návody

▷ Nainštalujte aktívny adresár na server so systémom Windows 2016

2024
▷ Nainštalujte aktívny adresár na server so systémom Windows 2016

Obsah:

Anonim

Dnes uvidíme zaujímavú a užitočnú úlohu pre spravovanú inštaláciu radiča domény Active Directory v systéme Windows Server 2016. Toto je jedna z najčastejšie vykonávaných úloh v podnikateľskom prostredí, kde existuje veľké množstvo pracovných staníc a pracovných skupín s rôznymi úlohami. Nástroj domény služby Active Directory nám poskytne potrebné zdroje na vytváranie objektov, ako sú používatelia, skupiny, adresáre atď. Používajú sa v sieti LAN.

Vďaka tomu sa používatelia budú môcť pripojiť k svojmu počítaču prostredníctvom používateľa uloženého na hlavnom serveri, ktorý bude mať na starosti správu a poskytovanie všetkých potrebných informácií o nich. Je to najjednoduchší a najbezpečnejší spôsob centralizácie ľudských zdrojov spoločnosti.

Index obsahu

V predchádzajúcom článku sme sa podrobne dozvedeli, z čoho tento nástroj pozostáva, spolu s najdôležitejšími pojmami o ňom. Teraz je čas to uviesť do praxe a vytvoriť vlastný radič domény Active Directory na serveri Windows.

Prvé kroky: potrebné nastavenia

Ak sme práve nainštalovali náš systém Windows Server a ak sme si prečítali niečo o nevyhnutných funkciách alebo aspoň o odporúčaných vlastnostiach týkajúcich sa služby Active Directory, budeme vedieť, že budeme musieť urobiť nejaké úpravy na našom serveri, aby sme ho mohli prispôsobiť potrebám. Ide o tieto prípady:

  • Konfigurácia siete: nie je použiteľná iba pre Active Directory, server musí mať vždy nakonfigurovanú pevnú IP adresu. Zabezpečíte tým, že nikdy nestratíme spojenie s týmto kľúčovým tímom prostredníctvom vašich klientov. Okrem toho bude tiež potrebné zriadiť bránu spájajúcu server s internetom ako server DNS. V takom prípade môžete mať bránu firewall, vyhradený server DNS alebo vlastný router. Charakteristika zariadenia: Uvidíme tiež, že je potrebné zmeniť názov servera, a tým ho lepšie identifikovať pre jeho prístup a správu. Na pevnom disku budete potrebovať najmenej 2 GB RAM, 35 GB úložného priestoru a sieťový adaptér, ktorý minimálne podporuje štandard Gigabit Ethernet.

Opravená konfigurácia siete IP

Poďme krok za krokom. Pokračujeme v zmene nastavení IP servera. Musíme ísť na panel úloh a otvoriť možnosti ikony sieťového pripojenia. Klikneme na „ Konfigurácia siete “.

Potom prejdeme na možnosť „ Zmeniť možnosti adaptéra “ a otvoríme zoznam adaptérov nakonfigurovaných na našom serveri.

Budeme musieť vziať do úvahy, že musíme poznať IP adresu našej brány (routeru), aby sme ju umiestnili do tejto konfigurácie. Ak to stále nevieme, môžeme to urobiť priamo odtiaľto.

Z tohto dôvodu by sme museli pravým tlačidlom myši kliknúť na sieťový adaptér a zvoliť možnosť „ Stav “. Ďalej kliknite na „ Podrobnosti “ a zobrazí sa okno, v ktorom sa budeme musieť pozrieť na riadok „ Predvolená brána

Keď budú tieto informácie známe, klikneme pravým tlačidlom na tlačidlo priradené k internetovému pripojeniu, ak máme iba sieťovú kartu. V opačnom prípade musíte na sieťovej karte, ku ktorej sa pripoja klienti, ktorí budú mať prístup k službe Active Directory. Klikneme na „ Vlastnosti “.

Prejdeme na možnosť „ Internet Protocol version 4 (TCP / IPv4) “ a klikneme na „ Vlastnosti

V okne sa stretneme, aby sme vykonali konfiguráciu. To sa určite bude líšiť v závislosti od toho, kde sa náš server nachádza. Pre používateľov, ktorí sú napríklad doma s normálnou konfiguráciou siete, bude táto konfigurácia veľmi podobná.

  • IP adresa - prvé tri číslice sa musia zhodovať s predvolenou bránou. Ďalej môžeme uviesť to, čo chceme, napríklad to, ktoré bolo doteraz pridelené. Maska podsiete: Takmer vo väčšine prípadov to bude 255.255.255.0 Predvolená brána: brána, o ktorej sme už diskutovali v predchádzajúcom kroku. Preferovaný server DNS: zadávame aj adresu nášho smerovača / DNS. Alternatívny DNS: používame ktorýkoľvek, napríklad Google. 8.8.8.8

Výsledok bude podobný tomuto.

Teraz stačí kliknúť na „ Prijať “ a potom na „ Dokončiť “. IP už budeme mať správne nakonfigurovanú.

Názov tímu

Nie je to potrebné, ale považujeme za dôležité ľahko identifikovať náš server v sieti.

Ak to chceme urobiť, musíme prejsť na panel „ Správca serverov “, nástroj, ktorý sa spustí automaticky pri otvorení systému Windows Server. Inak to budeme mať v ponuke Štart.

Tu kliknite na sekciu „ Lokálny server “ a potom na možnosť „ Názov počítača “.

V zobrazenom okne musíme prejsť na kartu „ Názov tímu “ a kliknúť na „ Zmeniť... “.

V novom okne budeme musieť do textového poľa „ Názov tímu “ napísať iba to, čo chceme

Potom akceptujeme všetky okná a reštartujeme náš server. Áno, pre tento nezmysel budeme musieť reštartovať server, Microsoft sa zatiaľ nenaučil aplikovať triviálne zmeny bez reštartovania.

V každom prípade, keď to urobíme, uvidíme, že názov sa už zmení.

Potom pokračujeme v inštalácii služby Active Directory na Windows server 2016.

Nainštalujte službu Active Directory na server so systémom Windows 2016

Server Windows sa pri inštalácii rôznych nástrojov, pomocou ktorých bude poskytovať službu, spolieha na úlohy servera. Táto štruktúra je skvelý nápad a veľmi vizuálny. V takom prípade chceme pridať rolu do systému Windows Server Domain Controller.

Vrátime sa do okna „ Správca servera “ a v rámci možnosti „ Spravovať “ sa umiestnime na možnosť „ Pridanie rolí a charakteristík “.

Spustí sa sprievodca inštaláciou radiča domény. Ak spĺňame odporúčania, na prvej obrazovke klikneme na tlačidlo „ Ďalej “.

Potom vyberieme možnosť „ Inštalácia na základe charakteristík alebo rolí “.

V ďalšom okne si musíme zvoliť server, ktorý bude zodpovedný za to. Pretože ich máme iba jeden, bude už v predvolenom nastavení pridaný. Kliknite na „ Ďalej

V tomto novom kroku budeme musieť konať. V zozname musíme identifikovať možnosť „ Active Directory Domain Service “ a aktivovať ju.

Odporúčame vám, aby sme ešte v našej sieti nepriradili server DNS, aktivujeme tiež políčko „ DNS Server “, aby nám server Windows poskytoval tieto potrebné služby.

Po kliknutí na každú z možností sa zobrazí okno s informáciami o tom, čo sa má nainštalovať. Klikneme na „ Pridať funkcie “. Potom kliknite na „ Ďalej “.

V tomto novom okne neurobíme nič, ale vidíme, ako sprievodca odporúča, aby sme na server nainštalovali úlohu DNS. Boli sme do budúcna a už sme tak urobili v predchádzajúcom kroku.

Teraz sa objavia dve okná, ktoré nás informujú o funkciách, ktoré sa chystáme nainštalovať, sú role DNS a služba Active Directory. Stlačíme všetko „ Ďalej “.

Nakoniec uvidíme zhrnutie všetkého, čo na našom serveri urobíme. Tento proces bude určite trvať chvíľu. Musíme dať príkazInštalovať

Môžeme zatvoriť, ak chceme okno, pretože po inštalácii sa budeme musieť vrátiť k nástroju Správca servera

Konfigurácia nainštalovaných rolí

Po nainštalovaní roly Active Directory bude potrebná jej konfigurácia. Na serveri DNS nebude potrebná explicitná konfigurácia, preto sa zameriame na našu hlavnú možnosť.

Povýšiť server na radič domény

Teraz musíme dokončiť túto úlohu pri konfigurácii nášho servera ako radiča domény. Týmto spôsobom pridáme novú doménu, čo znamená vytvorenie stromu a lesa, v ktorom je táto doména uložená. Už sme to videli v článku teórie.

Je to tak v prípade, že sa nachádza v nástroji Správca servera, musíme prejsť na ikonu Upozornenia a otvoriť ju. Teraz klikneme na „ Povýšiť tento server na radič domény “.

V systéme Windows sa môže javiť zvláštne, že sa objaví sprievodca konfiguráciou novej domény. Vyberieme možnosť „ Pridanie nového lesa “ a vložíme doň nový názov.

Musíme mať na pamäti, že sa budeme musieť menom deliť menovkami, napríklad mydomain.com alebo podobným spôsobom.

V nasledujúcom okne bude tiež potrebné definovať sériu parametrov. V našom prípade ponecháme možnosti, ktoré prichádzajú už preddefinované, a keď potrebujeme reštartovať službu Active Directory, zadáme heslo. (nie heslo správcu servera)

Ďalšou obrazovkou bude výber vytvorenia delegácie DNS pre doménu. V našom prípade to nechceme urobiť, preto klikneme priamo na tlačidlo „ Ďalej “.

Ďalej budeme musieť priradiť názov NetBIOS k doméne, ktorú chceme vytvoriť. Táto skutočnosť je veľmi dôležitá, pretože to bude názov, ktorý použijeme na pripojenie počítačov v doméne. Keď to máme, prejdeme do nasledujúceho okna a potom do nasledujúceho.

Pretože nechceme meniť cesty doménovej databázy, prejdeme na ďalšiu obrazovku, kde sa zobrazí zhrnutie toho, čo sme urobili. Ak zistíme, že niečo nie je také, ako by malo byť, budeme sa musieť vrátiť. Pretože to nie je náš prípad, pokračujeme.

Teraz sa nachádzame na záverečnej obrazovke, kde po niekoľkých sekundách sa objaví možnosť „ Inštalovať “. Potom stlačíme. Varovania, ktoré sa nám javia, môžeme preskočiť, pretože hneď pod nami nás upozorní, že kontroly sú správne.

Po uplynutí primeraného času bude definovaná doménová štruktúra a na vykonanie zmien bude potrebné reštartovať server.

Po obnovení života môžeme začať spravovať náš aktívny adresár vytvorením používateľov alebo iných objektov. Pokiaľ ide o nás, uvidíme, ako vytvoriť používateľa a potom ho použiť v spojení od klienta.

Vytvorenie používateľa v službe Active Directory v systéme Windows Server 2016

Otvoríme okno správcu servera, aby sme prešli do časti „ Local server l“. Kliknutím na " Panel " zobrazíte všetky naše nainštalované role, v našom prípade budeme mať server DNS a server Active Directory. V súčasnosti server DHCP ponecháme čakajúci na ďalší článok.

Musíme kliknúť na možnosť „ Centrum správy Active Directory

Zobrazí sa administračný nástroj pre náš aktívny adresár. Musíme ísť do nášho lesa, s profesionálnym preskúmaním mena, aby sme videli všetky doménové a organizačné jednotky. Tu musíme ísť na koniec celku, kde nájdeme jednotku „ Používatelia “. Dvakrát naň klikneme.

Akonáhle ste vo vnútri, zobrazí sa zoznam už vytvorených používateľov, ale máme záujem ho vytvoriť, aby ho mohol klient použiť. Kliknite na „ Nový -> používateľ “, ktorý sa nachádza na pravom bočnom paneli.

Teraz sa objaví formulár na vyplnenie informácií o ňom. Budeme mať veľa možností na vyplnenie a tiež budeme môcť nakonfigurovať možnosti vypršania platnosti hesla a rôzne oprávnenia.

Teraz kliknite na „OK“ a vytvorte ho. Teraz môžeme ísť ku klientovi a byť schopní používať Active Directory. Urobíme to však v inom návode, aby to nebolo také dlhé, pretože na pripojenie klienta k doméne budeme musieť urobiť nejaké konfigurácie.

Odporúčame tiež:

Na čo chcete používať službu Active Directory? Dúfame, že vám bol tento návod užitočný. Nechajte nás v komentároch, ktoré si myslíte.

Zarábame dva chladiace prilby v chladiacom boxe [aktívny]

Zarábame dva chladiace prilby v chladiacom boxe [aktívny]

Zima sa blíži a radi by sme zostali doma s horúcou čokoládou a dobrými prilbami, s ktorými by si mohli hrať, ale určite sa zlomili alebo chcete

▷ Aktívny adresár, čo to je a na čo slúži [najlepšie vysvetlenie]

▷ Aktívny adresár, čo to je a na čo slúži [najlepšie vysvetlenie]

Ak chcete vedieť, čo je služba Active Directory? a čo je doménový server Microsoft, pozývame vás na návštevu tohto článku.

▷ Ako nainštalovať smerovaciu službu na server so systémom Windows 2016

▷ Ako nainštalovať smerovaciu službu na server so systémom Windows 2016

Budeme sa venovať tomu, ako nainštalovať službu smerovania v systéme Windows Server 2016 ✅ pripojte svoju sieť LAN k internetu prostredníctvom svojho servera

návody

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2024
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2024
Back to top button