Active Directory Domain Services: Asennus ja konfigurointi

18. joulukuuta 2021 3002 Näkymät Active Directory -verkkotunnuspalvelut

Selaa viestien aiheita

Mikä on Active Directory Domain Services?

Active Directory Domain Services (AD DS) on Microsoftin hakemistopalveluiden toteutuksen – Active Directory – ytimenä. Voimme siis määritellä AD DS:n Microsoft Directory -palveluksi, joka hallitsee objekteja ja hallitsee pääsyä niihin. Esimerkkejä objekteista ovat käyttäjät, tietokoneet, tulostimet.

Tässä vaiheittaisessa oppaassa käsitellään AD DS:n asentamisen vaatimuksia Windows Server 2016:ssa. Se näyttää sitten, kuinka Active Directory Domain Services asennetaan. Lopuksi oppaassa käsitellään joitakin tärkeitä AD DS -kokoonpanoja ja hallintaa.

AD DS:n asennuksen edellytykset

  • Palvelimelle TÄYTYY määrittää staattinen IP-osoite.
  • DNS-palvelimen olemassaolo, joka tukee palvelun (SRV) resurssitietuetyyppiä ja dynaamista päivitysprotokollaa.

Kuinka asentaa Active Directory Domain Services

Ennen kuin näytän sinulle, kuinka AD DS asennetaan, näytän ensin, kuinka staattinen IP-osoite asetetaan palvelimellesi. Sitten näytän sinulle kuinka DNS asennetaan ja määritetään.

Staattisen IP-osoitteen määrittäminen Windows Server 2016:ssa.

Kuten aiemmin sanoin, yksi Active Directory Domain Services -palvelun asennuksen vaatimuksista on, että palvelin on määritettävä käyttämään staattista IP-osoitetta. Alla on vaiheet tämän tehtävän suorittamiseksi:

  • Avaa Palvelinhallinta (nopein tapa avata palvelinhallinta on napsauttaa tehtäväpalkin hakukuvaketta ja etsiä sitten palvelimen hallintaa.
  • Napsauta Ethernetin vieressä DHCP:n määrittämää IPv4-osoitetta, IPv6 käytössä. Tämä avaa käytettävissä olevat verkkokortit.
AD DS Määritä staattinen IP-osoite
  • Napsauta verkkokorttia, jolle haluat asettaa staattisen IP-osoitteen. Minun on Ethernet-verkko 3… .
Active Directory Domain Services Nic
  • NIC-tilasivu avautuu (katso kuva alla). Klikkaus Ominaisuudet (kuvan korostettu osa).
  • Alla oleva kuva avautuu. Korosta Internet Protocol Version 4 (TCP/IPv4) ja napsauta Ominaisuudet .
  • IP-osoitteen määrityssivu tulee näkyviin (katso esimerkkikuva alla). Valitse Käytä seuraavaa IP-osoitetta ja anna sitten IP-osoite, aliverkon peite ja oletusyhdyskäytävä. Valitse myös Käytä seuraavia DNS-palvelimia. Kun olet valmis, tallenna muutokset napsauttamalla Ok .
AD DS - aseta staattiset IP-osoitteet
  • Sulje avatut valintaikkunat napsauttamalla kiinni kahdesti.

Ensimmäinen AD DS:n asennuksen vaatimus on nyt suoritettu. Seuraavaksi näytän sinulle, kuinka DNS asennetaan ja määritetään Active Directory Domain Servicesille.

Asenna DNS- ja Active Directory Domain Services -roolit

Seuraava edellytys Active Directory Domain Services -palveluiden asentamiselle on DNS. Jotta se olisi nopeampaa, asennamme DNS- ja AD DS -roolit samanaikaisesti. Mutta määritämme DNS:n ennen kuin palvelin siirretään verkkotunnuksen ohjaimeksi.

  • Napsauta Palvelimenhallinnassa Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .
Active Directory Domain Services - asenna DNS Role
  • Napsauta Ennen aloittamista -sivulla Seuraava.
  • Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.
  • Valitse sitten Select Destination Server -sivulla palvelin, johon haluat asentaa DNS- ja AD DS -palvelimet ja napsauta Seuraava .
  • Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Active Directory -verkkotunnuspalvelut ja DNS-palvelin . Napsauta Seuraava.
Valitse AD DS ja DNS-palvelin
  • Napsauta Valitse ominaisuudet -sivulla Seuraava. Huomaa DNS-palvelinsivulla olevat tiedot ja napsauta sitten Seuraava.
  • Huomaa myös AD DS -sivulla olevat tiedot ja jatka napsauttamalla Seuraava.
  • Lopuksi olet Vahvista asennusvalinta -sivulla. Valitse ruutu Käynnistä kohdepalvelin uudelleen automaattisesti tarvittaessa, tarkista valitsemasi ominaisuus ja napsauta Asentaa .

Odota, että roolit asennetaan. Kun asennus on valmis, siirry seuraavaan vaiheeseen.

Määritä DNS Active Directory -verkkotunnuspalveluille (Forward Look up Zone)

Seuraava vaihe on Forward Lookup DNS Zone -alueen määrittäminen. Suorita tämä tehtävä seuraavasti:

  • Napsauta Palvelimenhallinnassa Työkalut ja valitse sitten DNS .
Määritä DNS AD DS:lle
  • Luo seuraavaksi a Eteenpäin Look up Zone . Käytössä DNS Manager konsoli, laajenna palvelimesi nimeä (minun on DCSRV1).
  • Oikealla painikkeella Eteenpäinhakualueet ja napsauta Uusi vyöhyke .
Luo eteenpäinhakuvyöhyke
  • Ohjattu Uusi vyöhyke -toiminto avautuu. Jatka napsauttamalla Seuraava .
Määritä DNS Active Directory -verkkotunnuspalveluille - Uusi vyöhyke -tervetulonäyttö
  • Käytössä Alueen tyyppi sivu, valitse Ensisijainen vyöhyke ja napsauta Seuraava .
  • Kirjoita seuraavaksi DNS-vyöhykkeen nimi Fully Qualified Domain Name (FQDN) -muodossa. Esimerkissäni iTechGuides.local – se voisi olla myös .com. Jatka napsauttamalla Seuraava.
  • Hyväksy ehdotettu vyöhyketiedoston nimi ja napsauta Seuraava.
Määritä DNS AD DS:lle - vyöhykkeen tiedostonimi
  • Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
Kun olet mainostanut palvelimesi Domain Controlleriksi, muutat DNS-vyöhykkeesi Active Directoryksi integroiduiksi ja määrität ne turvallisia dynaamisia päivityksiä varten.
  • Luo ensisijainen vyöhyke napsauttamalla Viedä loppuun .

Määritä DNS Active Directory -verkkotunnuspalveluille (käänteinen hakuvyöhyke)

Seuraavaksi sinun on luotava käänteinen hakuvyöhyke. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.

  • Edelleen päällä DNS Manager oikealla painikkeella Käänteisen haun vyöhykkeet ja napsauta Uusi vyöhyke . Napsauta tervetulonäytössä Seuraava.
  • Käytössä Alueen tyyppi sivu, varmista se Ensisijainen vyöhyke on valittuna ja napsauta sitten Seuraava .
  • Valitse IPv4 käänteisen haun vyöhyke napsauta sitten Seuraava .
  • Anna IP-osoitteesi verkkotunnus. Ohjattu toiminto luo automaattisesti käänteisen haun vyöhykkeen nimen. Jatka napsauttamalla Seuraava.
  • Tarkista käänteisen haun vyöhyketiedoston nimi ja napsauta sitten Seuraava.
Luo käänteisen haun DNS-vyöhyke Active Directory Domain Servicesille
  • Käytössä Dynaamiset päivitykset sivu, hyväksy oletusarvo, Älä salli dynaamisia päivityksiä. Jatka napsauttamalla Seuraava.
  • Luo käänteisen haun vyöhyke napsauttamalla Valmis.

Määritä lisäehdot

Ennen kuin mainostat palvelintasi, sinun on kilpailtava vielä kahdesta tehtävästä. Päivitä ensin palvelin käyttämään omaa DNS:ään. Suorittaaksesi tehtävän, avaa verkkokortti ja muuta DNS-asetukset paikallisen palvelimen IP-osoitteeksi.

Luo seuraavaksi A-tietue palvelimelle. Avaa DNS Manager, napsauta hiiren kakkospainikkeella iTechGuides.local vyöhykettä ja valitse Uusi isäntä (A tai AAAA…) .

DS
  • Uusi isäntä -valintaikkuna avautuu. Anna palvelimen nimi ja sen IP-osoite. Valitse lopuksi valintaruutu Luo liittyvä osoitintietue (PTR). . Luo tietue napsauttamalla Lisää isäntä .

Mainosta palvelimesi verkkotunnuksen ohjaimeksi

Nyt kun olet määrittänyt AD DS:n edellytykset, on aika mainostaa palvelimesi Domain Controlleriksi. Alla olevat vaiheet opastavat sinua tämän tehtävän läpi.

  • Takaisin Server Manageriin, napsauta sivun oikeassa yläkulmassa olevaa keltaista keltaista ilmoitusta. Napsauta sitten Mainosta tämä palvelin toimialueen ohjaimeksi .
  • Käytössä Käyttöönoton määritykset -sivulla, valitse Lisää uusi metsä. Sitten päälle Pääverkkotunnuksen nimi anna aiemmin luomasi eteenpäin suunnatun hakuvyöhykkeen tarkka nimi. Jatka napsauttamalla Seuraava.

Valitsin kuitenkin Windows Server 2016:n Forest- ja Domain Functional -tasoille, koska olen testiympäristössä.

  • Kirjoita lopuksi tälle sivulle Hakemistopalveluiden palautustila (DSRM) salasana. Napsauta sitten Seuraava.
Active Directory Domain Services - Mainosta palvelin DC:ksi.
  • Ohita DNS-asetukset-sivun varoitusviesti. Napsauta Seuraava. Jos kuitenkin lisäät verkkotunnuksen olemassa olevaan verkkotunnukseen, lue varoitusviesti.
  • Käytössä Lisävaihtoehtoja sivulla, hyväksyy ehdotetun NetBIOS-toimialueen nimen ja napsauta Seuraava.
  • Hyväksy ehdotetut polut ja napsauta Seuraava. Jos kuitenkin olet tuotantoympäristössä, saatat haluta siirtää polut muuhun asemaan kuin asemaan C.
AD DS -tietokanta, lokitiedosto ja SYSVOL-polut
  • Tarkista vaihtoehdot ja napsauta sitten Seuraava. Ohjattu toiminto suorittaa joitain ennakkotarkistuksia. Tarkista lopuksi tarkistuksen tulokset ja napsauta sitten Asentaa .
Active Directory Domain Services – siirrä palvelin verkkotunnuksen ohjaimeksi. Edellytyksenä oleva tarkistus

Kun palvelinpromootio on valmis, palvelin käynnistyy uudelleen.

Muunna DNS-vyöhykkeet Active Directory Integrated -hakemistoon

Ennen kuin siirrymme AD DS -määritykseen, muunnetaan aiemmin luomamme DNS-vyöhykkeet Active Directoryn integroiduiksi vyöhykkeiksi. Alla olevat vaiheet opastavat sinua tehtävän läpi.

  • Avaa Server Managerista DNS. Laajenna Palvelimen nimi ja laajenna sitten Forward Lookup Zones. Napsauta lopuksi hiiren kakkospainikkeella eteenpäinhakuvyöhykkeen nimeä ja valitse Ominaisuudet .
  • Vieressä Ensisijainen , klikkaus Muuttaa . Valitse ruutu Tallenna vyöhyke Active Directoryyn. . Napsauta sitten OK. Klikkaus Joo vahvistaa.

Toista tehtävä käänteisen haun vyöhykkeelle.

Määritä seuraavaksi suojatut dynaamiset päivitykset. Napsauta vyöhykkeen ominaisuudet Yleiset-välilehdellä Dynaamiset päivitykset -kohdan vieressä olevaa pudotusvalikkoa. Valitse Vain suojattu . Lopuksi tallenna muutokset napsauttamalla OK.

Määritä AD DS

Nyt kun olemme asentaneet Active Directory Domain Services ja nostaneet palvelimen DC:ksi, seuraava vaihe on tehdä joitain AD-määrityksiä.

RID-, infrastruktuuri- ja PDC-toimintojen pääroolien siirtäminen

Jos haluat oppia operaatioiden päärooleista, lue artikkelini aiheesta
Mikä on Active Directory (50 eniten vastattua AD-kysymystä) ja Active Directory: käsitteet, asennus ja hallinta

RID-, infrastruktuuri- ja PDC-emulaattoriFSMO-roolien siirtämiseksi avaa Active Directory -käyttäjät ja -tietokoneet. Voit käyttää AD-käyttäjiä ja tietokoneita Palvelinhallinnan ja työkalujen kautta. Noudata sitten alla olevia ohjeita:

  • Yhdistä ensin Domain Controlleriin, jolle haluat siirtää roolit. Napsauta sitten hiiren kakkospainikkeella Active Directory -käyttäjät ja -tietokoneet ja napsauta Vaihda verkkotunnuksen ohjain .
  • Valitse seuraavaksi tämä toimialueen ohjain tai AD LDS -esiintymä. Valitse sitten DC, johon haluat siirtää roolin, ja napsauta Ok.
Laboratoriossani on vain yksi DC. Tuotanto-AD-ympäristössä alla olevassa luettelossa pitäisi kuitenkin olla muita DC:itä.
  • Voit muuttaa Operations Master -rooleja napsauttamalla toimialueen nimeä hiiren kakkospainikkeella ja valitsemalla Operations Masters.
  • Voit siirtää RID-, PDC- tai Infrastructure Master -roolit napsauttamalla RID-, PDC- tai Infrastructure-välilehtiä. Napsauta seuraavaksi Muuttaa .

Siirretään Domain Naming Master

Jos haluat siirtää Domain Naming Master -ohjelman, avaa Active Directory Domains and Trusts.

Kärki
Vaihda DC:hen, johon haluat siirtää, ennen kuin jatkat seuraavaan tehtävään.
  • Napsauta hiiren kakkospainikkeella Active Directory Domains and Trust ja valitse sitten Operations Masters.
  • Siirrä sitten rooli napsauttamalla Muuttaa .

Schema Master -roolin siirtäminen

  • Avaa komentokehote järjestelmänvalvojana ja suorita alla oleva komento
|_+_|

Katso tulos alta:

  • Seuraavassa vaiheessa avaa MMC. Napsauta sitten Tiedosto , Lisää tai poista laajennus .
  • AD Schema MMC latautuu

Active Directoryssa voit tehdä niin monia muita määrityksiä.

Siinä se tässä opetusohjelmassa. Toivottavasti tästä S-alueesta oli apua.

Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Jätä vastaus -painiketta.

Pikalinkit aiheeseen liittyviin opetusohjelmiin

  • 35 Active Directory -haastattelun kysymystä ja vastausta (ryhmitelty kategorioiden mukaan)
  • Mikä on Active Directory (50 suosituinta AD-kysymystä)
  • Active Directory: käsitteet, asennus ja hallinta

Lisäresurssit ja -viitteet