1. Un pic de teorie
Active Directory (denumită în continuare AD) - serviciul director Microsoft pentru familia Microsoft WindowsNT. AD permite administratorilor să utilizeze Politica de grup pentru a asigura uniformitatea setărilor mediului de lucru utilizator, implementați software-ul pentru mai multe calculatoare prin intermediul politicii de grup prin System Center Configuration Manager. instala și actualiza sistemul de operare. stochează datele AD și de configurare a mediului într-o bază de date centralizată. rețea AD poate fi de diferite dimensiuni, de la câteva zeci la câteva milioane de obiecte.
2. Prepararea
Pentru a stabili rolul AD, trebuie să:
1) Se specifică numele unui calculator adecvat
Deschideți Start -> Panou de control -> Sistem. Faceți clic pe stânga „Modificare setări“. În „System Properties“ în „Computer Name“ faceți clic pe „Edit“ în „Computer Name“ introduceți numele (am introdus AdServer) și faceți clic pe „OK“. Va apărea o avertizare cu privire la necesitatea de a reporni sistemul, modificările să aibă efect, sunteți de acord, făcând clic pe „OK“. În „System Properties“ faceți clic pe „Close“ și sunt de acord pentru a reporni.
Preferred DNS-server: 127.0.0.1 (deoarece DNS-server local va fi amplasat aici)
Alternative DNS-server: 192.168.10.1
Este aceste setări, deoarece această mașină în rețeaua mea pentru Vyatta. Am descris configurația în ultimul articol: tyts.
Apoi faceți clic pe „OK“ și „Close“.
Instruirea este de peste, iar acum rupe la un rol de configurare.
Rolul 3. Plante
Pentru a instala rolul AD pe un calculator Start deschis -> Server Manager. Selectați „Adăugați roluri și caracteristici.“
Apoi, începe „rolurile principale, și adăugarea componentelor.“
3.1 În primul rând, expertul amintește ce trebuie să faceți înainte de a începe să adăugați rolul unui computer, trebuie doar să faceți clic pe „Next“.
3.2 Acum selectați „Install Roluri și caracteristici“ și faceți clic pe „Next“.
3.3 Selectați calculatoarele pe care dorim să stabilim rolul AD și din nou „Next“.
3.4 Acum trebuie să alegem ce rol vrem să instalați, selectați „Servicii domeniu Active Directory“ și ne cere să instalați componentele necesare și serviciile de rol pentru rolul de AD sunt de acord, făcând clic pe „Adăugați conținut“ și din nou „Next“.
3.5 Nu se solicită să instalați componentele, dar acestea nu sunt necesare, astfel încât doar să faceți clic pe „Next“.
3.6 Acum vom conduce descriere rol „Active Directory Domain Services.“ Citiți cu atenție și faceți clic pe „Next“.
3.7 Vom vedea ce este că am pus pe server în cazul în care totul este bine, apoi faceți clic pe „Install“.
3.8 După instalare doar să faceți clic pe „Close“.
4. Configurarea Active Directory Domain Services
Acum, configurați domeniul de servicii care rulează „Directory Domain Services Configuration Wizard activă“ (click pe pictograma „alertă“ (pavilion) în „Server Manager“ și apoi selectați „Consolidarea rolului acestui server la un controler de domeniu“).
4.1 Selectați „Adăugați o nouă pădure“ și introduceți numele nostru de domeniu în „numele domeniului rădăcină“ (am decis să ia un domeniu standard pentru astfel de cazuri test.local) și faceți clic pe „Next“.
4.3 În această etapă, Expertul de configurare ne avertizează că domeniul nu este delegată test.local noi, ei bine, este logic să ne sau care nu a fost dat, va exista doar în rețeaua noastră, astfel încât doar să faceți clic pe „Next“.
4.4 Puteți schimba numele NetBIOS care este atribuit în mod automat, nu voi face acest lucru, astfel că faceți clic pe „Next“.
4.5 Nu se pot schimba căile DS bazei de date AD (Active Directory Domain Services - AD DS), fișierele jurnal, precum și directorul SYSVOL. Nu văd nici un motiv pentru a schimba, astfel încât doar să faceți clic pe „Next“.
4.6 Acum vom vedea un pic mai sus, pe care am ales setarea.
4.7 Expertul va verifica dacă sunt îndeplinite condițiile necesare, vom vedea câteva comentarii, dar ele nu sunt critice pentru noi, așa că faceți clic pe „Install“.
4.8 După ce instalarea este completă, calculatorul repornește.
5. Adăugați un utilizator nou
5.1 Run Start -> Control Panel -> Instrumente de administrare -> Active Directory Users and Computers. Sau printr-un panou de control server:
5.2 Selectați numele de domeniu (test.local), faceți clic dreapta și selectați „Nou“ -> „Unitate“.
Apoi introduceți numele OU, precum și recipientul poate elimina de protecție împotriva ștergerii accidentale. Faceți clic pe "OK".
Unitățile sunt utilizate pentru ceea ce ar fi convenabil pentru a gestiona grupuri de calculatoare, utilizatori, etc. De exemplu: puteți împărți utilizatorii în grupuri cu nume corespunzătoare numele diviziilor companiilor de departamente în care lucrează (contabilitate, IT, resurse umane, management etc.)
5.3 Acum, creați un utilizator în „Utilizatori“ unitate. Faceți clic dreapta pe aparat și selectați-l „New“ -> „Utilizator“. Și completați datele de bază: Nume. Nume. conectare.
Faceți clic pe "Next".
Acum vom defini o parolă pentru utilizator. Doar aici, puteți specifica astfel de lucruri ca:
- Necesită Utilizatorul trebuie să schimbe parola la următoarea conectare - atunci când un utilizator în domeniul nostru, acestea vor solicita să vă schimbați parola.
- Deny o schimbare a parolei de utilizator - dezactivează un utilizator pentru a schimba parola.
- Parola de expirare nu este limitată - nu poate schimba parola pe termen nelimitat.
- Dezactivați contul - un utilizator nu în mod activ de înregistrare.
Faceți clic pe "Next".
6. Porniți computerul la un domeniu
6.1 Pentru a începe, creați o nouă mașină virtuală cu Windows 7 la bord. Cere-i pentru a configura rețeaua, în cazul în care:
Masca de subrețea: 255.255.255.0
Default gateway: 192.168.10.1 (Vyatta în cazul în care pentru a configura NAT de la ultimul meu articol.)
Server DNS preferat: 192.168.10.252 (server de anunțuri care am configurat mai sus)
Server DNS alternativ: 192.168.10.1 (din nou Vyatta, deoarece interogări DNS pe substitut serverul DNS Google 8.8.8.8)
6.2 Du-te la Start -> click dreapta pe Computer -> Properties -> Modificare setări. Faceți clic pe butonul Modificare de lângă redenumească acest computer sau schimba domeniu sau workgrup său, faceți clic pe Modificare. Definim numele computerului și introduceți numele de domeniu: test.local și faceți clic pe „OK“.
Introdu numele de utilizator și parola din nou.
După adăugarea cu succes domeniu, se va vedea un mesaj:
Mesajul despre necesitatea de a reporni computerul.
6.3 După repornirea calculatorului se va afișa un mesaj de autentificare în sistem. Faceți clic pe Comutare utilizatori.
I click pe alt utilizator.
Și introduceți numele de utilizator și parola.
Aici suntem autentificat ca un utilizator de domeniu.