Active Directory este esențială pentru orice rețea Microsoft construită pe modelul de rețea client-server - vă permite să aveți un sever central denumit Controller de domeniu (DC) care face autentificarea pentru întreaga rețea. În loc de oameni care se loghează la mașinile locale se autentifică împotriva DC. Să aruncăm o privire asupra modului de instalare a serviciului Active Directory al Microsoft.
Deschideți Managerul de Server și faceți clic pe roluri, aceasta va afișa Rezumatul Rolurilor din partea dreaptă, unde puteți face clic pe linkul Adăugați roluri.
Acest lucru va aduce mesajul Add Roles Wizard (Expert adăugare roluri), unde puteți face clic pe următorul, pentru a vedea o listă cu rolurile disponibile. Selectați Active Directory Domain Services din listă, vi se va spune că trebuie să adăugați anumite funcții, faceți clic pe butonul Add Required Features și faceți clic pe Next pentru a continua.
O scurtă introducere în Active Directory va fi afișată, precum și câteva linkuri către resurse suplimentare, puteți doar să faceți clic pe lângă săriți peste aici și faceți clic pe Install pentru a începe instalarea binarelor pentru Active Directory.
Când ați terminat instalarea, vi se va afișa un mesaj de succes, faceți clic pe închideți.
Deschideți Server Manager, extindeți rolurile și faceți clic pe Active Directory Domain Services. În partea dreaptă, dați clic pe link-ul Rulați protocolul de instalare a serviciilor Active Directory Domain (dcpromo.exe).
Acest lucru va da naștere unui alt expert, de data aceasta pentru a configura setările pentru domeniul dvs., faceți clic pe Următorul pentru a continua.
Mesajul care este afișat acum se referă la clienți mai vechi care nu acceptă noii algoritmi criptografici suportați de Server 2008 R2, aceștia fiind utilizați implicit în Server 2008 R2, faceți clic pe Next pentru a trece mai departe.
Alegeți să creați un domeniu nou într-o pădure nouă.
Acum puteți să vă numiți domeniul, vom folosi un domeniu .local motivul pentru care va fi explicat într-un articol care urmează.
Deoarece acesta este primul DC din domeniul nostru, putem schimba nivelul funcțional al pădurilor noastre la Server 2008 R2.
Vrem să includem DNS în instalarea noastră, deoarece acest lucru ne va permite să avem o zonă DNS integrată DNS, când faceți clic pe lângă vi se va cere un mesaj doar faceți clic pe da pentru a continua.
Va trebui să alegeți un loc pentru a stoca fișierele jurnal, este o practică bună să stocați baza de date și folderul SYSVOL pe o singură unitate și fișierele de jurnal pe o unitate separată, dar deoarece aceasta se află într-un mediu de laborator, le voi lăsa toate pe aceeași unitate.
Alegeți o parolă STRONG Active Directory Restore Mode și faceți dublu clic pe următor pentru a lansa configurația.
Veți putea vedea ce componente sunt instalate cautând în caseta următoare.
Când este făcut, veți fi anunțat și trebuie să reporniți PC-ul.
Asta e totul pentru băieți, acum aveți o instalare de lucru a Active Directory.