Cài đặt thư mục hoạt động trên máy chủ windows 2016

Hôm nay chúng ta sẽ thấy nhiệm vụ thú vị và hữu ích cho một người được quản lý để cài đặt bộ điều khiển miền Active Directory trong Windows Server 2016. Đây là một trong những nhiệm vụ được thực hiện thường xuyên nhất trong môi trường kinh doanh nơi có một số lượng lớn máy trạm và nhóm làm việc với các vai trò khác nhau. Công cụ miền Active Directory sẽ cung cấp cho chúng tôi các tài nguyên cần thiết để tạo các đối tượng như người dùng, nhóm, thư mục, v.v. Chúng sẽ được sử dụng trên mạng LAN.

Nhờ có nó, người dùng sẽ có thể kết nối với máy tính của họ thông qua một người dùng được lưu trữ trên một máy chủ chính, người sẽ chịu trách nhiệm quản lý và cung cấp tất cả các thông tin cần thiết về họ. Đó là cách dễ nhất và an toàn nhất để tập trung nguồn nhân lực của một công ty.

Chỉ số nội dung

Trong một bài viết trước, chúng tôi đã tìm hiểu chi tiết công cụ này bao gồm những gì, cùng với các khái niệm quan trọng nhất về nó. Bây giờ đã đến lúc áp dụng điều này vào thực tế và tạo bộ điều khiển miền Active Directory của riêng chúng tôi trên máy chủ Windows.

Các bước đầu tiên: cài đặt cần thiết

Nếu chúng tôi vừa cài đặt Windows Server của chúng tôi và nếu chúng tôi đã đọc một chút về các tính năng cần thiết hoặc ít nhất là các tính năng được đề xuất về Active Directory, chúng tôi sẽ biết rằng chúng tôi sẽ phải thực hiện một số điều chỉnh cho máy chủ của mình để phù hợp với nhu cầu. Đó là như sau:

• Cấu hình mạng: không chỉ áp dụng cho Active Directory, máy chủ phải luôn có địa chỉ IP cố định được định cấu hình. Điều này sẽ đảm bảo rằng chúng tôi không bao giờ mất kết nối với nhóm cốt lõi này thông qua các khách hàng của bạn. Ngoài ra, cũng cần phải thiết lập cổng kết nối máy chủ với internet dưới dạng máy chủ DNS. Trong trường hợp này, bạn có thể có tường lửa, máy chủ DNS chuyên dụng hoặc bộ định tuyến riêng của chúng tôi. Đặc điểm thiết bị: chúng tôi cũng sẽ thấy cần phải sửa đổi tên của máy chủ và do đó có thể xác định nó theo cách tốt hơn để truy cập và quản lý. Bạn sẽ cần có ít nhất 2 GB RAM, 35 GB dung lượng lưu trữ trên ổ cứng và bộ điều hợp mạng ít nhất hỗ trợ chuẩn Gigabit Ethernet.

Đã sửa cấu hình mạng IP

Vâng, hãy đi từng bước một. Chúng tôi sẽ tiến hành thay đổi cài đặt IP máy chủ của chúng tôi. Những gì chúng ta phải làm là vào thanh tác vụ và mở các tùy chọn của biểu tượng kết nối mạng. Chúng tôi sẽ nhấp vào " Cấu hình mạng ".

Sau đó, chúng tôi đi đến tùy chọn " Thay đổi tùy chọn bộ điều hợp " để mở danh sách các bộ điều hợp được cấu hình trên máy chủ của chúng tôi.

Chúng ta sẽ phải tính đến việc chúng ta phải biết địa chỉ IP của cổng (bộ định tuyến) để đặt nó trong cấu hình này. Nếu chúng ta vẫn không biết, chúng ta có thể làm điều đó trực tiếp từ đây.

Đối với điều này, chúng tôi sẽ phải nhấp chuột phải vào bộ điều hợp mạng và chọn tùy chọn " Trạng thái ". Tiếp theo, nhấp vào " Chi tiết " và một cửa sổ sẽ xuất hiện nơi chúng ta sẽ phải xem dòng " Cổng mặc định"

Sau khi biết thông tin này, chúng tôi sẽ nhấp bằng nút bên phải trên nút được gán cho kết nối internet, nếu chúng tôi chỉ có thẻ mạng. Nếu không, bạn phải trên thẻ mạng mà các máy khách sẽ truy cập Active Directory sẽ kết nối. Chúng tôi sẽ nhấp vào " Thuộc tính ".

Chúng tôi đi đến tùy chọn " Giao thức Internet phiên bản 4 (TCP / IPv4) " và nhấp vào " Thuộc tính"

Chúng ta sẽ gặp nhau trong cửa sổ để thực hiện cấu hình. Điều này chắc chắn sẽ khác nhau, tùy thuộc vào vị trí máy chủ của chúng tôi. Đối với người dùng, ví dụ như trong nhà có cấu hình mạng bình thường, cấu hình sẽ rất giống với điều này.

• Địa chỉ IP - Ba chữ số đầu tiên phải khớp với cổng mặc định. Sau đây chúng ta có thể đặt cái chúng ta muốn, ví dụ, cái đã được chỉ định cho đến bây giờ. Mặt nạ mạng con: Hầu như trong hầu hết các trường hợp, nó sẽ là 255.255.255.0 Cổng mặc định: cổng chúng tôi đã đề cập ở bước trước. Máy chủ DNS ưa thích: chúng tôi cũng nhập địa chỉ của bộ định tuyến / DNS. DNS thay thế: chúng tôi sử dụng bất kỳ một ví dụ nào, ví dụ: Google. 8.8.8.8

Kết quả sẽ tương tự như cái này.

Bây giờ chúng ta chỉ cần nhấp vào " Chấp nhận " và sau đó " Hoàn tất ". Chúng tôi sẽ có IP được cấu hình chính xác.

Tên đội

Điều này là không cần thiết, nhưng chúng tôi coi điều quan trọng là dễ dàng xác định máy chủ của chúng tôi trên mạng.

Để thực hiện việc này, chúng ta phải chuyển đến bảng " Trình quản lý máy chủ ", một công cụ tự động khởi động khi Windows Server được mở. Nếu không, chúng tôi sẽ có nó trong menu bắt đầu.

Khi ở đây, nhấp vào phần " Máy chủ cục bộ " và sau đó vào tùy chọn " Tên máy tính ".

Trong cửa sổ xuất hiện, chúng tôi sẽ phải chuyển đến tab " Tên nhóm " và nhấp vào " Thay đổi... ".

Trong cửa sổ mới, chúng tôi sẽ chỉ phải viết những gì chúng tôi muốn trong hộp văn bản " Tên nhóm"

Sau đó, chúng tôi chấp nhận tất cả các cửa sổ và khởi động lại máy chủ của chúng tôi. Có, đối với điều vô lý này, chúng tôi sẽ phải khởi động lại máy chủ, Microsoft vẫn chưa học được cách áp dụng các thay đổi nhỏ mà không khởi động lại.

Trong mọi trường hợp, khi chúng tôi đã thực hiện nó, chúng tôi sẽ thấy rằng tên sẽ được thay đổi.

Sau này, chúng tôi tiến hành cài đặt Active Directory trên máy chủ Windows 2016.

Cài đặt Active Directory trên máy chủ Windows 2016

Máy chủ Windows dựa vào vai trò máy chủ để cài đặt các công cụ khác nhau mà nó sẽ cung cấp dịch vụ. Cấu trúc này là một ý tưởng tuyệt vời và rất trực quan. Trong trường hợp này, những gì chúng tôi muốn làm là thêm vai trò vào Windows Server của Bộ điều khiển miền.

Chà, chúng tôi sẽ quay lại cửa sổ " Trình quản lý máy chủ " và chúng tôi sẽ chuyển đến " Thêm vai trò và tính năng ", trong tùy chọn " Quản lý ".

Trình hướng dẫn cài đặt bộ điều khiển miền sẽ bắt đầu. Trên màn hình đầu tiên, nếu chúng tôi tuân thủ các khuyến nghị, chúng tôi sẽ nhấp vào " Tiếp theo ".

Sau đó, chúng tôi chọn tùy chọn Cài đặt tùy chọn dựa trên đặc điểm hoặc vai trò.

Trong cửa sổ tiếp theo, chúng tôi sẽ phải chọn máy chủ sẽ chịu trách nhiệm thực hiện việc này. Vì chúng tôi chỉ có một, nó sẽ được thêm vào theo mặc định. Nhấp vào " Tiếp theo"

Trong bước mới này, chúng ta sẽ phải hành động. Chúng ta phải xác định trong danh sách tùy chọn " Dịch vụ miền Active Directory " và kích hoạt nó.

Chúng tôi khuyên rằng, nếu chúng tôi chưa chỉ định máy chủ DNS trong mạng của mình, chúng tôi cũng kích hoạt hộp Máy chủ DNS DNS để máy chủ Windows cung cấp cho chúng tôi các dịch vụ cần thiết này.

Khi chúng tôi nhấp vào từng tùy chọn, một cửa sổ sẽ xuất hiện thông báo những gì sẽ được cài đặt. Chúng tôi bấm vào " Thêm tính năng ". Sau đó, bấm vào " Tiếp theo ".

Trong cửa sổ mới này, chúng tôi sẽ không làm gì cả, nhưng chúng tôi có thể thấy trình hướng dẫn khuyến nghị rằng chúng tôi cài đặt vai trò DNS trên máy chủ. Chúng tôi đã được nhìn về phía trước và đã làm như vậy trong bước trước.

Bây giờ hai cửa sổ sẽ xuất hiện để thông báo cho chúng tôi về các tính năng mà chúng tôi sẽ cài đặt là vai trò DNS và Active Directory. Chúng tôi nhấn tất cả mọi thứ.

Cuối cùng, chúng ta sẽ thấy một bản tóm tắt về tất cả mọi thứ chúng ta sẽ làm trên máy chủ của chúng tôi. Quá trình chắc chắn sẽ mất một thời gian. Chúng tôi phải cung cấp cho " Cài đặt"

Chúng tôi có thể đóng nếu muốn cửa sổ, vì sau khi cài đặt, chúng tôi sẽ phải quay lại công cụ Quản trị viên Máy chủ

Cấu hình vai trò cài đặt

Khi vai trò Active Directory được cài đặt, cấu hình của nó sẽ là cần thiết. Trên máy chủ DNS, một cấu hình rõ ràng sẽ không cần thiết, vì vậy chúng tôi sẽ tập trung vào tùy chọn chính của chúng tôi.

Quảng bá máy chủ lên bộ điều khiển miền

Bây giờ những gì chúng ta sẽ phải làm là hoàn thành vai trò này cấu hình máy chủ của chúng ta như một bộ điều khiển miền. Theo cách này, chúng tôi sẽ thêm một tên miền mới, ngụ ý tạo một cây và một khu rừng nơi miền này được lưu trữ. Chúng tôi đã thấy điều này trong bài viết lý thuyết.

Trường hợp là trong công cụ Quản trị viên Máy chủ, chúng ta sẽ phải chuyển đến biểu tượng Thông báo và mở nó. Bây giờ chúng tôi bấm vào " Quảng cáo máy chủ này đến bộ điều khiển miền ".

Lạ lùng như trong Windows, một thuật sĩ cấu hình cho tên miền mới sẽ xuất hiện. Chúng tôi chọn tùy chọn " Thêm một khu rừng mới " và đặt một tên mới cho nó.

Chúng ta phải nhớ rằng chúng ta sẽ phải phân chia tên bằng các nhãn, ví dụ mydomain.com hoặc một cái gì đó tương tự.

Trong cửa sổ tiếp theo, chúng ta cũng sẽ phải xác định một loạt các tham số. Trong trường hợp của chúng tôi, chúng tôi sẽ để lại các tùy chọn đã được xác định trước và chúng tôi sẽ đặt mật khẩu khi cần khởi động lại Active Directory. (không phải mật khẩu quản trị viên máy chủ)

Màn hình tiếp theo sẽ là chọn tạo một ủy quyền DNS cho tên miền. Trong trường hợp của chúng tôi, chúng tôi không muốn làm điều này, vì vậy chúng tôi nhấp trực tiếp vào " Tiếp theo ".

Tiếp theo, chúng ta sẽ phải gán tên NetBIOS cho tên miền mà chúng ta muốn tạo. Thực tế này rất quan trọng, bởi vì nó sẽ là tên mà chúng ta sẽ sử dụng để kết nối các máy tính trong miền. Khi chúng tôi có nó, chúng tôi sẽ đi đến cửa sổ tiếp theo, và sau đó đến cửa sổ tiếp theo.

Vì chúng tôi không muốn thay đổi các tuyến của cơ sở dữ liệu miền, chúng tôi sẽ chuyển sang màn hình tiếp theo, nơi tóm tắt những gì chúng tôi đã làm được hiển thị. Nếu chúng ta thấy rằng một cái gì đó không phải như nó cần, chúng ta sẽ chỉ phải quay lại. Vì đây không phải là trường hợp của chúng tôi, chúng tôi tiếp tục.

Bây giờ chúng ta sẽ được định vị trên màn hình cuối cùng, trong đó, sau khi chờ vài giây, tùy chọn " Cài đặt " sẽ xuất hiện. Chúng tôi nhấn rồi. Chúng tôi có thể bỏ qua các cảnh báo xuất hiện cho chúng tôi, vì ngay bên dưới nó sẽ thông báo cho chúng tôi rằng các kiểm tra là chính xác.

Sau một thời gian hợp lý, rừng sẽ được xác định và chúng ta sẽ cần khởi động lại máy chủ để áp dụng các thay đổi.

Khi nó hoạt động trở lại, chúng ta có thể bắt đầu quản lý thư mục hoạt động của mình bằng cách tạo người dùng hoặc các đối tượng khác. Về phần chúng tôi, chúng tôi sẽ xem cách tạo người dùng và sau đó sử dụng nó trong kết nối từ máy khách.

Tạo người dùng trong Active Directory trong Windows Server 2016

Chúng tôi mở cửa sổ quản trị máy chủ để đi đến phần " Máy chủ cục bộ l". Nhấp vào " Bảng điều khiển " để xem tất cả các vai trò đã cài đặt của chúng tôi, trong trường hợp của chúng tôi, chúng tôi sẽ có máy chủ DNS và máy chủ Active Directory. Hiện tại, máy chủ DHCP chúng tôi sẽ để nó chờ xử lý cho một bài viết khác.

Chúng ta phải nhấp vào tùy chọn " Trung tâm quản trị Active Directory"

Công cụ quản trị cho thư mục hoạt động của chúng tôi sẽ xuất hiện. Chúng tôi phải đi đến khu rừng của chúng tôi, với đánh giá tên chuyên nghiệp để xem tất cả các đơn vị tên miền và tổ chức. Ở đây chúng ta phải đi đến cuối của toàn bộ, nơi chúng ta sẽ tìm thấy đơn vị " Người dùng ". Chúng tôi nhấp đúp chuột vào nó.

Khi vào bên trong, chúng ta sẽ thấy một danh sách người dùng đã được tạo, nhưng chúng ta quan tâm đến việc tạo một danh sách để khách hàng có thể sử dụng nó. Để thực hiện việc này, nhấp vào " Mới -> người dùng " nằm ở bảng bên phải.

Bây giờ một hình thức sẽ xuất hiện để điền thông tin về nó. Chúng tôi sẽ có nhiều tùy chọn để điền vào, và chúng tôi cũng sẽ có thể định cấu hình các tùy chọn hết hạn mật khẩu và các quyền khác nhau về nó.

Bây giờ bấm vào "OK" để tạo ra nó. Bây giờ chúng ta có thể đi đến một máy khách và có thể sử dụng Active Directory. Nhưng chúng tôi sẽ làm điều này trong một hướng dẫn khác để nó không quá dài, vì chúng tôi sẽ phải thực hiện một số cấu hình để kết nối máy khách với miền.

Chúng tôi cũng đề nghị:

Bạn muốn sử dụng Active Directory để làm gì? Chúng tôi hy vọng hướng dẫn đã hữu ích cho bạn. Để lại cho chúng tôi trong các ý kiến ​​mà bạn nghĩ.