▷ Εγκαταστήστε τον ενεργό κατάλογο στον διακομιστή Windows 2016
Πίνακας περιεχομένων:
- Πρώτα βήματα: απαραίτητες ρυθμίσεις
- Σταθερή διαμόρφωση δικτύου IP
- Όνομα ομάδας
- Εγκαταστήστε την υπηρεσία καταλόγου Active Directory στον διακομιστή Windows 2016
- Διαμόρφωση των εγκατεστημένων ρόλων
- Προωθήστε το διακομιστή στον ελεγκτή τομέα
- Δημιουργία χρήστη σε υπηρεσία καταλόγου Active Directory στον Windows Server 2016
Σήμερα θα δούμε την ενδιαφέρουσα και χρήσιμη εργασία για την εγκατάσταση του ελεγκτή τομέα Active Directory στον Windows Server 2016. Πρόκειται για ένα από τα πιο συχνά εκτελούμενα καθήκοντα σε περιβάλλοντα επιχειρήσεων όπου υπάρχει μεγάλος αριθμός σταθμών εργασίας και ομάδων εργασίας με διαφορετικούς ρόλους. Το εργαλείο τομέων της υπηρεσίας καταλόγου Active Directory θα μας παράσχει τους απαραίτητους πόρους για τη δημιουργία αντικειμένων όπως οι χρήστες, οι ομάδες, οι κατάλογοι κ.λπ. Θα χρησιμοποιηθούν σε δίκτυο LAN.
Χάρη σε αυτό, οι χρήστες θα μπορούν να συνδεθούν στον υπολογιστή τους μέσω ενός χρήστη που είναι αποθηκευμένος σε έναν κύριο διακομιστή ο οποίος θα είναι υπεύθυνος για τη διαχείριση και την παροχή όλων των απαραίτητων πληροφοριών σχετικά με αυτές. Είναι ο ευκολότερος και ασφαλέστερος τρόπος συγκέντρωσης των ανθρώπινων πόρων μιας επιχείρησης.
Ευρετήριο περιεχομένων
Σε ένα προηγούμενο άρθρο, μάθαμε λεπτομερώς από τι συνίστατο αυτό το εργαλείο, μαζί με τις πιο σημαντικές έννοιες γι 'αυτό. Τώρα είναι καιρός να το εφαρμόσουμε και να δημιουργήσουμε τον δικό μας ελεγκτή τομέα Active Directory στον εξυπηρετητή των Windows.
Πρώτα βήματα: απαραίτητες ρυθμίσεις
Αν μόλις εγκαταστήσαμε τον Windows Server μας και εάν έχουμε διαβάσει λίγο σχετικά με τις απαραίτητες λειτουργίες ή τουλάχιστον τις συνιστώμενες για την υπηρεσία καταλόγου Active Directory, θα γνωρίζουμε ότι θα πρέπει να κάνουμε κάποιες προσαρμογές στον εξυπηρετητή μας για να το προσαρμόσουμε στις ανάγκες. Αυτά είναι τα εξής:
- Διαμόρφωση δικτύου: δεν ισχύει μόνο για την υπηρεσία καταλόγου Active Directory, ο διακομιστής πρέπει πάντα να έχει διαμορφωθεί μια σταθερή διεύθυνση IP. Αυτό θα διασφαλίσει ότι ποτέ δεν θα χάσουμε τη σύνδεση με αυτή την κεντρική ομάδα μέσω των πελατών σας. Επιπλέον, θα είναι επίσης απαραίτητο να δημιουργηθεί η πύλη που θα συνδέει το διακομιστή με το Internet ως διακομιστή DNS. Σε αυτή την περίπτωση μπορείτε να έχετε ένα τείχος προστασίας, έναν αποκλειστικό διακομιστή DNS ή το δικό μας δρομολογητή. Χαρακτηριστικά του εξοπλισμού: θα είναι επίσης απαραίτητο να τροποποιήσουμε το όνομα του διακομιστή και έτσι να μπορέσουμε να το προσδιορίσουμε με καλύτερο τρόπο για την πρόσβασή του και τη διαχείριση του. Θα χρειαστεί να έχετε τουλάχιστον 2 GB μνήμης RAM, 35 GB χώρο αποθήκευσης στον σκληρό σας δίσκο και έναν προσαρμογέα δικτύου που υποστηρίζει τουλάχιστον το πρότυπο Gigabit Ethernet.
Σταθερή διαμόρφωση δικτύου IP
Λοιπόν ας πάμε βήμα προς βήμα. Θα συνεχίσουμε να αλλάζουμε τις ρυθμίσεις IP του διακομιστή μας. Αυτό που πρέπει να κάνουμε είναι να μεταβείτε στη γραμμή εργασιών και να ανοίξετε τις επιλογές του εικονιδίου σύνδεσης δικτύου. Θα κάνουμε κλικ στο " Ρύθμιση δικτύου ".
Στη συνέχεια, μεταβείτε στην επιλογή " Αλλαγή επιλογών προσαρμογέα " για να ανοίξετε τη λίστα των προσαρμογέων που έχουν ρυθμιστεί στο διακομιστή μας.
Θα πρέπει να λάβουμε υπόψη ότι πρέπει να γνωρίζουμε τη διεύθυνση IP της πύλης μας (δρομολογητή) για να την τοποθετήσουμε σε αυτή τη διαμόρφωση. Εάν ακόμα δεν ξέρουμε, μπορούμε να το κάνουμε απευθείας από εδώ.
Για αυτό θα πρέπει να κάνετε δεξί κλικ στον προσαρμογέα δικτύου και να επιλέξετε την επιλογή " Κατάσταση ". Στη συνέχεια, κάντε κλικ στο " Λεπτομέρειες " και θα εμφανιστεί ένα παράθυρο όπου θα πρέπει να κοιτάξουμε τη γραμμή " Προεπιλεγμένη πύλη"
Αφού γνωριστούν αυτές οι πληροφορίες, θα κάνουμε κλικ με το δεξί κουμπί εκείνου που έχει αντιστοιχιστεί στη σύνδεση στο διαδίκτυο, εάν διαθέτουμε μόνο μια κάρτα δικτύου. Διαφορετικά, πρέπει να συνδέσετε την κάρτα δικτύου με την οποία θα συνδεθούν οι υπολογιστές-πελάτες που θα έχουν πρόσβαση στην υπηρεσία καταλόγου Active Directory. Θα κάνουμε κλικ στο " Ιδιότητες ".
Πηγαίνουμε στην επιλογή " Internet Protocol version 4 (TCP / IPv4) " και κάντε κλικ στο " Properties"
Θα συναντηθούμε στο παράθυρο για να κάνουμε τη διαμόρφωση. Αυτό θα είναι σίγουρα διαφορετικό, ανάλογα με το πού βρίσκεται ο διακομιστής μας. Για χρήστες που είναι για παράδειγμα σε ένα σπίτι με κανονική διαμόρφωση δικτύου, η διαμόρφωση θα είναι πολύ παρόμοια με αυτή.
- Διεύθυνση IP - Τα πρώτα τρία ψηφία πρέπει να ταιριάζουν με την προεπιλεγμένη πύλη. Τα παρακάτω μπορούμε να βάλουμε αυτό που θέλουμε, για παράδειγμα, αυτό που είχε ανατεθεί μέχρι τώρα. Μάσκα υποδικτύου: Σχεδόν στις περισσότερες περιπτώσεις θα είναι 255.255.255.0 Προεπιλεγμένη πύλη: αυτή που έχουμε ήδη συζητήσει στο προηγούμενο βήμα. Προτιμώμενος διακομιστής DNS: εισάγουμε επίσης τη διεύθυνση του δρομολογητή / DNS. Εναλλακτικό DNS: χρησιμοποιούμε οποιοδήποτε, για παράδειγμα, το Google. 8.8.8.8
Το αποτέλεσμα θα είναι παρόμοιο με αυτό.
Τώρα πρέπει απλώς να κάνετε κλικ στο " Αποδοχή " και στη συνέχεια " Τέλος ". Θα έχουμε ήδη ρυθμίσει σωστά την IP.
Όνομα ομάδας
Δεν είναι απαραίτητο, αλλά θεωρούμε σημαντικό να εντοπίσουμε εύκολα το διακομιστή μας στο δίκτυο.
Για να το κάνετε αυτό, πρέπει να μεταβείτε στον πίνακα " Διαχειριστής διακομιστή ", ένα εργαλείο που ξεκινά αυτόματα όταν ανοίγει ο Windows Server. Διαφορετικά, θα το έχουμε στο μενού έναρξης.
Μόλις εδώ, κάντε κλικ στην ενότητα " Τοπικό διακομιστή " και, στη συνέχεια, στην επιλογή " Όνομα υπολογιστή ".
Στο παράθυρο που εμφανίζεται, θα πρέπει να μεταβείτε στην καρτέλα " Όνομα ομάδας " και να κάνετε κλικ στο " Αλλαγή... ".
Στο νέο παράθυρο, θα πρέπει να γράψουμε ό, τι θέλουμε στο πλαίσιο κειμένου " Όνομα ομάδας"
Στη συνέχεια, αποδεχόμαστε όλα τα παράθυρα και επανεκκίνηση του διακομιστή μας. Ναι, για αυτή την ανοησία θα χρειαστεί να ξεκινήσετε εκ νέου ένα διακομιστή, η Microsoft δεν έχει ακόμη μάθει να εφαρμόζει ασήμαντες αλλαγές χωρίς επανεκκίνηση.
Σε κάθε περίπτωση, όταν το έχουμε κάνει, θα δούμε ότι το όνομα θα αλλάξει ήδη.
Μετά από αυτό, προχωράμε στην εγκατάσταση της υπηρεσίας καταλόγου Active Directory στον διακομιστή Windows 2016.
Εγκαταστήστε την υπηρεσία καταλόγου Active Directory στον διακομιστή Windows 2016
Ο διακομιστής των Windows βασίζεται σε ρόλους διακομιστών για να εγκαταστήσει τα διάφορα εργαλεία με τα οποία θα παρέχει υπηρεσίες. Αυτή η δομή είναι μια μεγάλη ιδέα και πολύ οπτική. Σε αυτήν την περίπτωση, αυτό που θέλουμε να κάνουμε είναι να προσθέσουμε το ρόλο στον Windows Server of Domain Controller.
Λοιπόν, θα επιστρέψουμε στο παράθυρο " Διαχειριστής διακομιστή " και θα μεταβούμε στην ενότητα " Προσθήκη ρόλων και χαρακτηριστικών ", στην επιλογή " Διαχείριση ".
Θα ξεκινήσει ο οδηγός εγκατάστασης ελεγκτή τομέα. Στην πρώτη οθόνη, εάν συμμορφωνόμαστε με τις συστάσεις, θα κάνουμε κλικ στο " Επόμενο ".
Στη συνέχεια επιλέγουμε την επιλογή " Εγκατάσταση βάσει χαρακτηριστικών ή ρόλων ".
Στο επόμενο παράθυρο θα πρέπει να επιλέξετε τον εξυπηρετητή που θα είναι υπεύθυνος για αυτό. Δεδομένου ότι έχουμε μόνο ένα, θα προστεθεί ήδη από προεπιλογή. Κάντε κλικ στο κουμπί " Επόμενο"
Σε αυτό το νέο βήμα, θα πρέπει να αναλάβουμε δράση. Πρέπει να εντοπίσουμε στη λίστα την επιλογή " Υπηρεσία τομέα υπηρεσίας καταλόγου Active Directory " και να την ενεργοποιήσουμε.
Συνιστούμε, εάν δεν έχουμε ακόμη αποδώσει έναν διακομιστή DNS στο δίκτυό μας, ενεργοποιούμε επίσης το πλαίσιο " Διακομιστής DNS " έτσι ώστε ο διακομιστής των Windows να μας παρέχει αυτές τις απαραίτητες υπηρεσίες.
Όταν κάνουμε κλικ σε κάθε μια από τις επιλογές, θα εμφανιστεί ένα παράθυρο που θα ειδοποιεί τι πρόκειται να εγκατασταθεί. Κάνουμε κλικ στο " Προσθήκη λειτουργιών ". Στη συνέχεια, κάντε κλικ στο " Επόμενο ".
Σε αυτό το νέο παράθυρο δεν θα κάνουμε τίποτα, αλλά μπορούμε να δούμε πώς ο οδηγός συνιστά να εγκαταστήσουμε τον ρόλο του DNS στο διακομιστή. Έχουμε προχωρήσει προς τα εμπρός και το έχουμε ήδη κάνει στο προηγούμενο βήμα.
Τώρα, δύο παράθυρα θα εμφανιστούν για να μας ενημερώσουν για τα χαρακτηριστικά που πρόκειται να εγκαταστήσετε είναι ο ρόλος DNS και το Active Directory. Πατάμε τα πάντα " Επόμενο ".
Τέλος, θα δούμε μια περίληψη όσων θα κάνουμε στον διακομιστή μας. Η διαδικασία σίγουρα θα πάρει λίγο χρόνο. Πρέπει να δώσουμε " Εγκατάσταση"
Μπορούμε να κλείσουμε αν θέλουμε το παράθυρο, επειδή μετά την εγκατάσταση, θα πρέπει να επιστρέψουμε στο εργαλείο διαχειριστή διακομιστή
Διαμόρφωση των εγκατεστημένων ρόλων
Μόλις εγκατασταθεί ο ρόλος της υπηρεσίας καταλόγου Active Directory, θα είναι απαραίτητη η διαμόρφωσή του. Στον διακομιστή DNS, δεν θα είναι απαραίτητη μια ρητή διαμόρφωση, επομένως θα επικεντρωθούμε στην κύρια επιλογή μας.
Προωθήστε το διακομιστή στον ελεγκτή τομέα
Τώρα αυτό που θα πρέπει να κάνουμε είναι να ολοκληρώσουμε αυτό το ρόλο με τη διαμόρφωση του διακομιστή μας ως ελεγκτή τομέα. Με αυτόν τον τρόπο θα προσθέσουμε ένα νέο τομέα, που συνεπάγεται τη δημιουργία ενός δέντρου και ενός δάσους στον οποίο αποθηκεύεται αυτός ο τομέας. Το είδαμε ήδη στο άρθρο της θεωρίας.
Η περίπτωση είναι ότι βρίσκεται στο εργαλείο Διαχειριστής διακομιστή, θα πρέπει να πάμε στο εικονίδιο Ειδοποιήσεις και να το ανοίξουμε. Τώρα κάνουμε κλικ στο " Προώθηση αυτού του διακομιστή στον ελεγκτή τομέα ".
Παράξενη, όπως μπορεί να φαίνεται στα Windows, θα εμφανιστεί ένας οδηγός ρύθμισης παραμέτρων για τον νέο τομέα. Επιλέγουμε την επιλογή " Προσθέστε ένα νέο δάσος " και τοποθετήστε ένα νέο όνομα σε αυτό.
Πρέπει να έχουμε κατά νου ότι θα πρέπει να διαιρούμε στο όνομα με ετικέτες, για παράδειγμα mydomain.com ή κάτι παρόμοιο.
Στο επόμενο παράθυρο, θα πρέπει επίσης να ορίσουμε μια σειρά παραμέτρων. Στην περίπτωσή μας θα αφήσουμε τις επιλογές που έρχονται ήδη προκαθορισμένες και θα θέσουμε έναν κωδικό πρόσβασης για το πότε πρέπει να επανεκκινήσουμε την υπηρεσία καταλόγου Active Directory. (όχι ο κωδικός πρόσβασης διαχειριστή διακομιστή)
Η επόμενη οθόνη θα είναι να επιλέξετε να δημιουργήσετε μια αντιπροσωπεία DNS για τον τομέα. Στην περίπτωσή μας δεν θέλουμε να το κάνουμε αυτό, κι έτσι κάνουμε κλικ απευθείας στο " Επόμενο ".
Στη συνέχεια, θα πρέπει να αντιστοιχίσουμε ένα όνομα NetBIOS στον τομέα που θέλουμε να δημιουργήσουμε. Αυτό το γεγονός είναι πολύ σημαντικό, γιατί θα είναι το όνομα που πρόκειται να χρησιμοποιήσουμε για να συνδέσουμε τους υπολογιστές στον τομέα. Όταν το έχουμε, θα πάμε στο επόμενο παράθυρο και μετά στο επόμενο.
Καθώς δεν θέλουμε να αλλάξουμε τις διαδρομές της βάσης δεδομένων τομέα, θα μεταβούμε στην επόμενη οθόνη, όπου παρουσιάζεται μια περίληψη αυτού που κάναμε. Εάν διαπιστώσουμε ότι κάτι δεν είναι όπως θα έπρεπε, θα πρέπει να επιστρέψουμε μόνο. Δεδομένου ότι δεν συμβαίνει αυτό, συνεχίζουμε.
Τώρα θα βρεθεί στην τελική οθόνη, όπου, μετά από μερικά δευτερόλεπτα, θα εμφανιστεί η επιλογή " Εγκατάσταση ". Πατάμε τότε. Μπορούμε να παραλείψουμε τις προειδοποιήσεις που μας φαίνονται, αφού ακριβώς κάτω από αυτό θα μας ειδοποιήσει ότι οι έλεγχοι είναι σωστοί.
Μετά από εύλογο χρονικό διάστημα, το δάσος θα οριστεί και θα χρειαστεί να κάνετε επανεκκίνηση του διακομιστή για να εφαρμόσει τις αλλαγές.
Μόλις επανέλθει στη ζωή, μπορούμε να ξεκινήσουμε τη διαχείριση του ενεργού καταλόγου δημιουργώντας χρήστες ή άλλα αντικείμενα. Από την πλευρά μας, θα δούμε πώς να δημιουργήσουμε ένα χρήστη και στη συνέχεια να το χρησιμοποιήσουμε σε μια σύνδεση από έναν πελάτη.
Δημιουργία χρήστη σε υπηρεσία καταλόγου Active Directory στον Windows Server 2016
Ανοίγουμε το παράθυρο διαχειριστή διακομιστή για να μεταβείτε στην ενότητα " Τοπικός διακομιστής l". Κάντε κλικ στο " Πίνακας " για να δείτε όλους τους εγκατεστημένους ρόλους μας, στην προκειμένη περίπτωση θα έχουμε διακομιστή DNS και διακομιστή υπηρεσίας καταλόγου Active Directory. Προς το παρόν ο διακομιστής DHCP θα το αφήσουμε να εκκρεμεί για ένα άλλο άρθρο.
Πρέπει να κάνετε κλικ στην επιλογή " Κέντρο διαχείρισης υπηρεσίας καταλόγου Active Directory"
Θα εμφανιστεί το εργαλείο διαχείρισης για τον ενεργό κατάλογο. Πρέπει να κατευθυνθούμε στο δάσος μας, με επαγγελματική επισκόπηση ονόματος για να δείτε όλες τις μονάδες τομέα και οργανισμού. Εδώ πρέπει να πάμε στο τέλος του συνόλου, όπου θα βρούμε τη μονάδα των " Χρηστών ". Κάνουμε διπλό κλικ σε αυτό.
Αφού βρεθεί στο εσωτερικό, θα δούμε μια λίστα χρηστών που έχουν ήδη δημιουργηθεί, αλλά μας ενδιαφέρει να δημιουργήσουμε ένα έτσι ώστε να μπορεί να χρησιμοποιηθεί από έναν πελάτη. Για να το κάνετε αυτό, κάντε κλικ στο " Νέο -> χρήστη " που βρίσκεται στη δεξιά πλευρά του πίνακα.
Τώρα θα εμφανιστεί μια φόρμα για να συμπληρώσετε τις πληροφορίες σχετικά με αυτήν. Θα έχουμε πολλές επιλογές για να τις συμπληρώσουμε και θα είμαστε επίσης σε θέση να ρυθμίσουμε τις επιλογές λήξης κωδικού πρόσβασης και τα διάφορα δικαιώματα σχετικά με αυτό.
Τώρα κάντε κλικ στο "OK" για να το δημιουργήσετε. Τώρα μπορούμε να πάμε σε έναν πελάτη και να είμαστε σε θέση να χρησιμοποιήσουμε την υπηρεσία καταλόγου Active Directory. Αλλά θα το κάνουμε σε ένα άλλο σεμινάριο έτσι ώστε να μην είναι τόσο μακρύ, αφού θα πρέπει να κάνουμε κάποιες διαμορφώσεις για να συνδέσουμε τον πελάτη με τον τομέα.
Συνιστούμε επίσης:
Για τι θέλετε να χρησιμοποιήσετε την υπηρεσία καταλόγου Active Directory; Ελπίζουμε ότι το σεμινάριο ήταν χρήσιμο για εσάς. Αφήστε μας στα σχόλια που νομίζετε.
Η Antec εντάσσεται στον κατάλογο των κατασκευαστών που είναι διαθέσιμοι στον προσομοιωτή κτιρίου υπολογιστών
Η Antec ανακοίνωσε την συνεργασία της με την εταιρεία The Irregular Corporation, για να εμφανιστεί στο δημοφιλές παιχνίδι PC Building Simulator, με πλήρη λεπτομέρεια.
▷ Τρόπος σύνδεσης υπολογιστή στον ενεργό κατάλογο και πρόσβαση με χρήστη
Εάν έχετε ήδη εγκατεστημένο τον ελεγκτή τομέα στον Windows Server, ✅ θα σας διδάξουμε τώρα πώς να συνδέσετε έναν υπολογιστή με την υπηρεσία καταλόγου Active Directory
▷ Πώς να συμμετάσχετε στο ubuntu 18.04 στον ενεργό κατάλογο
Ανακαλύψτε πώς να συμμετάσχετε στο Ubuntu 18.04 στην υπηρεσία Active Directory που είναι εγκατεστημένη στον Windows Server 2016 ✅ προσπελάστε το Ubuntu με χρήστες AD, ακόμη και ως root
