Домейн услуги на Active Directory: Инсталиране и конфигуриране

Опитайте Нашия Инструмент За Премахване На Проблемите
18 декември 2021 г 3002 г Изгледи Домейн услуги на Active Directory

Разгледайте темите на публикациите





Какво представляват домейн услугите на Active Directory?

Active Directory Domain Services (AD DS) е в основата на внедряването на услугите на директории на Microsoft – Active Directory. Така че можем да дефинираме AD DS като услуга на Microsoft Directory, която управлява обекти и управлява достъпа до тях. Примери за обекти са потребители, компютри, принтери.



Това ръководство стъпка по стъпка ще обсъди изискванията за инсталиране на AD DS в Windows Server 2016. След това ще ви покаже как да инсталирате Active Directory Domain Services. И накрая, ръководството ще обсъди някои важни конфигурации и администриране на AD DS.

Предпоставки за инсталиране на AD DS

  • Сървърът ТРЯБВА да бъде конфигуриран със статичен IP адрес.
  • Наличие на DNS сървър, който поддържа типа на ресурсния запис на услугата (SRV) и протокола за динамично актуализиране.

Как да инсталирате домейн услуги на Active Directory

Преди да ви покажа как да инсталирате AD DS, първо ще ви покажа как да зададете статичен IP адрес на вашия сървър. След това ще ви покажа как да инсталирате и конфигурирате DNS.



Как да конфигурирате статичен IP адрес в Windows Server 2016.

Както казах по-рано, едно от изискванията за инсталиране на Active Directory Domain Services е сървърът да бъде конфигуриран да използва статичен IP адрес. По-долу са стъпките за изпълнение на тази задача:



  • Отворете Server Manager (най-бързият начин да отворите мениджъра на сървъра е да щракнете върху иконата за търсене в лентата на задачите, след което да потърсите мениджъра на сървъра.
  • До Ethernet щракнете върху IPv4 адрес, зададен от DHCP, активиран IPv6. Това ще отвори наличните NIC.
AD DS Конфигуриране на статичен IP адрес
  • Щракнете върху NIC, за който искате да зададете статичен IP адрес. Моят е Ethernet мрежа 3… .
Active Directory Domain Services Nic
  • Ще се отвори страницата за състоянието на NIC (вижте изображението по-долу). Щракнете върху Имоти (маркираната част от изображението).
  • Изображението по-долу ще се отвори. Маркирайте Internet Protocol Version 4 (TCP/IPv4), след което щракнете Имоти .
  • Появява се страницата за конфигуриране на IP адрес (вижте примерното изображение по-долу). Изберете Използвайте следния IP адрес, след което въведете IP адрес, маска на подмрежа и шлюз по подразбиране. Също така изберете Използване на следните DNS сървъри. Когато приключите, щракнете, за да запазите промените си Добре .
AD DS - задайте статичен IP адрес
  • За да затворите отворените диалогови прозорци, щракнете Близо два пъти.

Първото изискване за инсталиране на AD DS вече е изпълнено. След това ще ви покажа как да инсталирате и конфигурирате DNS за домейн услуги на Active Directory.

windows икона сини стрелки

Инсталирайте ролите на DNS и Active Directory Domain Services

Следващата предпоставка за инсталиране на Active Directory Domain Services е DNS. За да го направим по-бързо, ще инсталираме DNS и AD DS роли едновременно. Но ние ще конфигурираме DNS, преди да популяризираме сървъра до контролер на домейн.



  • От Server Manager щракнете Управлявайте след това изберете Добавете роли и функции .
Active Directory Domain Services - инсталирайте DNS роля
  • На страницата Преди да започнете щракнете върху Напред.
  • В Избор на тип инсталация изберете Инсталация, базирана на роли или базирана на функции, и щракнете върху Напред.
  • След това на страницата Избор на целеви сървър изберете сървъра, на който искате да инсталирате DNS и AD DS, и щракнете Следващия .
  • Следващата страница представя опция за избор на ролите, които искате да инсталирате. Поставете отметка в квадратчетата отстрани Домейн услуги на Active Directory и DNS сървър . Щракнете върху Напред.
Изберете AD DS и DNS сървър
  • На страницата Избор на функции щракнете върху Напред. Обърнете внимание на информацията, предоставена на страницата на DNS сървър, след което щракнете върху Напред.
  • Обърнете внимание и на информацията, предоставена на страницата на AD DS и щракнете върху Напред, за да продължите.
  • Накрая сте на страницата Потвърдете избора на инсталация. Поставете отметка в квадратчето Автоматично рестартиране на целевия сървър, ако е необходимо, прегледайте избраната функция, след което щракнете Инсталирай .

Изчакайте ролите да се инсталират. Когато инсталацията приключи, преминете към следващата стъпка.



Конфигуриране на DNS за домейн услуги на Active Directory (зона за пренасочване)

Следващата стъпка е да конфигурирате Forward Lookup DNS Zone. За да завършите тази задача, следвайте стъпките по-долу:

  • От Server Manager щракнете Инструменти , след което изберете DNS .
Конфигуриране на DNS за AD DS
  • След това създайте a Зона за търсене напред . На DNS мениджър конзола, разширете името на вашия сървър (моето е DCSRV1).
  • Кликнете с десния бутон Зони за пренасочване и щракнете Нова зона .
Създаване на зона за пренасочване
  • Ще се отвори съветникът за нова зона. За да продължите, щракнете Следващия .
Конфигуриране на DNS за домейн услуги на Active Directory - приветстващ екран за нова зона
  • На Тип зона страница, изберете Първична зона и щракнете Следващия .
  • След това въведете името на DNS зоната във формат Fully Qualified Domain Name (FQDN). В моя пример, iTechGuides.local – може да бъде и .com. За да продължите, щракнете върху Напред.
  • Приемете предложеното име на файла на зоната и щракнете върху Напред.
Конфигуриране на DNS за AD DS - име на файл на зона
  • На Динамични актуализации страница, приемете по подразбиране, Не позволявайте динамични актуализации. За да продължите, щракнете върху Напред.
След като популяризирате сървъра си до контролер на домейн, вие ще конвертирате вашите DNS зони в интегрирана Active Directory, след което ще ги конфигурирате за сигурни динамични актуализации.
  • За да създадете основната си зона, щракнете завършек .

Конфигуриране на DNS за домейн услуги на Active Directory (зона за обратно търсене)

След това трябва да създадете зона за обратно търсене. Стъпките по-долу ще ви преведат през тази задача.

  • Все още на DNS мениджър Кликнете с десния бутон Зони за обратно търсене и щракнете Нова зона . На началния екран щракнете върху Напред.
  • На Тип зона страница, уверете се, че Първична зона е избран, след което щракнете Следващия .
  • Изберете IPv4 зона за обратно търсене след това щракнете Следващия .
  • Въведете частта за мрежов идентификатор на вашия IP адрес. Помощникът автоматично ще създаде името на зоната за обратно търсене. За да продължите, щракнете върху Напред.
  • Прегледайте името на файла на зоната за обратно търсене, след което щракнете върху Напред.
Създайте DNS зона за обратно търсене за домейн услуги на Active Directory
  • На Динамични актуализации страница, приемете по подразбиране, Не позволявайте динамични актуализации. За да продължите, щракнете върху Напред.
  • За да създадете зона за обратно търсене, щракнете върху Готово.

Конфигуриране на допълнителни предпоставки

Преди да популяризирате сървъра си, трябва да се състезавате с още две задачи. Първо, актуализирайте сървъра, за да използва собствен DNS. За да завършите задачата, отворете NIC и променете DNS настройките на IP на локалния сървър.

openwrt срещу dd-wrt

След това създайте A запис за сървъра. Отворете DNS Manager, щракнете с десния бутон върху iTechGuides.local zone и изберете Нов хост (A или AAAA...) .

ДС
  • Отваря се диалоговият прозорец Нов хост. Въведете името на сървъра, след това неговия IP адрес. Накрая поставете отметка в квадратчето Създаване на свързан запис с указател (PTR). . За да създадете записа, щракнете Добавяне на хост .

Промотирайте вашия сървър до контролер на домейн

След като вече сте конфигурирали предпоставките за AD DS, е време да популяризирате сървъра си до контролер на домейн. Стъпките по-долу ще ви преведат през тази задача.

  • Обратно към Server Manager, в горния десен ъгъл на страницата щракнете върху жълтото кехлибарено известие. След това щракнете Популяризирайте този сървър до домейн контролер .
  • На Конфигурация за внедряване страница, изберете Добавяне на нова гора. След това на Име на root домейн въведете точното име на зоната за пренасочване, която сте създали по-рано. За да продължите, щракнете върху Напред.

Избрах обаче Windows Server 2016 за функционални нива на гора и домейн, защото съм в тестова среда.

  • Накрая за тази страница въведете Режим на възстановяване на услугите на директории (DSRM) парола. След това щракнете върху Напред.
Домейн услуги на Active Directory – популяризиране на сървър в DC.
  • Игнорирайте предупредителното съобщение на страницата с опции за DNS. Щракнете върху Напред. Ако обаче добавяте домейн към съществуващ домейн, прочетете предупредителното съобщение.
  • На Допълнителни опции страница, приема предложеното NetBIOS име на домейн и щракнете върху Напред.
  • Приемете предложените пътища и щракнете върху Напред. Въпреки това, ако сте в производствена среда, може да искате да преместите пътищата към устройство, различно от устройство C.
AD DS база данни, лог файл и SYSVOL пътища
  • Прегледайте опциите си, след което щракнете върху Напред. Помощникът ще изпълни някои предварителни проверки. Накрая прегледайте резултатите от проверката, след което щракнете Инсталирай .
Домейн услуги на Active Directory - популяризирайте сървъра до контролер на домейн. Проверка на предпоставките

След като промоцията на сървъра приключи, сървърът ще се рестартира.

Преобразувайте DNS зони в интегрирана Active Directory

Преди да преминем към конфигурацията на AD DS, нека преобразуваме DNS зоните, които създадохме по-рано, в интегрирани зони на Active Directory. Стъпките по-долу ще ви преведат през задачата.

как да преинсталирам dlc на пара -
  • От Server Manager отворете DNS. Разгънете името на сървъра, след което разгънете Зони за пренасочване. Накрая щракнете с десния бутон върху името на зоната за търсене и изберете Имоти .
  • Покрай Основен , щракнете Промяна . Поставете отметка в квадратчето Съхранявайте зоната в Active Directory.. .След това щракнете върху OK. Щракнете върху да за да потвърдите.

Повторете задачата за зоната за обратно търсене.

След това конфигурирайте Secure Dynamic актуализации. В раздела Свойства на зоната Общи щракнете върху падащото меню до Динамични актуализации. Изберете Само защитено . Накрая, за да запазите промените, щракнете върху OK.

Конфигурирайте AD DS

Сега, след като инсталирахме Active Directory Domain Services и промотирахме сървъра в DC, следващата стъпка е да изпълним някои AD конфигурации.

Прехвърляне на главни роли на RID, инфраструктура, PDC операции

Ако искате да научите за главните роли на операциите, прочетете моите статии за
Какво представлява Active Directory (най-добрите 50 отговора на AD въпроса) и Active Directory: концепции, инсталиране и администриране

За да прехвърлите ролите на RID, инфраструктура и PDC емулаторFSMO, отворете Active Directory Users and Computers. Можете да получите достъп до AD потребители и компютри чрез Server Manager, Tools. След това следвайте стъпките по-долу:

  • Първо се свържете с контролера на домейна, към който искате да прехвърлите ролите. След това щракнете с десния бутон Потребители и компютри на Active Directory и щракнете Промяна на контролера на домейн .
  • След това изберете този домейн контролер или AD LDS екземпляр. След това изберете DC, към който искате да прехвърлите ролята, и щракнете върху OK.
Имам само един DC в лабораторията си. Въпреки това, в производствената AD среда, трябва да има други DC в списъка по-долу.
  • За да промените главните роли на операциите, щракнете с десния бутон върху името на домейна, след което щракнете върху Операционни главни роли.
  • За да прехвърлите ролите RID, PDC или Infrastructure Master, щракнете върху разделите RID, PDC или Infrastructure. След това щракнете Промяна .

Прехвърляне на Master Nameing Domain

За да прехвърлите Master Naming Domain, отворете Active Directory Domains and Trusts.

как да изтеглите kodi на интелигентен телевизор
Бакшиш
Променете на DC, към който искате да прехвърлите, преди да продължите към следващата задача.
  • Щракнете с десния бутон върху Active Directory Domains and Trust, след което изберете Operations Masters.
  • След това, за да прехвърлите ролята, щракнете Промяна .

Прехвърляне на ролята на главната схема

  • Отворете командния ред като администратор и изпълнете командата по-долу
|_+_|

Вижте резултата по-долу:

  • Следващата стъпка, отворете MMC. След това щракнете Файл , Добавяне или премахване на Snap-in .
  • MMC на AD схемата се зарежда

Има още толкова много конфигурации, които можете да извършите в Active Directory.

Това е всичко за този урок. Надявам се, че сте намерили тази S зона за полезна.

Ако имате въпроси или коментари, моля, използвайте Оставете отговор по-долу.

Бързи връзки към свързани уроци

  • 35 Въпроса и отговори за интервю за Active Directory (групирани по категории)
  • Какво е Active Directory (най-добрите 50 отговора на AD въпроса)
  • Active Directory: концепции, инсталиране и администриране

Допълнителни ресурси и препратки

Избор На Редактора

Panasonic P100 Спецификации

Panasonic P100 Спецификации
Как да промените настройките за захранване на Windows 10 (3 метода)

Как да промените настройките за захранване на Windows 10 (3 метода)
Категории
Популярни Публикации
Мини спецификации Spice Blueberry
Мини спецификации Spice Blueberry
Спецификации на Blu R1 Plus
Спецификации на Blu R1 Plus
Спецификации на Lenovo K5
Спецификации на Lenovo K5
Спецификации на TCL Pride T500L
Спецификации на TCL Pride T500L
Как да блокирате хора във Facebook
Как да блокирате хора във Facebook