Встановіть активний каталог на Windows Server 2016

Сьогодні ми побачимо цікаве та корисне завдання для керованої установки контролера домену Active Directory у Windows Server 2016. Це одне з найбільш часто виконуваних завдань у бізнес-середовищі, де існує велика кількість робочих станцій та робочих груп з різними ролями. Інструмент домену Active Directory надасть нам необхідні ресурси для створення об’єктів, таких як користувачі, групи, каталоги тощо. Вони повинні використовуватися в локальній мережі.

Завдяки їй користувачі зможуть підключитися до свого комп’ютера через користувача, який зберігається на головному сервері, який буде відповідати за управління та надання всієї необхідної інформації про них. Це найпростіший і безпечний спосіб централізації людських ресурсів компанії.

Зміст індексу

У попередній статті ми детально дізналися, з чого складається цей інструмент, а також найважливіші поняття про нього. Тепер настав час застосувати це на практиці та створити власний контролер домену Active Directory на сервері Windows.

Перші кроки: необхідні настройки

Якщо ми тільки що встановили наш сервер Windows і якщо ми трохи прочитали про необхідні функції або хоча б рекомендовані про Active Directory, ми будемо знати, що нам доведеться внести деякі налаштування на наш сервер, щоб адаптувати його до потреб. Це такі:

• Конфігурація мережі: це стосується не лише Active Directory, сервер повинен завжди мати фіксовану IP-адресу. Це гарантує, що ми ніколи не втрачаємо зв’язку з цією основною командою через ваших клієнтів. Крім того, потрібно буде також встановити шлюз, що з'єднує сервер з Інтернетом як DNS-сервер. У цьому випадку у вас може бути брандмауер, виділений сервер DNS або власний роутер. Характеристики обладнання: ми також вважатимемо необхідним змінити ім'я сервера і, таким чином, мати змогу краще визначити його для його доступу та управління. Вам потрібно буде мати щонайменше 2 ГБ оперативної пам’яті, 35 ГБ місця для зберігання на жорсткому диску та мережевий адаптер, який принаймні підтримує стандарт Gigabit Ethernet.

Фіксована конфігурація мережі IP

Що ж, давайте перейдемо крок за кроком. Ми перейдемо до зміни IP-налаштувань нашого сервера. Що нам потрібно зробити - це перейти на панель завдань та відкрити параметри піктограми мережевого підключення. Ми натиснемо на " Конфігурація мережі ".

Потім переходимо до опції « Змінити параметри адаптера », щоб відкрити список адаптерів, налаштованих на нашому сервері.

Нам доведеться враховувати, що ми повинні знати IP-адресу нашого шлюзу (маршрутизатора), щоб розмістити його в цій конфігурації. Якщо ми все ще не знаємо, ми можемо це зробити прямо звідси.

Для цього нам потрібно було б клацнути правою кнопкою миші мережевий адаптер і вибрати параметр " Статус ". Далі натисніть на " Деталі ", і з'явиться вікно, де нам доведеться подивитися на " Шлюз за замовчуванням"

Як тільки ця інформація буде відома, ми натиснемо правою кнопкою на тій, яка призначена для підключення до Інтернету, якщо у нас є лише мережна карта. В іншому випадку ви повинні на мережевій карті, до якої підключиться клієнти, які отримають доступ до Active Directory. Ми натиснемо на " Властивості ".

Переходимо до опції " Інтернет-протокол версії 4 (TCP / IPv4) " і натискаємо на " Властивості"

Ми зустрінемося у вікні, щоб зробити конфігурацію. Це, безумовно, буде інакше, залежно від того, де знаходиться наш сервер. Для користувачів, які, наприклад, перебувають у будинку з нормальною мережевою конфігурацією, конфігурація буде дуже схожа на цю.

• IP-адреса - перші три цифри повинні відповідати шлюзу за замовчуванням. Далі ми можемо поставити той, який ми хочемо, наприклад, той, який був призначений до цього часу. Маска підмережі: Майже в більшості випадків це буде шлюз за замовчуванням 255.255.255.0: той, про який ми вже говорили на попередньому кроці. Бажаний сервер DNS: ми також вводимо адресу нашого маршрутизатора / DNS. Альтернативний DNS: ми використовуємо будь-який, наприклад, Google. 8.8.8.8

Результат буде подібний до цього.

Тепер нам залишається лише натиснути « Прийняти », а потім « Готово ». Ми вже будемо правильно налаштувати IP-адресу.

Назва команди

Це не обов'язково, але ми вважаємо важливим легко визначити наш сервер в мережі.

Для цього нам потрібно перейти на панель « Менеджер серверів » - інструмент, який запускається автоматично при відкритті Windows Server. В іншому випадку ми будемо мати це у меню запуску.

Опинившись тут, натисніть на розділ " Локальний сервер ", а потім на опцію " Ім'я комп'ютера ".

У вікні, що з’явиться, нам доведеться перейти на вкладку « Назва команди » і натиснути « Змінити... ».

У новому вікні нам залишиться лише написати те, що ми хочемо, у текстове поле « Назва команди »

Тоді ми приймаємо всі вікна та перезапускаємо наш сервер. Так, для цієї дурниці нам доведеться перезапустити сервер, Microsoft ще не навчився застосовувати тривіальні зміни без перезавантаження.

У будь-якому випадку, коли ми це зробимо, ми побачимо, що ім’я вже буде змінено.

Після цього переходимо до встановлення Active Directory на Windows Server 2016.

Встановіть Active Directory на Windows Server 2016

Сервер Windows покладається на ролі сервера для встановлення різних інструментів, за допомогою яких він надаватиме сервіс. Ця структура - чудова ідея і дуже візуально. У цьому випадку ми хочемо додати роль Windows Server доменного контролера.

Ну, ми повернемося до вікна " Адміністратор сервера ", і перейдемо до " Додати ролі та характеристики ", в межах опції " Керування ".

Запуститься майстер встановлення контролера домену. На першому екрані, якщо ми дотримаємось рекомендацій, натиснемо « Далі ».

Потім ми вибираємо опцію " Установка на основі характеристик або ролей ".

У наступному вікні нам доведеться вибрати сервер, який буде відповідати за це. Оскільки у нас є лише один, він буде доданий за замовчуванням. Натисніть " Далі"

На цьому новому кроці нам доведеться вжити заходів. Ми повинні визначити у списку опцію « Служба домену Active Directory » та активувати її.

Ми рекомендуємо, якщо ми ще не призначили сервер DNS у нашій мережі, ми також активуємо поле « DNS-сервер », щоб сервер Windows надав нам ці необхідні послуги.

Коли ми натиснемо на кожен із варіантів, з'явиться вікно із повідомленням про те, що буде встановлено. Клацаємо " Додати функції ". Потім натисніть « Далі ».

У цьому новому вікні ми нічого не зробимо, але можемо побачити, як майстер рекомендує встановити роль DNS на сервері. Ми були вперед і вже зробили це на попередньому кроці.

Тепер з’являться два вікна, які повідомлять нам про функції, які ми збираємось встановити, це роль DNS та Active Directory. Натискаємо все « Далі ».

Нарешті ми побачимо короткий підсумок всього, що ми будемо робити на нашому сервері. Процес, безумовно, займе певний час. Ми повинні дати " Встановити"

Ми можемо закрити, якщо хочемо вікно, тому що після встановлення нам доведеться повернутися до інструмента адміністратора сервера

Налаштування встановлених ролей

Після того, як роль Active Directory буде встановлена, її конфігурація буде необхідною. На сервері DNS явна конфігурація не буде потрібна, тому ми зупинимося на нашому головному варіанті.

Просування сервера до контролера домену

Тепер нам потрібно буде виконати цю роль, налаштувавши наш сервер як контролер домену. Таким чином ми додамо новий домен, який передбачає створення дерева та лісу, в якому цей домен зберігається. Ми вже бачили це в статті теорії.

Справа в тому, що, розміщеному в інструменті адміністратора сервера, нам доведеться перейти до піктограми сповіщень і відкрити її. Тепер ми натискаємо " Просувати цей сервер до контролера домену ".

Як не дивно в Windows, з'явиться майстер налаштування нового домену. Ми вибираємо опцію " Додати новий ліс " і ставимо на ньому нову назву.

Ми повинні мати на увазі, що нам доведеться розділити по назви за допомогою міток, наприклад, mydomain.com або чогось подібного.

У наступному вікні нам також доведеться визначити ряд параметрів. У нашому випадку ми залишимо параметри, які вже задані, і ми поставимо пароль, коли нам потрібно перезапустити Active Directory. (не пароль адміністратора сервера)

Наступним екраном буде вибір делегації DNS для домену. У нашому випадку ми не хочемо цього робити, тому натискаємо « Далі » безпосередньо.

Далі нам доведеться призначити ім’я NetBIOS домену, який ми хочемо створити. Цей факт дуже важливий, оскільки це буде ім'я, яке ми будемо використовувати для підключення комп'ютерів у домені. Коли у нас це буде, ми перейдемо до наступного вікна, а потім до наступного.

Оскільки ми не хочемо змінювати маршрути бази даних домену, ми перейдемо до наступного екрану, де відображається підсумок того, що ми зробили. Якщо ми побачимо, що щось не так, як має бути, нам залишиться лише повернутися назад. Оскільки це не наш випадок, ми продовжуємо.

Тепер ми будемо розміщені на заключному екрані, де, почекаючи кілька секунд, з’явиться опція « Встановити ». Натискаємо тоді. Ми можемо пропустити попередження, які з’являються до нас, оскільки трохи нижче воно повідомить нас про правильність перевірок.

Через розумний час ліс буде визначений, і нам потрібно буде перезапустити сервер, щоб застосувати зміни.

Після повернення до життя ми можемо почати керувати нашим активним каталогом, створюючи користувачів або інші об'єкти. Зі свого боку, ми розберемося, як створити користувача, а потім використовувати його у з'єднанні з клієнтом.

Створіть користувача в Active Directory у Windows Server 2016

Відкриваємо вікно адміністратора сервера, щоб перейти до розділу " Локальний сервер l". Клацніть на " Панель ", щоб побачити всі наші встановлені ролі, у нашому випадку у нас буде DNS-сервер та сервер Active Directory. Наразі сервер DHCP ми залишимо його в черзі до іншої статті.

Треба натиснути на опцію " Центр адміністрування Active Directory"

З'явиться інструмент адміністрування для нашого активного каталогу. Ми повинні вирушити до нашого лісу з професійним оглядом імен, щоб побачити всі домени та організаційні підрозділи. Тут ми повинні перейти до кінця цілого, де ми знайдемо одиницю " Користувачі ". Ми двічі клацнемо по ній.

Потрапивши всередину, ми побачимо список вже створених користувачів, але нам цікаво створити такого, щоб його міг використовувати клієнт. Для цього натисніть на " Новий -> користувач ", розташований на правій панелі.

Тепер з’явиться форма для заповнення інформації про неї. У нас буде багато варіантів заповнення, а також ми зможемо налаштувати параметри закінчення терміну дії пароля та різні дозволи щодо нього.

Тепер натисніть "ОК", щоб створити його. Тепер ми можемо перейти до клієнта та мати можливість використовувати Active Directory. Але ми зробимо це в іншому підручнику, щоб це було не так довго, оскільки нам доведеться зробити деякі конфігурації для підключення клієнта до домену.

Ми також рекомендуємо:

Для чого ви хочете використовувати Active Directory? Ми сподіваємось, що підручник був для вас корисним. Залиште нас у коментарях, які ви думаєте.