如何设置和使用 Active Directory

介绍

本文将讨论 Active Directory (AD) 的重要性,以及它是什么、它的作用、安装和配置。 我们必须提前声明,关于 AD 的书籍已经写满了。 虽然我们将触及其功能的重要方面, 更深入的信息 可以在网上找到。

什么是活动目录?

Active Directory 是 Microsoft 的专有目录服务。 它在 Windows Server 上运行并存储有关本地网络环境中包含的用户和对象的关键信息。 它保存和组织这些信息,使管理员可以轻松地将用户与特定网络资源相关联,并授予用户完成特定任务所需的权限。

Active Directory 对当今 Windows 管理员的价值不可低估。 AD 对于成功管理用户、计算机、外围设备和许多其他对象至关重要。 目前,95% 的财富 1000 强公司使用它来组织他们的环境。 Active Directory 域服务 (DS) 还提供授权和身份验证方法,例如单点登录 (SSO)、轻量级目录访问协议 (LDAP) 管理、管理证书服务和用户权限管理。

活动目录有什么作用?

Active Directory 创建和存储有关用户数据、应用程序、设备和组的服务记录。 然后,它按名称和属性将所有这些信息保存在层次结构中并进行分类。 这些分类帐有助于组织和使管理员更容易找到有关连接到网络的资源的详细信息。 从本质上讲,Active Directory 充当了一种注册表类型,以便有效地查找和管理连接到网络的对象。

先决条件

  • 我们的服务器上安装了 Windows Professional 或 Windows Enterprise。
  • 访问 Windows 管理员帐户。
  • 为服务器分配了一个静态 IP 地址。
  • 最新的 Windows 更新。
  • Windows 防火墙已禁用。

活动目录的好处

  • 管理员可以自定义信息的设计方式以满足特定的公司需求。
  • 管理员可以从网络上的任何计算机或位置管理 AD。
  • AD DS 提供内置的冗余和复制服务。 如果单个域控制器 (DC) 崩溃,另一个 DC 将承担负载以继续提供服务。
  • 对网络资源的所有访问都通过 AD DS 进行,这使网络访问权限管理保持集中化。

如何设置活动目录

首先,以管理员身份登录到 Windows 服务器。

接下来,从“开始”菜单中,选择“服务器管理器”。

活动目录 1

然后,选择添加角色和功能并单击下一步继续。

开始之前页面提供了有关向导的信息,该向导指导我们完成整个过程并指示我们在继续之前验证所述先决条件是否到位。

活动目录 3

现在,选择基于角色或基于功能的安装,然后单击下一步。

活动目录 4

单击从服务器池中选择服务器,管理员将在其中安装 Active Directory,然后单击下一步。

活动目录 5

选择服务器角色页面上的 Active Directory 域服务复选框。

活动目录 6

弹出窗口将显示其他必需的功能。 单击添加功能按钮,然后单击下一步。

活动目录 7

保留 Active Directory 域服务选项的默认设置,然后单击下一步。

活动目录 8

如果需要,安装将提示我们选择要添加的其他功能。 保留默认值,然后单击下一步。

活动目录 9

查看有关 Active Directory 域服务的说明,然后单击下一步。

活动目录 10

现在,检查有关 Active Directory 安装的确认信息,然后单击安装。

活动目录 11

Active Directory 2019 安装向导现在将运行。 它应该需要五到三十分钟才能完成。 完成后,单击关闭。

活动目录 12b

如何使用活动目录

在服务器管理器 > 仪表板中,单击右上角的通知图标。 然后,在部署后配置通知中,单击将此服务器提升为网站控制器。

活动目录 13

在部署配置窗口的部署配置下,选择部署操作,然后选择添加新林。 接下来,我们通过在文本框中添加一个 Root 域名来指定该操作的域信息。

活动目录 15

在域控制器选项窗口中,在新林和根域的选择功能级别下,将林功能级别和域功能级别设置为 Windows Server 2016 作为默认级别。 这是访问最新或最新功能的最高功能级别。

保持域名系统 (DNS) 服务器和全局目录 (GC) 选项处于选中状态。 现在,输入目录服务还原模式(或 DSRM)密码两次,然后单击下一步。

活动目录 17

注意:什么是目录服务还原模式 (DSRM)? 目录服务还原模式 (DSRM) 是一种专门用于修复、恢复或还原 Active Directory 的引导模式。 当 Active Directory 已损坏或需要恢复时,需要登录服务器时使用此模式。

活动目录 19

接下来,在 DNS 选项页面上,您很可能会在顶部遇到错误,指出“无法创建此 DNS 服务器的委托,因为找不到权威的父区域名称服务器。” 由于我们还没有 Active Directory DNS 设置,因此预计会出现 DNS 委派错误。 这只是一个通知,让我们知道其他域或其他私有网络可能还无法解析我们的域名。 用户可以放心地忽略此警告 预期的 在此刻。 单击下一步继续。

活动目录 18

现在,验证并确认 NetBIOS 名称,然后单击下一步。

活动目录 19

接下来,保留数据库、日志文件和 SYSVOL 文件夹的默认路径,除非需要不同的文件夹位置。 单击下一步继续。

活动目录 20

在“查看选项”窗口中,评估选定的选项。 如果满意,请单击下一步。 此外,如果管理员将执行其他安装,我们可以导出 PowerShell 脚本以自动化未来的部署。 要利用此选项,请单击 Viewscript 按钮。 如果需要更改,请单击上一个按钮返回并调整选项。

活动目录 21

在下一步中,运行先决条件检查。 在安装 Active Directory 域服务之前验证这些检查。 如有必要,请单击“上一步”按钮以返回上一步查看并修复任何错误。 如果所有先决条件均已成功通过,请单击安装。

活动目录 22

安装完成后,系统会通知我们我们的服务器已成功配置为域控制器。 然后将通过重新启动服务器来结束设置。

活动目录 23

安装后任务

Active Directory 安装完成后,以域管理员身份重新登录服务器。 转到服务器管理器 > 仪表板,然后单击右上角的工具菜单以查看可用的 Active Directory 资源。

活动目录 24

接下来,打开服务器管理器并确认 Active Directory 域服务安装。

活动目录安装后任务 2

最后,确认 DNS 安装。

结论

Active Directory 现在已在我们的 Windows Server 2019 上配置。正如我们所见,启用此选项允许我们在 Active Directory 管理器中管理大量设置和任务。 这包括添加和管理用户、管理域、跟踪访问和证书,以及监督其他系统控制。 为管理员提供功能丰富的集中式管理界面,使他们能够在一个位置完成多项任务。 这节省了时间和精力,同时结合了额外的性能能力和功能。

如果您对此信息有任何疑问,我们将随时为您解答与本文相关问题的任何询问,每天 24 小时、每周 7 天、每年 365 天。 我们经验丰富的支持技术人员可以通过电话 800.580.4985、支持票或 在线聊天.

Related Posts