Installera Active Directory på Windows Server 2016.
NOTERA: Innan du installerar AD roll, du måste installera DNS roll. (DNS – obligatorisk komponent för AD)
Installera Active Directory Domain Services med grafiskt gränssnitt (GUI)
1. Starta din server och starta Serverhanterare trösta (som standard startar efter användarinloggning);
2. Klicka på Hantera (övre menyn) och klicka Lägg till roller och funktioner;
3. Klick nästa knapp;
4. Välj Rollbaserad eller funktionsbaserad installation och klicka Nästa knapp;
5. Välj din målserver (i mitt fall är det bara en) och klicka på Nästa knapp;
6. Sätt bock Active Directory Domain Services (LÄGGER TILL);
7. Klicka på i popup-fönstret Lägg till funktioner knapp (lagt till några AD-hanteringsverktyg);
8. Klick Nästa knapp;
9. Just nu behöver vi inga Funktioner, så klicka Nästa;
10. Läs den korta texten om AD och klicka på Nästa knapp;
11. Du kan markera en bock Starta om destinationsservern automatiskt om det behövs (som standard krävs inte). Klicka på Installera knapp;
12. När installationen är klar klickar du på Stänga knapp;
13. När rollinstallationen är klar kommer du att se en gul triangel i den övre menyn. Klicka på den för att visa nästa lista, klick Marknadsför denna server till en domänkontrollant (för att göra den här enheten till domänkontrollant, aka DC);
14. Välj Lägg till en ny skog (i mitt fall är detta en ny DC och ny skog), och ange rotdomännamnet (detta är vår framtida domän). Klicka på Nästa knapp;
15. Välj din:
- Skogens funktionsnivå;
- Domänfunktionsnivå;
Ange DSRM-lösenordet (gör den stark, behövs för framtida återställning om den föll) och klicka nästa knapp;
16. Om du har överordnad DNS klicka Visa mer;
17. Läs den korta texten om DNS-delegering och klicka på OK-knappen. Om det behövs- skapa en DNS-delegation. Om du inte behöver Skapa DNS-delegering (som ett exempel) - klick nästa knapp;
18. Stiga på NetBIOS-domännamnet av din domän och klicka nästa knapp;
19. Vid behov – ange platsen för AD DS-objekt, och klicka på Nästa knapp;
20. Läs sammanfattningsinformationen, och om allt är OK klicka nästa knapp;
21. Efter att ha kontrollerat förhandskrav klicka Installera;
22. Installationen började;
23. När installationen är klar får du ett popup-fönster om att logga ut och att systemet startas om. Du kan klicka på Stänga knappen eller vänta med att starta om;
24. Systemstart;
25. Efter omstart ser du, att du kan logga in som Domänadministratör;
26. Efter inloggning till systemet, När Server Manager-konsolen dyker upp kommer du att se den installerade rollen LÄGGER TILL;
Installera Active Directory Domain Services med Windows Powershell
Det första du behöver göra är att öppna Windows PowerShell. När du har loggat in i systemet och står inför kommandoraden, skriv helt enkelt PowerShell (i Windows Core). Kör för skrivbordsgränssnittet PowerShell (Administration).
1. Kör:
Get-WindowsFeature
2. När kommandot har slutförts framgångsrikt, du kommer att presenteras med alla avinstallerade, men tillgänglig, moduler.
3. När vi har listat ut tjänstens namn och modulnamnet, vi måste nu gå vidare och installera den.
Install-WindowsFeature AD-Domain-Services
Detta kommando extraherar alla nödvändiga binära filer och startar installationsproceduren.
4. Låt oss skapa en ny skog.
Import-Module ADDSDeployment
NOTERA: Om kommandot slutförs framgångsrikt kommer du att ställas inför en tom prompt.
5. Nu, du kommer att behöva marknadsföra din server till en domänkontrollant enligt dina krav - det finns flera kommandon som du kan använda för att göra detta.
Kommando | Beskrivning |
Add-ADDSReadOnlyDomainControllerAccount | Installera en skrivskyddad domänkontrollant |
Installera-ADDSDomain | Installera den första domänkontrollanten i en underordnad eller träddomän |
Install-ADDSDomainController | Installera ytterligare en domänkontrollant i en domän |
Installera-ADDSForest | Installera den första domänkontrollanten i den nya skogen |
Test-ADDSDomainControllerInstallation | Verifiera förutsättningarna för att installera ytterligare en domänkontrollant i en domän |
Test-ADDSDomainControllerUninstallation | Avinstallera AD-tjänster från servern |
Test-ADDSDomainInstallation | Verifiera förutsättningarna för att installera den första domänkontrollanten i en underordnad eller träddomän |
Test-ADDSForestInstallation | Installera den första domänkontrollanten i den nya skogen |
Test-ADDSReadOnlyDomainControllAccountCreation | Verifiera förutsättningarna för att installera en skrivskyddad domänkontrollant |
Avinstallera-ADDSDomainController | Avinstallera domänkontrollanten från servern |
För att installera Active Directory med standardkonfigurationen, kör följande kommando:
Install-ADDSForest
Detta kommer att installera de grundläggande funktionerna, dock, om du vill installera en anpassad installation:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
När du kör detta, du kommer att bli ombedd att gå in SafeModeAdministratorPassword – detta är för återställningsläget för Directory Services (DSRM). När du har ställt in detta lösenord här kommer Windows att slutföra AD-installationen och konfigurationen på din Windows-server baserat på den inmatning som tillhandahålls.
6. Active Directory kommer nu att installeras. Du kan få olika varningar, beroende på om du har statiska IP-adresser eller inte. Din server kan även starta om automatiskt under denna process.
häftigt