправим към нашата гора, с професионален преглед на имена, за да видим всички области и организационни звена. Тук трябва да преминем към края на цялото, където ще намерим единицата на „ Потребители “. Кликваме два пъти върху него.

След като влезете, ще видим списък с вече създадени потребители, но се интересуваме от създаването на такъв, за да може да бъде използван от клиент. За да направите това, кликнете върху „ Нов -> потребител “, разположен в дясната страна панел.

Сега ще се появи формуляр за попълване на информацията за него. Ще имаме много опции за попълване, а също така ще можем да конфигурираме опциите за изтичане на паролата и различни разрешения за нея.

Сега кликнете върху „OK“, за да го създадете. Сега можем да отидем до клиент и да можем да използваме Active Directory. Но ние ще направим това в друг урок, така че това да не е толкова дълго, тъй като ще трябва да направим някои конфигурации, за да свържем клиента с домейна.

Също така препоръчваме:

За какво искате да използвате Active Directory? Надяваме се, че урокът е бил полезен за вас. Оставете ни в коментарите, които мислите.