Active Directory on välttämätön kaikille Microsoft-verkkoihin, jotka on rakennettu asiakas-palvelinverkkomalliin. Sen ansiosta sinulla on keskeinen katkaisija, jota kutsutaan verkkotunnukseksi (DC), joka tekee todentamisen koko verkostostasi. Sen sijaan, että ihmiset kirjautuisivat paikallisiin koneisiin, he autentikoitavat DC: täsi vastaan. Voit tutustua Microsoftin Active Directory -ohjelman asentamiseen.
Avaa Server Manager ja napsauta rooleja, jolloin näkyviin tulee oikeanpuoleinen roolit-yhteenveto, jossa voit napsauttaa Lisää roolit-linkkiä.
Tämä tuo esiin ohjatun roolin lisäämisen, jossa voit napsauttaa vieressä olevaa luetteloa käytettävissä olevista rooleista. Valitse luettelosta Active Directory -verkkopalvelut, sinulle kerrotaan, että sinun on lisättävä joitain ominaisuuksia, napsauta Lisää tarvittavat ominaisuudet -painiketta ja napsauta siirtyäksesi vieressä.
Näytetään lyhyt esittely Active Directory -hakemistoon sekä muutamia linkkejä lisäresursseihin. Voit napsauttaa vieressä siirtyäksesi ohita tähän ja napsauttamalla Asenna, jos haluat aloittaa Active Directory -tiedostojen asentamisen.
Kun asennus on valmis, sinulle näytetään menestysviesti, klikkaa Sulje.
Avaa Server Manager, laajenna roolit ja napsauta Active Directory -domainpalveluja. Napsauta oikealla puolella Suorita Active Directory Domain Services -toiminnon asennustoiminto (dcpromo.exe) -linkki.
Tämä käynnistää toisen ohjatun toiminnon, tällä kertaa voit määrittää verkkotunnuksesi asetukset napsauttamalla vieressä jatkaaksesi.
Näytetty viesti liittyy vanhoihin asiakkaisiin, jotka eivät tue Server 2008 R2: n tukemia uusia salausalgoritmeja, joita käytetään oletusarvona Server 2008 R2: ssa. Napsauta siirtymistä vieressä.
Valitse uuden verkkotunnuksen luominen uuteen metsään.
Nyt voit nimetä verkkotunnuksesi, käytämme .local-verkkotunnusta syytä miksi selitetään tulevassa artikkelissa.
Koska tämä on ensimmäinen DC verkkotunnuksessamme, voimme muuttaa metsäteknisiä toimintojaan palvelimelle 2008 R2.
Haluamme sisällyttää DNS: n asennusosaan, koska se antaa meille AD-integroituun DNS-vyöhykkeeseen, kun napsautat seuraavaksi, sinulta kysytään viesti vain klikkaamalla kyllä jatkaaksesi.
Sinun on valittava paikka lokitiedostojen tallentamiseksi, on paras käytäntö tallentaa tietokanta ja SYSVOL-kansio yhdelle asemalle ja lokitiedostot erilliselle asemalle. Mutta koska tämä on lab-ympäristössä, jätän vain ne kaikki samassa asemassa.
Valitse STRONG Active Directory -palautustilan salasana ja napsauta seuraava kahdesti käynnistääksesi kokoonpanon.
Voit nähdä, mitä komponentteja asennetaan tarkastelemalla seuraavassa laatikossa.
Kun se on tehty, sinulle ilmoitetaan ja vaaditaan käynnistämään tietokone uudelleen.
Kaikki on siinä kaverit, nyt sinulla on toimiva asennus Active Directory.