▷ Installieren Sie Active Directory auf Windows Server 2016

Heute sehen wir die interessante und nützliche Aufgabe für eine verwaltete Installation des Active Directory-Domänencontrollers in Windows Server 2016. Dies ist eine der am häufigsten ausgeführten Aufgaben in Geschäftsumgebungen, in denen eine große Anzahl von Arbeitsstationen und Arbeitsgruppen mit unterschiedlichen Rollen vorhanden ist. Das Active Directory-Domänentool stellt uns die erforderlichen Ressourcen zum Erstellen von Objekten wie Benutzern, Gruppen, Verzeichnissen usw. zur Verfügung. Sie sollen in einem LAN-Netzwerk verwendet werden.

Dank dessen können Benutzer über einen Benutzer, der auf einem Hauptserver gespeichert ist und für die Verwaltung und Bereitstellung aller erforderlichen Informationen über sie verantwortlich ist, eine Verbindung zu ihrem Computer herstellen. Dies ist der einfachste und sicherste Weg, um die Humanressourcen eines Unternehmens zu zentralisieren.

Inhaltsverzeichnis

In einem früheren Artikel haben wir ausführlich erfahren, woraus dieses Tool besteht, zusammen mit den wichtigsten Konzepten. Jetzt ist es an der Zeit, dies in die Praxis umzusetzen und einen eigenen Active Directory-Domänencontroller auf einem Windows-Server zu erstellen.

Erste Schritte: notwendige Einstellungen

Wenn wir gerade unseren Windows Server installiert haben und ein wenig über die erforderlichen oder zumindest empfohlenen Funktionen zu Active Directory gelesen haben, müssen wir einige Anpassungen an unserem Server vornehmen, um ihn an die Anforderungen anzupassen. Diese sind wie folgt:

• Netzwerkkonfiguration: Dies gilt nicht nur für Active Directory. Auf einem Server muss immer eine feste IP-Adresse konfiguriert sein. Dadurch wird sichergestellt, dass wir durch Ihre Kunden niemals die Verbindung zu diesem Kernteam verlieren. Darüber hinaus muss das Gateway, das den Server mit dem Internet verbindet, als DNS-Server eingerichtet werden. In diesem Fall können Sie eine Firewall, einen dedizierten DNS-Server oder einen eigenen Router haben. Geräteeigenschaften: Wir werden auch sehen, dass es notwendig ist, den Namen des Servers zu ändern und ihn so für seinen Zugriff und seine Verwaltung besser identifizieren zu können. Sie benötigen mindestens 2 GB RAM, 35 GB Speicherplatz auf Ihrer Festplatte und einen Netzwerkadapter, der mindestens den Gigabit-Ethernet-Standard unterstützt.

IP-Netzwerkkonfiguration behoben

Nun, lass uns Schritt für Schritt gehen. Wir werden fortfahren, unsere Server-IP-Einstellungen zu ändern. Wir müssen zur Taskleiste gehen und die Optionen des Netzwerkverbindungssymbols öffnen. Wir werden auf " Netzwerkkonfiguration " klicken.

Dann gehen wir zur Option " Adapteroptionen ändern ", um die Liste der auf unserem Server konfigurierten Adapter zu öffnen.

Wir müssen berücksichtigen, dass wir die IP-Adresse unseres Gateways (Routers) kennen müssen, um sie in dieser Konfiguration zu platzieren. Wenn wir es immer noch nicht wissen, können wir es direkt von hier aus tun.

Dazu müssten wir mit der rechten Maustaste auf den Netzwerkadapter klicken und die Option " Status " wählen. Klicken Sie anschließend auf " Details " und ein Fenster wird angezeigt, in dem Sie die Zeile " Standard-Gateway " anzeigen müssen

Sobald diese Informationen bekannt sind, klicken wir mit der rechten Maustaste auf die der Internetverbindung zugewiesene, wenn wir nur eine Netzwerkkarte haben. Andernfalls müssen Sie auf der Netzwerkkarte eine Verbindung herstellen, zu der die Clients, die auf Active Directory zugreifen, eine Verbindung herstellen. Wir werden auf " Eigenschaften " klicken.

Wir gehen zur Option " Internet Protocol Version 4 (TCP / IPv4) " und klicken auf " Eigenschaften ".

Wir werden uns im Fenster treffen, um die Konfiguration vorzunehmen. Dies wird sicherlich unterschiedlich sein, je nachdem, wo sich unser Server befindet. Für Benutzer, die sich beispielsweise in einem Heim mit einer normalen Netzwerkkonfiguration befinden, ist die Konfiguration dieser sehr ähnlich.

• IP-Adresse - Die ersten drei Ziffern müssen mit dem Standard-Gateway übereinstimmen. Im Folgenden können wir das gewünschte setzen, zum Beispiel das bisher zugewiesene. Subnetzmaske: In den meisten Fällen handelt es sich um 255.255.255.0 Standardgateway: das, das wir bereits im vorherigen Schritt besprochen haben. Bevorzugter DNS-Server: Wir geben auch die Adresse unseres Routers / DNS ein. Alternatives DNS: Wir verwenden ein beliebiges, beispielsweise das von Google. 8.8.8.8

Das Ergebnis wird diesem ähnlich sein.

Jetzt müssen wir nur noch auf " Akzeptieren " und dann auf " Fertig stellen " klicken. Die IP ist bereits korrekt konfiguriert.

Teamname

Es ist nicht notwendig, aber wir halten es für wichtig, unseren Server im Netzwerk leicht zu identifizieren.

Dazu müssen wir zum Bereich " Server-Manager " wechseln, einem Tool, das beim Öffnen von Windows Server automatisch gestartet wird. Andernfalls haben wir es im Startmenü.

Klicken Sie hier auf den Abschnitt " Lokaler Server " und dann auf die Option " Computername ".

Im angezeigten Fenster müssen wir zur Registerkarte " Teamname " gehen und auf " Ändern... " klicken.

Im neuen Fenster müssen wir nur das, was wir wollen, in das Textfeld " Teamname " schreiben

Dann akzeptieren wir alle Fenster und starten unseren Server neu. Ja, für diesen Unsinn müssen wir einen Server neu starten. Microsoft hat noch nicht gelernt, triviale Änderungen ohne Neustart anzuwenden.

In jedem Fall werden wir, wenn wir es getan haben, sehen, dass der Name bereits geändert wird.

Danach installieren wir Active Directory auf Windows Server 2016.

Installieren Sie Active Directory unter Windows Server 2016

Windows Server ist auf Serverrollen angewiesen, um die verschiedenen Tools zu installieren, mit denen der Dienst bereitgestellt wird. Diese Struktur ist eine großartige Idee und sehr visuell. In diesem Fall möchten wir die Rolle zum Windows Server des Domänencontrollers hinzufügen .

Nun, wir kehren zum Fenster " Server-Manager " zurück und gehen unter " Verwalten " zu " Rollen und Funktionen hinzufügen ".

Der Installationsassistent für Domänencontroller wird gestartet. Wenn wir auf dem ersten Bildschirm die Empfehlungen einhalten, klicken wir auf " Weiter ".

Dann wählen wir die Option „ Installation basierend auf Merkmalen oder Rollen “.

Im nächsten Fenster müssen wir den Server auswählen, der dafür verantwortlich ist. Da wir nur eine haben, wird diese standardmäßig bereits hinzugefügt. Klicken Sie auf " Weiter"

In diesem neuen Schritt müssen wir Maßnahmen ergreifen. Wir müssen in der Liste die Option " Active Directory-Domänendienst " identifizieren und aktivieren.

Wir empfehlen, dass wir, wenn wir noch keinen DNS-Server in unserem Netzwerk zugewiesen haben, auch das Feld „ DNS-Server “ aktivieren, damit Windows Server uns diese erforderlichen Dienste zur Verfügung stellt.

Wenn wir auf die einzelnen Optionen klicken, wird ein Fenster angezeigt, in dem Sie darüber informiert werden, was installiert werden soll. Wir klicken auf " Features hinzufügen ". Klicken Sie dann auf " Weiter ".

In diesem neuen Fenster werden wir nichts tun, aber wir können sehen, wie der Assistent empfiehlt, die DNS-Rolle auf dem Server zu installieren. Wir waren zukunftsorientiert und haben dies bereits im vorherigen Schritt getan.

Nun werden zwei Fenster angezeigt, die uns über die zu installierenden Funktionen informieren: DNS-Rolle und Active Directory. Wir drücken alles " Weiter ".

Schließlich sehen wir eine Zusammenfassung von allem, was wir auf unserem Server tun werden. Der Prozess wird sicherlich eine Weile dauern. Wir müssen " Installieren " geben

Wir können das Fenster schließen, wenn wir möchten, da wir nach der Installation zum Server-Administrator-Tool zurückkehren müssen

Installierte Rollen konfigurieren

Sobald die Active Directory-Rolle installiert ist, ist ihre Konfiguration erforderlich. Auf dem DNS-Server ist keine explizite Konfiguration erforderlich, daher konzentrieren wir uns auf unsere Hauptoption.

Heraufstufen des Servers zum Domänencontroller

Jetzt müssen wir diese Rolle abschließen und unseren Server als Domänencontroller konfigurieren. Auf diese Weise fügen wir eine neue Domäne hinzu, was bedeutet, dass ein Baum und eine Gesamtstruktur erstellt werden, in der diese Domäne gespeichert ist. Wir haben dies bereits im theoretischen Artikel gesehen.

Der Fall ist, dass wir uns im Server-Administrator-Tool befinden und zum Benachrichtigungssymbol gehen und es öffnen müssen. Jetzt klicken wir auf " Diesen Server zum Domänencontroller hochstufen ".

So seltsam es in Windows auch erscheinen mag, ein Konfigurationsassistent für die neue Domäne wird angezeigt. Wir wählen die Option " Neuen Wald hinzufügen " und geben ihm einen neuen Namen.

Wir müssen bedenken, dass wir den Namen durch Labels teilen müssen, zum Beispiel mydomain.com oder ähnliches.

Im nächsten Fenster müssen wir auch eine Reihe von Parametern definieren. In unserem Fall belassen wir die bereits vordefinierten Optionen und geben ein Kennwort ein, wenn Active Directory neu gestartet werden muss. (nicht das Serveradministratorkennwort)

Im nächsten Bildschirm wird ausgewählt, ob eine DNS-Delegierung für die Domäne erstellt werden soll. In unserem Fall möchten wir dies nicht tun, also klicken wir direkt auf " Weiter ".

Als nächstes müssen wir der Domain, die wir erstellen möchten , einen NetBIOS-Namen zuweisen. Diese Tatsache ist sehr wichtig, da dies der Name sein wird, mit dem die Computer in der Domäne verbunden werden. Wenn wir es haben, gehen wir zum nächsten Fenster und dann zum nächsten.

Da wir die Routen der Domänendatenbank nicht ändern möchten, gelangen wir zum nächsten Bildschirm, in dem eine Zusammenfassung unserer Aktivitäten angezeigt wird. Wenn wir sehen, dass etwas nicht so ist, wie es sein sollte, müssen wir nur zurückgehen. Da dies nicht unser Fall ist, fahren wir fort.

Jetzt befinden wir uns auf dem letzten Bildschirm, auf dem nach einigen Sekunden die Option " Installieren " angezeigt wird. Wir drücken dann. Wir können die Warnungen überspringen, die uns angezeigt werden, da wir direkt darunter benachrichtigt werden, dass die Überprüfungen korrekt sind.

Nach einer angemessenen Zeit wird die Gesamtstruktur definiert und der Server muss neu gestartet werden, um die Änderungen zu übernehmen.

Sobald es wieder zum Leben erweckt wurde, können wir unser Active Directory verwalten, indem wir Benutzer oder andere Objekte erstellen. Wir werden unsererseits sehen, wie ein Benutzer erstellt und dann in einer Verbindung von einem Client aus verwendet wird.

Erstellen Sie einen Benutzer in Active Directory in Windows Server 2016

Wir öffnen das Serveradministratorfenster, um zum Abschnitt " Lokaler Server l" zu gelangen. Klicken Sie auf " Panel ", um alle installierten Rollen anzuzeigen. In unserem Fall verfügen wir über einen DNS-Server und einen Active Directory-Server. Fürs Erste wird der DHCP-Server für einen anderen Artikel ausstehen.

Wir müssen auf die Option " Active Directory Administration Center " klicken.

Das Administrationstool für unser Active Directory wird angezeigt. Wir müssen in unseren Wald gehen und einen professionellen Namen überprüfen, um alle Domänen- und Organisationseinheiten zu sehen. Hier müssen wir zum Ende des Ganzen gehen, wo wir die Einheit " Benutzer " finden. Wir doppelklicken darauf.

Sobald wir drinnen sind, sehen wir eine Liste der bereits erstellten Benutzer, aber wir sind daran interessiert, eine zu erstellen, damit sie von einem Client verwendet werden kann. Klicken Sie dazu auf der rechten Seite auf " Neu -> Benutzer ".

Nun erscheint ein Formular, um die Informationen darüber auszufüllen. Wir werden viele Optionen zum Ausfüllen haben und wir werden auch in der Lage sein, die Kennwortablaufoptionen und verschiedene Berechtigungen dafür zu konfigurieren.

Klicken Sie nun auf "OK", um es zu erstellen. Jetzt können wir zu einem Client gehen und Active Directory verwenden. Wir werden dies jedoch in einem anderen Tutorial tun, damit dies nicht so lange dauert, da wir einige Konfigurationen vornehmen müssen, um den Client mit der Domäne zu verbinden.

Wir empfehlen auch:

Wofür möchten Sie Active Directory verwenden? Wir hoffen, dass das Tutorial für Sie hilfreich war. Hinterlassen Sie uns in den Kommentaren, die Sie denken.