Windows server 2018
підготовка
Тепер необхідно перейменувати ім'я сервера і перезавантажити його. Start -> System -> Change Settings -> Computer Name -> Change. Ввести Computer Name. У прикладі сервер буде називатися DC1.
Отже, після попередньої настройки сервера, переходимо до установки ролі служби каталогів.
Start -> Server Manager (Пуск -> Диспетчер сервера).
Add roles and features -> Next
Вибрати Role-based or feature-based Installation (Встановлення ролей і компонентів) -> Next
Вибрати сервер, на який встановлюється роль AD і натиснути Далі. Select a server from the server pool -> Next
Вибираємо роль Active Directory Domain Services (Доменні служби Active Directory), після чого з'являється вікно з пропозицією додати ролі і компоненти, необхідні для установки ролі AD. Натискаємо кнопку Add Features.
Можна також вибрати роль DNS Server. Якщо ви забудете встановити галочку для додавання ролі DNS Server, можна особливо не переживати, тому що її можна буде додати пізніше на стадії налаштування ролі AD.
Після цього тиснемо кожен раз кнопку Next і встановлюємо роль.
Налаштування доменних служб Active Directory
Після установки ролі, закрити вікно - Close. Тепер необхідно перейти до налаштування ролі AD.
У вікні Server Manager натиснути піктограму прапора з повідомленням і натиснути Promote this server to a domain controller (Підвищити роль цього сервера до рівня контролера домену) на плашки Post-deploiment Configuration.
Вибрати Add a new forest (Додати новий ліс), ввести назву домену і натиснути Далі.
На цій вкладці можна буде відключити роль DNS Server. Але, в нашому випадку, галочку залишаємо.
Далі ввести пароль для DSRM (Directory Service Restore Mode - режим відновлення служби каталогу) і натискаємо Далі.
На наступному кроці майстер попереджає про те, що делегування для цього DNS-сервера створено не було (A delegation for this DNS server can not be created because the authoritative parent zone can not be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain «ithz.ru». Otherwise, no action is required.).
На наступному кроці можна змінити NetBIOS ім'я, яке було присвоєно домену. Ми цього робити не будемо. Просто натискаємо Далі.
На наступному кроці можна змінити шляху до каталогів бази даних AD DS (Active Directory Domain Services - доменна служба Active Directory), файлів журналу, а так же папці SYSVOL. Ми міняти нічого не будемо. Натискаємо кнопку Далі.
На наступному кроці буде відображено короткий звіт про налаштування. Натиснувши кнопку View Script, можна подивитися Powershell скрипт, який зробить налаштування доменних служб Active Directory.
# Windows PowerShell script for AD DS Deployment
Переконавшись, що все вказано вірно, натискаємо на кнопку Next.
На наступному кроці проводиться перевірка, чи всі попередні вимоги дотримані. Після чого покаже нам звіт. Одна з обов'язкових вимог - це встановлений пароль локального адміністратора. У самому низу можна прочитати попередження про те, що після того, як буде натиснута кнопка Install рівень сервера буде підвищено до контролера домену та буде проведена автоматична перезавантаження.
Повинна з'явитися напис All prerequisite checks are passed successfully. Click «install» to begin installation.
Натискаємо кнопку Install.
Після завершення всіх налаштувань, сервер перезавантажиться, і ви зробите перший введення комп'ютера в ваш домен. Для цього необхідно ввести логін і пароль адміністратора домена.
На цьому базова настройка служб каталогу Active Directory завершена. Звичайно ж ще належить виконати величезний обсяг роботи по створенню підрозділів, створення нових користувачів, налаштування групових політик безпеки, ...
Додаткова інформація за статтею
Прощай dcpromo, привіт Powershell
З анонсів все вже знають, що утиліта dcpromo застаріла. Якщо запустити в командному рядку dcpromo, то з'явиться вікно з попередженням, що пропонує вам скористатися Диспетчером сервера.
The Active Directory Services installation Wizard is relocated in Server Manager.
Проте, даною командою можна скористатися c зазначенням параметра автоматичної настройки - dcpromo / unattend. При роботі сервера в режимі Core, попередження не буде, а в командному рядку з'явиться інформація по використанню утиліти dcpromo.
Служби федерації Active Directory (AD FS)
постачальники WMI
- Застарів постачальник WMI для Active Directory. Для управління Active Directory рекомендується використовувати командлети PowerShell.