Настройка активного каталога Windows Server 2012 r2

Обновлено: 22.11.2024

Репликация — это процесс создания копии чего-либо. Используя процесс репликации, мы можем скопировать базу данных Active Directory с одного сайта на другой. Репликация — это процесс отправки информации об обновлении данных, которые изменились в каталоге, на другие контроллеры домена. Это означает, что мы создаем резервную копию исходного контроллера домена, чтобы убедиться, что он доступен в случае сбоев. Репликация Active Directory является ключом к работоспособности и стабильности среды Active Directory. При внедрении реплики Active Directory каждое изменение, вносимое в главный сервер, будет реплицироваться на дополнительный сервер.

Ниже приведены шаги по настройке и тестированию репликации Active Directory на Windows Server 2012. Это позволит реплицировать изменения AD на зеркальном сервере:

Во-первых, нам нужно настроить 2 сервера Windows 2012 [главный и зеркальный]. После настройки серверов нам необходимо установить ADDS на обоих серверах и Promote Master DC, как указано ниже:

  1. Откройте диспетчер серверов. в разделе "Управление" нажмите "Добавить роли и компоненты" и нажмите "Далее".
  2. На странице "Выбор типа установки" выберите "Установка на основе ролей или компонентов" и нажмите "Далее".
  3. На странице "Выбор целевого сервера" нажмите "Выбрать сервер из пула серверов", щелкните имя сервера, на котором вы хотите установить AD DS, и нажмите "Далее".
  4. На странице "Выбор ролей сервера" нажмите "Доменные службы Active Directory", "Добавить компоненты" и нажмите "Далее".
  5. На странице "Выбор функций" выберите дополнительные функции, которые вы хотите установить, и нажмите "Далее".
  6. На странице доменных служб Active Directory проверьте информацию и нажмите "Далее".
  7. На странице "Подтверждение выбора установки" нажмите "Установить".
  8. На панели инструментов убедитесь, что установка прошла успешно, нажав значок флажка, и нажмите Повысить уровень этого сервера до контроллера домена, чтобы запустить мастер настройки доменных служб Active Directory.
  9. На странице конфигурации развертывания нажмите Добавить новый лес и введите имя корневого домена.
  10. На странице «Параметры контроллера домена» выберите функциональные уровни домена и леса (например, Windows Server 2012), щелкните сервер системы доменных имен (DNS), укажите пароль DSRM и нажмите «Далее».
  11. На странице "Параметры DNS" нажмите "Далее". (Мы увидим предупреждение о делегировании DNS и можем его игнорировать.)
  12. На странице "Дополнительные параметры" проверьте NetBIOS-имя домена по умолчанию и нажмите "Далее"
    .
  13. На странице "Пути" примите местоположения по умолчанию и нажмите "Далее".
  14. На странице «Параметры просмотра» подтвердите свой выбор (нам необходимо проверить DNS-сервер: «Да» из сценария. Если его нет, вся наша система не будет работать должным образом), а затем нажмите «Далее».
  15. На странице "Проверка предварительных требований" подтвердите, что проверка предварительных требований завершена, а затем нажмите "Установить".
  16. Теперь сервер будет перезапущен автоматически для завершения установки AD DS.
  17. Теперь выполните указанные ниже шаги для продвижения AD DS на зеркальном сервере:

    1. Откройте диспетчер серверов. в разделе "Управление" нажмите "Добавить роли и компоненты" и нажмите "Далее".
    2. На странице "Выбор типа установки" выберите "Установка на основе ролей или компонентов" и нажмите "Далее".
    3. На странице "Выбор целевого сервера" нажмите "Выбрать сервер из пула серверов", щелкните имя сервера, на котором вы хотите установить AD DS, и нажмите "Далее".
    4. На странице "Выбор ролей сервера" нажмите "Доменные службы Active Directory", "Добавить компоненты" и нажмите "Далее".
    5. На странице "Выбор функций" выберите дополнительные функции, которые вы хотите установить, и нажмите "Далее".
    6. На странице доменных служб Active Directory проверьте информацию и нажмите "Далее".
    7. На странице "Подтверждение выбора установки" нажмите "Установить".
    8. На панели инструментов убедитесь, что установка прошла успешно, нажав значок флажка, и нажмите Повысить уровень этого сервера до контроллера домена, чтобы запустить мастер настройки доменных служб Active Directory.
    9. На странице «Конфигурация развертывания» нажмите «Добавить контроллер домена в существующий домен», введите имя существующего домена, нажмите кнопку «Выбрать» и укажите учетные данные администратора главного контроллера домена вместе с доменом, а затем нажмите «Далее».< /li>
    10. Если домена нет в списке, нам нужно добавить IP-адрес главного контроллера домена в предпочитаемый DNS-сервер.
    11. Для этого перейдите в свойства Ethernet вашего сервера и измените настройки предпочитаемого DNS-сервера. В предпочтительном DNS назначьте IP-адрес главного контроллера домена.
    12. После этого шага повторите вышеупомянутый шаг № 9 для выбора домена. Теперь вы можете видеть, что ваш домен находится в списке лесов.
    13. Теперь на странице "Параметры контроллера домена" проверьте параметры DNS и GC, введите и подтвердите пароль режима восстановления служб каталогов, а затем нажмите "Далее".
    14. На странице параметров DNS мы увидим предупреждение о делегировании DNS. Если мы проигнорируем указанное выше предупреждение о делегировании DNS, оно будет управлять записями DNS со своего конца. Нам просто нужно игнорировать это.
    15. На странице «Дополнительные параметры» выберите контроллер домена, с которого вы хотите реплицировать данные установки AD DS, и нажмите «Далее».
    16. На странице "Пути" примите расположения по умолчанию и нажмите "Далее".
    17. На странице "Параметры просмотра" подтвердите свой выбор и нажмите "Далее".
    18. На странице "Проверка предварительных требований" подтвердите, что проверка предварительных требований завершена, а затем нажмите "Установить".
    19. Теперь сервер автоматически перезапустится, чтобы завершить установку AD DS.
    20. На этом основные настройки закончены.

      Теперь для проверки репликации Active Directory выполните следующие действия:

      В качестве системного администратора Linux вы все равно можете иметь дело с несколькими серверами Windows.

      Одной из основных задач системного администратора в Windows Server является установка и настройка AD.

      Обычно мы используем команду DCPROMO.exe в Windows Server 2003/2008 для установки служб Active Directory.

      Но в Windows Server 2012 Microsoft удалила команду DCPROM.exe и перенаправила установку Active Directory в диспетчер серверов.

      Установка AD теперь разделена на следующие две части:

      1. Установить Active Directory
      2. Повысить уровень сервера как контроллера домена

      Я. Установите Active Directory

      1. Добавить роли и функции

      Сначала откройте диспетчер серверов-> выберите Добавить роли и функции в параметрах панели управления/управления.

      Выберите «Далее» на странице «Мастер добавления ролей и компонентов».

      2. Тип установки

      Выберите параметр «Функции на основе ролей» на странице «Мастер добавления ролей и функций». Не выбирайте тип «Установка служб удаленных рабочих столов».

      3. Выберите сервер и роль сервера

      Выберите сервер из пула серверов. Он автоматически покажет сервер в списке. Как правило, в этом списке вы видите только свой сервер.

      Выберите доменные службы Active Directory в списке ролей, как показано ниже.

      4. Добавить функции

      После выбора роли появится всплывающее окно для установки дополнительных служб. Выберите «Добавить функции» во всплывающем окне.

      Если вы хотите установить какие-либо другие дополнительные функции, мы можем выбрать их на этой странице.

      5. Установить рекламу

      Выберите «Далее» на странице «Мастер добавления ролей и компонентов».

      Подтвердите выбор установки. Установите флажок «Перезагрузить», чтобы автоматически перезапустить сервер после установки.

      II. Повышение роли сервера в качестве контроллера домена

      6. Уведомление сервера о повышении

      После установки служб Active Directory выберите Повысить уровень сервера до контроллера домена на странице уведомлений сервера.

      7. Конфигурация развертывания

      Выберите вариант развертывания в соответствии с вашими требованиями. Здесь я устанавливаю первый каталог Active Directory в своей сети, поэтому я выбираю «Добавить новый лес».

      8. Параметры контроллера домена

      Выберите функциональный уровень леса и домена. Здесь вы также установите пароль DSRM.

      Следующий экран — делегирование DNS. Если в вашей сети есть другой DNS, вы можете делегировать параметры DNS. На этом экране может отображаться следующее сообщение: «Невозможно создать делегацию для этого DNS-сервера, так как не удается найти доверенную родительскую зону»

      9.NetBIOS и путь к каталогу

      Введите имя NetBIOS на следующем экране.

      Далее выберите путь к папке для файлов базы данных Active Directory. По умолчанию он будет храниться в папке «C:\Windows\NTDS».

      Наконец, просмотрите все варианты и нажмите "Далее".

      10. Консоль Active Directory

      Перед запросом на сервер в качестве контроллера домена он проверит все необходимые условия. Если какие-либо необходимые компоненты не установлены, это означает, что он не начнет установку до тех пор, пока не будет завершена установка необходимых компонентов. После завершения установки перезагрузите сервер. Если вы отметили опцию автоматической перезагрузки, это означает, что он будет перезагружен автоматически,

      Наконец, после установки вы можете запустить консоль Active Directory, как показано ниже.

      В этом руководстве по Windows объясняется, что мы будем обсуждать активный каталог Windows Server 2012 r2. Мы увидим, как шаг за шагом установить активный каталог в Windows Server 2012 r2.

      Кроме того, мы увидим, как настроить активный каталог в Windows Server 2012 r2. Затем мы увидим, как добавить сервер в контроллер домена в Windows Server 2012 R2.

      Установка и настройка активного каталога в Windows 2012 r2

      Выполните следующие действия, чтобы установить и настроить активный каталог в Windows Server 2012 r2.

      Теперь мы увидим, как установить и настроить активный каталог в Windows Server 2012 r2.

      Откройте Диспетчер серверов в Windows Server 2012 r2. Затем нажмите «Добавить роли и функции», после чего откроется мастер.

      Затем в мастере добавления ролей и функций на странице «Перед началом работы» нажмите «Далее».

      Затем на странице «Тип установки» нажмите «Установка на основе ролей» или «Установка на основе функций», которая установлена ​​по умолчанию. Затем нажмите «Далее».

      Затем в разделе "Выбор сервера" выберите переключатель "Выбрать сервер из пула серверов". Выберите сервер и нажмите «Далее».

      Затем на странице "Роли сервера" выберите "Доменные службы Active Directory" и нажмите "Далее". Затем он добавит функции, необходимые для доменных служб Active Directory?. Там нажмите «Добавить функции», как показано ниже.

      Затем вы увидите установку, как показано ниже:

      Тогда установка завершится, мы можем добавить сервер в контроллер домена.

      Добавить сервер в контроллер домена в Windows Server R2

      Теперь мы увидим, как добавить сервер в контроллер домена. Выполните следующие шаги.

      Откройте диспетчер серверов, затем щелкните предупреждающее сообщение, затем щелкните диалоговое окно конфигурации после развертывания. Здесь мы должны нажать «Повысить уровень этого сервера до контроллера домена».

      Затем на странице "Конфигурация развертывания" выберите добавление нового леса и укажите корневое доменное имя, а затем нажмите "Далее".

      Затем на странице "Параметры контроллера домена" введите пароль DSRM и нажмите "Далее".

      Затем покиньте страницу параметров DNS и нажмите «Далее», теперь появится страница дополнительных параметров.

      По умолчанию доменное имя NETBIOS будет автоматически заполнено на основе предоставленного нами доменного леса.

      Затем он отобразит путь к базе данных, журналу и папке SYSVOL. Вы можете оставить путь по умолчанию или изменить его. Это выглядит следующим образом:

      Затем на странице параметров просмотра отобразятся все параметры, как показано ниже. Нажмите «Далее» здесь.

      На странице "Проверка предварительных требований" будут проверены все предварительные условия. Если проверка всех предварительных условий успешно пройдена, мы можем начать установку. Ссылки см. на рис.

      После того, как вы нажмете кнопку «Установить», установка начнется, как показано ниже:

      После завершения процесса установки система автоматически перезапустится. В следующий раз он покажет доменное имя типа «TSINFO\Administrator».

      Вам могут понравиться следующие руководства по Windows:

      В этом руководстве мы узнали, как установить и настроить активный каталог в Windows Server 2012 r2, а также обсудили, как добавить сервер в контроллер домена в Windows Server 2012 r2.

      Различные организации из разных секторов — телекоммуникации, ИТ, банковское дело, здравоохранение и все те, кто работает в распределенной среде, должны эффективно управлять и организовывать свои серверы, учетные записи пользователей, политики безопасности и, прежде всего, бизнес-процессы, чтобы добиться успеха. Таким образом, возникает потребность в централизованном и безопасном механизме администрирования.

      Active Directory (AD) — это один из таких автоматизированных механизмов, который предоставляет централизованное решение для управления серверами и пользователями, проверяет личность пользователей и авторизует ресурсы при каждом доступе. Например, всякий раз, когда пользователь входит в систему на компьютере (часть домена Windows), Active Directory проверяет пароль, предоставленный пользователем, и соответствующим образом определяет личность пользователя, т.е. системный администратор или обычный пользователь. AD — это набор различных служб, связанных с идентификацией.

      В Active Directory есть AD DS — доменные службы Active Directory, сервер каталогов Microsoft, который позволяет—

      • Управление и хранение информации на уровне администратора о ресурсах из сети.
      • Предоставляет механизмы аутентификации и авторизации, а также платформу для развертывания других связанных служб (службы сертификатов AD, федеративные службы AD и т. д.).

      Сервер, на котором запущены AD DS, называется контроллером домена.

      Таким образом, Active Directory является важным инструментом для организации, позволяющим эффективно управлять сетевыми ресурсами.

      Как установить активный каталог в Windows Server 2012?

      Active Directory можно установить в Windows Server 2012 двумя способами:

      1. Установите AD DS с помощью диспетчера серверов с помощью графического пользовательского интерфейса (GUI).
      2. Установите AD DS с помощью Windows PowerShell или интерфейса командной строки (CLI).

      Давайте рассмотрим способы установки Active Directory в Windows Server 2012 и добавления домена в новый лес.

          Графическая установка через диспетчер серверов:-
            Войдите на свой сервер под пользователем администратора.

          Откройте Диспетчер серверов на панели задач.

          Далее выберите и нажмите «Добавить роли и компоненты» на панели управления «Диспетчер серверов». Откроется страница Мастера добавления ролей и компонентов, и вы сможете внести необходимые изменения в экземпляр Windows Server 2012.

          Нажмите "Далее", чтобы продолжить

          Выберите вариант установки на основе ролей или компонентов и нажмите "Далее".

          Перейдите на вкладку «Выбор сервера» и выберите параметр «Выбрать сервер из пула серверов и выберите имя сервера». Нажмите «Далее», чтобы перейти к следующей вкладке «Роли сервера».

          Теперь выберите доменные службы Active Directory на странице ролей сервера.

          Нажмите AD DS, чтобы открыть окно с объяснением дополнительных функций, необходимых для установки доменных служб Active Directory.

          [Вы можете увидеть несколько обязательных компонентов, выбранных при установке]

          Нажмите "Добавить функции".

          Просмотрите функции и выберите их. После этого нажмите «Далее».

          Теперь щелкните вкладку AD DS и просмотрите информацию о AD DS на текущей странице. Нажмите «Далее».

          Нажмите «Установить», чтобы начать установку.

          Ход установки AD DS будет отображаться на экране, а после установки он будет отображаться на целевой странице диспетчера серверов.

          После завершения установки. Нажмите кнопку закрытия.

          После установки AD DS назначьте этот сервер контроллером домена.

          Откройте Диспетчер серверов на панели задач. В диспетчере серверов вы увидите желтую иконку в верхней части экрана. Нажмите на этот значок и выберите параметр: Повысить уровень этого сервера до контроллера домена.

          Введите пароль DSRM (режим восстановления сервера каталогов) и подтвердите его. Этот пароль используется при восстановлении Active Directory. Нажмите «Далее».

          Проверьте и введите NetBIOS-имя домена. Нажмите «Далее».

          Здесь вы можете увидеть расположение вашей базы данных Active Directory и папок журналов. Нажмите «Далее».

          Проверьте параметры и нажмите "Далее".

          Все предварительные условия для установки проверяются системой перед тем, как двигаться дальше. После завершения этой проверки нажмите «Установить».

          PowerShell или командная строка — это мощный инструмент для выполнения или управления установкой компонентов Windows или автоматизации задач. Вместо использования графического интерфейса Windows для администрирования используйте интерфейс командной строки для установки и настройки Active Directory.

              Следующая команда установит роль доменных служб Active Directory:

            Компонент Install-Window -name AD-Domain-Services –Include Management Tools

            Импорт модуля AD DS в сеанс PowerShell:

            [Для повышения производительности сервера все команды и модули не устанавливаются установщиком Windows во время установки ОС.]

            Чтобы продолжить установку и настройку AD, нам нужен модуль развертывания AD DS.

            (Доменное имя и имя Net BIOS можно заменить вашим доменным именем).

            После завершения установки будет запрошен пароль для восстановления Active Directory. Запомните этот пароль, так как он будет использоваться для восстановления Active Directory в случае аварии.

            Если у вас есть какие-либо сомнения относительно этой статьи, не стесняйтесь обращаться к нам и оставлять комментарии в разделе ниже.

            Услуги, предлагаемые ZNetLive:

            Умеш, руководитель группы технических специалистов, является экспертом по продуктам Microsoft и имеет завидные сертификаты, такие как RHCE, MCPS, MCSA и MCSE. Отличный командный игрок, он использует свой опыт более 7 лет в технической сфере, чтобы блестяще справляться с техническими проблемами и целенаправленно добавлять ценность в области системного администрирования и управления. В свободное время его можно увидеть рисующим или играющим в шахматы.

            Читайте также: