▷ Nainstalujte aktivní adresář na Windows Server 2016

Dnes uvidíme zajímavý a užitečný úkol pro spravovanou instalaci řadiče domény Active Directory v systému Windows Server 2016. Toto je jeden z nejčastěji prováděných úkolů v obchodních prostředích, kde existuje velké množství pracovních stanic a pracovních skupin s různými rolemi. Nástroj domény služby Active Directory nám poskytne potřebné zdroje pro vytváření objektů, jako jsou uživatelé, skupiny, adresáře atd. Používají se v síti LAN.

Díky tomu se uživatelé budou moci připojit ke svému počítači prostřednictvím uživatele uloženého na hlavním serveru, který bude mít na starosti správu a poskytování všech nezbytných informací o nich. Je to nejjednodušší a nejbezpečnější způsob, jak centralizovat lidské zdroje společnosti.

Index obsahu

V předchozím článku jsme se podrobně dozvěděli, z čeho tento nástroj sestává, spolu s nejdůležitějšími pojmy o něm. Nyní je čas to uvést do praxe a vytvořit vlastní řadič domény Active Directory na serveru Windows.

První kroky: nezbytná nastavení

Pokud jsme právě nainstalovali náš systém Windows Server a pokud jsme si přečetli něco o nezbytných funkcích, nebo alespoň o těch doporučených o službě Active Directory, budeme vědět, že budeme muset provést některé úpravy našeho serveru, abychom jej přizpůsobili potřebám. Jedná se o následující:

• Konfigurace sítě: není použitelná pouze pro Active Directory, server musí mít vždy nakonfigurovanou pevnou IP adresu. Tím zajistíte, že nikdy neztratíme spojení s tímto hlavním týmem prostřednictvím vašich klientů. Kromě toho bude také nutné zřídit bránu připojující server k internetu jako DNS server. V tomto případě můžete mít bránu firewall, vyhrazený server DNS nebo vlastní router. Vlastnosti zařízení: Uvidíme také, že je nutné změnit název serveru, a proto jej můžeme lépe identifikovat pro jeho přístup a správu. Budete muset mít na pevném disku alespoň 2 GB RAM, 35 GB úložného prostoru a síťový adaptér, který alespoň podporuje standard Gigabit Ethernet.

Pevná konfigurace sítě IP

Tak pojďme krok za krokem. Pokračujeme ve změně nastavení IP serveru. Musíme jít na hlavní panel a otevřít možnosti ikony síťového připojení. Klikněte na „ Konfigurace sítě “.

Poté přejdeme na možnost „ Změnit možnosti adaptéru “ a otevře se seznam adaptérů nakonfigurovaných na našem serveru.

Budeme muset vzít v úvahu, že musíme znát IP adresu naší brány (routeru), abychom ji mohli umístit do této konfigurace. Pokud to stále nevíme, můžeme to udělat přímo odtud.

Z tohoto důvodu bychom museli kliknout pravým tlačítkem myši na síťový adaptér a zvolit možnost „ Stav “. Dále klikněte na " Podrobnosti " a objeví se okno, kde se budeme muset podívat na řádek " Výchozí brána"

Jakmile je tato informace známa, klikneme pravým tlačítkem na tlačítko přiřazené k připojení k internetu, pokud máme pouze síťovou kartu. Jinak musíte na síťové kartě, ke které se připojí klienti, kteří budou přistupovat ke službě Active Directory. Klikneme na „ Vlastnosti “.

Jdeme na možnost „ Internet Protocol verze 4 (TCP / IPv4) “ a klikneme na „ Vlastnosti “

V okně se setkáme, abychom provedli konfiguraci. To se jistě bude lišit v závislosti na tom, kde se náš server nachází. Pro uživatele, kteří jsou například doma s normální konfigurací sítě, bude konfigurace velmi podobná této.

• IP adresa - První tři číslice musí odpovídat výchozí bráně. Následující můžeme dát to, co chceme, například to, které bylo dosud přiřazeno. Maska podsítě: Téměř ve většině případů to bude 255.255.255.0 Výchozí brána: ta, kterou jsme již probrali v předchozím kroku. Preferovaný server DNS: zadáváme také adresu routeru / DNS. Alternativní DNS: používáme kterýkoli, například Google. 8.8.8.8

Výsledek bude podobný tomuto.

Nyní stačí kliknout na „ Přijmout “ a poté na „ Dokončit “. IP adresu již budeme mít správně nakonfigurovanou.

Název týmu

Není to nutné, ale považujeme za důležité snadno identifikovat náš server v síti.

Chcete-li to provést, musíme přejít na panel „ Správce serverů “, nástroj, který se spustí automaticky při otevření systému Windows Server. Jinak to budeme mít v úvodní nabídce.

Zde klikněte na část „ Místní server “ a poté na možnost „ Název počítače “.

V zobrazeném okně musíme přejít na záložku „ Jméno týmu “ a kliknout na „ Změnit... “.

V novém okně budeme muset do textového pole „ Jméno týmu “ napsat pouze to, co chceme

Poté přijímáme všechna okna a restartujeme náš server. Ano, pro tento nesmysl budeme muset restartovat server, Microsoft se dosud nenaučil aplikovat drobné změny bez restartování.

V každém případě, když jsme to udělali, uvidíme, že název se již změní.

Poté pokračujeme v instalaci Active Directory na Windows server 2016.

Nainstalujte si Active Directory na Windows server 2016

Windows server spoléhá na role serveru při instalaci různých nástrojů, s nimiž bude poskytovat službu. Tato struktura je skvělý nápad a velmi vizuální. V tomto případě chceme přidat roli do Windows Server Domain Controller.

Vrátíme se zpět do okna „ Správce serverů “ a v rámci možnosti „ Spravovat “ přejdeme na „ Přidat role a funkce “.

Spustí se průvodce instalací řadiče domény. Na první obrazovce, pokud splníme doporučení, klikneme na „ Další “.

Poté zvolíme možnost „ Instalace na základě charakteristik nebo rolí “.

V dalším okně budeme muset vybrat server, který bude mít na starosti toto. Protože máme pouze jeden, bude již ve výchozím nastavení přidán. Klikněte na " Další"

V tomto novém kroku budeme muset podniknout kroky. V seznamu musíme identifikovat možnost „ Active Directory Domain Service “ a aktivovat ji.

Doporučujeme, pokud jsme dosud v naší síti neurčili server DNS, aktivujeme také pole „ DNS Server “, aby nám server Windows tyto potřebné služby poskytoval.

Když klikneme na každou z možností, objeví se okno informující o tom, co bude nainstalováno. Klikneme na „ Přidat funkce “. Poté klikněte na „ Další “.

V tomto novém okně nebudeme dělat nic, ale vidíme, jak průvodce doporučuje nainstalovat roli DNS na server. Byli jsme prozíraví a již jsme tak učinili v předchozím kroku.

Nyní se objeví dvě okna, která nás informují o funkcích, které chystáme nainstalovat, jsou role DNS a Active Directory. Stiskneme vše „ Další “.

Nakonec uvidíme shrnutí všeho, co na našem serveru uděláme. Tento proces bude jistě chvíli trvat. Musíme dát " Install"

Můžeme zavřít, pokud chceme okno, protože po instalaci se budeme muset vrátit zpět k nástroji Správce serveru

Konfigurace nainstalovaných rolí

Po instalaci role Active Directory bude nutná její konfigurace. Na serveru DNS nebude nutná výslovná konfigurace, proto se zaměříme na naši hlavní možnost.

Povýšte server na řadič domény

Nyní musíme dokončit tuto roli při konfiguraci našeho serveru jako řadiče domény. Tímto způsobem přidáme novou doménu, což znamená vytvoření stromu a doménové struktury, ve které je tato doména uložena. Už jsme to viděli v článku teorie.

Je tomu tak v případě, že se nachází v nástroji Správce serveru, musíme přejít na ikonu Oznámení a otevřít ji. Nyní klikneme na „ Povýšit tento server na řadič domény “.

Podivné, jak se to ve Windows může zdát, se objeví průvodce konfigurací nové domény. Vybereme možnost „ Přidat nový doménový les “ a vložíme do něj nový název.

Musíme mít na paměti, že budeme muset rozdělit jméno pomocí štítků, například mydomain.com nebo něčím podobným.

V dalším okně musíme také definovat řadu parametrů. V našem případě ponecháme možnosti, které přicházejí již předdefinované, a když potřebujeme restartovat službu Active Directory, vložíme heslo. (nikoli heslo správce serveru)

Na další obrazovce bude vybrána možnost vytvoření delegace DNS pro doménu. V našem případě to nechceme dělat, proto klikneme přímo na „ Další “.

Dále budeme muset přiřadit název NetBIOS k doméně, kterou chceme vytvořit. Tato skutečnost je velmi důležitá, protože to bude jméno, které budeme používat pro připojení počítačů v doméně. Až to máme, půjdeme do dalšího okna a pak do dalšího.

Protože nechceme měnit cesty doménové databáze, přejdeme na další obrazovku, kde se zobrazí shrnutí toho, co jsme udělali. Pokud uvidíme, že něco není tak, jak by mělo být, musíme se jen vrátit. Protože to není náš případ, pokračujeme.

Nyní se nacházíme na poslední obrazovce, kde se po několika sekundách objeví možnost „ Instalovat “. Pak stiskneme. Můžeme přeskočit varování, která se nám zdají, protože právě níže nás upozorní, že kontroly jsou správné.

Po uplynutí přiměřené doby bude definována doménová struktura a pro použití změn bude nutné restartovat server.

Jakmile ožije, můžeme začít spravovat náš aktivní adresář vytvořením uživatelů nebo jiných objektů. Z naší strany se podíváme, jak vytvořit uživatele a poté jej použít v připojení od klienta.

Vytvoření uživatele ve službě Active Directory v systému Windows Server 2016

Otevřeme okno správce serveru a přejdeme do sekce „ Local server l“. Kliknutím na " Panel " zobrazíte všechny naše nainstalované role, v našem případě budeme mít DNS server a Active Directory server. Zatím DHCP server necháme čekat na další článek.

Musíme kliknout na možnost „ Centrum správy Active Directory “

Zobrazí se nástroj pro správu našeho aktivního adresáře. Musíme jít do našeho lesa, s profesionálním přezkoumáním jména, abychom viděli všechny doménové a organizační jednotky. Zde musíme jít na konec celku, kde najdeme jednotku „ Uživatelé “. Dvakrát na něj klikneme.

Jakmile se dostaneme dovnitř, uvidíme seznam již vytvořených uživatelů, ale máme zájem je vytvořit tak, aby jej mohl klient použít. Chcete-li to provést, klikněte na „ Nový -> uživatel “ umístěný na pravém bočním panelu.

Nyní se objeví formulář, který vyplní informace o něm. Budeme mít k dispozici mnoho možností a budeme moci také nakonfigurovat možnosti vypršení platnosti hesla a různá oprávnění.

Nyní jej vytvořte kliknutím na „OK“. Nyní můžeme jít ke klientovi a být schopni používat Active Directory. Uděláme to však v jiném tutoriálu, aby to nebylo tak dlouho, protože k připojení klienta k doméně budeme muset provést některé konfigurace.

Doporučujeme také:

Na co chcete používat službu Active Directory? Doufáme, že kurz byl pro vás užitečný. Nechte nás v komentářích, které si myslíte.