Встановіть Active Directory на Windows Server 2016.
ПРИМІТКА: Перед встановленням Роль AD, ви повинні встановити роль DNS. (DNS – необхідний компонент для AD)
Встановіть доменні служби Active Directory із графічним інтерфейсом (GUI)
1. Запустіть свій сервер і запустіть Менеджер сервера консоль (за замовчуванням починається після входу користувача);
2. Натисніть Керувати (верхнє меню) і натисніть Додайте ролі та функції;
3. Натисніть наступний кнопку;
4. Виберіть Встановлення на основі ролей або функцій і натисніть Далі кнопку;
5. Виберіть цільовий сервер (у моєму випадку це лише один) і натисніть кнопку Далі кнопку;
6. Встановити галочку Доменні служби Active Directory (ДОДАВАННЯ);
7. У спливаючому вікні натисніть Додати функції кнопку (додано деякі інструменти керування AD);
8. Натисніть Далі кнопку;
9. Наразі нам нічого не потрібно особливості, тому натисніть Далі;
10. Прочитайте короткий текст про AD і натисніть Далі кнопку;
11. Ви можете встановити позначку Автоматично перезапустити сервер призначення, якщо потрібно (за замовчуванням не потрібно). Натисніть на встановити кнопку;
12. Після завершення встановлення натисніть Закрити кнопку;
13. Після завершення встановлення ролі ви побачите жовтий трикутник у верхньому меню. Натисніть на нього, щоб відкрити наступний список, натисніть Підвищити цей сервер до контролера домену (щоб зробити цей пристрій контролером домену, також DC);
14. Виберіть Додайте новий ліс (у моєму випадку це новий DC і новий ліс), і введіть ім’я кореневого домену (це наш майбутній домен). Натисніть на Далі кнопку;
15. Виберіть свій:
- Функціональний рівень лісу;
- Функціональний рівень домену;
Введіть пароль DSRM (зробити його сильним, необхідний для майбутнього відновлення, якщо він впав) і натисніть наступний кнопку;
16. Якщо у вас є батьківський DNS, натисніть Показати більше;
17. Прочитайте короткий текст про делегування DNS і натисніть кнопку OK. Якщо потрібно- створити делегування DNS. Якщо вам не потрібно Створіть делегування DNS (як приклад) – натисніть наступний кнопку;
18. Введіть Ім’я домену NetBIOS свого домену та натисніть наступний кнопку;
19. Якщо потрібно – вкажіть розташування об’єктів AD DS, і натисніть кнопку Далі кнопку;
20. Прочитайте підсумкову інформацію, і якщо все гаразд, натисніть наступний кнопку;
21. Після перевірки попередніх вимог натисніть встановити;
22. Монтаж почався;
23. Після завершення інсталяції ви отримаєте спливаюче вікно про вихід із системи та перезавантаження системи. Ви можете натиснути Закрити або зачекайте перезавантаження;
24. Перезавантаження системи;
25. Після перезапуску ви побачите, що ви можете увійти як Адміністратор домену;
26. Після входу в систему, коли з’явиться консоль Server Manager, ви побачите встановлену роль AD DS;
Встановіть доменні служби Active Directory за допомогою Windows Powershell
Перше, що вам потрібно зробити, це відкрити Windows PowerShell. Після того, як ви увійшли в систему і зіткнулися з командним рядком, просто введіть PowerShell (у Windows Core). Для інтерфейсу робочого столу запустіть PowerShell (адмін).
1. Виконати:
Get-WindowsFeature
2. Після успішного виконання команди, вам буде запропоновано всі видалені, але в наявності, модулі.
3. Після того, як ми визначили назву служби та назву модуля, тепер ми повинні продовжити та встановити його.
Install-WindowsFeature AD-Domain-Services
Ця команда витягне всі необхідні двійкові файли та запустить процедуру встановлення.
4. Давайте створимо новий ліс.
Import-Module ADDSDeployment
ПРИМІТКА: Якщо команда виконана успішно, ви зіткнетеся з порожнім запитом.
5. Зараз, вам потрібно буде підвищити рівень вашого сервера до контролера домену відповідно до ваших вимог – є кілька команд, які ви можете використовувати для цього.
Команда | опис |
Add-ADDSReadOnlyDomainControllerAccount | Встановіть контролер домену лише для читання |
Встановити ADDSDomain | Встановіть перший контролер домену в дочірньому домені або домені дерева |
Встановіть ADDSDomainController | Встановити додатковий контролер домену в домені |
Встановити-ADDSForest | Встановіть перший контролер домену в новому лісі |
Test-ADDSDomainControllerInstallation | Перевірте передумови для встановлення додаткового контролера домену в домені |
Test-ADDSDomainControllerUninstallation | Видаліть служби AD із сервера |
Test-ADDSDomainInstallation | Перевірте передумови для встановлення першого контролера домену в дочірньому домені або домені дерева |
Test-ADDSForestInstallation | Встановіть перший контролер домену в новому лісі |
Test-ADDSReadOnlyDomainControllAccountCreation | Перевірте передумови для встановлення контролера домену лише для читання |
Видалити-ADDSDomainController | Видаліть контролер домену з сервера |
Щоб встановити Active Directory із стандартною конфігурацією, виконайте наступну команду:
Install-ADDSForest
Це дозволить встановити основні функції та функції, проте, якщо ви хочете встановити налаштовану установку:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Як тільки ви виконаєте це, вас попросять увійти SafeModeAdministratorPassword – це для режиму відновлення служб каталогів (DSRM). Щойно ви встановите цей пароль тут, Windows завершить інсталяцію та конфігурацію AD на вашому Windows Server на основі введених даних.
6. Тепер буде встановлено Active Directory. Ви можете отримати різні попередження, залежно від того, чи є у вас статичні IP-адреси чи ні. Ваш сервер також може автоматично перезапуститися під час цього процесу.
приголомшливо