Serveis de domini d'Active Directory: instal·lació i configuració

18 de desembre de 2021 3002 Vistes Serveis de domini d'Active Directory

Navega per temes de publicació

Què és Active Directory Domain Services?

Els serveis de domini d'Active Directory (AD DS) són el nucli de la implementació dels serveis de directori de Microsoft: Active Directory. Així, podem definir AD DS com un servei de Microsoft Directory que gestiona els objectes i gestiona l'accés a ells. Exemples d'objectes són usuaris, ordinadors, impressores.

Aquesta guia pas a pas tractarà els requisits per instal·lar AD DS a Windows Server 2016. A continuació, us mostrarà com instal·lar els serveis de domini de l'Active Directory. Finalment, la guia parlarà d'algunes configuracions i administració importants d'AD DS.

Requisits previs per instal·lar AD DS

  • El servidor HA d'estar configurat amb una adreça IP estàtica.
  • Existència d'un Servidor DNS que suporti el tipus de registre de recursos del servei (SRV) i el protocol d'actualització dinàmica.

Com instal·lar els serveis de domini d'Active Directory

Abans de mostrar-vos com instal·lar AD DS, primer us mostraré com configurar l'adreça IP estàtica al vostre servidor. A continuació, us mostraré com instal·lar i configurar DNS.

Com configurar l'adreça IP estàtica a Windows Server 2016.

Com he dit anteriorment, un dels requisits per instal·lar Active Directory Domain Services és que el servidor s'ha de configurar per utilitzar una adreça IP estàtica. A continuació es mostren els passos per completar aquesta tasca:

  • Obriu el gestor del servidor (la manera més ràpida d'obrir el gestor del servidor és fer clic a la icona de cerca a la barra de tasques i després cercar el gestor del servidor.
  • Al costat d'Ethernet, feu clic a l'adreça IPv4 assignada per DHCP, IPv6 habilitat. Això obrirà les NIC disponibles.
AD DS Configura l'adreça IP estàtica
  • Feu clic a la NIC per a la qual voleu configurar l'adreça IP estàtica. Meu és Xarxa Ethernet 3... .
Serveis de domini d'Active Directory Nic
  • S'obrirà la pàgina d'estat de la NIC (vegeu la imatge següent). Feu clic Propietats (la part destacada de la imatge).
  • S'obrirà la imatge següent. Ressalteu la versió 4 del protocol d'Internet (TCP/IPv4) i feu clic Propietats .
  • Apareix la pàgina per configurar l'adreça IP (vegeu la imatge de mostra a continuació). Seleccioneu Utilitza l'adreça IP següent i introduïu una adreça IP, una màscara de subxarxa i una passarel·la predeterminada. A més, seleccioneu Utilitza els següents servidors DNS. Quan acabis, fes clic per desar els canvis D'acord .
AD DS: defineix l'adreça IP estàtica
  • Per tancar els quadres de diàleg oberts, feu clic Tanca dues vegades.

El primer requisit per instal·lar AD DS ja s'ha completat. A continuació, us mostraré com instal·lar i configurar DNS per als serveis de domini d'Active Directory.

Instal·leu les funcions de serveis de domini DNS i Active Directory

El següent requisit previ per instal·lar els serveis de domini d'Active Directory és DNS. Per fer-ho més ràpid, instal·larem rols DNS i AD DS alhora. Però configurarem el DNS abans de promocionar el servidor a un controlador de domini.

  • Des del Gestor del servidor, feu clic a Gestionar després seleccioneu Afegiu rols i funcions .
Serveis de domini d'Active Directory: instal·leu el rol DNS
  • A la pàgina Abans de començar, feu clic a Següent.
  • A Selecciona el tipus d'instal·lació, seleccioneu Instal·lació basada en funcions o en funció i feu clic a Següent.
  • A continuació, a la pàgina Selecciona el servidor de destinació, seleccioneu el servidor que voleu instal·lar DNS i AD DS i feu clic Pròxim .
  • La pàgina següent presenta l'opció per seleccionar els rols que voleu instal·lar. Marqueu les caselles al costat Serveis de domini d'Active Directory i Servidor DNS . Feu clic a Següent.
Seleccioneu AD DS i servidor DNS
  • A la pàgina Selecciona característiques, fes clic a Següent. Tingueu en compte la informació proporcionada a la pàgina del servidor DNS i feu clic a Següent.
  • Tingueu en compte també la informació proporcionada a la pàgina AD DS i feu clic a Següent per continuar.
  • Finalment, esteu a la pàgina Confirmeu la selecció d'instal·lació. Marqueu la casella Reinicieu el servidor de destinació automàticament si cal, reviseu la funció seleccionada i feu clic Instal·lar .

Espereu que s'instal·lin els rols. Quan finalitzi la instal·lació, passeu al pas següent.

Configurar DNS per als serveis de domini d'Active Directory (zona de cerca cap endavant)

El següent pas és configurar la zona DNS de cerca directa. Per completar aquesta tasca, seguiu els passos següents:

  • Des del Gestor del servidor, feu clic a Eines i, a continuació, seleccioneu DNS .
Configurar DNS per a AD DS
  • A continuació, creeu un Zona de cerca cap endavant . A la Gestor de DNS consola, amplieu el nom del vostre servidor (el meu és DCSRV1).
  • Clic dret Zones de cerca directa i feu clic Zona Nova .
Crea una zona de cerca cap endavant
  • S'obrirà l'assistent de zona nova. Per continuar, feu clic Pròxim .
Configura el DNS per als serveis de domini de l'Active Directory: pantalla de benvinguda de la zona nova
  • A la Tipus de zona pàgina, seleccioneu Zona primària i feu clic Pròxim .
  • A continuació, introduïu el nom de la zona DNS en format Fully Qualified Domain Name (FQDN). En el meu exemple, iTechGuides.local, també podria ser .com. Per continuar, feu clic a Següent.
  • Accepteu el nom del fitxer de zona suggerit i feu clic a Següent.
Configura el DNS per a AD DS: nom del fitxer de zona
  • A la Actualitzacions dinàmiques pàgina, accepteu el valor predeterminat, No permeteu actualitzacions dinàmiques. Per continuar, feu clic a Següent.
Després de promocionar el vostre servidor a un controlador de domini, convertireu les vostres zones DNS a Active Directory integrat i les configurareu per a actualitzacions dinàmiques segures.
  • Per crear la vostra zona principal, feu clic Acabar .

Configurar el DNS per als serveis de domini d'Active Directory (zona de cerca inversa)

A continuació, heu de crear una zona de cerca inversa. Els passos següents us guiaran durant aquesta tasca.

  • Encara a la Gestor de DNS clic dret Zones de cerca inversa i feu clic Zona Nova . A la pantalla de benvinguda, feu clic a Següent.
  • A la Tipus de zona pàgina, assegureu-vos-ho Zona Primària seleccionat i després feu clic Pròxim .
  • Seleccioneu Zona de cerca inversa IPv4 després feu clic Pròxim .
  • Introduïu la part de l'identificador de xarxa de la vostra adreça IP. L'assistent crearà automàticament el nom de la zona de cerca inversa. Per continuar, feu clic a Següent.
  • Reviseu el nom del fitxer de la zona de cerca inversa i feu clic a Següent.
Creeu una zona DNS de cerca inversa per als serveis de domini d'Active Directory
  • A la Actualitzacions dinàmiques pàgina, accepteu el valor predeterminat, No permeteu actualitzacions dinàmiques. Per continuar, feu clic a Següent.
  • Per crear la vostra zona de cerca inversa, feu clic a Finalitza.

Configura els requisits previs addicionals

Abans de promocionar el vostre servidor, heu de competir amb dues tasques més. Primer, actualitzeu el servidor per utilitzar el seu propi DNS. Per completar la tasca, obriu la NIC i canvieu la configuració del DNS a la IP del servidor local.

A continuació, creeu un registre A per al servidor. Obriu el Gestor de DNS, feu clic amb el botó dret a iTechGuides.zona local i seleccioneu Amfitrió nou (A o AAAA...) .

EL DS
  • S'obre el quadre de diàleg Nou amfitrió. Introduïu el nom del servidor i després la seva adreça IP. Finalment, marqueu la casella Creeu un registre de punter associat (PTR). . Per crear el registre, feu clic Afegeix l'amfitrió .

Promocioneu el vostre servidor a un controlador de domini

Ara que heu configurat els requisits previs per a AD DS, és hora de promocionar el vostre servidor a un controlador de domini. Els passos següents us guiaran durant aquesta tasca.

  • Torneu al Gestor del servidor, a l'extrem superior dret de la pàgina, feu clic a la notificació groc ambre. A continuació, feu clic Promocioneu aquest servidor a un controlador de domini .
  • A la Configuració del desplegament pàgina, seleccioneu Afegeix un bosc nou. Després a la Nom de domini arrel introduïu el nom exacte de la zona de cerca directa que heu creat anteriorment. Per continuar, feu clic a Següent.

Tanmateix, he seleccionat Windows Server 2016 per als nivells funcionals de bosc i domini perquè estic en un entorn de prova.

  • Finalment, per a aquesta pàgina, introduïu el Mode de restauració de serveis de directori (DSRM) contrasenya. A continuació, feu clic a Següent.
Serveis de domini d'Active Directory: promocioneu un servidor a DC.
  • Ignoreu el missatge d'advertència de la pàgina Opcions de DNS. Feu clic a Següent. Tanmateix, si esteu afegint un domini a un domini existent, llegiu el missatge d'advertència.
  • A la Opcions addicionals pàgina, accepta el nom de domini NetBIOS suggerit i feu clic a Següent.
  • Accepteu els camins suggerits i feu clic a Següent. Tanmateix, si esteu en un entorn de producció, és possible que vulgueu moure els camins a una unitat diferent de la unitat C.
Base de dades d'AD DS, fitxer de registre i camins SYSVOL
  • Reviseu les vostres opcions i feu clic a Següent. L'assistent realitzarà algunes comprovacions de requisits previs. Finalment, reviseu els resultats de la comprovació i feu clic Instal·lar .
Serveis de domini d'Active Directory: promou el servidor a controlador de domini. Comprovació de prerequisits

Un cop finalitzada la promoció del servidor, el servidor es reiniciarà.

Converteix les zones DNS a Active Directory integrat

Abans de passar a la configuració d'AD DS, convertim les zones DNS que vam crear anteriorment a zones integrades d'Active Directory. Els passos següents us guiaran durant la tasca.

  • Des del Gestor del servidor, obriu DNS. Amplieu el nom del servidor i, a continuació, expandiu Zones de cerca directa. Finalment, feu clic amb el botó dret al nom de la vostra zona de cerca directa i seleccioneu-lo Propietats .
  • Al costat primària , feu clic Canvia . Marqueu la casella Emmagatzema la zona a Active Directory... .A continuació, feu clic a D'acord. Feu clic per confirmar.

Repetiu la tasca per a la zona de cerca inversa.

A continuació, configureu les actualitzacions dinàmiques segures. A la pestanya General de Propietats de la zona, feu clic al menú desplegable al costat d'Actualitzacions dinàmiques. Seleccioneu Només segur . Finalment, per desar els canvis, feu clic a D'acord.

Configura AD DS

Ara que hem instal·lat els serveis de domini d'Active Directory i hem promocionat el servidor a DC, el següent pas és realitzar algunes configuracions d'AD.

Transferència de rols de mestres d'operacions RID, infraestructura i PDC

Si voleu aprendre sobre les funcions de mestre d'operacions, llegiu els meus articles
Què és Active Directory (les 50 preguntes principals d'AD respostes) i Active Directory: conceptes, instal·lació i administració

Per transferir els rols RID, Infrastructure i PDC EmulatorFSMO obriu Usuaris i ordinadors de l'Active Directory. Podeu accedir als usuaris i ordinadors d'AD mitjançant el Gestor de servidors, Eines. A continuació, seguiu els passos següents:

  • Primer, connecteu-vos al controlador de domini al qual voleu transferir els rols. A continuació, feu clic amb el botó dret Usuaris i ordinadors d'Active Directory i feu clic Canvia el controlador de domini .
  • A continuació, seleccioneu aquest controlador de domini o instància AD LDS. A continuació, seleccioneu el DC al qual voleu transferir la funció i feu clic a D'acord.
Només tinc un DC al meu laboratori. Tanmateix, a l'entorn AD de producció, hi hauria d'haver altres DC a la llista següent.
  • Per canviar les funcions de mestre d'operacions, feu clic amb el botó dret al nom del domini i després feu clic a Mestres d'operacions.
  • Per transferir els rols RID, PDC o Mestre d'infraestructura, feu clic a les pestanyes RID, PDC o Infraestructura. A continuació, feu clic Canvia .

Transferència de noms de domini mestre

Per transferir el mestre de noms de domini, obriu Dominis i confiança de l'Active Directory.

Consell
Canvieu al DC al qual voleu transferir abans de procedir a la següent tasca.
  • Feu clic amb el botó dret a Active Directory Domains and Trust i, a continuació, seleccioneu Operations Masters.
  • A continuació, per transferir el rol, feu clic Canvia .

Transferència de la funció de mestre d'esquema

  • Obriu l'indicador d'ordres com a administrador i executeu l'ordre següent
|_+_|

Vegeu el resultat a continuació:

  • El següent pas, obriu MMC. A continuació, feu clic Dossier , Afegeix o elimina un complement .
  • Es carrega l'AD Schema MMC

Hi ha moltes més configuracions que podeu realitzar a Active Directory.

Això és tot per a aquest tutorial. Espero que us hagi estat útil aquesta Zona S.

Si teniu cap pregunta o comentari, utilitzeu l'opció Deixa una resposta a continuació.

Enllaços ràpids a tutorials relacionats

  • 35 Preguntes i respostes d'entrevistes d'Active Directory (agrupades per categories)
  • Què és Active Directory (les 50 preguntes principals d'AD respostes)
  • Active Directory: Conceptes, Instal·lació i Administració

Recursos i referències addicionals