Namestite Active Directory na Windows Server 2016.
OPOMBA: Pred namestitvijo vloga AD, morate namestiti DNS vlogo. (DNS – zahtevana komponenta za AD)
Namestite domenske storitve Active Directory z grafičnim vmesnikom (GUI)
1. Zaženite strežnik in zaženite Upravitelj strežnika konzola (privzeto se začne po prijavi uporabnika);
2. Kliknite Upravljanje (zgornji meni) in kliknite Dodajte vloge in funkcije;
3. Kliknite naslednji gumb;
4. Izberite Namestitev na podlagi vlog ali funkcij in kliknite Naslednji gumb;
5. Izberite ciljni strežnik (v mojem primeru je samo ena) in kliknite Naslednji gumb;
6. Nastavite kljukico Domenske storitve Active Directory (DODATKI);
7. V pojavnem oknu kliknite Dodajte funkcije gumb (dodal nekaj orodij za upravljanje AD);
8. Kliknite Naslednji gumb;
9. Zaenkrat jih ne potrebujemo Lastnosti, torej kliknite Naslednji;
10. Preberite kratko besedilo o AD in kliknite Naslednji gumb;
11. Po potrebi lahko postavite kljukico Samodejno znova zaženi ciljni strežnik (privzeto ni potrebno). Kliknite na Namestite gumb;
12. Ko je namestitev končana, kliknite Zapri gumb;
13. Ko je namestitev vloge končana, boste v zgornjem meniju videli rumen trikotnik. Kliknite nanj, da prikažete naslednji seznam, kliknite Povišajte ta strežnik v krmilnik domene (da postane ta naprava krmilnik domene, aka DC);
14. Izberite Dodajte nov gozd (v mojem primeru je to nov DC in nov gozd), in vnesite ime korenske domene (to je naša bodoča domena). Kliknite na Naslednji gumb;
15. Izberite svojo:
- Funkcionalna raven gozda;
- Funkcionalna raven domene;
Vnesite geslo DSRM (naj bo močan, potreben za prihodnjo obnovo, če pade) in kliknite naslednji gumb;
16. Če imate nadrejeni DNS kliknite Pokaži več;
17. Preberite kratko besedilo o delegiranju DNS in kliknite gumb V redu. Po potrebi- ustvarite delegacijo DNS. Če vam ni treba Ustvarite delegacijo DNS (kot primer) – kliknite naslednji gumb;
18. Vnesite Ime domene NetBIOS vaše domene in kliknite naslednji gumb;
19. Po potrebi določite lokacijo objektov AD DS, in kliknite Naslednji gumb;
20. Preberite povzetek informacij, in če je vse OK kliknite naslednji gumb;
21. Po preverjanju predzahtev kliknite Namestite;
22. Namestitev se je začela;
23. Po končani namestitvi se prikaže pojavno okno o odjavi in ponovnem zagonu sistema. Lahko kliknete Zapri ali počakajte na ponovni zagon;
24. Ponovni zagon sistema;
25. Po ponovnem zagonu boste videli, da se lahko prijavite kot Administrator domene;
26. Po prijavi v sistem, ko se prikaže konzola Server Manager, boste videli nameščeno vlogo AD DS;
Namestite domenske storitve Active Directory z Windows Powershell
Prva stvar, ki jo boste morali narediti, je odpreti Windows PowerShell. Ko se prijavite v sistem in se soočite z ukazno vrstico, preprosto vnesite PowerShell (v sistemu Windows Core). Za namizni vmesnik teči PowerShell (skrbnik).
1. Izvedi:
Get-WindowsFeature
2. Ko je ukaz uspešno zaključen, prikazali se vam bodo vsi nenameščeni, vendar na voljo, moduli.
3. Ko smo ugotovili ime storitve in ime modula, zdaj ga moramo namestiti.
Install-WindowsFeature AD-Domain-Services
Ta ukaz bo izvlekel vse potrebne binarne datoteke in začel postopek namestitve.
4. Ustvarimo nov gozd.
Import-Module ADDSDeployment
OPOMBA: Če je ukaz uspešno zaključen, se boste soočili s praznim pozivom.
5. zdaj, glede na vaše zahteve boste morali svoj strežnik promovirati v krmilnik domene – za to lahko uporabite več ukazov.
Ukaz | Opis |
Add-ADDSReadOnlyDomainControllerAccount | Namestite krmilnik domene samo za branje |
Namesti ADDSDomain | Namestite prvi krmilnik domene v podrejeno ali drevesno domeno |
Namestite ADDSDomainController | Namestite dodatni krmilnik domene v domeno |
Namestite-ADDSForest | Namestite prvi krmilnik domene v novem gozdu |
Test-ADDSDomainControllerInstallation | Preverite predpogoje za namestitev dodatnega krmilnika domene v domeno |
Test-ADDSDomainControllerUninstallation | Odstranite storitve AD s strežnika |
Test-ADDSDomainInstallation | Preverite predpogoje za namestitev prvega krmilnika domene v podrejeno ali drevesno domeno |
Test-ADDSForestInstallation | Namestite prvi krmilnik domene v novem gozdu |
Test-ADDSReadOnlyDomainControllAccountCreation | Preverite predpogoje za namestitev krmilnika domene samo za branje |
Uninstall-ADDSDomainController | Odstranite krmilnik domene s strežnika |
Za namestitev imenika Active Directory s privzeto konfiguracijo, izvedite naslednji ukaz:
Install-ADDSForest
To bo namestilo osnovne lastnosti in funkcije, vendar, če želite namestiti prilagojeno nastavitev:
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath “C:\Windows\NTDS”
-DomainMode “Win2012R2”
-DomainName “yourdomain.com”
-DomainNetbiosName “YOURDOMAIN”
-ForestMode “Win2016”
-InstallDns:$true
-LogPath “C:\Windows\NTDS”
-NoRebootOnCompletion:$false
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Ko to izvedete, pozvani boste, da vstopite SafeModeAdministratorPassword – to je za način obnovitve imeniških storitev (DSRM). Ko tukaj nastavite to geslo, bo Windows dokončal namestitev in konfiguracijo AD na vašem strežniku Windows Server na podlagi posredovanih vnosov.
6. Active Directory bo zdaj nameščen. Lahko prejmete različna opozorila, odvisno ali imaš statične IP-je ali ne. Vaš strežnik se lahko samodejno znova zažene tudi med tem postopkom.
super