Mainos / Advertisement:

Ero sivun ”Active Directory Domain Services” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 71: Rivi 71:
 
== Powershell  ==
 
== Powershell  ==
  
Suunnitelmissamme on asentaa ad ja konffia se. Pistä alla oleva komento Add-Windows-Feature jonka avulla voimme asentaa juddui windowssiin.
+
Suunnitelmissamme on asentaa Active Directory Domain Services konfiguroida sitä.  
 +
 
 +
Avaa Powershell
 +
 
 +
powershell
  
 
  Add-Windows-Feature
 
  Add-Windows-Feature
 +
 
  AD-Domain-Services
 
  AD-Domain-Services
 +
 
  DNS
 
  DNS
  
Tämän jälkeen pistetään komento
+
Tämän jälkeen luodaan uusi Forest.
 +
 
 
  Install-ADDSforest
 
  Install-ADDSforest
  
 
Tehdään DNS reverse lookup zone:
 
Tehdään DNS reverse lookup zone:
 +
 
  Add-DnsServerPrimaryZone -NetworkId "10.5.26.0/24" -ReplicationScope "Forest"
 
  Add-DnsServerPrimaryZone -NetworkId "10.5.26.0/24" -ReplicationScope "Forest"
  
  
 
Haluatko nähdä infoa? Näin näät:
 
Haluatko nähdä infoa? Näin näät:
 +
 
  Import-Module ActiveDirectory
 
  Import-Module ActiveDirectory
 
  cd AD:
 
  cd AD:
 +
 
  dir
 
  dir
  cd "DC=testi,DC=Local"
+
 
 +
Tulostuu:
 +
 
 +
Name                ObjectClass          DistinguishedName
 +
----                -----------          -----------------
 +
datatekniikka        domainDNS            DC=domain,DC=local
 +
Configuration        configuration        CN=Configuration,DC=domain,DC=local
 +
Schema              dMD                  CN=Schema,CN=Configuration,DC=domain,DC=local
 +
DomainDnsZones      domainDNS            DC=DomainDnsZones,DC=domain,DC=local
 +
ForestDnsZones      domainDNS            DC=ForestDnsZones,DC=domain,DC=local
 +
 
 +
  cd "DC=domain,DC=local"
 
  dir
 
  dir
 +
 +
Sivulle tulostuu sama kuin Active Directory Users and Computers
 +
 +
Builtin              builtinDomain        CN=Builtin,DC=domain,DC=local
 +
COMPUTER            organizationalUnit  OU=COMPUTER,DC=domain,DC=local
 +
Computers            container            CN=Computers,DC=domain,DC=local
 +
Domain Controllers  organizationalUnit  OU=Domain Controllers,DC=domain,DC=local
 +
ForeignSecurityPr... container            CN=ForeignSecurityPrincipals,DC=domain,DC=local
 +
Infrastructure      infrastructureUpdate CN=Infrastructure,DC=domain,DC=local
 +
Linux                organizationalUnit  OU=Linux,DC=domain,DC=local
 +
LostAndFound        lostAndFound        CN=LostAndFound,DC=domain,DC=local
 +
Managed Service A... container            CN=Managed Service Accounts,DC=domain,DC=local
 +
                                          CN=NTDS Quotas,DC=domain,DC=local
 +
Program Data        container            CN=Program Data,DC=domain,DC=local
 +
SERVER              organizationalUnit  OU=SERVER,DC=domain,DC=local
 +
System              container            CN=System,DC=domain,DC=local
 +
                                          CN=TPM Devices,DC=domain,DC=local
 +
USER                organizationalUnit  OU=USER,DC=domain,DC=local
 +
Users                container            CN=Users,DC=domain,DC=local
  
 
== Katso myös ==
 
== Katso myös ==
 
* [[Windows 8.1 | Windows 8.1 toimialueelle]]
 
* [[Windows 8.1 | Windows 8.1 toimialueelle]]
 
* [[Linux AD liitos]]
 
* [[Linux AD liitos]]

Versio 8. marraskuuta 2014 kello 19.25

Active Directory Domain Services (AD DS) on palvelu, jolla luodaan toimialue. Toimialue on yleinen organisaatiossa, jossa halutaan keskitää kaikki yhteen palvelimeen. Tämä palvelu mahdollistaa samalla käyttäjätunnuksella kirjautumisen kaikkiin toimialueen työasemiin, ellei rajoiteta Group Policy Managementin avulla.

Toimialue on vaatimus seuraavalle roolille Windows Deployment Services

HUOM! Toimialueen ohjauskoneena oleva palvelimen nimi pitää muutettava ennen asennusta. Asennuksen jälkeen nimeä ei voi muuttaa. Määritä kiinteä IP-osoite ennen roolin asennusta.


Asentaminen

HUOM! Windows Server 2008 R2 ja vanhemmat versiossa asennetaan dcromo.exe komennolla, ei Server Managerista.

  1. Avaa Server Manager
  2. Avaa Add Roles and Features (Lisää rooleja ja toimintoja)
  3. Valitse palvelimeen mihin asennat roolin.
  4. Valitse rooleista Active Directory Domain Service ja DNS Server ja valitse NEXT.
  5. Voit ohittaa Feature välilehden ja jatka asennukseen.
  6. Tarkista että olet määrittänyt oikein ja valitse Install

Konfigurointi

Asennuksen suoriuduttuaan jatketaan palvelimen määritystä toimialueen ohjauskoneeseen.

New forest

  1. Avaa Server Managerista ylhäältä lipun kohtaa Promote this server domain controller.
  2. Luodaan uuteen metsään toimialue. Valitse Add new domain new forest. (Windows Server 2008 R2 ja vanhemmat käyttöjärjestelmän käyttäjät voivat seurata tästä kohtaa eteenpäin. Anna toimialueelle nimi, käytän nyt tässä esimerkissä domain.local, mutta voit käyttää myös .fi / .com jne. päätteitä jos omistat ne. .local on hyvä pääte jos vain yksityinen palvelin.

Suositus on AD.domain.local / AD.domain.com

  1. Forest level määritetään toimialueiden käyttöjärjestelmien mukaan. Suositus on korkein taso, jos mahdollista. Alimmassa tasossa toimii myös kaikki uusimmat käyttöjärjestelmät. Esimerkki: Windows 7 vaatii Windows Server 2008 R2 metsän tasoksi, kuitenkin Windows 8.X toimii siinäkin. Windows Vista ei toimi, jos metsän taso on Windows Server 2008 R2 tai korkeampi. Huomioithan, että Windows XP ei ole tuettu Windows Server 2012 R2 toimialueelle. Domain Functional Level kannattaa laittaa sama kuin Forest Level. Määritä AD DS palvelulle salasana jonka muistat, tätä tarvitaan jos haluat poistaa tämän palvelun palvelimeltasi
  2. DNS Delegation voidaan useammassa tapauksessa ohittaa.
  3. Tarkista että NETBIOS nimi on oikein. Yleensä tämä tulee automaattisesti.
  4. Määritä asennuspolku. Yleensä oletuspolku riittää.
  5. Tarkista määrittämäsi asetukset
  6. Jatka painamalla Install ja odota että palvelin on käynnistynyt uudelleen. Tämä voi kestää jonkin aikaa. Uudelleen käynnistyksen jälkeen kirjautuminen on muodossa domain\käyttäjätunnus


Add new domain controller to existing forest

Tämä ohje ei vielä toimi. dcpromo jää jumiin

Powershell

Suunnitelmissamme on asentaa Active Directory Domain Services konfiguroida sitä.

Avaa Powershell

powershell
Add-Windows-Feature
AD-Domain-Services
DNS

Tämän jälkeen luodaan uusi Forest.

Install-ADDSforest

Tehdään DNS reverse lookup zone:

Add-DnsServerPrimaryZone -NetworkId "10.5.26.0/24" -ReplicationScope "Forest"


Haluatko nähdä infoa? Näin näät:

Import-Module ActiveDirectory
cd AD:
dir

Tulostuu:

Name                 ObjectClass          DistinguishedName
----                 -----------          -----------------
datatekniikka        domainDNS            DC=domain,DC=local
Configuration        configuration        CN=Configuration,DC=domain,DC=local
Schema               dMD                  CN=Schema,CN=Configuration,DC=domain,DC=local
DomainDnsZones       domainDNS            DC=DomainDnsZones,DC=domain,DC=local
ForestDnsZones       domainDNS            DC=ForestDnsZones,DC=domain,DC=local
cd "DC=domain,DC=local"
dir

Sivulle tulostuu sama kuin Active Directory Users and Computers

Builtin              builtinDomain        CN=Builtin,DC=domain,DC=local
COMPUTER             organizationalUnit   OU=COMPUTER,DC=domain,DC=local
Computers            container            CN=Computers,DC=domain,DC=local
Domain Controllers   organizationalUnit   OU=Domain Controllers,DC=domain,DC=local
ForeignSecurityPr... container            CN=ForeignSecurityPrincipals,DC=domain,DC=local
Infrastructure       infrastructureUpdate CN=Infrastructure,DC=domain,DC=local
Linux                organizationalUnit   OU=Linux,DC=domain,DC=local
LostAndFound         lostAndFound         CN=LostAndFound,DC=domain,DC=local
Managed Service A... container            CN=Managed Service Accounts,DC=domain,DC=local
                                          CN=NTDS Quotas,DC=domain,DC=local
Program Data         container            CN=Program Data,DC=domain,DC=local
SERVER               organizationalUnit   OU=SERVER,DC=domain,DC=local
System               container            CN=System,DC=domain,DC=local
                                         CN=TPM Devices,DC=domain,DC=local
USER                 organizationalUnit   OU=USER,DC=domain,DC=local
Users                container            CN=Users,DC=domain,DC=local

Katso myös

Mainos / Advertisement: