Инсталирайте Active Directory на Windows Server 2016.
ЗАБЕЛЕЖКА: Преди да инсталирате AD роля, трябва да инсталирате DNS роля. (DNS – необходим компонент за AD)
Инсталирайте домейн услуги на Active Directory с графичен интерфейс (GUI)
1. Стартирайте вашия сървър и стартирайте Мениджър на сървъра конзола (по подразбиране стартира след влизане на потребителя);
2. Щракнете върху Управление (горно меню) и щракнете Добавяне на роли и функции;
3. Кликнете следващият бутон;
4. Изберете Инсталиране, базирано на роли или функции и щракнете Следващия бутон;
5. Изберете вашия целеви сървър (в моя случай е само един) и щракнете върху Следващия бутон;
6. Поставете отметка Домейн услуги на Active Directory (ДОБАВКИ);
7. В изскачащия прозорец щракнете Добавяне на функции бутон (добави някои инструменти за управление на AD);
8. Кликнете Следващия бутон;
9. Засега не ни трябват Характеристика, така че щракнете Следващия;
10. Прочетете краткия текст за AD и щракнете върху Следващия бутон;
11. Можете да поставите отметка Автоматично рестартиране на целевия сървър, ако е необходимо (по подразбиране не се изисква). Щракнете върху Инсталирай бутон;
12. След като инсталацията приключи, щракнете върху Близо бутон;
13. След като инсталацията на ролята приключи, ще видите жълт триъгълник в горното меню. Кликнете върху него, за да видите следващия списък, щракнете Повишете този сървър до домейн контролер (за да направите това устройство домейн контролер, известен още като DC);
14. Изберете Добавете нова гора (в моя случай това е нов DC и нова гора), и въведете името на основния домейн (това е нашият бъдещ домейн). Щракнете върху Следващия бутон;
15. Изберете своя:
- Функционално ниво на гората;
- Функционално ниво на домейна;
Въведете паролата за DSRM (направи го силен, необходимо за бъдещо възстановяване, ако падне) и щракнете следващият бутон;
16. Ако имате родителски DNS щракнете Покажи повече;
17. Прочетете краткия текст за делегирането на DNS и щракнете върху бутона OK. Ако е необходимо- създайте DNS делегиране. Ако не е необходимо Създаване на DNS делегиране (като пример) – щракнете следващият бутон;
18. Въведете Името на NetBIOS домейн от вашия домейн и щракнете следващият бутон;
19. Ако е необходимо – посочете местоположението на AD DS обектите, и щракнете върху Следващия бутон;
20. Прочетете обобщената информация, и ако всичко е наред щракнете следващият бутон;
21. След като проверите предварителните изисквания, щракнете Инсталирай;
22. Инсталацията започна;
23. След като инсталацията приключи, ще получите изскачащ прозорец за излизане и рестартиране на системата. Можете да щракнете върху Близо или изчакайте да рестартирате;
24. Рестартиране на системата;
25. След рестартиране ще видите, че можете да влезете като Администратор на домейн;
26. След влизане в системата, когато се покаже конзолата на Server Manager, ще видите инсталираната роля AD DS;
Инсталирайте домейн услугите на Active Directory с Windows Powershell
Първото нещо, което ще трябва да направите, е да отворите Windows PowerShell. След като сте влезли в системата и сте изправени пред командния ред, просто въведете PowerShell (в Windows Core). За интерфейса на работния плот стартирайте PowerShell (Админ).
1. Изпълни:
Get-WindowsFeature
2. След като командата е изпълнена успешно, ще ви бъдат представени всички деинсталирани, но наличен, модули.
3. След като разбрахме името на услугата и името на модула, сега трябва да продължим и да го инсталираме.
Install-WindowsFeature AD-Domain-Services
Тази команда ще извлече всички необходими двоични файлове и ще започне инсталационната процедура.
4. Нека създадем нова гора.
Import-Module ADDSDeployment
ЗАБЕЛЕЖКА: Ако командата е изпълнена успешно, ще се сблъскате с празна подкана.
5. Сега, ще трябва да повишите вашия сървър до домейн контролер според вашите изисквания – има няколко команди, които можете да използвате, за да направите това.
командване | Описание |
Добавяне на ADDSReadOnlyDomainControllerAccount | Инсталирайте домейн контролер само за четене |
Инсталирайте-ADDSDomain | Инсталирайте първия домейн контролер в дъщерен или дървовиден домейн |
Инсталиране на ADDSDomainController | Инсталирайте допълнителен домейн контролер в домейн |
Инсталирайте-ADDSForest | Инсталирайте първия домейн контролер в новата гора |
Test-ADDSDomainControllerInstallation | Проверете предпоставките за инсталиране на допълнителен домейн контролер в домейн |
Test-ADDSDomainControllerUninstallation | Деинсталирайте AD услугите от сървъра |
Test-ADDSDomainInstallation | Проверете предпоставките за инсталиране на първия домейн контролер в дъщерен или дървовиден домейн |
Test-ADDSForestInstallation | Инсталирайте първия домейн контролер в новата гора |
Test-ADDSReadOnlyDomainControllAccountCreation | Проверете предпоставките за инсталиране на домейн контролер само за четене |
Деинсталиране-ADDSDomainController | Деинсталирайте домейн контролера от сървъра |
За да инсталирате Active Directory с конфигурацията по подразбиране, изпълнете следната команда:
Install-ADDSForest
Това ще инсталира основните характеристики и функции, въпреки това, ако искате да инсталирате персонализирана настройка:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
След като изпълните това, ще бъдете помолени да влезете SafeModeAdministratorPassword – това е за режима за възстановяване на справочните услуги (DSRM). След като зададете тази парола тук, Windows ще завърши инсталирането и конфигурацията на AD на вашия Windows Server въз основа на предоставените данни.
6. Сега Active Directory ще се инсталира. Може да получите различни предупреждения, в зависимост от това дали имате статични IP адреси или не. Вашият сървър може автоматично да се рестартира и по време на този процес.
страхотно