Da Windows 2000, Active Directory è stata la forza trainante dietro Microsoft Server Networking Services.
Active Directory fornisce la struttura per centralizzare la rete e memorizzare le informazioni sulle risorse di rete in tutto il dominio. Active Directory utilizza i controller di dominio per mantenere questo storage centralizzato disponibile per gli utenti della rete.
In questo scenario installeremo Active Directory fresh con un nuovo controller di dominio dopo una nuova installazione di Windows Server 2008.
Requisiti per Active Directory Domain Services
Esaminiamo alcuni dei requisiti per una nuova installazione di Active Directory Domain Services. Alcuni di questi sarà richiesto di essere fatto prima mano; altri come notato può essere fatto durante l’installazione:
- Installa Windows Server 2008
- Configura le configurazioni di rete TCP/IP e DNS
- Le unità disco che memorizzano SYSVOL devono trovarsi su un’unità locale configurata NTFS
- Active Directory richiede l’installazione di DNS nella rete. Se non è già installato, è possibile specificare il server DNS da installare durante l’installazione di Active Directory Domain Services.
Una volta verificato che questi requisiti sono stati soddisfatti, possiamo iniziare.
Come installare Active Directory Domain Services tramite Server Manager
Per il primo esempio iniziamo installando Active Directory tramite Server Manager. Questo è il modo più semplice, in quanto una procedura guidata ti guiderà attraverso i passaggi necessari.
1. Avvia Gestore server.
2. Selezionare Ruoli nel riquadro di sinistra, quindi fare clic su Aggiungi ruoli nella console centrale.
3. A seconda che tu abbia disattivato la pagina Prima di iniziare durante l’installazione di un altro servizio, ora vedrai le pagine di avviso che ti dicono di assicurarti di avere sicurezza elevata, IP statico e patch più recenti prima di aggiungere ruoli al tuo server.
Se ottieni questa pagina, fai clic su Avanti.
4. Nella finestra Seleziona ruoli server, posizioneremo un controllo accanto a Active Directory Domain Services e faremo clic su Avanti.
5. La pagina con informazioni su Servizi di Dominio Active Directory offre i seguenti avvertimenti, che dopo la lettura, si dovrebbe fare clic su Avanti:
- Installare un minimo di due Controller di Dominio per fornire ridondanza contro l’interruzione del server (che dovrebbe impedire l’accesso a utenti con uno solo)
- servizi di dominio active directory richiede DNS che, se non installato, vi verrà chiesto per
- Dopo l’installazione di active directory, è necessario eseguire dcpromo.exe per eseguire l’aggiornamento a un controller di dominio completamente funzionale
- L’installazione di AD DS installerà anche i namespace DFS, la replica DFS e i servizi di replica filer richiesti dal Servizio Directory
6. La schermata Conferma selezioni installazione mostrerà alcuni messaggi informativi e avvisa che potrebbe essere necessario riavviare il server dopo l’installazione. Esaminare le informazioni e fare clic su Avanti.
7. Si spera che la schermata dei risultati dell’installazione mostri l’installazione riuscita e un ulteriore avviso sull’esecuzione di dcpromo.exe (penso che vogliano davvero che eseguiamo dcpromo).
Dopo aver esaminato il, fare clic su Chiudi.
8. Dopo la chiusura della procedura guidata di installazione, verrà visualizzato che Server manager mostra che Active Directory Domain Services non è ancora in esecuzione. Questo perché non abbiamo ancora eseguito dcpromo.
9. Fare clic sul pulsante Start, digitare dcpromo.exe nella casella di ricerca e premere Invio o fare clic sul risultato della ricerca.
10. La procedura guidata di installazione di Active Directory Domain Services verrà ora avviata. Ci sono collegamenti a ulteriori informazioni se si vuole imparare un po ‘ di più li si può seguire o si può andare avanti e fare clic su Usa installazione modalità avanzata e quindi fare clic su Avanti.
11. La schermata successiva avverte della compatibilità del sistema operativo con alcuni client più vecchi.
Per ulteriori informazioni è possibile visualizzare la documentazione di supporto da Microsoft e dopo aver letto attraverso di essa andare avanti e fare clic su Avanti.
12. La prossima è la schermata Scegli configurazione distribuzione e puoi scegliere di aggiungere un dominio a una foresta esistente o creare una foresta da zero. Scegli Crea un nuovo dominio in una nuova foresta e fai clic su Avanti.
13. Il nome il dominio radice della foresta vuole che tu nomini il dominio radice della foresta che stai creando.
Ai fini di questo test creeremo ADExample.com. Dopo aver digitato che andare avanti e fare clic su Avanti.
14. La procedura guidata testerà per vedere se quel nome è stato utilizzato, dopo alcuni secondi ti verrà chiesto il nome NetBIOS per il dominio. In questo caso lascerò il valore predefinito al posto di ADEXAMPLE, quindi fare clic su Avanti.
15. La schermata successiva è il livello funzionale Set Foresta che permette di scegliere il livello di funzione della foresta.
Poiché si tratta di una nuova installazione e di una nuova foresta senza ulteriori domini di versione precedenti di cui preoccuparsi, selezionerò Windows Server 2008. Se si dispone di altri controller di dominio nelle versioni precedenti o si ha la necessità di disporre di controller di dominio Windows 2000 o 2003 (ad esempio, a causa di Exchange), è necessario selezionare il livello di funzione appropriato.
Selezionare Windows Server 2008 e quindi fare clic su Avanti.
16. Ora veniamo alle opzioni aggiuntive del controller di dominio in cui è possibile scegliere di installare un server DNS, che è consigliato sul primo controller di dominio.
Se questo non fosse il primo controller di dominio, avresti la possibilità di installare Global Catalog e/o impostarlo come controller di dominio di sola lettura. Poiché è il primo controller di dominio, il catalogo globale è obbligatorio e un controller RDOC non è un’opzione disponibile.
Installiamo il server DNS posizionando un controllo accanto ad esso e facendo clic su Avanti.
17. Si otterrà una finestra di avviso sulla delega per questo server DNS non può essere creato, ma dal momento che questo è il primo server DNS è sufficiente fare clic su Sì e ignorare questo avviso.
18. Successivamente è possibile scegliere di inserire i file necessari per Active Directory, incluso il database, i file di log e SYSVOL.
Si consiglia di posizionare i file di registro e il database su un volume separato per prestazioni e recuperabilità. Puoi semplicemente lasciare le impostazioni predefinite e fare clic su Avanti.
19. Ora scegli una password per la modalità di ripristino dei servizi directory diversa dalla password del dominio. Digitare la password e confermare prima di colpire Avanti.
Nota: È necessario utilizzare una password complessa per questo e verrà avvisato se non soddisfa i criteri.
20. Successivamente vedrai un riepilogo di tutte le opzioni che hai attraversato nella procedura guidata.
Se si prevede di creare più controller di dominio con le stesse impostazioni, premere il pulsante Esporta impostazioni … per salvare una copia txt delle impostazioni da utilizzare in un file di risposta per un’installazione con script. Dopo l’esportazione e la revisione delle impostazioni fare clic su Avanti.
21. Ora l’installazione inizierà includendo l’opzione server DNS se selezionata. Si noterà una casella per riavviare al termine che è possibile controllare per riavviare non appena tutto è installato (È necessario un riavvio è possibile farlo manualmente o utilizzare questa funzione per farlo automaticamente).
NOTA: questo può essere da pochi minuti a diverse ore a seconda di diversi fattori.
Conferma dell’installazione di Active Directory Domain Services
Al riavvio verrà richiesto di accedere al dominio ed essere in grado di aprire Utenti e computer di Active Directory dal menu Amministrativo. Quando lo fai vedrai il dominio ADExample.com ed essere in grado di gestire il dominio.
Ora è stato installato correttamente Active Directory Domain Services e il primo Controller di dominio.
Pronto a testare le tue abilità in Active Directory? Guarda come si accumulano con questa valutazione di Smarterer. Avvia questo test di Active Directory ora.