▷ Asenna aktiivinen hakemisto Windows Server 2016: een
Sisällysluettelo:
- Ensimmäiset vaiheet: tarvittavat asetukset
- Kiinteä IP-verkon kokoonpano
- Joukkueen nimi
- Asenna Active Directory Windows Server 2016 -palvelimeen
- Asennettujen roolien määrittäminen
- Mainosta palvelin verkkotunnuksen ohjaimeksi
- Luo käyttäjä Windows Server 2016: n Active Directory -hakemistoon
Tänään näemme mielenkiintoisen ja hyödyllisen tehtävän onnistuneelle asennukselle Active Directory -toimialueohjaimeen Windows Server 2016. Tämä on yksi yleisimmin suoritetuista tehtävistä liiketoimintaympäristöissä, joissa on suuri määrä työasemia ja työryhmiä, joilla on erilaiset roolit. Active Directory -toimialuetyökalu tarjoaa meille tarvittavat resurssit objektien, kuten käyttäjien, ryhmien, hakemistojen jne. Luomiseen. Niitä on tarkoitus käyttää lähiverkossa.
Sen ansiosta käyttäjät voivat muodostaa yhteyden tietokoneeseensa pääpalvelimelle tallennetun käyttäjän kautta, joka vastaa heistä kaiken tarvittavan tiedon hallinnasta ja toimittamisesta. Se on helpoin ja turvallisin tapa keskittää yrityksen henkilöstöresurssit.
Sisällysluettelo
Edellisessä artikkelissa opimme yksityiskohtaisesti, mistä tämä työkalu koostui, ja sen tärkeimmät käsitteet. Nyt on aika toteuttaa tämä käytännössä ja luoda oma Active Directory -toimialueohjain Windows-palvelimelle.
Ensimmäiset vaiheet: tarvittavat asetukset
Jos olemme juuri asentaneet Windows Server -sovelluksen ja jos olemme lukeneet vähän tarvittavista ominaisuuksista tai ainakin suositellut ominaisuudet Active Directorysta, tiedämme, että joudumme tekemään joitain muutoksia palvelimeen mukauttaaksemme sitä tarpeisiin. Nämä ovat seuraavat:
- Verkon kokoonpano: se ei koske vain Active Directorya, palvelimella on aina oltava kiinteä IP-osoite määritettynä. Tämä varmistaa, että emme koskaan menetä yhteyttä tähän ydintiimiin asiakkaidesi kautta. Lisäksi on tarpeen perustaa yhdyskäytävä, joka yhdistää palvelimen Internetiin DNS-palvelimena. Tässä tapauksessa sinulla voi olla palomuuri, oma DNS-palvelin tai oma reititin. Laitteiden ominaisuudet: Tarvitsemme myös palvelimen nimen muuttamisen ja pystymme siten tunnistamaan sen paremmin pääsyä ja hallintaa varten. Sinulla on oltava vähintään 2 Gt RAM-muistia, 35 Gt tallennustilaa kiintolevylläsi ja verkkosovitin, joka tukee ainakin Gigabit Ethernet -standardia.
Kiinteä IP-verkon kokoonpano
Mennään askel askeleelta. Jatkamme palvelimen IP-asetusten muuttamista. Meidän on siirryttävä tehtäväpalkkiin ja avattava verkkoyhteyskuvakkeen vaihtoehdot. Napsauta " Verkon asetukset ".
Siirrymme sitten vaihtoehdolle " Vaihda sovittimen asetukset " avataksesi palvelimellemme määritettyjen sovittimien luettelon.
Meidän on otettava huomioon, että meidän on tiedettävä yhdyskäytävämme (reitittimen) IP-osoite asettaaksesi se tähän kokoonpanoon. Jos emme vielä tiedä, voimme tehdä sen suoraan täältä.
Tätä varten meidän olisi hiiren kakkospainikkeella napsautettava verkkosovitinta ja valittava " Tila " -vaihtoehto. Napsauta seuraavaksi " Tiedot " ja näyttöön tulee ikkuna, jossa meidän on tarkasteltava " Oletusyhdyskäytävä " -riviä
Kun nämä tiedot ovat tiedossa, napsautamme oikealla painikkeella internetyhteyteen määritettyä painiketta, jos meillä on vain verkkokortti. Muussa tapauksessa sinun on oltava verkkokortilla, johon Active Directoryn käyttävät asiakkaat muodostavat yhteyden. Napsauta " Ominaisuudet ".
Valitsemme vaihtoehdon " Internet Protocol version 4 (TCP / IPv4) " ja napsauta " Properties"
Tapaamme ikkunassa tehdä määritykset. Tämä on varmasti erilainen palvelimen sijaintimme mukaan. Niille käyttäjille, jotka ovat esimerkiksi kotona, jolla on normaali verkkomääritys, kokoonpano on hyvin samanlainen kuin tämä.
- IP-osoite - kolmen ensimmäisen numeron on vastattava oletusyhdyskäytävää. Seuraavaksi voimme laittaa haluamamme esimerkiksi sen, joka oli tähän mennessä osoitettu. Aliverkon peite: Lähes useimmissa tapauksissa se on 255.255.255.0 Oletusyhdyskäytävä: se, josta olemme jo keskustelleet edellisessä vaiheessa. Ensisijainen DNS-palvelin: me myös kirjoitamme reitittimen / DNS-osoitteen. Vaihtoehtoinen DNS: käytämme mitä tahansa, esimerkiksi Googlen. 8.8.8.8
Tulos on samanlainen kuin tämä.
Nyt meidän on vain napsautettava " Hyväksy " ja sitten " Valmis ". IP on jo määritetty oikein.
Joukkueen nimi
Se ei ole välttämätöntä, mutta pidämme tärkeänä tunnistaa helposti palvelimemme verkossa.
Tätä varten meidän on mentävä " Server Manager " -paneeliin, työkaluun, joka käynnistyy automaattisesti, kun Windows Server avataan. Muuten meillä on se Käynnistä-valikossa.
Kun olet täällä, napsauta " Paikallinen palvelin " -osaa ja sitten " Tietokoneen nimi " -vaihtoehto.
Näkyviin tulevassa ikkunassa meidän on siirryttävä " Team name " -välilehteen ja napsauttamalla " Change... ".
Uudessa ikkunassa meidän on vain kirjoitettava haluamasi " Team name " -kenttään
Sitten hyväksymme kaikki ikkunat ja käynnistämme palvelimen uudelleen. Kyllä, tämän hölynpölyä varten meidän on käynnistettävä palvelin uudelleen, Microsoft ei ole vielä oppinut soveltamaan triviaaleja muutoksia käynnistämättä uudelleen.
Joka tapauksessa, kun olemme tehneet sen, näemme, että nimi muuttuu jo.
Tämän jälkeen jatkamme Active Directoryn asentamista Windows Server 2016 -palvelimeen.
Asenna Active Directory Windows Server 2016 -palvelimeen
Windows-palvelin luottaa palvelinrooleihin asentaakseen erilaisia työkaluja, joiden kanssa se tarjoaa palvelun. Tämä rakenne on loistava idea ja erittäin visuaalinen. Tässä tapauksessa haluamme lisätä roolin Domain Controller Windows Server -palvelimeen.
Palaamme takaisin " Palvelimen järjestelmänvalvoja " -ikkunaan ja siirrymme kohtaan " Lisää rooleja ja ominaisuuksia " " Hallinta " -vaihtoehdossa.
Verkkotunnuksen ohjaimen asennustoiminto käynnistyy. Jos noudatamme suosituksia, napsautamme ensimmäisessä näytössä " Seuraava ".
Sitten valitsemme vaihtoehdon “ Asennus ominaisuuksien tai roolien perusteella ”.
Seuraavassa ikkunassa meidän on valittava palvelin, joka vastaa tästä. Koska meillä on vain yksi, se lisätään jo oletuksena. Napsauta " Seuraava"
Tässä uudessa vaiheessa meidän on ryhdyttävä toimiin. Meidän on tunnistettava luettelossa vaihtoehto " Active Directory Domain Service " ja aktivoitava se.
Suosittelemme, että jos emme ole vielä määrittäneet DNS-palvelinta verkkoomme, aktivoimme myös ” DNS Server ” -ruudun, jotta Windows-palvelin tarjoaa meille nämä tarvittavat palvelut.
Kun napsautamme kaikkia vaihtoehtoja, näyttöön tulee ikkuna, joka ilmoittaa asennettavasta. Napsauta " Lisää ominaisuuksia ". Napsauta sitten " Seuraava ".
Tässä uudessa ikkunassa emme tee mitään, mutta voimme nähdä kuinka ohjattu toiminto suosittelee DNS-roolin asentamista palvelimelle. Olemme olleet tulevaisuudennäkymiä ja olemme jo tehneet niin edellisessä vaiheessa.
Nyt kaksi ikkunaa ilmoittaa ilmoittavan meille ominaisuuksista, joita aiomme asentaa: DNS-rooli ja Active Directory. Painamme kaikkea “ Seuraava ”.
Lopuksi näemme yhteenvedon kaikesta, mitä aiomme tehdä palvelimellamme. Prosessi vie varmasti hetken. Meidän on annettava " Install"
Voimme sulkea, jos haluamme ikkunan, koska asennuksen jälkeen meidän on palattava Palvelimen järjestelmänvalvoja -työkaluun
Asennettujen roolien määrittäminen
Kun Active Directory -rooli on asennettu, sen määritykset ovat tarpeen. DNS-palvelimella nimenomaista määritystä ei tarvita, joten keskitymme päävaihtoehtoomme.
Mainosta palvelin verkkotunnuksen ohjaimeksi
Nyt meidän on tehtävä tämä tehtävä suorittamalla palvelimen määrittäminen verkkotunnuksen ohjaimeksi. Tällä tavoin lisäämme uuden verkkotunnuksen, mikä tarkoittaa puun ja metsän luomista, johon tämä verkkotunnus on tallennettu. Näimme tämän jo teoriaartikkelissa.
Tapaus on palvelimen järjestelmänvalvojan työkalussa, meidän on siirryttävä Ilmoitukset-kuvakkeeseen ja avattava se. Nyt napsautamme " Mainosta tätä palvelinta verkkotunnuksen ohjaimeksi ".
Kummallista, kuten Windowsissa saattaa näyttää, uuden toimialueen määritystoiminto tulee näkyviin. Valitsemme vaihtoehdon " Lisää uusi metsä " ja laitamme sille uuden nimen.
Meidän on pidettävä mielessä, että meidän on jaettava nimissä tarrojen avulla, esimerkiksi omaverkkotunnus.com tai jotain vastaavaa.
Seuraavassa ikkunassa meidän on myös määritettävä parametrisarja. Tässä tapauksessa jätämme jo määritetyt asetukset ja asetamme salasanan, kun meidän on käynnistettävä Active Directory uudelleen. (ei palvelimen järjestelmänvalvojan salasana)
Seuraava näyttö on valita luoda DNS-valtuutus verkkotunnukselle. Tässä tapauksessa emme halua tehdä tätä, joten napsautamme " Seuraava " suoraan.
Seuraavaksi meidän on määritettävä NetBIOS-nimi verkkotunnukselle, jonka haluamme luoda. Tämä tosiasia on erittäin tärkeä, koska se on nimi, jota aiomme yhdistää verkkotunnuksen tietokoneisiin. Kun meillä on se, siirrymme seuraavaan ikkunaan ja sitten seuraavaan.
Koska emme halua muuttaa verkkotunnustietokannan reittejä, siirrymme seuraavaan ruutuun, jossa näkyy yhteenveto tekemästämme. Jos näemme, että jokin ei ole niin kuin sen pitäisi olla, meidän on vain palattava takaisin. Koska tämä ei ole meidän tapauksemme, jatkamme.
Nyt sijoitamme lopulliseen ruutuun, jossa muutaman sekunnin odottamisen jälkeen näkyy vaihtoehto " Asenna ". Painamme sitten. Voimme ohittaa meille ilmestyvät varoitukset, koska heti sen alapuolella ilmoittaa meille, että tarkastukset ovat oikein.
Kohtuullisen ajan kuluttua metsä määritetään ja joudumme käynnistämään palvelin uudelleen, jotta muutokset otetaan käyttöön.
Kun se on palannut elämään, voimme alkaa hallita aktiivista hakemistoa luomalla käyttäjiä tai muita objekteja. Omalta osiltamme näemme kuinka luoda käyttäjä ja käyttää sitä sitten asiakkaan yhteyteen.
Luo käyttäjä Windows Server 2016: n Active Directory -hakemistoon
Avaamme palvelimen järjestelmänvalvojan ikkunan siirtyäksesi kohtaan " Paikallinen palvelin l". Napsauta " Paneeli " nähdäksesi kaikki asennetut roolimme, tapauksessamme meillä on DNS-palvelin ja Active Directory -palvelin. DHCP-palvelin jätetään toistaiseksi odottamaan toista artikkelia.
Meidän on napsautettava vaihtoehtoa " Active Directoryn hallintakeskus"
Aktiivisen hakemistomme hallintatyökalu ilmestyy. Meidän on mentävä metsämme kanssa tarkistamalla ammattinimi kaikille toimialueille ja organisaatioyksiköille. Tässä meidän on mentävä kokonaisuuden loppuun, josta löydät " Käyttäjät " -yksikön. Me kaksoisnapsauta sitä.
Sisään tultuaan näemme luettelon jo luotuista käyttäjistä, mutta olemme kiinnostuneita luomaan sellainen, jotta asiakas voi käyttää sitä. Napsauta oikeanpuoleisessa paneelissa olevaa " Uusi -> käyttäjä " -painiketta.
Nyt ilmestyy lomake, joka täyttää sitä koskevat tiedot. Meillä on monia vaihtoehtoja täyttämistä varten, ja pystymme myös määrittämään salasanan vanhenemisvaihtoehdot ja siihen liittyvät eri käyttöoikeudet.
Nyt napsauta "OK" luodaksesi sen. Nyt voimme mennä asiakkaan luo ja pystyä käyttämään Active Directorya. Mutta teemme tämän toisessa opetusohjelmassa, jotta tämä ei ole niin kauan, koska joudumme tekemään joitain määrityksiä yhdistääksesi asiakas verkkotunnukseen.
Suosittelemme myös:
Mihin haluat käyttää Active Directorya? Toivomme, että opetusohjelma on ollut sinulle hyödyllinen. Jätä meille kommentteja, jotka ajattelet.
▷ Asenna nopea aika Windows 10: een
Jos joudut asentamaan QuickTime Windows 10 -sovelluksen voidaksesi muokata .MOV-tiedostoja Sony Vegasissa tai haluat kuunnella musiikkia, ✅ tässä näytämme sinulle, kuinka se tehdään
▷ Aktiivinen hakemisto mikä se on ja mikä se on [paras selitys]
![▷ Aktiivinen hakemisto mikä se on ja mikä se on [paras selitys]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg "▷ Aktiivinen hakemisto mikä se on ja mikä se on [paras selitys]")
Jos haluat tietää mikä on Active Directory? ja mikä on Microsoftin verkkotunnuspalvelin, kutsumme sinut tutustumaan tähän artikkeliin.
Arpaamme 3 vuoden 2016 parhainta g2a-peliä (aktiivinen tasapeli)
Tuomme sinulle megaarvonnan G2A: n vuoden 2016 parhaisiin peleihin. Siinä annamme kolme avainta näihin parhaisiin peleihin, voittaja valitsee sen!
