介紹

本文介紹了 Active Directory (AD) 的重要性、它是什麼、它的作用、安裝和配置。 必須提前說明,有一整本書是關於 AD 的。我將談到它功能的一個重要方面, 更詳細的信息 你可以在網上找到它。

什麼是活動目錄?

Active Directory 是 Microsoft 自己的目錄服務。 它在 Windows Server 上運行並存儲有關本地網絡環境中包含的用戶和對象的重要信息。保存和組織這些信息使管理員可以輕鬆地將用戶與特定網絡資源相關聯,並授予他們執行特定任務所需的權限。

對於當今的 Windows 管理員來說,Active Directory 不容小覷。 AD 對於成功管理用戶、計算機、外圍設備和許多其他對象至關重要。目前,95% 的財富 1000 強公司使用它來組織他們的環境。 Active Directory 域服務 (DS) 還提供授權和身份驗證方法,例如單點登錄 (SSO)、輕量級目錄訪問協議 (LDAP) 管理、託管證書服務和用戶權限管理。

活動目錄有什麼作用?

Active Directory 為用戶數據、應用程序、設備和組創建和存儲服務記錄。然後它存儲所有這些信息並按名稱和屬性將其分類為層次結構。這些分類帳可幫助管理員組織和簡化查找有關連接到網絡的資源的詳細信息的過程。基本上,Active Directory 充當聯網對象的註冊表,並且可以有效地搜索和管理。

先決條件

  • 您的服務器上安裝了 Windows Professional 或 Windows Enterprise。
  • 訪問您的 Windows 管理員帳戶。
  • 為服務器分配了一個靜態 IP 地址。
  • 最新的 Windows 更新。
  • Windows 防火牆已禁用。

活動目錄的好處

  • 管理員可以自定義如何設計信息以滿足特定企業的需求。
  • 管理員可以從網絡上的任何計算機或位置管理 AD。
  • AD DS 提供內置的冗餘和復制服務。如果單個域控制器 (DC) 崩潰,另一個 DC 將加載並繼續服務。
  • 所有對網絡資源的訪問都是通過 ADDS 進行的,它集中了網絡訪問權限管理。

如何設置活動目錄

首先,以管理員身份登錄到您的 Windows 服務器。

下一個,[スタート]從菜單[サーバーマネージャー]選擇。

活動目錄 1

下一個,[役割と機能の追加]選擇和[次へ]點擊繼續。

[開始する前に]該頁面提供有關引導您完成該過程的嚮導的信息,並告訴您在繼續之前確保已滿足指定的先決條件。

活動目錄 3

然後選擇基於角色或基於功能的安裝和[次へ]點擊。

活動目錄 4

[管理者がActiveDirectoryをインストールするサーバープールからサーバーを選択する]單擊並[次へ]點擊。

活動目錄 5

[サーバーの役割]在頁面上[ActiveDirectoryドメインサービス]選中復選框。

活動目錄 6

彈出窗口將顯示任何其他必需的功能。[機能の追加]點擊按鈕,然後[次へ]點擊。

活動目錄 7

將 Active Directory 域服務選擇保留為默認設置[次へ]點擊。

活動目錄 8

安裝將提示您根據需要選擇要添加的其他功能。保留默認值[次へ]點擊。

活動目錄 9

檢查 Active Directory 域服務的步驟[次へ]點擊。

活動目錄 10

然後檢查有關 Active Directory 安裝的確認信息,然後[インストール]點擊。

活動目錄 11

ActiveDirectory2019 安裝嚮導運行。應該需要 5-30 分鐘才能完成。當你完成[閉じる]點擊。

活動目錄 12b

如何使用活動目錄

[サーバーマネージャー]>[ダッシュボード]然後點擊右上角的通知圖標。接下來,在部署後配置通知中,[このサーバーをWebサイトコントローラーに昇格する]點擊。

活動目錄 13

[展開の構成]窗戶的[展開の構成]然後選擇部署操作和[新しいフォレストの追加]選擇。然後將根域名添加到文本框中以指定此操作的域信息。

活動目錄 15

[ドメインコントローラーオプション]窗戶的[新しいフォレストとルートドメインの機能レベルの選択]將林功能級別和域功能級別設置為 Windows Server 2016 作為默認級別。這是訪問最新或最新功能的最高級別功能。

保留選中的域名系統 (DNS) 服務器和全局目錄 (GC) 選項。然後輸入目錄服務恢復模式(或DSRM)密碼兩次,[次へ]點擊。

活動目錄 17

注意:什麼是目錄服務還原模式 (DSRM)?目錄服務還原模式 (DSRM) 是一種用於修復、恢復或還原 Active Directory 的特殊啟動模式。當 Active Directory 損壞或需要恢復時需要登錄服務器時使用此模式。

活動目錄 19

下一個,[DNSオプション]在頁面上,您可能會在頂部看到錯誤“無法為此 DNS 服務器創建委託,因為未找到權威父區域的名稱服務器”。 DNS 委派收到此錯誤,因為它仍處於設置狀態,因為沒有 ActiveDirectory DNS。這是一個通知,讓您知道其他域或其他專用網絡可能還無法解析您的域名。該警告如下,用戶可以放心地忽略: 被期望 在此刻。[次へ]點擊繼續。

活動目錄 18

然後檢查並確認 NetBIOS 名稱,[次へ]點擊。

活動目錄 19

然後保留數據庫、日誌文件和 SYSVOL 文件夾的默認路徑,除非您需要不同的文件夾位置。[次へ]點擊繼續。

活動目錄 20

[表示オプション]評估窗口中的選定選項。如果你滿意[次へ]點擊。此外,如果管理員執行其他安裝,他們可以導出 PowerShell 腳本以自動化未來的部署。要利用此選項[表示スクリプト]單擊按鈕。如果你需要改變[戻る]單擊按鈕返回並調整選項。

活動目錄 21

下一步是執行先決條件檢查。 在安裝 Active Directory 域服務之前檢查這些檢查。如有必要,[戻る]單擊按鈕返回上一步檢查並修復錯誤。如果成功滿足所有先決條件,[インストール]點擊。

活動目錄 22

安裝完成後,會通知您服務器已成功配置為域控制器。然後重新啟動服務器以完成設置。

活動目錄 23

安裝後任務

Active Directory 安裝完成後,以域管理員身份重新登錄服務器。[サーバーマネージャー]>[ダッシュボード]轉到右上角的和[ツール]單擊菜單以查看可用的 Active Directory 資源。

活動目錄 24

然後打開服務器管理器並驗證 Active Directory 域服務安裝。

安裝 Active Directory 後的任務 2

最後,檢查您的 DNS 安裝。

結論是

您現在已經在 Windows Server 2019 上配置了 Active Directory。如您所見,啟用此選項允許 ActiveDirectoryManager 管理許多設置和任務。這包括添加和管理用戶、管理域、跟踪訪問和憑據以及監控其他系統控制。它為管理員提供了豐富的集中式管理界面,允許他們在一個地方執行多項任務。這節省了時間和精力,同時結合了額外的性能特徵。

如果您對此信息有任何疑問,我們將很樂意每週 7 天、每天 24 小時回答有關本文的任何查詢。經驗豐富的支持技術人員可以致電 800.580.4985、支持票證或 在線聊天..

By Archives, NGINX