▷ Installeer active directory op Windows Server 2016

Vandaag gaan we de interessante en nuttige taak zien voor een beheerde installatie van de Active Directory-domeincontroller in Windows Server 2016. Dit is een van de meest uitgevoerde taken in zakelijke omgevingen met een groot aantal werkstations en werkgroepen met verschillende rollen. De Active Directory-domeintool biedt ons de nodige bronnen om objecten zoals gebruikers, groepen, mappen, enz. Te maken. Ze worden gebruikt op een LAN-netwerk.

Dankzij dit kunnen gebruikers verbinding maken met hun computer via een gebruiker die is opgeslagen op een hoofdserver en die verantwoordelijk is voor het beheer en het verstrekken van alle nodige informatie over hen. Het is de gemakkelijkste en veiligste manier om de menselijke hulpbronnen van een bedrijf te centraliseren.

Inhoudsindex

In een vorig artikel leerden we in detail waaruit deze tool bestond, samen met de belangrijkste concepten erover. Nu is het tijd om dit in de praktijk te brengen en onze eigen Active Directory-domeincontroller op de Windows-server te maken.

Eerste stappen: noodzakelijke instellingen

Als we net onze Windows Server hebben geïnstalleerd en als we wat hebben gelezen over de noodzakelijke functies, of op zijn minst aanbevolen over Active Directory, zullen we weten dat we onze server moeten aanpassen om deze aan de behoeften aan te passen. Dit zijn de volgende:

• Netwerkconfiguratie: het is niet alleen van toepassing op Active Directory, een server moet altijd een vast IP-adres hebben geconfigureerd. Dit zorgt ervoor dat we nooit de verbinding met dit kernteam via uw klanten verliezen. Daarnaast moet ook de gateway worden ingesteld die de server met het internet verbindt als DNS-server. In dit geval kunt u een firewall, een speciale DNS-server of onze eigen router hebben. Uitrustingskenmerken: we zullen ook zien dat het nodig is om de naam van de server te wijzigen en deze dus beter te kunnen identificeren voor toegang en beheer. Je hebt minimaal 2 GB RAM, 35 GB opslagruimte op je harde schijf nodig en een netwerkadapter die minimaal de Gigabit Ethernet-standaard ondersteunt.

Vaste IP-netwerkconfiguratie

Laten we stap voor stap gaan. We zullen doorgaan met het wijzigen van de IP-instellingen van onze server. Wat we moeten doen, is naar de taakbalk gaan en de opties van het netwerkverbindingspictogram openen. We klikken op " Netwerkconfiguratie ".

Vervolgens gaan we naar de optie " Adapteropties wijzigen " om de lijst met op onze server geconfigureerde adapters te openen.

We zullen er rekening mee moeten houden dat we het IP-adres van onze gateway (router) moeten kennen om het in deze configuratie te plaatsen. Als we het nog steeds niet weten, kunnen we het rechtstreeks vanaf hier doen.

Hiervoor moeten we met de rechtermuisknop op de netwerkadapter klikken en de optie " Status " kiezen. Klik vervolgens op " Details " en er verschijnt een venster waarin we naar de regel " Standaardgateway " moeten kijken

Zodra deze informatie bekend is, klikken we met de rechterknop op degene die aan de internetverbinding is toegewezen, als we alleen een netwerkkaart hebben. Anders moet u op de netwerkkaart waarmee de clients die toegang hebben tot Active Directory verbinding zullen maken. We klikken op " Eigenschappen ".

We gaan naar de optie " Internet Protocol versie 4 (TCP / IPv4) " en klikken op " Eigenschappen"

We ontmoeten elkaar in het venster om de configuratie te maken. Dit zal zeker anders zijn, afhankelijk van waar onze server zich bevindt. Voor gebruikers die bijvoorbeeld in een huis met een normale netwerkconfiguratie zitten, zal de configuratie hier erg op lijken.

• IP-adres - De eerste drie cijfers moeten overeenkomen met de standaardgateway. Hieronder kunnen we degene plaatsen die we willen, bijvoorbeeld degene die tot nu toe was toegewezen. Subnetmasker: In de meeste gevallen is dit 255.255.255.0 Standaardgateway: degene die we al in de vorige stap hebben besproken. Voorkeurs DNS-server: we voeren ook het adres van onze router / DNS in. Alternatieve DNS: we gebruiken iedereen, bijvoorbeeld die van Google. 8.8.8.8

Het resultaat is vergelijkbaar met dit resultaat.

Nu hoeven we alleen maar op " Accepteren " en vervolgens op " Voltooien " te klikken. We hebben het IP-adres al correct geconfigureerd.

Team naam

Het is niet nodig, maar we vinden het belangrijk om onze server eenvoudig te identificeren op het netwerk.

Om dit te doen, moeten we naar het paneel " Serverbeheer " gaan, een tool die automatisch start wanneer Windows Server wordt geopend. Anders hebben we het in het startmenu.

Klik hier eenmaal op het gedeelte " Lokale server " en vervolgens op de optie " Computernaam ".

In het venster dat verschijnt, moeten we naar het tabblad " Teamnaam " gaan en op " Wijzigen... " klikken.

In het nieuwe venster hoeven we alleen te schrijven wat we willen in het tekstvak " Teamnaam"

Vervolgens accepteren we alle vensters en herstarten we onze server. Ja, voor deze onzin zullen we een server opnieuw moeten opstarten, Microsoft heeft nog niet geleerd om triviale wijzigingen toe te passen zonder opnieuw op te starten.

Hoe dan ook, als we het gedaan hebben, zullen we zien dat de naam al veranderd is.

Hierna gaan we verder met het installeren van Active Directory op Windows Server 2016.

Installeer Active Directory op Windows Server 2016

Windows-server vertrouwt op serverrollen om de verschillende tools te installeren waarmee het service zal verlenen. Deze structuur is een geweldig idee en erg visueel. In dit geval willen we de rol toevoegen aan Windows Server of Domain Controller.

Welnu, we gaan terug naar het venster " Serverbeheerder " en we gaan naar " Rollen en kenmerken toevoegen ", binnen de optie " Beheren ".

De installatiewizard van de domeincontroller wordt gestart. Als we op het eerste scherm aan de aanbevelingen voldoen, klikken we op " Volgende ".

Dan kiezen we voor de optie “ Installatie op basis van kenmerken of rollen ”.

In het volgende venster zullen we de server moeten selecteren die hiervoor verantwoordelijk is. Omdat we er maar één hebben, wordt deze standaard al toegevoegd. Klik op " Volgende"

In deze nieuwe stap zullen we actie moeten ondernemen. We moeten in de lijst de optie " Active Directory Domain Service " identificeren en activeren.

We raden aan om, als we nog geen DNS-server in ons netwerk hebben toegewezen, ook het vak " DNS-server " te activeren, zodat de Windows-server ons deze noodzakelijke services biedt.

Wanneer we op elk van de opties klikken, verschijnt er een venster waarin staat wat er zal worden geïnstalleerd. We klikken op " Functies toevoegen ". Klik vervolgens op " Volgende ".

In dit nieuwe venster zullen we niets doen, maar we kunnen zien hoe de wizard aanbeveelt dat we de DNS-rol op de server installeren. We hebben vooruit gekeken en hebben dat in de vorige stap al gedaan.

Nu verschijnen er twee vensters om ons te informeren over de functies die we gaan installeren, de DNS-rol en Active Directory. We drukken alles op " Volgende ".

Ten slotte zien we een overzicht van alles wat we op onze server gaan doen. Het proces zal zeker even duren. We moeten " Installeren"

We kunnen sluiten als we het venster willen, want na installatie zullen we terug moeten naar de Server Administrator tool

Geïnstalleerde rollen configureren

Zodra de Active Directory-rol is geïnstalleerd, moet deze worden geconfigureerd. Op de DNS-server is een expliciete configuratie niet nodig, dus zullen we ons concentreren op onze belangrijkste optie.

Server promoveren tot domeincontroller

Wat we nu moeten doen, is deze rol voltooien door onze server te configureren als domeincontroller. Op deze manier zullen we een nieuw domein toevoegen, wat inhoudt dat er een boom en een forest moeten worden gemaakt waarin dit domein is opgeslagen. We zagen dit al in het theorie-artikel.

Het geval is dat we ons in het hulpprogramma Serverbeheerder moeten bevinden en naar het pictogram Meldingen moeten gaan en het openen. Nu klikken we op " Deze server promoten tot domeincontroller ".

Hoe vreemd het ook lijkt in Windows, er verschijnt een configuratiewizard voor het nieuwe domein. We kiezen de optie " Voeg een nieuw bos toe " en zetten er een nieuwe naam op.

We moeten er rekening mee houden dat we de naam moeten verdelen door middel van labels, bijvoorbeeld mijndomein.com of iets dergelijks.

In het volgende venster zullen we ook een reeks parameters moeten definiëren. In ons geval laten we de opties die al voorgedefinieerd zijn achter, en we zullen een wachtwoord plaatsen voor wanneer we Active Directory opnieuw moeten opstarten. (niet het wachtwoord van de serverbeheerder)

Het volgende scherm zal zijn om te kiezen om een ​​DNS-delegatie voor het domein te creëren. In ons geval willen we dit niet doen, dus klikken we direct op " Volgende ".

Vervolgens zullen we een NetBIOS-naam moeten toewijzen aan het domein dat we willen maken. Dit feit is erg belangrijk, omdat het de naam is die we gaan gebruiken om de computers in het domein te verbinden. Als we het hebben, gaan we naar het volgende venster en dan naar het volgende.

Omdat we de routes van de domeindatabase niet willen wijzigen, gaan we naar het volgende scherm, waar een samenvatting wordt getoond van wat we hebben gedaan. Als we zien dat iets niet is zoals het zou moeten zijn, hoeven we alleen maar terug te gaan. Aangezien dit niet ons geval is, gaan we door.

Nu bevinden we ons op het laatste scherm, waar, na een paar seconden wachten, de optie " Installeren " zal verschijnen. We drukken dan. We kunnen de waarschuwingen die ons verschijnen, overslaan, want net eronder zal ons laten weten dat de controles correct zijn.

Na een redelijke tijd wordt het forest gedefinieerd en moeten we de server opnieuw opstarten om de wijzigingen toe te passen.

Zodra het weer tot leven is gekomen, kunnen we beginnen met het beheren van onze active directory door gebruikers of andere objecten te maken. Van onze kant gaan we kijken hoe we een gebruiker kunnen maken en deze vervolgens kunnen gebruiken in een verbinding van een klant.

Maak een gebruiker aan in Active Directory in Windows Server 2016

We openen het venster van de serverbeheerder om naar de sectie " Lokale server l" te gaan. Klik op " Paneel " om al onze geïnstalleerde rollen te zien, in ons geval hebben we een DNS-server en Active Directory-server. Voor nu de DHCP-server laten we het in afwachting van een ander artikel.

We moeten op de optie " Active Directory Administration Center " klikken

De beheertool voor onze active directory verschijnt. We moeten naar ons bos gaan, met professionele naambeoordeling om alle domein- en organisatie-eenheden te zien. Hier moeten we naar het einde van het geheel gaan, waar we de eenheid van " Gebruikers " zullen vinden. We dubbelklikken erop.

Eenmaal binnen zien we een lijst met gebruikers die al zijn gemaakt, maar we zijn geïnteresseerd in het maken van een lijst zodat deze door een klant kan worden gebruikt. Om dit te doen, klikt u op " Nieuw -> gebruiker " in het rechterpaneel.

Nu verschijnt er een formulier om de informatie erover in te vullen. We zullen veel opties hebben om in te vullen, en we zullen ook de opties voor het verlopen van wachtwoorden en verschillende toestemmingen hierover kunnen configureren.

Klik nu op "OK" om het aan te maken. Nu kunnen we naar een klant gaan en Active Directory gebruiken. Maar we zullen dit in een andere tutorial doen, zodat dit niet zo lang duurt, omdat we enkele configuraties zullen moeten maken om de client met het domein te verbinden.

We raden ook aan:

Waar wil je Active Directory voor gebruiken? We hopen dat de tutorial nuttig voor je is geweest. Laat ons achter in de opmerkingen die u denkt.