Active Установить активный каталог на Windows Server 2016

Сегодня мы увидим интересную и полезную задачу для управляемой установки контроллера домена Active Directory в Windows Server 2016. Это одна из наиболее часто выполняемых задач в бизнес-среде, где имеется большое количество рабочих станций и рабочих групп с разными ролями. Инструмент домена Active Directory предоставит нам необходимые ресурсы для создания таких объектов, как пользователи, группы, каталоги и т. Д. Они должны использоваться в локальной сети.

Благодаря этому пользователи смогут подключаться к своему компьютеру через пользователя, хранящегося на главном сервере, который будет отвечать за управление и предоставление всей необходимой информации о них. Это самый простой и безопасный способ централизовать человеческие ресурсы компании.

Указатель содержания

В предыдущей статье мы подробно узнали о том, из чего состоит этот инструмент, а также о самых важных понятиях о нем. Теперь пришло время применить это на практике и создать собственный контроллер домена Active Directory на сервере Windows.

Первые шаги: необходимые настройки

Если мы только что установили наш Windows Server, и если мы немного прочитали о необходимых функциях или, по крайней мере, о рекомендуемых функциях Active Directory, мы будем знать, что нам придется внести некоторые изменения в наш сервер, чтобы адаптировать его к потребностям. Это следующие:

• Конфигурация сети: это применимо не только к Active Directory, на сервере всегда должен быть настроен фиксированный IP-адрес. Это гарантирует, что мы никогда не потеряем связь с этой основной командой через ваших клиентов. Кроме того, также необходимо установить шлюз, соединяющий сервер с Интернетом в качестве DNS-сервера. В этом случае у вас может быть брандмауэр, выделенный DNS-сервер или собственный роутер. Характеристики оборудования: мы также увидим, что необходимо изменить имя сервера и, таким образом, лучше определить его для доступа и управления им. Вам понадобится как минимум 2 ГБ ОЗУ, 35 ГБ дискового пространства на жестком диске и сетевой адаптер, который по крайней мере поддерживает стандарт Gigabit Ethernet.

Исправлена ​​конфигурация IP-сети

Ну что ж, пошли по шагам. Мы продолжим изменять настройки IP нашего сервера. Что мы должны сделать, это перейти на панель задач и открыть параметры значка сетевого подключения. Мы нажмем « Конфигурация сети ».

Затем перейдем к опции « Изменить параметры адаптера », чтобы открыть список адаптеров, настроенных на нашем сервере.

Мы должны принять во внимание, что мы должны знать IP-адрес нашего шлюза (маршрутизатора), чтобы поместить его в эту конфигурацию. Если мы все еще не знаем, мы можем сделать это прямо отсюда.

Для этого нам нужно будет щелкнуть правой кнопкой мыши сетевой адаптер и выбрать опцию « Статус ». Затем нажмите « Подробности », и появится окно, где нам нужно будет посмотреть строку « Шлюз по умолчанию ».

Как только эта информация станет известна, мы нажмем правую кнопку на кнопке, назначенной интернет-соединению, если у нас есть только сетевая карта. В противном случае вы должны подключиться к сетевой карте, к которой будут подключаться клиенты, которые будут получать доступ к Active Directory. Мы нажмем « Свойства ».

Переходим к опции « Протокол Интернета версии 4 (TCP / IPv4) » и нажимаем « Свойства »

Мы встретимся в окне, чтобы сделать конфигурацию. Это, безусловно, будет отличаться в зависимости от того, где находится наш сервер. Для пользователей, которые находятся, например, в доме с нормальной сетевой конфигурацией, конфигурация будет очень похожа на эту.

• IP-адрес - первые три цифры должны соответствовать шлюзу по умолчанию. Ниже мы можем поставить тот, который мы хотим, например, тот, который был назначен до сих пор. Маска подсети: Почти в большинстве случаев это будет 255.255.255.0 Шлюз по умолчанию: тот, который мы уже обсуждали на предыдущем шаге. Предпочитаемый DNS-сервер: мы также вводим адрес нашего роутера / DNS. Альтернативный DNS: мы используем любой, например, Google. 8.8.8.8

Результат будет похож на этот.

Теперь нужно просто нажать « Принять », а затем « Готово ». У нас уже будет правильно настроен IP-адрес.

Название команды

В этом нет необходимости, но мы считаем важным легко идентифицировать наш сервер в сети.

Для этого нам нужно перейти на панель « Диспетчер серверов », инструмент, который запускается автоматически при открытии Windows Server. В противном случае он будет у нас в меню «Пуск».

Оказавшись здесь, нажмите на раздел « Локальный сервер », а затем на « Имя компьютера » вариант.

В появившемся окне нам нужно перейти на вкладку « Название команды » и нажать « Изменить... ».

В новом окне нам останется только написать то, что мы хотим, в текстовом поле « Название команды ».

Затем мы принимаем все окна и перезагружаем наш сервер. Да, для этой чепухи нам придется перезапустить сервер, Microsoft еще не научилась применять тривиальные изменения без перезагрузки.

В любом случае, когда мы это сделаем, мы увидим, что имя уже будет изменено.

После этого мы приступаем к установке Active Directory на Windows server 2016.

Установите Active Directory на Windows server 2016

Сервер Windows использует роли сервера для установки различных инструментов, с помощью которых он будет предоставлять услуги. Эта структура - отличная идея и очень наглядная. В этом случае мы хотим добавить роль в Windows Server контроллера домена.

Что ж, мы вернемся к окну « Администратор сервера » и перейдем к « Добавить роли и характеристики » в опции « Управление ».

Запустится мастер установки контроллера домена. На первом экране, если мы выполним рекомендации, мы нажмем « Далее ».

Затем мы выбираем опцию « Установка на основе характеристик или ролей ».

В следующем окне нам нужно будет выбрать сервер, который будет отвечать за это. Поскольку у нас есть только один, он будет добавлен по умолчанию. Нажмите « Далее »

На этом новом этапе нам придется принять меры. Мы должны указать в списке опцию « Доменная служба Active Directory » и активировать ее.

Мы рекомендуем, чтобы, если мы еще не назначили DNS-сервер в нашей сети, мы также активируем поле « DNS-сервер », чтобы сервер Windows предоставил нам эти необходимые услуги.

Когда мы нажимаем на каждый из параметров, появляется окно с уведомлением о том, что будет установлено. Нажимаем « Добавить функции ». Затем нажмите « Далее ».

В этом новом окне мы ничего не будем делать, но мы увидим, как мастер рекомендует установить роль DNS на сервере. Мы смотрели в будущее и уже сделали это на предыдущем этапе.

Теперь появятся два окна, информирующие нас о функциях, которые мы собираемся установить, - это роль DNS и Active Directory. Нажимаем все « Далее ».

Наконец, мы увидим сводку всего, что мы собираемся сделать на нашем сервере. Процесс наверняка займет некоторое время. Надо дать " Установить"

Мы можем закрыть окно, если хотим, потому что после установки нам придется вернуться к инструменту администратора сервера.

Настройка установленных ролей

Как только роль Active Directory установлена, ее конфигурация будет необходима. На DNS-сервере явная настройка не требуется, поэтому мы сосредоточимся на нашей основной опции.

Продвинуть сервер на контроллер домена

Теперь нам нужно выполнить эту роль, настроив наш сервер в качестве контроллера домена. Таким образом, мы добавим новый домен, что подразумевает создание дерева и леса, в котором хранится этот домен. Мы уже видели это в статье теории.

Дело в том, что находится в инструменте администратора сервера, нам нужно перейти к значку уведомлений и открыть его. Теперь мы нажимаем « Продвинуть этот сервер на контроллер домена ».

Как ни странно в Windows, появится мастер настройки для нового домена. Мы выбираем опцию « Добавить новый лес » и добавляем новое имя.

Мы должны помнить, что нам придется делить по имени с помощью меток, например mydomain.com или чего-то подобного.

В следующем окне нам также нужно будет определить ряд параметров. В нашем случае мы собираемся оставить параметры, которые уже предопределены, и мы введем пароль для случая, когда нам нужно перезапустить Active Directory. (не пароль администратора сервера)

Следующим экраном будет выбор создания делегирования DNS для домена. В нашем случае мы не хотим этого делать, поэтому нажимаем « Далее » напрямую.

Далее нам нужно будет присвоить имя NetBIOS домену, который мы хотим создать. Этот факт очень важен, потому что это будет имя, которое мы будем использовать для подключения компьютеров в домене. Когда у нас это будет, мы перейдем к следующему окну, а затем к следующему.

Поскольку мы не хотим изменять маршруты базы данных домена, мы перейдем к следующему экрану, где отображается сводная информация о том, что мы сделали. Если мы увидим, что что-то не так, как должно быть, нам нужно будет только вернуться. Поскольку это не наш случай, мы продолжаем.

Теперь мы окажемся на последнем экране, где через несколько секунд появится опция « Установить ». Мы нажимаем тогда. Мы можем пропустить появляющиеся нам предупреждения, так как чуть ниже он сообщит нам, что проверки правильны.

Через некоторое время будет определен лес, и нам потребуется перезагрузить сервер, чтобы изменения вступили в силу.

Как только он вернется к жизни, мы можем начать управлять нашим активным каталогом, создавая пользователей или другие объекты. Со своей стороны, мы посмотрим, как создать пользователя, а затем использовать его в соединении с клиентом.

Создать пользователя в Active Directory в Windows Server 2016

Открываем окно администратора сервера, чтобы перейти в раздел « Локальный сервер l». Нажмите « Панель », чтобы увидеть все наши установленные роли, в нашем случае у нас будет DNS-сервер и сервер Active Directory. На данный момент DHCP-сервер мы оставим в ожидании другой статьи.

Надо нажать на опцию « Центр администрирования Active Directory »

Инструмент администрирования для нашего активного каталога появится. Мы должны отправиться в наш лес с профессиональным анализом имен, чтобы увидеть все доменные и организационные единицы. Здесь мы должны перейти к концу целого, где мы найдем блок « Пользователи ». Мы дважды щелкаем по нему.

Оказавшись внутри, мы увидим список уже созданных пользователей, но мы заинтересованы в том, чтобы создать его, чтобы он мог использоваться клиентом. Для этого нажмите « Новый -> Пользователь », расположенный на правой боковой панели.

Теперь появится форма для заполнения информации о ней. У нас будет много вариантов для заполнения, и мы также сможем настроить параметры срока действия пароля и различные разрешения для этого.

Теперь нажмите «ОК», чтобы создать его. Теперь мы можем перейти к клиенту и иметь возможность использовать Active Directory. Но мы сделаем это в другом уроке, так что это не так долго, так как нам нужно будет сделать некоторые конфигурации для подключения клиента к домену.

Мы также рекомендуем:

Для чего вы хотите использовать Active Directory? Мы надеемся, что учебник был полезен для вас. Оставьте нас в комментариях, которые вы думаете.