Active Directory е от съществено значение за всеки Microsoftмрежа, изградена върху мрежовия модел клиент-сървър - тя ви позволява да имате централен север, наречен контролер на домейни (DC), който извършва удостоверяване за цялата ви мрежа. Вместо хората да влизат в локалните машини, те се удостоверяват срещу вашия DC. Нека разгледаме как да инсталираме Active Directory на Microsoft.
Инсталация
Отворете мениджъра на сървъри и кликнете върху ролите, това ще изведе резюмето на ролите от дясната страна, където можете да щракнете върху връзката Добавяне на роли.
Това ще доведе до съветника за добавяне на роли, където стеможете да кликнете върху следващия, за да видите списък с наличните роли. Изберете Active Directory Domain Services от списъка, ще ви бъде казано, че трябва да добавите някои функции, щракнете върху бутона Add Required Features и щракнете върху Next, за да продължите напред.
Кратко въведение в Active Directory ще бъдепоказано, както и няколко връзки към допълнителни ресурси, можете просто да кликнете върху следващото, за да пропуснете миналото тук и щракнете върху инсталиране, за да започнете да инсталирате двоичните файлове за Active Directory.
Когато инсталацията приключи, ще се покаже съобщение за успех, просто щракнете върху затвори.
Конфигурация
Отворете мениджъра на сървъри, разгънете ролите и щракнете върху Active Directory Domain Services. От дясната страна кликнете върху връзката Изпълнете съветника за инсталиране на домейна на Active Directory (dcpromo.exe).
Това ще стартира друг съветник, този път за да конфигурирате настройките за вашия домейн, щракнете върху следващия, за да продължите.
Съобщението, което се показва сега, се отнася за по-стариклиенти, които не поддържат новите криптографски алгоритми, поддържани от Server 2008 R2, те се използват по подразбиране в Server 2008 R2, щракнете върху следващото, за да продължите напред.
Изберете да създадете нов домейн в нова гора.
Сега можете да посочите вашия домейн, ние ще използваме .local домейн причината, поради която ще бъде обяснена в предстояща статия.
Тъй като това е първият DC в нашия домейн, можем да променим нашето функционално ниво на горна към Server 2008 R2.
Искаме да включим DNS в нашата инсталация, тъй като това ще ни позволи да имаме AD интегрирана DNS зона, когато щракнете върху следващия, ще бъдете подканени със съобщение, просто щракнете да, за да продължите.
Ще трябва да изберете място за съхранение на дневникафайлове, най-добра практика е да съхранявате базата данни и папката SYSVOL на едно устройство и лог файловете на отделно устройство, но тъй като това е в лабораторна среда, просто ще ги оставя всички на едно и също устройство.
Изберете парола за режим на възстановяване на STRONG Active Directory и щракнете върху следващия два пъти, за да стартирате конфигурацията.
Ще можете да видите какви компоненти се инсталират, като погледнете в следното поле.
Когато приключи, ще бъдете уведомени и ще трябва да рестартирате компютъра си.
Това е всичко, което има, момчета, сега имате работеща инсталация на Active Directory.
