Active Directory Domain Services: Instalace a konfigurace

18. prosince 2021 3002 Pohledy Active Directory Domain Services

Procházet témata příspěvků

Co je služba Active Directory Domain Services?

Active Directory Domain Services (AD DS) je jádrem implementace Microsoft Directory Services – Active Directory. AD DS tedy můžeme definovat jako službu Microsoft Directory, která spravuje objekty a spravuje přístup k nim. Příklady objektů jsou uživatelé, počítače, tiskárny.

Tento průvodce krok za krokem pojednává o požadavcích na instalaci služby AD DS v systému Windows Server 2016. Poté vám ukáže, jak nainstalovat službu Active Directory Domain Services. Nakonec bude průvodce diskutovat o některých důležitých konfiguracích a správě služby AD DS.

Předpoklady pro instalaci služby AD DS

  • Server MUSÍ být nakonfigurován se statickou IP adresou.
  • Existence serveru DNS, který podporuje typ záznamu prostředku služby (SRV) a protokol dynamické aktualizace.

Jak nainstalovat službu Active Directory Domain Services

Než vám ukážu, jak nainstalovat AD DS, nejprve vám ukážu, jak nastavit statickou IP adresu na vašem serveru. Poté vám ukážu, jak nainstalovat a nakonfigurovat DNS.

Jak nakonfigurovat statickou IP adresu v systému Windows Server 2016.

Jak jsem řekl dříve, jedním z požadavků instalace Active Directory Domain Services je, že server musí být nakonfigurován pro použití statické IP adresy. Níže jsou uvedeny kroky k dokončení tohoto úkolu:

  • Otevřete Správce serveru (nejrychlejší způsob, jak otevřít Správce serveru, je kliknout na ikonu hledání na hlavním panelu a poté vyhledat Správce serveru.
  • Vedle Ethernet klikněte na IPv4 adresu přidělenou DHCP, IPv6 povoleno. Tím se otevře dostupné síťové karty.
AD DS Konfigurace statické IP adresy
  • Klikněte na NIC, pro kterou chcete nastavit statickou IP adresu. Můj je Síť Ethernet 3… .
Active Directory Domain Services Nic
  • Otevře se stránka stavu síťové karty (viz obrázek níže). Klikněte Vlastnosti (zvýrazněná část obrázku).
  • Otevře se obrázek níže. Zvýrazněte Internetový protokol verze 4 (TCP/IPv4) a poté klikněte Vlastnosti .
  • Zobrazí se stránka pro konfiguraci IP adresy (viz ukázkový obrázek níže). Vyberte možnost Použít následující adresu IP a poté zadejte adresu IP, masku podsítě a výchozí bránu. Vyberte také možnost Použít následující servery DNS. Po dokončení uložte změny kliknutím OK .
AD DS - nastavení statické IP adresy
  • Otevřená dialogová okna zavřete kliknutím Zavřít dvakrát.

První požadavek na instalaci služby AD DS je nyní splněn. Dále vám ukážu, jak nainstalovat a nakonfigurovat DNS pro doménové služby Active Directory.

Nainstalujte role DNS a Active Directory Domain Services

Dalším předpokladem pro instalaci Active Directory Domain Services je DNS. Aby to bylo rychlejší, nainstalujeme role DNS a AD DS současně. Před povýšením serveru na řadič domény však nakonfigurujeme DNS.

  • Ve Správci serveru klepněte na Spravovat pak vyberte Přidat role a funkce .
Active Directory Domain Services – nainstalujte roli DNS
  • Na stránce Než začnete klepněte na tlačítko Další.
  • V části Vyberte typ instalace vyberte Instalace na základě rolí nebo funkcí a klepněte na tlačítko Další.
  • Dále na stránce Vybrat cílový server vyberte server, na který chcete nainstalovat DNS a AD DS, a klikněte další .
  • Další stránka nabízí možnost výběru rolí, které chcete nainstalovat. Zaškrtněte políčka vedle Active Directory Domain Services a DNS server . Klepněte na tlačítko Další.
Vyberte AD DS a DNS Server
  • Na stránce Vybrat funkce klikněte na Další. Poznamenejte si informace uvedené na stránce Server DNS a klikněte na tlačítko Další.
  • Všimněte si také informací uvedených na stránce AD ​​DS a pokračujte kliknutím na Další.
  • Nakonec jste na stránce Potvrzení výběru instalace. Zaškrtněte políčko Restartovat cílový server automaticky, je-li to nutné, zkontrolujte vybranou funkci a klikněte Nainstalujte .

Počkejte, až se role nainstalují. Po dokončení instalace přejděte k dalšímu kroku.

Konfigurace DNS pro doménové služby Active Directory (zóna dopředného vyhledávání)

Dalším krokem je konfigurace zóny DNS Forward Lookup. Chcete-li tento úkol dokončit, postupujte takto:

  • Ve Správci serveru klepněte na Nástroje a poté vyberte DNS .
Nakonfigurujte DNS pro AD DS
  • Dále vytvořte a Zóna dopředného pohledu nahoru . Na Správce DNS konzole, rozbalte název svého serveru (můj je DCSRV1).
  • Klikněte pravým tlačítkem myši Zóny dopředného vyhledávání a klikněte Nová zóna .
Vytvořte zónu dopředného pohledu
  • Otevře se průvodce novou zónou. Chcete-li pokračovat, klikněte další .
Konfigurace DNS pro doménové služby Active Directory – uvítací obrazovka nové zóny
  • Na Typ zóny stránku, vyberte Primární zóna a klikněte další .
  • Dále zadejte název zóny DNS ve formátu Fully Qualified Domain Name (FQDN). V mém příkladu iTechGuides.local – může to být také .com. Chcete-li pokračovat, klepněte na tlačítko Další.
  • Přijměte navrhovaný název souboru zóny a klikněte na Další.
Nakonfigurujte DNS pro AD DS – název souboru zóny
  • Na Dynamické aktualizace přijměte výchozí stránku, Nepovolovat dynamické aktualizace. Chcete-li pokračovat, klepněte na tlačítko Další.
Po povýšení serveru na řadič domény převedete své zóny DNS na integrované se službou Active Directory a poté je nakonfigurujete pro zabezpečené dynamické aktualizace.
  • Chcete-li vytvořit primární zónu, klikněte na Dokončit .

Konfigurace DNS pro doménové služby Active Directory (zóna zpětného vyhledávání)

Dále musíte vytvořit zónu zpětného vyhledávání. Níže uvedené kroky vás provedou tímto úkolem.

  • Stále na Správce DNS klikněte pravým tlačítkem myši Zóny zpětného vyhledávání a klikněte Nová zóna . Na uvítací obrazovce klikněte na tlačítko Další.
  • Na Typ zóny stránku, zajistěte to Primární zóna je vybráno a poté klikněte další .
  • Vybrat Zóna zpětného vyhledávání IPv4 potom klikněte další .
  • Zadejte část Network ID vaší IP adresy. Průvodce automaticky vytvoří název zóny zpětného vyhledávání. Chcete-li pokračovat, klepněte na tlačítko Další.
  • Zkontrolujte název souboru zóny zpětného vyhledávání a klikněte na Další.
Vytvořte zónu DNS zpětného vyhledávání pro doménové služby Active Directory
  • Na Dynamické aktualizace přijměte výchozí stránku, Nepovolovat dynamické aktualizace. Chcete-li pokračovat, klepněte na tlačítko Další.
  • Chcete-li vytvořit zónu zpětného vyhledávání, klikněte na Dokončit.

Nakonfigurujte další předpoklady

Než začnete propagovat svůj server, musíte soutěžit o dva další úkoly. Nejprve aktualizujte server, aby používal vlastní DNS. Chcete-li úlohu dokončit, otevřete NIC a změňte nastavení DNS na IP místního serveru.

Dále vytvořte záznam A pro server. Otevřete Správce DNS, klikněte pravým tlačítkem na zónu iTechGuides.local a vyberte Nový hostitel (A nebo AAAA…) .

DS
  • Otevře se dialogové okno Nový hostitel. Zadejte název serveru a poté jeho IP adresu. Nakonec zaškrtněte políčko Vytvořte přidružený záznam ukazatele (PTR). . Pro vytvoření záznamu klikněte Přidat hostitele .

Povýšte svůj server na řadič domény

Nyní, když jste nakonfigurovali předpoklady pro službu AD DS, je čas povýšit váš server na řadič domény. Níže uvedené kroky vás provedou tímto úkolem.

  • Zpět do Správce serveru v pravém horním rohu stránky klikněte na žluté žluté oznámení. Pak klikněte Povýšit tento server na řadič domény .
  • Na Konfigurace nasazení vyberte Přidat novou doménovou strukturu. Poté na Název kořenové domény zadejte přesný název zóny dopředného vyhledávání, kterou jste vytvořili dříve. Chcete-li pokračovat, klepněte na tlačítko Další.
  • The Možnosti řadiče domény načtení stránky. Pokud přidáváte Windows Server 2016 DC do existující domény, přečtěte si o Funkční úrovně lesa a domény .

Vybral jsem však Windows Server 2016 pro úrovně doménové struktury a funkčnosti domény, protože jsem v testovacím prostředí.

  • Nakonec pro tuto stránku zadejte Režim obnovení adresářových služeb heslo (DSRM). Potom klepněte na tlačítko Další.
Active Directory Domain Services – Povýšení serveru na DC.
  • Ignorujte varovnou zprávu na stránce Možnosti DNS. Klepněte na tlačítko Další. Pokud však přidáváte doménu k existující doméně, přečtěte si varovnou zprávu.
  • Na Další možnosti přijme navrhovaný název domény NetBIOS a klikněte na Další.
  • Přijměte navrhované cesty a klikněte na Další. Pokud se však nacházíte v produkčním prostředí, možná budete chtít přesunout cesty na jinou jednotku než jednotku C.
Databáze AD DS, protokolový soubor a cesty SYSVOL
  • Zkontrolujte své možnosti a klikněte na Další. Průvodce provede některé nezbytné kontroly. Nakonec zkontrolujte výsledky kontroly a klikněte Nainstalujte .
Active Directory Domain Services – povýšení serveru na řadič domény. Kontrola předpokladů

Po dokončení propagace serveru se server restartuje.

Převeďte zóny DNS na integrované služby Active Directory

Než přejdeme ke konfiguraci služby AD DS, převedeme zóny DNS, které jsme vytvořili dříve, na integrované zóny služby Active Directory. Níže uvedené kroky vás provedou úkolem.

  • Ve Správci serveru otevřete DNS. Rozbalte Název serveru a potom Zóny dopředného vyhledávání. Nakonec klikněte pravým tlačítkem na název zóny dopředného vyhledávání a vyberte Vlastnosti .
  • Vedle Hlavní , klikněte Změna . Zaškrtněte políčko Uložte zónu ve službě Active Directory.. .Potom klikněte na OK. Klikněte Ano potvrdit.

Opakujte úlohu pro zónu zpětného vyhledávání.

Dále nakonfigurujte zabezpečené dynamické aktualizace. Na kartě Obecné na kartě Vlastnosti zóny klikněte na rozevírací seznam vedle položky Dynamické aktualizace. Vybrat Pouze bezpečné . Nakonec pro uložení změn klikněte na OK.

Nakonfigurujte službu AD DS

Nyní, když jsme nainstalovali Active Directory Domain Services a povýšili server na DC, je dalším krokem provedení některých konfigurací AD.

Přenos RID, Infrastruktura, PDC Operations Master Role

Pokud se chcete dozvědět o rolích vedoucích operací, přečtěte si mé články na
Co je to Active Directory (50 nejčastějších zodpovězených otázek AD) a Active Directory: koncepty, instalace a správa

Chcete-li přenést role RID, Infrastructure a PDC EmulatorFSMO, otevřete Active Directory Users and Computers. K uživatelům a počítačům AD můžete přistupovat prostřednictvím Správce serveru, Nástroje. Poté postupujte podle následujících kroků:

  • Nejprve se připojte k řadiči domény, na který chcete přenést role. Poté klikněte pravým tlačítkem Uživatelé a počítače služby Active Directory a klikněte Změňte řadič domény .
  • Dále vyberte tento řadič domény nebo instanci služby AD LDS. Poté vyberte DC, na které chcete přenést roli, a klikněte na OK.
V laboratoři mám jen jeden DC. V produkčním prostředí AD by však v níže uvedeném seznamu měli být další DC.
  • Chcete-li změnit role hlavního operačního systému, klikněte pravým tlačítkem na název domény a poté klikněte na položku Hlavní operačního systému.
  • Chcete-li přenést role RID, PDC nebo Infrastructure Master, klepněte na karty RID, PDC nebo Infrastructure. Dále klikněte Změna .

Přenos hlavního serveru názvů domén

Chcete-li přenést hlavní server názvů domén, otevřete Active Directory Domains and Trusts.

Spropitné
Před pokračováním k další úloze přejděte na DC, do kterého chcete přenést.
  • Klikněte pravým tlačítkem na Active Directory Domains and Trust a vyberte Operations Masters.
  • Poté kliknutím přenesete roli Změna .

Přenesení role hlavního schématu

  • Otevřete příkazový řádek jako správce a spusťte příkaz níže
|_+_|

Viz výsledek níže:

  • V dalším kroku otevřete MMC. Pak klikněte Soubor , Přidat nebo odebrat modul snap-in .
  • Načte se schéma AD MMC

Ve službě Active Directory můžete provádět mnohem více konfigurací.

To je pro tento tutoriál vše. Doufám, že vám tato zóna S pomohla.

Pokud máte nějaké dotazy nebo připomínky, laskavě použijte níže uvedenou možnost Zanechat odpověď.

Rychlé odkazy na související návody

  • 35 Active Directory Interview Otázky a odpovědi (seskupené podle kategorií)
  • Co je to Active Directory (50 nejčastějších zodpovězených otázek k reklamám)
  • Active Directory: koncepty, instalace a správa

Další zdroje a reference