Ero sivun ”Active Directory Domain Services” versioiden välillä

Active Directory Domain Services (AD DS) on palvelu, jolla luodaan toimialue. Toimialue on yleinen organisaatiossa, jossa halutaan keskitää kaikki yhteen palvelimeen. Tämä palvelu mahdollistaa samalla käyttäjätunnuksella kirjautumisen kaikkiin toimialueen työasemiin, ellei rajoiteta Group Policy Managementin avulla.

Toimialue on vaatimus seuraavalle roolille Windows Deployment Services

HUOM! Toimialueen ohjauskoneena oleva palvelimen nimi pitää muutettava ennen asennusta. Asennuksen jälkeen nimeä ei voi muuttaa. Määritä kiinteä IP-osoite ennen roolin asennusta.

Asentaminen

HUOM! Windows Server 2008 R2 ja vanhemmat versiossa asennetaan dcromo.exe komennolla, ei Server Managerista.

1. Avaa Server Manager
2. Avaa Add Roles and Features (Lisää rooleja ja toimintoja)
3. Valitse palvelimeen mihin asennat roolin.
4. Valitse rooleista Active Directory Domain Service ja DNS Server ja valitse NEXT.
5. Voit ohittaa Feature välilehden ja jatka asennukseen.
6. Tarkista että olet määrittänyt oikein ja valitse Install

• 

  2.

• 

  3.

• 

  4.

Konfigurointi

Asennuksen suoriuduttuaan jatketaan palvelimen määritystä toimialueen ohjauskoneeseen.

New forest

1. Avaa Server Managerista ylhäältä lipun kohtaa Promote this server domain controller.
2. Luodaan uuteen metsään toimialue. Valitse Add new domain new forest. (Windows Server 2008 R2 ja vanhemmat käyttöjärjestelmän käyttäjät voivat seurata tästä kohtaa eteenpäin. Anna toimialueelle nimi, käytän nyt tässä esimerkissä domain.local, mutta voit käyttää myös .fi / .com jne. päätteitä jos omistat ne. .local on hyvä pääte jos vain yksityinen palvelin.

Suositus on AD.domain.local / AD.domain.com

1. Forest level määritetään toimialueiden käyttöjärjestelmien mukaan. Suositus on korkein taso, jos mahdollista. Alimmassa tasossa toimii myös kaikki uusimmat käyttöjärjestelmät. Esimerkki: Windows 7 vaatii Windows Server 2008 R2 metsän tasoksi, kuitenkin Windows 8.X toimii siinäkin. Windows Vista ei toimi, jos metsän taso on Windows Server 2008 R2 tai korkeampi. Huomioithan, että Windows XP ei ole tuettu Windows Server 2012 R2 toimialueelle. Domain Functional Level kannattaa laittaa sama kuin Forest Level. Määritä AD DS palvelulle salasana jonka muistat, tätä tarvitaan jos haluat poistaa tämän palvelun palvelimeltasi
2. DNS Delegation voidaan useammassa tapauksessa ohittaa.
3. Tarkista että NETBIOS nimi on oikein. Yleensä tämä tulee automaattisesti.
4. Määritä asennuspolku. Yleensä oletuspolku riittää.
5. Tarkista määrittämäsi asetukset
6. Jatka painamalla Install ja odota että palvelin on käynnistynyt uudelleen. Tämä voi kestää jonkin aikaa. Uudelleen käynnistyksen jälkeen kirjautuminen on muodossa domain\käyttäjätunnus

• 

  1.

• 

  2.

• 

  3.

• 

  4.

• 

  5.

• 

  6.

• 

  7.

• 

  8.

Add new domain controller to existing forest

Tämä ohje ei vielä toimi. dcpromo jää jumiin

• 

  1

• 

  2

• 

  3

• 

  4

• 

  5

• 

  6

• 

  7

• 

  8

Powershell

Aluksi menemme powershelliin, eli cmd:ssä kirjoitetaan "powershell". Sitten laitetaan staattinen ip ja kone käyttämään itseään dns ja ym perusasetukset mitä haluat muokata valitsemalla "sconfig".

Suunnitelmissamme on asentaa ad ja konffia se. Pistä alla oleva komento Add-Windows-Feature jonka avulla voimme asentaa juddui windowssiin.

Add-Windows-Feature
AD-Domain-Services
DNS

Tämän jälkeen pistetään komento

Install-ADDSforest

Tehdään DNS reverse lookup zone:

Add-DnsServerPrimaryZone -NetworkId "10.5.26.0/24" -ReplicationScope "Forest"

Haluatko nähdä infoa? Näin näät:

Import-Module ActiveDirectory
cd AD:
dir
cd "DC=testi,DC=Local"
dir

Katso myös

• Windows 8.1 toimialueelle
• Linux AD liitos