od systému Windows 2000 je služba Active Directory hnací silou síťových služeb Microsoft Server.
Active Directory poskytuje strukturu pro centralizaci sítě a ukládání informací o síťových prostředcích v celé doméně. Služba Active Directory používá řadiče domény, aby toto centralizované úložiště bylo dostupné uživatelům sítě.
v tomto scénáři se chystáme nainstalovat Active Directory fresh se zcela novým řadičem domény po nové instalaci systému Windows Server 2008.
požadavky na služby domény služby Active Directory
pojďme projít některé z požadavků na novou instalaci Služeb domény služby Active Directory. Některé z nich bude nutné provést před rukou; ostatní, jak je uvedeno, lze provést během instalace:
- instalace systému Windows Server 2008
- konfigurace síťových konfigurací TCP/IP a DNS
- diskové jednotky, které ukládají SYSVOL, musí být na místní jednotce nakonfigurované NTFS
- Active Directory vyžaduje instalaci DNS v síti. Pokud již není nainstalován, můžete určit server DNS, který má být nainstalován během instalace služeb domény služby Active Directory.
jakmile ověříte, že tyto požadavky byly splněny, můžeme začít.
Jak nainstalovat služby domény služby Active Directory prostřednictvím Správce Serveru
pro první příklad začněme instalací služby Active Directory prostřednictvím Správce Serveru. Toto je nejpřímější cesta, protože průvodce vás provede nezbytnými kroky.
1. Spusťte Správce Serveru.
2. V levém podokně vyberte role a ve středové konzole klikněte na Přidat role.
3. V závislosti na tom, zda jste při instalaci jiné služby zrušili přeskočení stránky před zahájením, uvidíte nyní varovné stránky, které vám řeknou, abyste se před přidáním rolí na server ujistili, že máte silné zabezpečení, statickou IP a nejnovější opravy.
pokud se vám tato stránka zobrazí, stačí kliknout na další.
4. V okně Vybrat role serveru umístíme šek vedle služby domény služby Active Directory a klikneme na další.
5. Informační stránka o službách domény služby Active Directory zobrazí následující varování, která po přečtení byste měli kliknout na další:
- nainstalujte minimálně dva řadiče domény, abyste zajistili redundanci proti výpadku serveru (což by uživatelům bránilo v přihlášení pouze jedním)
- AD DS vyžaduje DNS, který, pokud není nainstalován, budete vyzváni k zadání
- po instalaci AD DS musíte spustit dcpromo.exe pro upgrade na plně funkční řadič domény
- instalace AD DS také nainstaluje Jmenné prostory DFS, replikaci DFS a služby replikace souborů, které jsou vyžadovány adresářovou službou
6. Na obrazovce potvrdit výběr instalace se zobrazí některé informační zprávy a upozorní, že po instalaci může být nutné server restartovat. Zkontrolujte informace a klepněte na tlačítko Další.
7. Obrazovka s výsledky instalace snad ukáže, že instalace byla úspěšná, a další varování o spuštění dcpromo.exe (myslím, že opravdu chtějí, abychom spustili dcpromo).
po kontrole klikněte na Zavřít.
8. Po zavření Průvodce instalací uvidíte, že správce serveru ukazuje, že služby domény služby Active Directory stále nejsou spuštěny. Je to proto, že jsme ještě nespustili dcpromo.
9. Klikněte na tlačítko Start, zadejte dcpromo.exe do vyhledávacího pole a stiskněte klávesu Enter nebo klikněte na výsledek vyhledávání.
10. Nyní se spustí Průvodce instalací služeb domény služby Active Directory. Existují odkazy na další informace, pokud se chcete dozvědět něco víc, můžete je sledovat nebo můžete pokračovat a kliknout na použít rozšířený režim instalace a poté kliknout na další.
11. Další obrazovka varuje před kompatibilitou operačního systému s některými staršími klienty.
pro více informací si můžete prohlédnout dokumentaci podpory od společnosti Microsoft a poté, co jste si ji přečetli, pokračujte a klikněte na další.
12. Další je obrazovka vybrat konfiguraci nasazení a můžete si vybrat, zda chcete přidat doménu do existujícího lesa nebo vytvořit Les od nuly. Zvolte Vytvořit novou doménu v Novém lese a klikněte na další.
13. Název kořenová doména lesa chce, abyste pojmenovali kořenovou doménu vytvářeného lesa.
pro účely tohoto testu vytvoříme ADExample.com. po zadání pokračujte a klikněte na další.
14. Průvodce otestuje, zda byl tento název použit, po několika sekundách budete požádáni o název NetBios pro doménu. V tomto případě nechám výchozí místo ADEXAMPLE a potom klepněte na tlačítko Další.
15. Na další obrazovce je nastavená funkční úroveň lesa, která vám umožní zvolit funkční úroveň lesa.
vzhledem k tomu, že se jedná o novou instalaci a nový les bez dalších domén předchozí verze, o které se obávám, vyberu Windows Server 2008. Pokud jste měli jiné řadiče domény v dřívějších verzích nebo jste potřebovali řadiče domény Windows 2000 nebo 2003 (například kvůli výměně), měli byste vybrat příslušnou úroveň funkcí.
vyberte Windows Server 2008 a klepněte na tlačítko Další.
16. Nyní se dostáváme k dalším možnostem řadiče domény, kde si můžete vybrat instalaci serveru DNS, který je doporučen na prvním řadiči domény.
pokud by to nebyl první řadič domény, měli byste možnost nainstalovat globální katalog a / nebo jej nastavit jako řadič domény pouze pro čtení. Protože se jedná o první řadič domény, globální katalog je povinný a řadič RDOC není k dispozici.
nainstalujeme server DNS umístěním šeku vedle něj a kliknutím na další.
17. Zobrazí se varovné okno o delegování pro tento server DNS nelze vytvořit, ale protože se jedná o první server DNS, stačí kliknout na Ano A toto varování ignorovat.
18. Dále můžete zvolit umístění souborů, které jsou nezbytné pro službu Active Directory, včetně databáze, souborů protokolu a SYSVOL.
doporučuje se umístit soubory protokolu a databázi na samostatný svazek pro výkon a obnovitelnost. Stačí však ponechat výchozí nastavení a kliknout na tlačítko Další.
19. Nyní vyberte heslo pro režim obnovení adresářových služeb, který se liší od hesla domény. Zadejte své heslo a potvrďte jej, než stisknete další.
Poznámka: měli byste k tomu použít silné heslo a budete upozorněni, pokud nesplňuje kritéria.
20. Dále uvidíte souhrn všech možností, které jste prošli v průvodci.
pokud máte v plánu vytvořit více řadičů domény se stejným nastavením, stiskněte tlačítko Export settings … pro uložení txt kopie nastavení, která se mají použít v souboru odpovědí pro skriptovanou instalaci. Po exportu a kontrole nastavení klikněte na další.
21. Nyní se instalace spustí včetně možnosti serveru DNS, pokud je vybrána. Po dokončení si všimnete pole pro restartování, které můžete zkontrolovat, zda chcete restartovat, jakmile je vše nainstalováno (je vyžadován restart, můžete to udělat ručně nebo použít tuto funkci k automatickému provedení).
poznámka: může to být od několika minut do několika hodin v závislosti na různých faktorech.
potvrzení instalace služby domény služby Active Directory
při restartu budete vyzváni k přihlášení k doméně a budete moci otevřít uživatele služby Active Directory a počítače z nabídky Správce. Když tak učiníte, uvidíte doménu ADExample.com a být schopen spravovat doménu.
nyní jste úspěšně nainstalovali služby domény služby Active Directory a první řadič domény.
jste připraveni vyzkoušet své dovednosti ve službě Active Directory? Podívejte se, jak se s tímto hodnocením vyrovnávají Smarterer. Spusťte tento test služby Active Directory nyní.
