Installieren Sie Active Directory auf Windows Server 2016.
NOTIZ: Vor der Installation des AD-Rolle, Sie müssen das installieren DNS-Rolle. (DNS – erforderliche Komponente für AD)
Installieren Sie Active Directory-Domänendienste mit grafischer Oberfläche (GUI)
1. Starten Sie Ihren Server und starten Sie den Server Administrator Konsole (startet standardmäßig nach der Benutzeranmeldung);
2. Klicken Sie auf Verwalten (oberes Menü) und klicken Fügen Sie Rollen und Funktionen hinzu;
3. Klicken der nächste Taste;
4. Wählen Rollenbasierte oder funktionsbasierte Installation und klicken Nächste Taste;
5. Wählen Sie Ihren Zielserver aus (in meinem Fall ist es nur einer) und klicken Sie auf Nächste Taste;
6. Häkchen setzen Active Directory-Domänendienste (FÜGT HINZU);
7. Klicken Sie im Popup-Fenster auf Funktionen hinzufügen Taste (einige AD-Verwaltungstools hinzugefügt);
8. Klicken Nächste Taste;
9. Im Moment brauchen wir keine Merkmale, also klick Nächste;
10. Lesen Sie den kurzen Text über AD und klicken Sie auf Nächste Taste;
11. Bei Bedarf können Sie ein Häkchen bei „Zielserver automatisch neu starten“ setzen (standardmäßig nicht erforderlich). Drücke den Installieren Taste;
12. Klicken Sie nach Abschluss der Installation auf Schließen Taste;
13. Nachdem die Rolleninstallation abgeschlossen ist, wird im oberen Menü ein gelbes Dreieck angezeigt. Klicken Sie darauf, um die nächste Liste anzuzeigen, klicken Heben Sie diesen Server zu einem Domänencontroller hoch (um dieses Gerät zum Domänencontroller zu machen, auch bekannt als DC);
14. Wählen Fügen Sie eine neue Gesamtstruktur hinzu (In meinem Fall handelt es sich um einen neuen DC und eine neue Gesamtstruktur), und geben Sie den Root-Domänennamen ein (Das ist unsere zukünftige Domäne). Drücke den Nächste Taste;
15. Wähle Deine:
- Waldfunktionsebene;
- Domänenfunktionsebene;
Geben Sie das DSRM-Passwort ein (mach es stark, Wird für die zukünftige Wiederherstellung benötigt, falls es herunterfällt) und klicken der nächste Taste;
16. Wenn Sie über übergeordnetes DNS verfügen, klicken Sie auf Zeig mehr;
17. Lesen Sie den kurzen Text zur DNS-Delegierung und klicken Sie bei Bedarf auf die Schaltfläche „OK“.- Erstellen Sie eine DNS-Delegierung. Wenn Sie es nicht brauchen Erstellen Sie eine DNS-Delegierung (als Beispiel) - klicken der nächste Taste;
18. Eingeben Der NetBIOS-Domänenname Ihrer Domain und klicken Sie der nächste Taste;
19. Geben Sie bei Bedarf den Speicherort der AD DS-Objekte an, und klicken Sie auf Nächste Taste;
20. Lesen Sie die zusammenfassenden Informationen, und wenn alles in Ordnung ist, klicken Sie der nächste Taste;
21. Nachdem Sie die Voraussetzungen überprüft haben, klicken Sie auf Installieren;
22. Die Installation begann;
23. Nach Abschluss der Installation wird ein Popup-Fenster mit der Meldung „Abmelden“ und „Neustart des Systems“ angezeigt. Sie können auf klicken Schließen drücken Sie die Taste oder warten Sie mit dem Neustart;
24. Systemneustart;
25. Nach dem Neustart sehen Sie, unter dem Sie sich anmelden können Domänenadministrator;
26. Nach der Anmeldung am System, Wenn die Server-Manager-Konsole angezeigt wird, sehen Sie die installierte Rolle FÜGT HINZU;
Installieren Sie Active Directory-Domänendienste mit Windows Powershell
Das erste, was Sie tun müssen, ist zu öffnen Windows PowerShell. Sobald Sie sich am System angemeldet haben und mit der Befehlszeile konfrontiert werden, einfach tippen Power Shell (im Windows Core). Für die Desktop-Oberfläche ausführen Power Shell (Administrator).
1. Ausführen:
Get-WindowsFeature
2. Sobald der Befehl erfolgreich ausgeführt wurde, Ihnen werden alle deinstallierten Dateien angezeigt, aber verfügbar, Module.
3. Sobald wir den Dienstnamen und den Modulnamen herausgefunden haben, Jetzt müssen wir mit der Installation fortfahren.
Install-WindowsFeature AD-Domain-Services
Dieser Befehl extrahiert alle erforderlichen Binärdateien und startet den Installationsvorgang.
4. Lasst uns einen neuen Wald erstellen.
Import-Module ADDSDeployment
NOTIZ: Wenn der Befehl erfolgreich ausgeführt wurde, wird eine leere Eingabeaufforderung angezeigt.
5. Jetzt, Sie müssen Ihren Server entsprechend Ihren Anforderungen zu einem Domänencontroller hochstufen – es gibt mehrere Befehle, die Sie dazu verwenden können.
Befehl | Beschreibung |
Add-ADDSReadOnlyDomainControllerAccount | Installieren Sie einen schreibgeschützten Domänencontroller |
Install-ADDSDomain | Installieren Sie den ersten Domänencontroller in einer untergeordneten oder Baumdomäne |
Install-ADDSDomainController | Installieren Sie einen zusätzlichen Domänencontroller in einer Domäne |
Install-ADDSForest | Installieren Sie den ersten Domänencontroller in der neuen Gesamtstruktur |
Test-ADDSDomainControllerInstallation | Überprüfen Sie die Voraussetzungen für die Installation eines zusätzlichen Domänencontrollers in einer Domäne |
Test-ADDSDomainControllerDeinstallation | Deinstallieren Sie AD-Dienste vom Server |
Test-ADDSDomainInstallation | Überprüfen Sie die Voraussetzungen für die Installation des ersten Domänencontrollers in einer untergeordneten oder Baumdomäne |
Test-ADDSForestInstallation | Installieren Sie den ersten Domänencontroller in der neuen Gesamtstruktur |
Testen Sie ADDSReadOnlyDomainControllAccountCreation | Überprüfen Sie die Voraussetzungen für die Installation eines schreibgeschützten Domänencontrollers |
Uninstall-ADDSDomainController | Deinstallieren Sie den Domänencontroller vom Server |
So installieren Sie das Active Directory mit der Standardkonfiguration, Führen Sie den folgenden Befehl aus:
Install-ADDSForest
Dadurch werden die grundlegenden Features und Funktionen installiert, Jedoch, wenn Sie ein individuelles Setup installieren möchten:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Sobald Sie dies ausführen, Sie werden aufgefordert einzutreten SafeModeAdministratorPassword – Dies gilt für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM). Sobald Sie dieses Passwort hier festlegen, schließt Windows die AD-Installation und -Konfiguration auf Ihrem Windows-Server basierend auf den bereitgestellten Eingaben ab.
6. Das Active Directory wird nun installiert. Möglicherweise erhalten Sie verschiedene Warnungen, Abhängig davon, ob Sie statische IPs haben oder nicht. Ihr Server wird während dieses Vorgangs möglicherweise auch automatisch neu gestartet.
großartig