▷ Instalați directorul activ pe serverul Windows 2016

Astăzi vom vedea sarcina interesantă și utilă a unui manager reușit să instaleze controlorul de domeniu Active Directory în Windows Server 2016. Aceasta este una dintre cele mai frecvente sarcini în medii de afaceri unde există un număr mare de stații de lucru și grupuri de lucru cu roluri diferite. Instrumentul de domeniu Active Directory ne va oferi resursele necesare pentru a crea obiecte precum utilizatori, grupuri, directoare etc. Acestea trebuie utilizate într-o rețea LAN.

Datorită acestuia, utilizatorii se vor putea conecta la computerul lor printr-un utilizator stocat pe un server principal care va fi responsabil de administrarea și furnizarea tuturor informațiilor necesare despre acestea. Este cel mai simplu și mai sigur mod de a centraliza resursele umane ale unei companii.

Indice de conținut

Într-un articol anterior, am aflat în detaliu în ce a constat acest instrument, împreună cu cele mai importante concepte despre el. Acum este timpul să punem acest lucru în practică și să creăm propriul nostru controller de domeniu Active Directory pe serverul Windows.

Primii pași: setări necesare

Dacă tocmai am instalat Windows Server și dacă am citit puțin despre caracteristicile necesare sau cel puțin recomandate despre Active Directory, vom ști că va trebui să facem unele ajustări la serverul nostru pentru a-l adapta la cerințe. Acestea sunt următoarele:

• Configurarea rețelei: nu se aplică numai Active Directory, un server trebuie să aibă întotdeauna configurată o adresă IP fixă. Acest lucru va asigura că nu pierdem niciodată conexiunea cu această echipă de bază prin intermediul clienților. În plus, va fi, de asemenea, necesar să se stabilească gateway-ul de conectare a serverului la internet ca server DNS. În acest caz, puteți avea un firewall, un server DNS dedicat sau routerul propriu. Caracteristicile echipamentului: vom vedea, de asemenea, necesară modificarea numelui serverului și astfel vom putea identifica într-un mod mai bun pentru accesul și gestionarea acestuia. Va trebui să aveți cel puțin 2 GB RAM, 35 GB spațiu de stocare pe hard disk și un adaptor de rețea care acceptă cel puțin standardul Gigabit Ethernet.

Configurație de rețea IP fixă

Ei bine, hai să mergem pas cu pas. Vom continua să modificăm setările IP ale serverului nostru. Ce trebuie să facem este să mergem la bara de activități și să deschidem opțiunile pictogramei de conectare la rețea. Vom face clic pe „ Configurare rețea ”.

Apoi trecem la opțiunea „ Modificați opțiunile adaptorului ” pentru a deschide lista de adaptoare configurate pe serverul nostru.

Va trebui să luăm în considerare că trebuie să cunoaștem adresa IP a gateway-ului (routerul) pentru a o plasa în această configurație. Dacă încă nu știm, o putem face direct de aici.

Pentru aceasta, trebuie să facem clic dreapta pe adaptorul de rețea și să alegem opțiunea „ Stare ”. Apoi, faceți clic pe „ Detalii ” și va apărea o fereastră în care va trebui să privim linia „ Gateway implicit ”

Odată ce aceste informații sunt cunoscute, vom face clic cu butonul din dreapta al celui alocat conexiunii la internet, dacă avem doar o placă de rețea. În caz contrar, pe cardul de rețea trebuie să se conecteze clienții care vor accesa Active Directory. Vom face clic pe „ Proprietăți ”.

Trecem la opțiunea „ Protocol Internet versiunea 4 (TCP / IPv4) ” și facem clic pe „ Proprietăți ”

Ne vom întâlni în fereastră pentru a realiza configurația. Acest lucru va fi cu siguranță diferit, în funcție de locul în care se află serverul nostru. Pentru utilizatorii care sunt, de exemplu, într-o casă cu o configurație de rețea normală, configurația va fi foarte asemănătoare cu aceasta.

• Adresa IP - primele trei cifre trebuie să corespundă gateway-ului implicit. În continuare, îl putem pune pe cel pe care îl dorim, de exemplu, cel care fusese atribuit până acum. Masca de subrețea: Aproape în majoritatea cazurilor va fi 255.255.255.0 Gateway implicit: cea despre care am discutat deja în pasul anterior. Serverul DNS preferat: introducem și adresa routerului / DNS-ului nostru. DNS alternative: folosim oricare, de exemplu, Google. 8.8.8.8

Rezultatul va fi similar cu acesta.

Acum trebuie doar să facem clic pe „ Accept ” și apoi pe „ Finalizare ”. Vom avea deja IP-ul configurat corect.

Numele echipei

Nu este necesar, dar considerăm că este important să identificăm cu ușurință serverul nostru în rețea.

Pentru a face acest lucru, trebuie să mergem la panoul „ Server Manager ”, un instrument care pornește automat la deschiderea Windows Server. În caz contrar, îl vom avea în meniul de pornire.

Odată ajuns aici, faceți clic pe secțiunea „ Server local ” și apoi pe opțiunea „ Nume computer ”.

În fereastra care apare, va trebui să mergem la fila „ Numele echipei ” și să facem clic pe „ Schimbare... ”.

În fereastra nouă, va trebui să scriem ceea ce dorim în caseta de text „ Numele echipei ”

Apoi acceptăm toate ferestrele și repornim serverul nostru. Da, pentru această prostie va trebui să repornim un server, Microsoft nu a învățat încă să aplice modificări banale fără a reporni.

În orice caz, atunci când am terminat, vom vedea că numele va fi deja schimbat.

După aceasta, vom continua să instalăm Active Directory pe serverul Windows 2016.

Instalați Active Directory pe serverul Windows 2016

Serverul Windows se bazează pe rolurile serverului pentru a instala diferitele instrumente cu care va furniza servicii. Această structură este o idee grozavă și foarte vizuală. În acest caz, ceea ce dorim să facem este să adăugăm rolul la Windows Server of Domain Controller.

Ei bine, vom reveni la fereastra „ Administratorul serverului ” și vom merge la „ Adăugați roluri și caracteristici ”, în cadrul opțiunii „ Gestionați ”.

Va începe expertul de instalare a controlorului de domeniu. Pe primul ecran, dacă respectăm recomandările, vom face clic pe „ Următorul ”.

Apoi alegem opțiunea „ Instalare bazată pe caracteristici sau roluri ”.

În următoarea fereastră va trebui să selectăm serverul care va fi responsabil de acest lucru. Deoarece avem doar unul, acesta va fi deja adăugat în mod implicit. Faceți clic pe „ Următorul ”

În acest nou pas, va trebui să luăm măsuri. Trebuie să identificăm în listă opțiunea „ Active Directory Domain Service ” și să o activăm.

Vă recomandăm să, dacă încă nu am alocat un server DNS în rețeaua noastră, să activăm și caseta „ Server DNS ”, astfel încât serverul Windows să ne ofere aceste servicii necesare.

Când facem clic pe fiecare dintre opțiuni, va apărea o fereastră care notifică ce va fi instalat. Facem clic pe „ Adaugă funcții ”. Apoi, faceți clic pe „ Următorul ”.

În această fereastră nouă nu vom face nimic, dar putem vedea cum vrăjitorul recomandă instalarea rolului DNS pe server. Am fost anticipat și deja am făcut acest lucru în pasul anterior.

Acum vor apărea două ferestre care ne vor informa că funcțiile pe care le vom instala sunt rolul DNS și Active Directory. Apăsăm tot „ Next ”.

În cele din urmă, vom vedea un rezumat al tot ceea ce vom face pe serverul nostru. Procesul va dura cu siguranță un timp. Trebuie să dăm „ Instalare ”

Ne putem închide dacă dorim fereastra, deoarece după instalare, va trebui să ne întoarcem la instrumentul Administrator server

Configurarea rolurilor instalate

Odată instalat rolul Active Directory, configurația acestuia va fi necesară. Pe serverul DNS, nu va fi necesară o configurație explicită, așa că ne vom concentra pe opțiunea noastră principală.

Promovați serverul la controlorul de domeniu

Acum, ceea ce va trebui să facem este să finalizăm acest rol configurând serverul nostru ca un controlor de domeniu. În acest fel, vom adăuga un domeniu nou, ceea ce presupune crearea unui arbore și a unei păduri în care este stocat acest domeniu. Am văzut deja acest lucru în articolul despre teorie.

Cazul este cel localizat în instrumentul Server Administrator, va trebui să mergem la pictograma Notificări și să o deschidem. Acum facem clic pe „ Promovați acest server la controler de domeniu ”.

Ciudat cum poate părea în Windows, va apărea un asistent de configurare pentru noul domeniu. Alegem opțiunea „ Adăugați o pădure nouă ” și îi punem un nume nou.

Trebuie să avem în vedere că va trebui să împărțim numele prin intermediul unor etichete, de exemplu mydomain.com sau ceva similar.

În următoarea fereastră, va trebui să definim și o serie de parametri. În cazul nostru, vom lăsa opțiunile care sunt deja predefinite și vom pune o parolă atunci când va trebui să repornim Active Directory. (nu parola administratorului serverului)

Următorul ecran va fi alegerea creării unei delegații DNS pentru domeniu. În cazul nostru nu vrem să facem acest lucru, așa că facem clic pe „ Următorul ” direct.

În continuare, va trebui să atribuim un nume NetBIOS domeniului pe care dorim să îl creăm. Acest fapt este foarte important, deoarece va fi numele pe care îl vom folosi pentru a conecta calculatoarele din domeniu. Când îl avem, vom merge la următoarea fereastră, apoi la următoarea.

Cum nu dorim să schimbăm rutele bazei de date de domeniu, vom merge la următorul ecran, unde este afișat un rezumat al ceea ce am făcut. Dacă vedem că ceva nu este așa cum trebuie, va trebui doar să ne întoarcem. Din moment ce nu este cazul nostru, continuăm.

Acum vom fi localizați pe ecranul final, unde, după așteptarea câteva secunde, va apărea opțiunea „ Instalare ”. Apasam atunci. Putem săriți avertismentele care ne apar, deoarece chiar mai jos ne va anunța că verificările sunt corecte.

După un timp rezonabil, pădurea va fi definită și va trebui să repornim serverul pentru a aplica modificările.

Odată ce a revenit la viață, putem începe să gestionăm directorul nostru activ prin crearea de utilizatori sau alte obiecte. Din partea noastră, vom vedea cum să creăm un utilizator și apoi să îl utilizăm într-o conexiune de la un client.

Creați utilizator în Active Directory în Windows Server 2016

Deschidem fereastra administratorului serverului pentru a merge la secțiunea " Server local l". Faceți clic pe „ Panou ” pentru a vedea toate rolurile noastre instalate, în cazul nostru vom avea server DNS și server Active Directory. Deocamdată serverul DHCP îl vom lăsa în așteptarea unui alt articol.

Trebuie să facem clic pe opțiunea „ Active Directory Administration Center ”

Va apărea instrumentul de administrare pentru directorul nostru activ. Trebuie să ne îndreptăm către pădurea noastră, cu revizuirea numelui profesional pentru a vedea toate domeniile și unitățile organizatorice. Aici trebuie să mergem la sfârșitul întregului, unde vom găsi unitatea „ Utilizatori ”. Facem dublu clic pe ea.

Odată ajunși în interior, vom vedea o listă de utilizatori deja creați, dar suntem interesați să creăm unul astfel încât să poată fi folosit de un client. Pentru a face acest lucru, faceți clic pe „ Nou -> utilizator ” situat pe panoul lateral din dreapta.

Acum va apărea un formular care va completa informațiile despre acesta. Vom avea multe opțiuni de completat și, de asemenea, vom putea configura opțiunile de expirare a parolei și permisiuni diferite despre aceasta.

Acum faceți clic pe „OK” pentru a-l crea. Acum putem merge la un client și să putem folosi Active Directory. Dar vom face acest lucru într-un alt tutorial, astfel încât acesta să nu fie atât de lung, deoarece va trebui să facem unele configurații pentru a conecta clientul la domeniu.

De asemenea, vă recomandăm:

Pentru ce doriți să utilizați Active Directory? Sperăm că tutorialul ți-a fost util. Lasă-ne în comentariile pe care le credeți.