▷ติดตั้งไดเรกทอรีที่ใช้งานบนเซิร์ฟเวอร์ windows 2016
สารบัญ:
- ขั้นตอนแรก: การตั้งค่าที่จำเป็น
- แก้ไขการกำหนดค่าเครือข่าย IP
- ชื่อทีม
- ติดตั้ง Active Directory บนเซิร์ฟเวอร์ Windows 2016
- การกำหนดค่าบทบาทที่ติดตั้ง
- เลื่อนระดับเซิร์ฟเวอร์เป็นตัวควบคุมโดเมน
- สร้างผู้ใช้ใน Active Directory ใน Windows Server 2016
วันนี้เราจะไปดูงานที่น่าสนใจและมีประโยชน์สำหรับการจัดการเพื่อ ติดตั้งตัวควบคุมโดเมน Active Directory ใน Windows Server 2016 นี่เป็นหนึ่งในงานที่ดำเนินการบ่อยที่สุดในสภาพแวดล้อมทางธุรกิจที่มีเวิร์กสเตชันและกลุ่มงานจำนวนมากที่มีบทบาทแตกต่างกัน เครื่องมือโดเมน Active Directory จะช่วยให้เรามีทรัพยากรที่จำเป็นในการสร้างวัตถุเช่นผู้ใช้กลุ่มไดเรกทอรี ฯลฯ พวกเขาจะต้องใช้ในเครือข่าย LAN
ต้องขอบคุณผู้ใช้จะสามารถเชื่อมต่อกับคอมพิวเตอร์ของพวกเขาผ่านผู้ใช้ที่เก็บไว้ในเซิร์ฟเวอร์หลักซึ่งจะรับผิดชอบการจัดการและให้ข้อมูลที่จำเป็นเกี่ยวกับพวกเขาทั้งหมด มันเป็นวิธีที่ง่ายและปลอดภัยที่สุดในการรวมศูนย์ทรัพยากรมนุษย์ของ บริษัท
ดัชนีเนื้อหา
ในบทความก่อนหน้านี้เราได้เรียนรู้ในรายละเอียดว่าเครื่องมือนี้ประกอบไปด้วยแนวคิดที่สำคัญที่สุดเกี่ยวกับเรื่องนี้อย่างไร ตอนนี้ถึงเวลาที่จะนำสิ่งนี้ไปสู่การปฏิบัติและสร้างตัวควบคุมโดเมน Active Directory ของเราเองบนเซิร์ฟเวอร์ Windows
ขั้นตอนแรก: การตั้งค่าที่จำเป็น
หากเราเพิ่งติดตั้ง Windows Server ของเราและถ้าเราได้อ่าน คุณสมบัติที่จำเป็น หรืออย่างน้อยก็แนะนำเกี่ยวกับ Active Directory อย่างน้อยเราจะรู้ว่าเราจะต้องทำการปรับเปลี่ยนบางอย่างเพื่อปรับให้เข้ากับความต้องการของเซิร์ฟเวอร์ เหล่านี้มีดังนี้:
- การกำหนดค่าเครือข่าย: ไม่เพียง แต่ใช้งานได้กับ Active Directory เท่านั้นเซิร์ฟเวอร์จะต้องกำหนดค่าที่อยู่ IP คงที่เสมอ สิ่งนี้จะช่วยให้มั่นใจได้ว่าเราจะไม่สูญเสียการเชื่อมต่อกับทีมหลักผ่านลูกค้าของคุณ นอกจากนี้ยังจำเป็นต้องสร้างเกตเวย์ที่เชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตเป็นเซิร์ฟเวอร์ DNS ในกรณีนี้คุณสามารถมีไฟร์วอลล์เซิร์ฟเวอร์ DNS เฉพาะหรือเราเตอร์ของเราเอง ลักษณะอุปกรณ์: เราจะเห็นความจำเป็นในการ แก้ไขชื่อของเซิร์ฟเวอร์ และทำให้สามารถระบุได้ในวิธีที่ดีกว่าสำหรับการเข้าถึงและการจัดการ คุณจะต้องมี RAM อย่างน้อย 2 GB, พื้นที่เก็บข้อมูล 35 GB บนฮาร์ดไดรฟ์ของคุณและอะแดปเตอร์เครือข่ายที่สนับสนุนมาตรฐาน Gigabit Ethernet อย่างน้อยที่สุด
แก้ไขการกำหนดค่าเครือข่าย IP
เรามาทีละขั้นกัน เราจะเปลี่ยนการตั้งค่า IP เซิร์ฟเวอร์ของเราต่อไป สิ่งที่เราต้องทำคือไปที่ ทาสก์บาร์ และเปิดตัวเลือกของไอคอนการเชื่อมต่อเครือข่าย เราจะคลิกที่ "การ กำหนดค่าเครือข่าย"
จากนั้นเราไปที่ตัวเลือก " เปลี่ยนตัวเลือกอะแดปเตอร์ " เพื่อเปิดรายการอะแดปเตอร์ที่ตั้งค่าไว้บนเซิร์ฟเวอร์ของเรา
เราจะต้องคำนึงถึงว่า เราจะต้องรู้ที่อยู่ IP ของเกตเวย์ของเรา (เราเตอร์) เพื่อวางไว้ในการกำหนดค่านี้ หากเรายังไม่รู้เราสามารถทำได้โดยตรงจากที่นี่
สำหรับสิ่งนี้เราจะต้อง คลิกขวาที่อะแดปเตอร์เครือข่าย และเลือกตัวเลือก " สถานะ " ถัดไปคลิกที่ " รายละเอียด " และหน้าต่างจะปรากฏขึ้นที่เราจะต้องดูที่บรรทัด " เกตเวย์เริ่มต้น"
เมื่อทราบข้อมูลนี้แล้วเราจะคลิกด้วยปุ่มขวาของข้อมูลที่กำหนดให้กับการเชื่อมต่ออินเทอร์เน็ตหากเรามีการ์ดเครือข่ายเท่านั้น มิฉะนั้นคุณจะต้องใช้การ์ดเครือข่ายที่ลูกค้าที่จะเข้าถึง Active Directory จะเชื่อมต่อ เราจะคลิกที่ " คุณสมบัติ"
เราไปที่ตัวเลือกของ " Internet Protocol รุ่น 4 (TCP / IPv4) " และคลิกที่ " Properties"
เราจะพบกันในหน้าต่างเพื่อกำหนดค่า สิ่งนี้จะแตกต่างกันอย่างแน่นอนขึ้นอยู่กับที่ตั้งของเซิร์ฟเวอร์ของเรา สำหรับผู้ใช้ที่เป็นตัวอย่างในบ้านที่มีการกำหนดค่าเครือข่ายปกติการกำหนดค่าจะคล้ายกับสิ่งนี้
- ที่อยู่ IP - ตัวเลขสามตัวแรกจะต้องตรงกับเกตเวย์เริ่มต้น ต่อไปนี้เราสามารถใส่สิ่งที่เราต้องการตัวอย่างเช่นสิ่งที่ได้รับมอบหมายจนถึงตอนนี้ Subnet mask: โดยส่วนใหญ่แล้วจะเป็น 255.255.255.0 เกตเวย์เริ่มต้น: หนึ่งที่เราได้กล่าวถึงแล้วในขั้นตอนก่อนหน้า เซิร์ฟเวอร์ DNS ที่ต้องการ: เรายังป้อนที่อยู่ของเราเตอร์ / DNS ของเรา DNS ทางเลือก: เราใช้อย่างใดอย่างหนึ่งตัวอย่างเช่นของ Google 8.8.8.8
ผลลัพธ์จะคล้ายกับอันนี้
ตอนนี้เราต้องคลิกที่ " ยอมรับ " แล้ว " เสร็จสิ้น " เราจะกำหนดค่า IP ให้ถูกต้องแล้ว
ชื่อทีม
ไม่จำเป็น แต่เราคิดว่าการระบุเซิร์ฟเวอร์ของเราบนเครือข่ายนั้นเป็นเรื่องง่าย
ในการทำเช่นนี้เราจะต้องไปที่พาเนล " ตัวจัดการเซิร์ฟเวอร์ " ซึ่งเป็นเครื่องมือที่เริ่มต้นโดยอัตโนมัติเมื่อเปิด Windows Server มิฉะนั้น เรา จะมีมันในเมนูเริ่มต้น
เมื่ออยู่ที่นี่ให้คลิกที่ส่วน " เซิร์ฟเวอร์ภายในเครื่อง " จากนั้นเลือกตัวเลือก " ชื่อคอมพิวเตอร์"
ในหน้าต่างที่ปรากฏขึ้นเราจะต้องไปที่แท็บ " ชื่อทีม " และคลิกที่ " เปลี่ยน..."
ในหน้าต่างใหม่เราจะต้องเขียนสิ่งที่เราต้องการในกล่องข้อความ " ชื่อทีม " เท่านั้น
จากนั้นเรายอมรับหน้าต่างทั้งหมดและรีสตาร์ทเซิร์ฟเวอร์ของเรา ใช่สำหรับเรื่องไร้สาระนี้เราจะต้องรีสตาร์ทเซิร์ฟเวอร์ Microsoft ยังไม่ได้เรียนรู้ที่จะใช้การเปลี่ยนแปลงเล็กน้อยโดยไม่ต้องเริ่มต้นใหม่
ไม่ว่าในกรณีใดเมื่อเราทำเสร็จแล้วเราจะเห็นว่าชื่อนั้นเปลี่ยนไปแล้ว
หลังจากนี้เราจะติดตั้ง Active Directory บนเซิร์ฟเวอร์ Windows 2016
ติดตั้ง Active Directory บนเซิร์ฟเวอร์ Windows 2016
เซิร์ฟเวอร์ Windows ใช้ บทบาทเซิร์ฟเวอร์ใน การติดตั้งเครื่องมือต่างๆที่จะให้บริการ โครงสร้างนี้เป็นความคิดที่ดีและเป็นภาพที่ดีมาก ในกรณีนี้สิ่งที่เราต้องการทำคือเพิ่ม บทบาทให้กับ Windows Server ของ Domain Controller
เราจะกลับไปที่หน้าต่าง " ผู้ดูแลเซิร์ฟเวอร์ " และเราจะไปที่ " เพิ่มบทบาทและคุณสมบัติ " ภายใต้ตัวเลือก " จัดการ"
ตัวช่วยสร้างการติดตั้งโดเมนคอนโทรลเลอร์จะเริ่มขึ้น ในหน้าจอแรกหากเราปฏิบัติตามคำแนะนำเราจะคลิกที่ " ถัดไป"
จากนั้นเราเลือกตัวเลือก“ การ ติดตั้งตามลักษณะหรือบทบาท ”
ในหน้าต่างถัดไปเราจะต้อง เลือกเซิร์ฟเวอร์ ที่จะทำหน้าที่นี้ เนื่องจากเรามีเพียงรายการเดียวจึงจะเพิ่มเป็นค่าเริ่มต้นแล้ว คลิกที่ " ถัดไป"
ในขั้นตอนใหม่นี้เราจะต้องดำเนินการ เราจะต้องระบุตัวเลือก " บริการโดเมน Active Directory ในรายการ" และเปิดใช้งาน
เราแนะนำว่าหากเรายังไม่ได้กำหนดเซิร์ฟเวอร์ DNS ในเครือข่ายของเราเรายังเปิดใช้งานกล่อง“ เซิร์ฟเวอร์ DNS ” เพื่อให้เซิร์ฟเวอร์ Windows ให้บริการที่จำเป็นเหล่านี้แก่เรา
เมื่อเราคลิกที่ตัวเลือกแต่ละตัวหน้าต่างจะปรากฏขึ้นเพื่อแจ้งสิ่งที่กำลังจะติดตั้ง เราคลิกที่ " เพิ่มคุณสมบัติ " จากนั้นคลิกที่ " ถัดไป"
ในหน้าต่างใหม่นี้เราจะไม่ทำอะไรเลย แต่เราสามารถดูว่าตัวช่วยสร้าง แนะนำให้เราติดตั้งบทบาท DNS บนเซิร์ฟเวอร์อย่างไร เราคาดการณ์ล่วงหน้าและได้ทำไปแล้วในขั้นตอนก่อนหน้า
ตอนนี้หน้าต่างสองบานจะปรากฏขึ้นเพื่อแจ้งให้เราทราบถึงคุณสมบัติที่เรากำลังจะติดตั้งคือบทบาท DNS และ Active Directory เรากดทุกอย่าง“ ถัดไป ”
ในที่สุดเราจะเห็นบทสรุปของทุกสิ่งที่เราจะทำบนเซิร์ฟเวอร์ของเรา กระบวนการจะใช้เวลาสักครู่ เราจะต้องให้ " ติดตั้ง"
เราสามารถปิดถ้าเราต้องการหน้าต่างเพราะหลังจากการติดตั้งเราจะต้องกลับไปที่เครื่องมือผู้ดูแลเซิร์ฟเวอร์
การกำหนดค่าบทบาทที่ติดตั้ง
เมื่อติดตั้งบทบาท Active Directory แล้ว การกำหนดค่าจะจำเป็น บนเซิร์ฟเวอร์ DNS การกำหนดค่าที่ชัดเจนจะไม่จำเป็นดังนั้นเราจะเน้นที่ตัวเลือกหลักของเรา
เลื่อนระดับเซิร์ฟเวอร์เป็นตัวควบคุมโดเมน
ตอนนี้สิ่งที่เราต้องทำคือทำบทบาทนี้ให้สมบูรณ์เพื่อกำหนดค่าเซิร์ฟเวอร์ของเราเป็นตัวควบคุมโดเมน ด้วยวิธีนี้ เราจะเพิ่มโดเมนใหม่ ซึ่งหมายถึง การสร้างต้นไม้และฟอเรสต์ ซึ่งเป็นที่เก็บโดเมนนี้ เราได้เห็นสิ่งนี้ในบทความทฤษฎีแล้ว
กรณีที่อยู่ในเครื่องมือผู้ดูแลเซิร์ฟเวอร์เราจะต้องไปที่ ไอคอนการแจ้งเตือน และเปิด ตอนนี้เราคลิกที่ " เลื่อนระดับเซิร์ฟเวอร์นี้เป็นโดเมนคอนโทรลเลอร์"
แปลกอย่างที่เห็นใน Windows ตัวช่วยสร้างการกำหนดค่าสำหรับโดเมนใหม่จะปรากฏขึ้น เราเลือกตัวเลือก " เพิ่มฟอเรสต์ใหม่ " และใส่ชื่อใหม่ลงไป
เราต้องจำไว้ว่า เราจะต้องแบ่งชื่อด้วยป้ายกำกับ ตัวอย่างเช่น mydomain.com หรือสิ่งที่คล้ายกัน
ในหน้าต่างถัดไปเราจะต้องกำหนดชุดพารามิเตอร์ ในกรณีของ เราเราจะออกจากตัวเลือกที่กำหนดไว้ล่วงหน้าแล้ว และเราจะใส่รหัสผ่านเมื่อเราจำเป็นต้องรีสตาร์ท Active Directory (ไม่ใช่รหัสผ่านผู้ดูแลเซิร์ฟเวอร์)
หน้าจอถัดไปจะเลือกสร้างการมอบหมาย DNS สำหรับโดเมน ในกรณีของ เราเราไม่ต้องการทำเช่นนี้ ดังนั้นเราคลิก " ถัดไป " โดยตรง
ต่อไปเราจะต้อง กำหนดชื่อ NetBIOS ให้กับโดเมนที่เราต้องการสร้าง ความจริงเรื่องนี้มี ความสำคัญมาก เพราะจะเป็นชื่อที่เราจะใช้เชื่อมต่อคอมพิวเตอร์ในโดเมน เมื่อเรามีมันเราจะไปที่หน้าต่างถัดไปแล้วไปที่ถัดไป
เนื่องจากเราไม่ต้องการเปลี่ยนเส้นทางของฐานข้อมูลโดเมนเราจะไปที่หน้าจอถัดไปซึ่งจะแสดงข้อมูลสรุปของสิ่งที่เราทำ หากเราเห็นว่าบางสิ่งไม่เป็นอย่างที่ควรเราจะต้องย้อนกลับไป เนื่องจากนี่ไม่ใช่กรณีของเราเราจึงดำเนินการต่อไป
ตอนนี้เราจะอยู่บนหน้าจอสุดท้ายที่หลังจากรอไม่กี่วินาทีตัวเลือก " ติดตั้ง " จะปรากฏขึ้น เรากดแล้ว เราสามารถข้ามคำเตือนที่ปรากฏแก่เราเนื่องจากด้านล่างจะแจ้งให้เราทราบว่าการตรวจสอบนั้นถูกต้อง
หลังจากเวลาที่เหมาะสม ฟอเรสต์จะถูกกำหนด และเรา จะ ต้องรีสตาร์ทเซิร์ฟเวอร์เพื่อใช้การเปลี่ยนแปลง
เมื่อมันกลับมามีชีวิตอีกครั้งเราสามารถเริ่มจัดการไดเรกทอรีที่ใช้งานอยู่ของเราโดยการสร้างผู้ใช้หรือวัตถุอื่น ๆ ในส่วนของ เราเราจะมาดูวิธีการสร้างผู้ใช้ แล้วใช้มันในการเชื่อมต่อจากลูกค้า
สร้างผู้ใช้ใน Active Directory ใน Windows Server 2016
เราเปิดหน้าต่างผู้ดูแลเซิร์ฟเวอร์เพื่อไปยังส่วน " เซิร์ฟเวอร์ภายใน l" คลิกที่ " แผง " เพื่อดูบทบาทที่ติดตั้งของเราในกรณีของเราเราจะมีเซิร์ฟเวอร์ DNS และเซิร์ฟเวอร์ Active Directory สำหรับตอนนี้เซิร์ฟเวอร์ DHCP เราจะปล่อยไว้เพื่อรอบทความอื่น
เราต้องคลิกที่ตัวเลือก " Active Directory Administration Center"
เครื่องมือการบริหารสำหรับไดเรกทอรีที่ใช้งานของเราจะปรากฏขึ้น เราต้องมุ่งสู่ฟอเรสต์ของเราด้วยการตรวจสอบชื่อมืออาชีพเพื่อดูโดเมนและหน่วยงานทั้งหมด ที่นี่เราต้องไปที่ส่วนท้ายของทั้งหมดที่เราจะพบหน่วยของ " ผู้ใช้ " เราดับเบิลคลิกที่มัน
เมื่อเข้าไปข้างในเราจะเห็นรายชื่อผู้ใช้ที่สร้างไว้แล้ว แต่เราสนใจที่จะสร้างมันขึ้นมาเพื่อให้ลูกค้าสามารถใช้งานได้ ในการทำเช่นนี้คลิกที่ " ใหม่ -> ผู้ใช้ " ที่อยู่บนแผงด้านขวา
ตอนนี้แบบฟอร์มจะปรากฏขึ้นเพื่อกรอกข้อมูลเกี่ยวกับมัน เราจะมีตัวเลือกมากมายให้กรอกและเราจะสามารถกำหนดค่าตัวเลือกการหมดอายุของรหัสผ่านและการอนุญาตที่แตกต่างกันเกี่ยวกับมัน
ตอนนี้คลิกที่ "ตกลง" เพื่อสร้างมัน ตอนนี้เราสามารถไปยังไคลเอนต์และสามารถใช้ Active Directory ได้ แต่เราจะทำเช่นนี้ในบทช่วยสอนอื่นเพื่อให้ไม่นานเนื่องจากเราจะต้องทำการกำหนดค่าบางอย่างเพื่อเชื่อมต่อไคลเอนต์กับโดเมน
เราขอแนะนำ:
คุณต้องการใช้ Active Directory เพื่ออะไร เราหวังว่าบทเรียนนี้จะเป็นประโยชน์กับคุณ ทิ้งเราไว้ในความคิดเห็นที่คุณคิด
▷วิธีการติดตั้งบริการกำหนดเส้นทางบน windows server 2016
เราจะอุทิศตนเองเพื่อดูวิธีการติดตั้งบริการการกำหนดเส้นทางใน Windows Server 2016 ✅เชื่อมต่อ LAN ของคุณกับอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ของคุณ
▷วิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ dhcp ใน windows server 2016
ค้นหาขั้นตอนวิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP ใน Windows Server 2016 ✅เพื่อสร้างเครือข่ายภายในของคอมพิวเตอร์
ยืนยันข้อบกพร่องด้านความปลอดภัยใน windows 10 และ windows server 2016 ที่ค้นพบโดย nsa
ยืนยันข้อบกพร่องด้านความปลอดภัยใน Windows 10 และ Windows Server 2016 ที่ค้นพบโดย NSA ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้
