Windows 2000: stä lähtien Active Directory on ollut Microsoft Server Networking-palveluiden kantava voima.
Active Directory tarjoaa rakenteen verkon keskittämiseen ja verkon resursseja koskevien tietojen tallentamiseen koko toimialueen alueelle. Active Directory käyttää toimialueen ohjaimia pitääkseen keskitetyn tallennustilan verkonkäyttäjien saatavilla.
tässä skenaariossa aiomme asentaa Active Directory fresh: in upouudella Domain-ohjaimella Windows Server 2008: n tuoreen asennuksen jälkeen.
Active Directory-toimialueen palvelujen vaatimukset
käydään läpi joitakin Active Directory-toimialueen palvelujen uuden asennuksen vaatimuksia. Jotkut näistä on tehtävä ennen käsin; toiset kuten todettiin voidaan tehdä asennuksen aikana:
- Asenna Windows Server 2008
- Määritä TCP/IP-ja DNS-verkkokokoonpanot
- levyasemien, jotka tallentavat SYSVOLIA, täytyy olla paikallisasemalla konfiguroitu NTFS
- Active Directory vaatii DNS: n asentamista verkkoon. Jos sitä ei ole vielä asennettu, voit määrittää asennettavan DNS-palvelimen Active Directory-toimialueen palveluiden asennuksen aikana.
kun varmistat, että nämä vaatimukset on täytetty, voimme aloittaa.
miten Active Directory-toimialueen palvelut asennetaan palvelinhallinnan kautta
ensimmäisen esimerkin osalta aloitetaan asentamalla Active Directory palvelinhallinnan kautta. Tämä on suoraviivaisin tapa, sillä velho opastaa sinut tarvittavien vaiheiden läpi.
1. Käynnistä Palvelinten Hallinta.
2. Valitse roolit vasemmassa ruudussa ja napsauta lisää rooleja keskikonsolissa.
3. Riippuen siitä, oletko kirjautunut pois ohittaa ennen kuin aloitat sivun asentaessasi toista palvelua, näet nyt varoitussivut, joissa kehotetaan varmistamaan, että sinulla on vahva suojaus, staattinen IP ja uusimmat paikkaukset ennen roolien lisäämistä palvelimeen.
jos saat tämän sivun, valitse Seuraava.
4. Valitse palvelimen roolit-ikkunassa aiomme asettaa tarkistuksen Active Directory-toimialueen palveluiden viereen ja valitse Seuraava.
5. Active Directory-toimialueen palveluiden tietosivulla annetaan seuraavat varoitukset, jotka lukemisen jälkeen kannattaa klikata Seuraava:
- Asenna vähintään kaksi toimialueen ohjainta tarjoamaan redundanssia palvelinkatkoksia vastaan (mikä estäisi käyttäjiä kirjautumasta sisään vain yhdellä)
- AD DS vaatii DNS: n, joka jos sitä ei ole asennettu, pyydetään käyttämään
- AD DS: n asentamisen jälkeen sinun on suoritettava dcpromo.exe päivittää täysin toimialueohjaimeen
- AD DS: n asentaminen asentaa myös hakemistopalvelun vaatimat DFS-nimiavaruudet, DFS-replikoinnin ja Filer-Replikointipalvelut
6. Vahvista Asennusvalinnat-näyttö näyttää sinulle joitakin tietoviestejä ja varoittaa, että palvelin on ehkä käynnistettävä uudelleen asennuksen jälkeen. Tarkista tiedot ja valitse sitten Seuraava.
7. Asennustulosnäyttö näyttää toivottavasti asennuksen onnistuneen, ja lisäksi varoitus käynnissä dcpromo.exe (luulen, että he todella haluavat meidän johtavan dcpromoa).
kun olet tarkistanut, napsauta Sulje.
8. Kun ohjattu asennus sulkeutuu, näet, että palvelimen hallinta näyttää, että Active Directory-toimialueen palvelut eivät ole vielä käynnissä. Tämä johtuu siitä, että emme ole vielä pyörittäneet dcpromoa.
9. Napsauta Käynnistä-painiketta ja kirjoita dcpromo.exe hakukenttään ja joko paina Enter tai klikkaa hakutulosta.
10. Ohjattu Active Directory-toimialueen palveluiden asennus käynnistyy nyt. On linkkejä lisätietoja, jos haluat oppia hieman enemmän voit seurata niitä tai voit mennä eteenpäin ja valitse Käytä edistyneen tilan asennus ja valitse sitten Seuraava.
11. Seuraava näyttö varoittaa käyttöjärjestelmän yhteensopivuudesta joidenkin vanhempien asiakkaiden kanssa.
Lisätietoja saat Microsoftin tukidokumentaatiosta, ja kun olet lukenut sen läpi, valitse Seuraava.
12. Seuraava on Valitse käyttöönoton määritysnäyttö ja voit lisätä verkkotunnuksen olemassa olevaan metsään tai luoda metsän tyhjästä. Valitse Luo uusi verkkotunnus uuteen metsään ja valitse Seuraava.
13. Nimi Forest Root Domain haluaa sinun nimeävän luomasi metsän juuri-verkkotunnuksen.
tätä testiä varten luomme ADExample.com. kun olet kirjoittanut, että mennä eteenpäin ja valitse Seuraava.
14. Ohjattu toiminto testaa, onko kyseistä nimeä käytetty, ja muutaman sekunnin kuluttua sinulta kysytään verkkotunnuksen NetBios-nimeä. Tässä tapauksessa jätän oletuksena sijasta ADEXAMPLE, ja valitse sitten Seuraava.
15. Seuraava näyttö on asetettu Forest toiminnallinen taso, jonka avulla voit valita toimintotason metsän.
koska tämä on tuore asennus ja uusi metsä, jossa ei ole muita aikaisemman version verkkotunnuksia murehtimaan aion valita Windows Server 2008. Jos sinulla ei ollut muita verkkotunnuksen ohjaimet aiemmissa versioissa tai oli tarve olla Windows 2000 tai 2003 verkkotunnuksen ohjaimet (koska vaihto esimerkiksi), sinun pitäisi valita sopiva toimintotaso.
valitse Windows Server 2008 ja valitse sitten Seuraava.
16. Nyt tulemme muita toimialueen ohjain vaihtoehtoja, jossa voit valita asentaa DNS-palvelimen, joka on suositeltavaa ensimmäisen toimialueen ohjain.
jos tämä ei olisi ensimmäinen toimialueen ohjain, sinulla olisi mahdollisuus asentaa Global Catalog ja / tai asettaa tämä vain luku-toimialueen ohjaimeksi. Koska se on ensimmäinen toimialueen ohjain, Global Catalog on pakollinen, eikä RDOC-ohjain ole käytettävissä oleva vaihtoehto.
asennetaan DNS-palvelin asettamalla sen viereen tarkistus ja valitsemalla Seuraava.
17. Saat varoitusikkunan delegaatio tämän DNS-palvelimen ei voida luoda, mutta koska tämä on ensimmäinen DNS-palvelimen voit napsauttaa Kyllä ja sivuuttaa tämän varoituksen.
18. Seuraavaksi voit asettaa Active Directorylle tarvittavat tiedostot, kuten tietokannan, Lokitiedostot ja SYSVOLIN.
on suositeltavaa sijoittaa lokitiedostot ja tietokanta erilliselle taltiolle suorituskykyä ja kerrytettävyyttä varten. Voit vain jättää oletukset vaikka ja valitse Seuraava.
19. Valitse nyt salasana Hakemistopalveluille Palautustila, joka on erilainen kuin verkkotunnuksen salasana. Kirjoita salasana ja vahvista se ennen lyömällä Seuraava.
huomaa: tähän kannattaa käyttää vahvaa salasanaa ja varoitetaan, jos se ei täytä kriteerejä.
20. Seuraavaksi näet yhteenvedon kaikista ohjatussa pelissä käymistäsi vaihtoehdoista.
jos aiot luoda lisää toimialueen ohjaimia samoilla asetuksilla, paina vie Asetukset … – painiketta tallentaaksesi txt-kopion asetuksista, joita käytetään vastaustiedostossa skriptattua asennusta varten. Kun olet vienyt ja tarkistanut Asetukset klikkaa Seuraava.
21. Nyt asennus alkaa myös DNS-palvelimen vaihtoehto, jos valittu. Huomaat ruutuun uudelleenkäynnistyksen päätyttyä, että voit tarkistaa uudelleenkäynnistyksen heti, kun kaikki on asennettu (uudelleenkäynnistys tarvitaan voit tehdä sen manuaalisesti tai käyttää tätä toimintoa tehdä se automaattisesti).
HUOMAUTUS: Tämä voi olla muutamasta minuutista useisiin tunteihin riippuen eri tekijöistä.
vahvistetaan Active Directory-toimialueen palvelut Asenna
kun käynnistät uudelleen, Sinua pyydetään kirjautumaan toimialueen sisään ja avaamaan Active Directory-käyttäjät ja tietokoneet Hallintavalikosta. Kun teet näet verkkotunnuksen ADExample.com ja pystyä hallitsemaan verkkotunnuksen.
olet nyt asentanut Active Directory-toimialueen palvelut ja ensimmäisen toimialueen ohjaimen.
valmis testaamaan taitojasi Active Directoryssa? Katso, miten he pinoavat tämän arvion Smarterer. Aloita Active Directory-testi nyt.