Настройка активного каталога Windows Server 2008 r2
Обновлено: 02.07.2024
Расширяете свой домен? Контролируйте каждый контроллер домена и конечную точку с единой консоли
и защитите свою настройку Active Directory.
Получить бесплатную пробную версию Бесплатная полнофункциональная 30-дневная пробная версия
Информация о том, кто, где и когда очень важна для администратора, поскольку он должен иметь полную информацию обо всех действиях, происходящих в его Active Directory. Это помогает ему определить любое желаемое/нежелательное действие. ADAudit Plus помогает администратору с этой информацией в виде отчетов. В режиме реального времени обеспечьте аудит, мониторинг и отчетность критически важных ресурсов в сети, таких как контроллеры домена, со всей информацией об объектах AD — пользователях, группах, объектах групповой политики, компьютерах, подразделениях, DNS, схеме AD и изменениях конфигурации с более чем 200 подробными сведениями. отчеты о событиях с графическим интерфейсом и оповещения по электронной почте.
Расширяете свой домен? Контролируйте каждый контроллер домена и конечную точку с единой консоли
и защитите свою настройку Active Directory.
Как установить Active Directory в Windows Server 2008
Установка
Шаг 1. Откройте Диспетчер серверов → Роли. Справа отобразится сводка по ролям, где можно щелкнуть ссылку «Добавить роли».
Шаг 2. Выберите из списка доменные службы Active Directory. Вам будет сообщено, что вам нужно добавить некоторые функции, нажмите кнопку «Добавить необходимые функции» и нажмите «Далее», чтобы двигаться дальше.
Шаг 3. Будет отображено краткое введение в Active Directory и ссылки на дополнительные ресурсы. Нажмите «Далее», а затем нажмите «Установить», чтобы начать установку двоичных файлов для Active Directory.
Шаг 3. Когда установка будет завершена, вы увидите сообщение об успешном завершении. Просто нажмите Закрыть.
Конфигурация
Шаг 1. Пуск → Выполнить → Введите dcpromo, чтобы запустить мастер ADDS.
Шаг 2. Отображаемое сообщение теперь относится к более старым клиентам, которые не поддерживают новые криптографические алгоритмы, поддерживаемые Server 2008 R2. Нажмите «Далее», чтобы продолжить.
Шаг 3. Если это первый лес в вашей среде Active Directory, выберите параметр "Создать новый домен в новом лесу".
Шаг 4. Выберите имя для своего леса и корневого домена.
Шаг 5. Поскольку это первый контроллер домена в нашем домене, мы можем изменить функциональный уровень леса на Server 2008 R2.
Шаг 6. Включите DNS в эту установку, так как это позволит вам иметь зону DNS, интегрированную в AD. Когда вы нажмете «Далее», вы увидите сообщение с просьбой подтвердить ваш выбор. Нажмите «Да», чтобы продолжить.
Шаг 7. Выберите папку, в которой будут храниться ваша база данных, файлы журналов и SYSVOL. Рекомендуется придерживаться настроек по умолчанию.
Шаг 8. Введите уникальный пароль режима восстановления Active Directory, который будет использоваться во время восстановления.
Шаг 9. После завершения установки сервер будет автоматически перезагружен для применения настроек.
Последнее обновление: 20 сентября 2016 г.
Автор: Rackspace Support
В этой статье описаны необходимые условия и шаги для установки доменных служб Active Directory (AD DS) на облачных серверах Rackspace под управлением 64-разрядной версии Microsoft Windows Server 2008 R2 Enterprise.
В этой статье не приведены инструкции по добавлению контроллера домена (DC) в уже существующую инфраструктуру леса Active Directory.
Примечание. Информацию о настройке роли Active Directory на облачном сервере под управлением Windows Server 2012 см. в разделе Установка Active Directory на Windows Server 2012.
Подготовка к AD DS
Перед установкой AD DS на облачный сервер Rackspace под управлением 64-разрядной версии Windows Server 2008 R2 Enterprise необходимо выполнить следующие предварительные задачи.
Выберите доменное имя и пароль
Выберите имя своего домена и узнайте пароль администратора домена, который вы хотите использовать.
Укажите предпочитаемый DNS-сервер
Windows Server 2008 может правильно установить и настроить DNS во время установки AD DS, если известно, что DNS является локальным. Для этого назначьте адаптеру частной сети предпочтительный адрес DNS-сервера того же адаптера частной сети следующим образом:
В меню "Пуск" Windows откройте "Администрирование" > "Диспетчер серверов".
В разделе "Сводка по серверу" окна "Диспетчер серверов" нажмите "Просмотреть сетевые подключения".
В окне "Сетевые подключения" щелкните правой кнопкой мыши частный адаптер и выберите "Свойства".
В списке подключенных элементов выберите Интернет-протокол версии 4 и нажмите "Свойства".
Скопируйте IP-адрес, отображаемый в поле IP-адрес, и вставьте его в поле Предпочитаемый DNS-сервер. Затем нажмите ОК.
Нажмите "ОК" в диалоговом окне "Свойства" и закройте окно "Сетевые подключения".
Добавить роль доменных служб Active Directory
Добавление роли доменных служб Active Directory устанавливает платформу для Windows Server 2008, которая становится контроллером домена и запускает AD DS. Он не повышает уровень сервера до контроллера домена и не устанавливает AD DS.
В окне диспетчера серверов выберите каталог ролей.
В разделе "Сводка ролей" нажмите "Добавить роли".
На странице "Перед началом работы" мастера добавления ролей нажмите "Далее".
На странице "Выбор ролей сервера" установите флажок "Доменные службы Active Directory" и нажмите "Далее".
На странице подтверждения нажмите "Далее".
На странице "Ход установки" нажмите "Установить".
После успешного добавления роли на странице "Результаты" нажмите "Закрыть".
Включить удаленное управление
- Откройте окно диспетчера серверов, если оно еще не открыто.
- В области "Свойства" на странице "Локальные серверы" нажмите "Удаленное управление".
- Установите флажок Включить удаленное управление этим сервером с других компьютеров.
Установить AD DS
Теперь, когда вы подготовили сервер, вы можете установить AD DS (DCPROMO).
Примечание. В качестве альтернативы шагам с 1 по 3 можно ввести dcpromo.exe в командной строке. Затем перейдите к шагу 4.
Если он еще не открыт, откройте окно диспетчера серверов.
Выберите Роли > Доменные службы Active Directory.
В разделе «Сводка» нажмите «Запустить мастер установки доменных служб Active Directory (dcpromo.exe)».
На странице приветствия мастера установки доменных служб Active Directory убедитесь, что флажок Использовать установку в расширенном режиме снят, и нажмите кнопку Далее.
На странице "Совместимость операционных систем" нажмите "Далее".
На странице "Выберите конфигурацию развертывания" выберите "Создать новый домен в новом лесу" и нажмите "Далее".
На странице "Имя корневого домена леса" введите имя домена, выбранное на этапах подготовки. Затем нажмите "Далее".
Программа установки проверяет имя NetBIOS.
На странице "Установить функциональный уровень леса" выберите Windows Server 2008 R2 в списке "Уровень функционирования леса". Затем нажмите "Далее".
Программа установки проверяет и проверяет ваши настройки DNS.
На странице Дополнительные параметры контроллера домена убедитесь, что установлен флажок DNS-сервер, и нажмите кнопку Далее.
В появившемся диалоговом окне сообщения нажмите Да.
На странице "Расположение для базы данных, файлов журнала и SYSVOL" примите значения по умолчанию и нажмите "Далее".
На странице "Пароль администратора режима восстановления служб каталогов" введите пароль администратора домена, который вы выбрали на этапах подготовки. Это не ваш пароль администратора, который был отправлен вам по электронной почте во время создания вашего сервера, хотя вы можете использовать этот пароль, если хотите. Затем нажмите "Далее".
На странице "Сводка" проверьте свой выбор и нажмите "Далее".
Начнется установка.
Примечание. Если вы хотите, чтобы сервер автоматически перезагружался после завершения установки, установите флажок Перезагружать по завершении.
Если вы не установили флажок Перезагружать по завершении, щелкните Готово в мастере. Затем перезапустите сервер.
Через несколько минут повторно подключитесь к своему серверу в консоли в панели управления облачным сервисом или RDP.
Чтобы войти в систему, выполните следующие действия:
Установка доменных служб Active Directory на вашем сервере завершена.
Поделитесь этой информацией:
© 2020 Rackspace США, Inc.
Если не указано иное, содержимое этого сайта находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License
В этом руководстве объясняется, как установить AD на сервер 2008. Это также применимо для Windows 2008 R2.
Минимум: один процессор с тактовой частотой 1,4 ГГц (процессор x64) или 1,3 ГГц (двухъядерный)
Минимум: 512 МБ ОЗУ
Минимум: 32 ГБ или больше
- Первый шаг — назначить IP-адрес серверу, на котором вы собираетесь развернуть AD. Также необходимо установить его в качестве DNS-сервера. Так что лучше иметь фиксированный IP-адрес, это не значит, что вы не можете установить AD без фиксированного IP-адреса, но это решит множество проблем, если вы использовали фиксированный IP-адрес.
Здесь IP-адрес сервера 10.0.0.14. Поскольку мы собираемся сделать его DNS-сервером, вы должны использовать тот же IP-адрес, что и предпочитаемый DNS-сервер.
- Следующий шаг — установка ролей Active Directory. Маловероятно, что старая версия серверов Windows Microsoft настоятельно рекомендует использовать опцию диспетчера серверов для установки ролей перед запуском dcpromo.
- Нажмите на меню "Пуск" и выберите "Диспетчер серверов".
- Выберите роли на правой панели и нажмите кнопку "Добавить роли".
- Из списка ролей выберите роль «Доменные службы Active Directory» и нажмите «Далее».
- Просмотрите подтверждение установки и нажмите "Далее".
- Это займет несколько минут, и когда это будет сделано, вы получите это подтверждение. Затем нажмите "Закрыть"
После этого вам нужно будет выполнить перезагрузку.
После перезагрузки снова откройте «Диспетчер серверов». Затем нажмите «Роли», и вы увидите, что «Доменные службы Active Directory» успешно установлены. щелкните по нему, и вы получите окно, как показано ниже.
В них обратите внимание на сообщение
Нажмите на эту ссылку, и она запустит мастер DCPROMO.
- Поскольку мы собираемся установить новый контроллер домена в новом лесу, выберите параметр "Создать новый домен в новом лесу" и нажмите "Далее".
- Теперь нам нужно указать имя для нашего контроллера домена. Это должно быть полное доменное имя. В нашем случае я использовал в качестве домена reinadmin.com. Нажмите "Далее" после него.
- В этом окне будет предложено выбрать уровень функции леса. Если вы собираетесь добавить контроллер домена server 2003 в свой лес позже, не выбирайте функциональный уровень как сервер 2008. Если вы собираетесь использовать все функции Ad 2008, вы должны выбрать функциональный уровень леса как сервер 2008. В моем случае я использовал сервер 2008. Нажмите "Далее" после выбора.
- В следующем окне, поскольку это первый контроллер домена, мы также должны сделать его DNS-сервером. Оставьте выбор по умолчанию и нажмите "Далее".
- Если мастер не может создать делегирование для DNS-сервера, он отображает сообщение о том, что делегирование можно создать вручную. Чтобы продолжить, нажмите "Да"
- В следующем окне отобразится расположение базы данных. Это будет больше AD, это хорошо, если вы можете хранить базу данных NTDS в другом разделе. После внесения изменений нажмите "Далее".
- В следующем окне предлагается указать пароль режима восстановления. Это более важно, если вам пришлось выполнять восстановление из резервной копии при сбое сервера. После заполнения нажмите "Далее".
- В следующем окне представлена краткая информация об установке. Нажмите "Далее"
- Затем начнется установка AD. Это займет некоторое время. После завершения установки выполните перезагрузку сервера.
- После перезагрузки теперь вы можете войти в домен. Пожалуйста, используйте логин как в следующем примере
Имя пользователя: ваш домен\администратор
- Теперь все готово, и вы можете просмотреть параметры активного каталога в меню инструментов администрирования.
Взаимодействие с читателем
Комментарии
использую это как руководство…..спасибо
Очень красиво и легко понять
Сайед Навид Ахмед говорит
Потрясающе..легко и понятно
Эта статья была очень полезной. Это прямо к делу, и новичок может настроить AD и DNS за считанные секунды.
Информация была полезной
Винод Пандей говорит
хорошо для базовой установки AD
Это очень полезный инструмент для всех ИТ-специалистов
Спасибо за помощь этому сайту.
Спасибо, что поделились полезной информацией
Потрясающе..легко и понятно
Пармод Рана говорит
Одно слово!! Удивительно!
Дишан М. Фрэнсис говорит
Спасибо всем!
спасибо, помог быстро настроить рекламу для теста 🙂
Спасибо за помощь людям, Береги себя.
🙂
Спасибо за статью.
Большое спасибо.. это мне очень помогло..
хороший….очень точный
спасибо… это поможет мне
Адаптер Мохан говорит
Очень повествовательно и информативно. Спасибо.
Однако у меня есть небольшое сомнение. После настройки AD, как я могу подключить другие ПК (т.е. узлы) к этому серверу через коммутатор?
Заранее спасибо
Дишан М. Фрэнсис говорит
Индранил Саркар говорит
Большое спасибо, что поделились этим… Я очень обязан…… Это очень полезно.
Это очень полезная информация для всех ИТ-специалистов…….так что THNK……
Спасибо, Дишан, что потратил свое драгоценное время и написал эти статьи, они очень помогают, ценю ваши усилия.
Вамси Хариш говорит
Спасибо за тему
Арун Картик говорит
Полезные данные по установке ADS для начинающих. собираюсь следовать этим шагам…
привет
спасибо, очень полезно туто
тогда спасибо
Живо и понятно!
Вы используете IP-адрес класса A (10.0.0.14)
тогда почему бы не использовать маску подсети и для класса A (255.0.0.0) вместо (255.255.255.0)?
Спасибо 🙂
Дишан М. Фрэнсис говорит
Во-первых, это демонстрация. о маске подсети, потому что я могу использовать /8, но нет причин тратить столько IP-адресов впустую. Нет правила, согласно которому вы должны использовать /8, если он относится к классу A. Вы можете выбрать базу подсети в соответствии с вашими требованиями к IP.
О, понятно.. Спасибо, сэр 😀
Очень полезно. У меня есть моя первая реклама, спасибо
ДЕЙСТВИТЕЛЬНО ОЧЕНЬ ПРИЯТНО, СЭР…..БОЛЬШОЕ СПАСИБО….ЗАВТРА Я ХОДУ НА ИНТЕРВЬЮ, ЭТО БУДЕТ ОЧЕНЬ ПОЛЕЗНО, СЭР…СПАСИБО, СЭР……БОЛЬШОЕ СПАСИБО
Дишан М. Фрэнсис говорит
Спасибо, Рам. Удачи на собеседовании.
очень легко установить под вашим руководством, спасибо
Привет всем!
Можете ли вы показать мне то же самое после установки объявления и DNS, как установить dhcp
Дишан М. Фрэнсис говорит
Пожалуйста, обратитесь к следующему сообщению в блоге, в котором подробно объясняется
Мне очень нужен этот урок. спасибо.. бро
Очень хорошо………………продолжайте работать
Говорит Раджа Редди
Спасибо. для получения подробной информации об установке сервера.
Большое спасибо, сэр
Очень простые шаги, которые удобно выполнять и настраивать. Большое вам спасибо.
большое спасибо, что поделились информацией о Windows Server 2008
Мохд Зунаид Хан говорит
Хорошее объяснение и спасибо
Спасибо, хорошее руководство по установке.
Хорошее объяснение, очень полезно.
Большое спасибо
Лидер Нко говорит
Красиво и просто. Спасибо
Бхукья Рави говорит
Это очень просто и легко понять. Спасибо, приятель
тедж Бахадур Праджапати говорит
Таджаммул хан говорит
Красиво и просто. Спасибо
Привет!
Я установил Virtual PC 2007 и создал 3 виртуальные машины. Одна из них — Windows 2008 Server, Win XP и Win 7 соответственно. На сервере Win 2008 я установил DNS, я сделал его DC, и даже на нем установлен DHCP. Но мне нужно подключиться между этими тремя виртуальными машинами. Без сети я не могу продолжить. Как я могу подключить эти 3 виртуальные машины. Может ли какой-нибудь орган помочь мне в этом, он будет мне полезен.
С уважением.
Дишан М. Фрэнсис говорит
Можете ли вы объяснить, что вы подразумеваете под «без сети»? вы правильно добавили виртуальную сетевую карту в эти виртуальные машины?
спасибо, очень простые шаги
спасибо, очень полезные советы
Говорит Кайсар Али
спасибо… очень полезно, легко понять и реализовать…
Саураб Каноджия говорит
Большое спасибо за это руководство.. оно действительно помогает..
Опять же, отличный туториал! Спасибо!
Вишал Кумар говорит
Большое спасибо за то, что приложили столько усилий, чтобы мы поняли концепцию, и это тоже на некоммерческой основе.
С уважением!
Вишал Кумар
Дели, Индия
Спасибо за краткое руководство! Используйте это в качестве переподготовки.
Спасибо, это очень полезное полное и понятное руководство. Это действительно ценится.
Спасибо.Очень хорошая статья.
Спасибо, это очень полезное полное и понятное руководство. Это действительно ценится.
Active Directory, представленный на сервере Windows 2000, представляет собой службу каталогов, которая хранит информацию о сетевых компонентах, аутентифицирует пользователей сети и обеспечивает соблюдение политик безопасности. Он работает, отслеживая «объекты», которыми могут быть пользователи, службы, ресурсы или системы, а затем преобразуя их имена в реальные объекты. Преимущества Active Directory заключаются в лучшем управлении безопасностью, более простом администрировании, более простом назначении разрешений для объектов и использовании единого источника, который может найти любой объект в сети.
Active Directory состоит из нескольких различных компонентов (вы можете узнать больше об архитектуре Active Directory, перейдя на эту страницу), и служба Active Directory тесно интегрирована с системой доменных имен (DNS). Служба каталогов в Windows Server 2008 и более поздних версиях называется доменными службами Active Directory (ADDS).
Установка доменных служб Active Directory (ADDS) в Windows 2008 R2
Запустите консоль диспетчера серверов (введите servermanager.msc в поле поиска и нажмите Enter или нажмите Пуск -> Администрирование -> Диспетчер серверов). Выберите «Роли» на левой панели и нажмите «Добавить роли»:
< /p>
Выберите Active Directory
Если вы видите следующее приглашение, нажмите Добавить необходимые функции
Нажмите "Далее", еще раз "Далее", а затем кнопку "Установить".
< бр />
Дождитесь завершения установки и нажмите кнопку "Закрыть"
Перезагрузите сервер. После успешной установки доменной службы Active Directory вы должны увидеть ее в разделе «Роли» в консоли диспетчера серверов. Обратите внимание на сообщение в доменных службах Active Directory «Этот сервер еще не работает в качестве контроллера домена» и щелкните ссылку, следующую за сообщением, чтобы запустить мастер установки (dcpromo.exe).
После запуска мастера установки нажмите "Далее"
Нажмите "Далее" еще раз
При установке нового контроллера домена выберите «Создать новый домен в новом лесу» и нажмите «Далее».
< /p>
Введите полное доменное имя (FQDN) и нажмите "Далее".
В разделе «Уровень работы леса» выберите Windows Server 2008 R2 или Windows Server 2008 (вы можете узнать больше о доступных функциях, перейдя по этой ссылке).
Нажмите «Далее», затем еще раз «Далее». Если вы уже установили службу DNS-сервера, опция DNS-сервера будет недоступна, если нет, выберите ее и нажмите «Далее». Если вы видите всплывающее сообщение о создании делегирования на DNS-сервере вручную, нажмите Да
Читайте также: