Instalar o Active Directory no Windows Server 2016.
OBSERVAÇÃO: Antes de instalar o função AD, você deve instalar o função DNS. (DNS – componente necessário para AD)
Instalar Serviços de Domínio Active Directory com Interface Gráfica (GUI)
1. Inicie seu servidor e inicie o Gerenciador do Servidor console (por padrão começa após o login do usuário);
2. Clique em Gerenciar (menu superior) e clique Adicionar funções e recursos;
3. Clique nas próximas botão;
4. Selecione Instalação baseada em função ou baseada em recurso e clique Próximo botão;
5. Selecione seu servidor de destino (no meu caso é só um) e clique no Próximo botão;
6. Definir marca de seleção Serviços de Domínio Active Directory (ADICIONA);
7. Na janela pop-up, clique em Adicionar recursos botão (adicionou algumas ferramentas de gerenciamento AD);
8. Clique Próximo botão;
9. Por enquanto não precisamos de nenhum Características, então clique Próximo;
10. Leia o pequeno texto sobre AD e clique no botão Próximo botão;
11. Você pode definir uma marca de seleção Reiniciar o servidor de destino automaticamente, se necessário (por padrão não é necessário). Clique no Instalar botão;
12. Após a conclusão da instalação, clique no botão Fechar botão;
13. Depois que a instalação da função estiver concluída, você verá um triângulo amarelo no menu superior. Clique nele para mostrar a próxima lista, clique Promova este servidor a um controlador de domínio (para tornar este controlador de domínio do dispositivo, também conhecido como DC);
14. Selecione Adicionar uma nova floresta (no meu caso, este é um novo DC e uma nova floresta), e digite o nome do domínio raiz (este é o nosso futuro domínio). Clique no Próximo botão;
15. Selecione seu:
- Nível funcional da floresta;
- Nível funcional do domínio;
Digite a senha DSRM (torná-lo forte, necessário para restauração futura se cair) e clique nas próximas botão;
16. Se você tiver DNS pai, clique Mostre mais;
17. Leia o pequeno texto sobre delegação de DNS e clique no botão OK.Se necessário- criar uma delegação DNS. Se você não precisa Criar delegação DNS (como um exemplo) – clique nas próximas botão;
18. Digitar O nome de domínio NetBIOS do seu domínio e clique nas próximas botão;
19. Se necessário – especifique a localização dos objetos AD DS, e clique no Próximo botão;
20. Leia as informações resumidas, e se tudo estiver OK clique nas próximas botão;
21. Após verificar os pré-requisitos clique Instalar;
22. A instalação começou;
23. Após a conclusão da instalação, você obtém um pop-up sobre sair e a reinicialização do sistema. Você pode clicar no Fechar botão ou espere para reiniciar;
24. Reinicialização do sistema;
25. Depois de reiniciar, você verá, que você é capaz de fazer login como Administrador de domínio;
26. Após acessar o sistema, quando o console do Gerenciador do Servidor aparecer, você verá a função instalada AD DS;
Instalar Active Directory Domain Services com Windows Powershell
A primeira coisa que você precisa fazer é abrir Windows PowerShell. Depois de fazer login no sistema e se deparar com a linha de comando, simplesmente digite PowerShell (no núcleo do Windows). Para a interface da área de trabalho, execute PowerShell (Administrador).
1. Executar:
Get-WindowsFeature
2. Uma vez que o comando foi concluído com sucesso, você será presenteado com todos os desinstalados, mas disponível, módulos.
3. Depois de descobrir o nome do serviço e o nome do módulo, agora temos que ir em frente e instalá-lo.
Install-WindowsFeature AD-Domain-Services
Este comando extrairá todos os arquivos binários necessários e iniciará o procedimento de instalação.
4. Vamos criar uma nova floresta.
Import-Module ADDSDeployment
OBSERVAÇÃO: Se o comando for concluído com sucesso, você se deparará com um prompt em branco.
5. Agora, você precisará promover seu servidor a um controlador de domínio de acordo com seus requisitos - existem vários comandos que você pode usar para fazer isso.
Comando | Descrição |
Add-ADDSReadOnlyDomainControllerAccount | Instalar um controlador de domínio somente leitura |
Install-ADDSDomain | Instale o primeiro controlador de domínio em um domínio filho ou árvore |
Install-ADDSDomainController | Instalar um controlador de domínio adicional em um domínio |
Install-ADDSForest | Instale o primeiro controlador de domínio na nova floresta |
Test-ADDSDomainControllerInstallation | Verifique os pré-requisitos para instalar um controlador de domínio adicional em um domínio |
Test-ADDSDomainControllerUninstallation | Desinstale os serviços AD do servidor |
Test-ADDSDomainInstallation | Verifique os pré-requisitos para instalar o primeiro controlador de domínio em um domínio filho ou árvore |
Test-ADDSForestInstallation | Instale o primeiro controlador de domínio na nova floresta |
Test-ADDSReadOnlyDomainControllAccountCreation | Verifique os pré-requisitos para instalar um controlador de domínio somente leitura |
Desinstalar-ADDSDomainController | Desinstale o controlador de domínio do servidor |
Para instalar o Active Directory com a configuração padrão, execute o seguinte comando:
Install-ADDSForest
Isso instalará os recursos e funções básicos, no entanto, se você deseja instalar uma configuração personalizada:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Depois de executar este, você será solicitado a entrar SafeModeAdministratorSenha – isto é para o Modo de Restauração dos Serviços de Diretório (DSRM). Depois de definir esta senha aqui, o Windows concluirá a instalação e configuração do AD no seu Windows Server com base na entrada fornecida.
6. O Active Directory agora será instalado. Você pode receber vários avisos, dependendo se você tem IPs estáticos ou não. Seu servidor também pode reiniciar automaticamente durante este processo.
incrível