od systemu Windows 2000 Active Directory jest siłą napędową Usług Sieciowych Microsoft Server.
Active Directory zapewnia strukturę do scentralizowania sieci i przechowywania informacji o zasobach sieciowych w całej domenie. Usługa Active Directory wykorzystuje kontrolery domeny, aby ta scentralizowana pamięć masowa była dostępna dla użytkowników sieci.
w tym scenariuszu zamierzamy zainstalować Active Directory fresh z zupełnie nowym kontrolerem domeny po nowej instalacji systemu Windows Server 2008.
wymagania dotyczące usług domenowych Active Directory
przejdźmy do niektórych wymagań dotyczących nowej instalacji usług domenowych Active Directory. Niektóre z nich będą musiały być wykonane przed ręką; inne, jak wspomniano, można zrobić podczas instalacji:
- zainstaluj System Windows Server 2008
- Skonfiguruj konfiguracje sieci TCP/IP i DNS
- dyski, które przechowują SYSVOL, muszą znajdować się na dysku lokalnym skonfigurowanym NTFS
- Active Directory wymaga zainstalowania DNS w sieci. Jeśli nie jest jeszcze zainstalowany, możesz określić serwer DNS, który ma być zainstalowany podczas instalacji usług domenowych Active Directory.
po zweryfikowaniu, że te wymagania zostały spełnione, możemy zacząć.
Jak zainstalować Usługi domenowe Active Directory za pośrednictwem Menedżera serwera
w pierwszym przykładzie zacznijmy od zainstalowania usługi Active Directory za pośrednictwem Menedżera serwera. Jest to najbardziej prosta droga, ponieważ kreator poprowadzi Cię przez niezbędne kroki.
1. Uruchom Menedżera Serwera.
2. Wybierz role w lewym okienku, a następnie kliknij Dodaj role w konsoli środkowej.
3. W zależności od tego, czy wybrałeś opcję Pomiń stronę przed rozpoczęciem instalacji innej usługi, zobaczysz teraz strony z ostrzeżeniami informujące o tym, aby upewnić się, że masz silne zabezpieczenia, statyczny adres IP i najnowsze poprawki przed dodaniem ról do serwera.
Jeśli pojawi się ta strona, po prostu kliknij Dalej.
4. W oknie wybierz role serwera umieścimy zaznaczenie obok usługi domeny Active Directory i klikamy Dalej.
5. Strona informacyjna o usługach domenowych Active Directory wyświetli następujące ostrzeżenia, które po przeczytaniu należy kliknąć Dalej:
- zainstaluj co najmniej dwa kontrolery domeny, aby zapewnić redundancję przed awarią serwera (co uniemożliwiłoby użytkownikom logowanie się tylko za pomocą jednego)
- AD DS wymaga DNS, który jeśli nie zostanie zainstalowany, zostanie wyświetlony monit o
- po zainstalowaniu AD DS musisz uruchomić dcpromo.exe w celu uaktualnienia do w pełni funkcjonalnego kontrolera domeny
- instalacja AD DS zainstaluje również przestrzenie nazw DFS, replikację DFS i usługi replikacji plików, które są wymagane przez usługę katalogową
6. Ekran potwierdź wybór instalacji wyświetli kilka komunikatów informacyjnych i ostrzega, że może być konieczne ponowne uruchomienie serwera po instalacji. Przejrzyj informacje, a następnie kliknij przycisk Dalej.
7. Mam nadzieję, że ekran wyników instalacji pokaże, że instalacja się powiodła, oraz dodatkowe ostrzeżenie o uruchomieniu dcpromo.exe (myślę, że naprawdę chcą, abyśmy uruchomili dcpromo).
po przejrzeniu kliknij Zamknij.
8. Po zamknięciu Kreatora instalacji zobaczysz, że Menedżer serwera pokazuje, że usługi domeny Active Directory nadal nie są uruchomione. Dzieje się tak dlatego, że nie uruchomiliśmy jeszcze dcpromo.
9. Kliknij przycisk Start, wpisz dcpromo.exe w polu wyszukiwania i albo naciśnij Enter lub kliknij na wynik wyszukiwania.
10. Zostanie uruchomiony Kreator instalacji usług domenowych usługi Active Directory. Istnieją linki do więcej informacji, jeśli chcesz dowiedzieć się nieco więcej, możesz je śledzić lub możesz iść do przodu i kliknij Użyj instalacji w trybie zaawansowanym, a następnie kliknij przycisk Dalej.
11. Następny ekran ostrzega o kompatybilności niektórych systemów operacyjnych ze starszymi klientami.
aby uzyskać więcej informacji, możesz wyświetlić dokumentację pomocy technicznej firmy Microsoft, a po jej przeczytaniu kliknij Dalej.
12. Następnie znajduje się ekran wybierz konfigurację wdrażania i możesz dodać domenę do istniejącego lasu lub utworzyć Las od zera. Wybierz Utwórz nową domenę w nowym lesie i kliknij Dalej.
13. Nazwa the Forest Root Domain chce, abyś nazwał domenę root lasu, który tworzysz.
na potrzeby tego testu stworzymy ADExample.com. po wpisaniu tego idź do przodu i kliknij Dalej.
14. Kreator przetestuje, czy ta nazwa została użyta, po kilku sekundach zostaniesz poproszony o nazwę NetBios dla domeny. W takim przypadku zostawię domyślne miejsce przykładu, a następnie kliknę dalej.
15. Następny ekran to ustawiony poziom funkcjonalności lasu, który pozwala wybrać poziom funkcjonalności lasu.
ponieważ jest to świeża instalacja i Nowy Las bez dodatkowych domen wcześniejszych wersji, którymi należy się martwić, wybieram Windows Server 2008. Jeśli posiadałeś inne kontrolery domeny we wcześniejszych wersjach lub miałeś potrzebę posiadania kontrolerów domeny Windows 2000 lub 2003 (na przykład ze względu na Exchange), powinieneś wybrać odpowiedni poziom funkcji.
wybierz Windows Server 2008, a następnie kliknij Dalej.
16. Teraz przechodzimy do dodatkowych opcji kontrolera domeny, gdzie można wybrać, aby zainstalować serwer DNS, który jest zalecany na pierwszym kontrolerze domeny.
gdyby nie był to pierwszy kontroler domeny, miałbyś możliwość zainstalowania katalogu globalnego i / lub ustawienia go jako kontrolera domeny tylko do odczytu. Ponieważ jest to pierwszy kontroler domeny, katalog globalny jest obowiązkowy, a kontroler RDOC nie jest dostępną opcją.
zainstalujmy serwer DNS, umieszczając obok niego czek i klikając Dalej.
17. Pojawi się okno z ostrzeżeniem o delegowaniu dla tego serwera DNS nie można utworzyć, ale ponieważ jest to pierwszy serwer DNS, możesz po prostu kliknąć Tak i zignorować to Ostrzeżenie.
18. Następnie możesz umieścić pliki niezbędne dla usługi Active Directory, w tym bazę danych, pliki dziennika i SYSVOL.
zaleca się umieszczenie plików dziennika i bazy danych na osobnym woluminie w celu uzyskania wydajności i możliwości odzyskania. Możesz po prostu zostawić domyślne i kliknąć Dalej.
19. Teraz wybierz hasło dla trybu przywracania usług katalogowych, które jest INNE niż hasło domeny. Wpisz hasło i potwierdź je przed naciśnięciem Next.
Uwaga: powinieneś użyć silnego hasła i zostaniesz ostrzeżony, jeśli nie spełnia kryteriów.
20. Następnie zobaczysz podsumowanie wszystkich opcji, które przeszedłeś w kreatorze.
jeśli planujesz utworzyć więcej kontrolerów domeny z tymi samymi ustawieniami, naciśnij przycisk Eksportuj ustawienia…, aby zapisać kopię ustawień txt do użycia w pliku odpowiedzi do instalacji skryptowej. Po wyeksportowaniu i przejrzeniu ustawień kliknij Dalej.
21. Teraz instalacja rozpocznie się wraz z opcją serwera DNS, jeśli jest zaznaczona. Zauważysz pole do ponownego uruchomienia po zakończeniu, które można sprawdzić, aby ponownie uruchomić, gdy wszystko jest zainstalowane (wymagane jest ponowne uruchomienie, możesz to zrobić ręcznie lub użyć tej funkcji, aby zrobić to automatycznie).
Uwaga: Może to trwać od kilku minut do kilku godzin w zależności od różnych czynników.
Potwierdzanie instalacji usług domenowych Active Directory
po ponownym uruchomieniu zostaniesz poproszony o zalogowanie się do domeny i otwarcie użytkowników i komputerów Active Directory z menu administracyjnego. Kiedy to zrobisz, zobaczysz domenę ADExample.com i być w stanie zarządzać domeną.
pomyślnie zainstalowano usługi domeny Active Directory i pierwszy kontroler domeny.
chcesz sprawdzić swoje umiejętności w Active Directory? Zobacz, jak układają się z tą oceną od Smarterer. Rozpocznij ten test Active Directory już teraz.