В Windows Server 2016 появились новые довольно интересные новые функции, такие как временное членство в группах AD, Privileged Access Management и т.д. Постараюсь описать их более подробно в следующих статьях. В этой статье я покажу, как установить домен Active Directory в Windows Server 2016. Для установки AD, сервер по минимальным требованиям должен соответствовать следующим условиям:
Процессор:
- 64-битный процессор с частотой не менее 1,4 Ггц
- поддержка NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, Second Level Address Translation (EPT или NPT)
Память
- не менее 512 Мб (для Server Core и Nano редакций), 2 Гб для версии Windows Server с GUI
- поддержка ECC (Error Correcting Code) или аналогов
Дисковый контроллер и требования к месту:
Дисковый контроллер для установки Windows Server 2016 должен быть совместим со спецификацией PCI Express. Windows Server 2016 не позволяет использовать диски ATA/PATA/IDE/EIDE для загрузки, хранения файла подкачки или дисков с данными
Минимальный размер раздела на систему: 32 Гб
Сетевой адаптер:
- сетевой адаптер Ethernet с пропускной способностью не менее 1 Гб/с
- Совместимость с архитектурой PCI Express
- поддержка PXE (-boot Execution Environment)
- Желательна (но не обязательно) поддержка сетевой отладки (KDNet)
В этом примере я использую виртуальную машину, запущенную на сервере VMWare ESXi, на которую и уставлена Windows Server 2016.
1) Войдите на сервер под локальным администраторов. На сервер кроме роли Active Directory Domain Services также будет установлена служба DNS. Изменим настройки сетевого интерфейса, указав в качестве первичного DNS сервера собственный IP адрес севера или адрес 127.0.0.1.
2) Затем откройте Server Manager, нажав на соответствующий значок или выполнив в консоли PowerShell команду ServerManager.exe.
3) В окне Server Manager нажмите Add roles and features
4) В окне мастера добавления ролей и компонентов нажмите Next.
5) В следующем окне нажмите Next
6) Т.к. установка выполняется на локальный сервер, в следующем окне оставьте переключатель в исходном положении и нажмите Next
7) В следующем окне в списке ролей выберите Active Directory Domain Services. В открывшемся окне появится список ассоциированных компонентов, которые должны быть установлены вместе с ролью ADDS. Нажмите кнопку Add features, а затем Next.
В списке компонентов уже должны быть отмечены требуемые для установки компоненты. Нажмите Next.
9) В следующем окне приведено небольшое описание роли AD DS. Нажмите Next.
10) Ознакомьтесь со списком выбранных для установки ролей и компонентов. Для начала установки нажмите кнопку Install.
11) На экране будет отображаться текущий статус процесса установки 
12) После окончания установки, нажмите на ссылку Promote this server to a domain controller.
13) Запустите мастер настройки Active Directory. В моем случае я устанавливаю новый лес AD. В том случае, если вы добавляете дополнительный контроллер домена в существующий домен, выберите соответствующую опцию. Я же выбираю опцию Add a new forest и указывают FQDN имя домена (test.net).
14) В следующем окне нужно указать функциональный уровень домена и леса AD. Я выбрал последнюю версию схемы AD – Windows Server 2016. Кроме того, этот сервер будет выступать сервером DNS и являться Global Catalog. Также нужно указать пароль администратора для входа в DSRM режим.
15) Т.к. мой сервер будет первым DNS сервером в лесу, нет необходимости настраивать делегацию DNS. Поэтому просто нажмите Next.
16) NETBIOS имя домена оставим без изменений (TEST)
17) На следующем экране нужно указать путь к каталогам NTDS, SYSVOL и LOG. Мы оставим все пути по-умолчанию, предполагая, что все папки будут храниться в каталоге системного диска C:Windows.
18) На следующем экране можно ознакомиться со списком выбранных настроек. Если все OK, нажмите Next, если нет – вернитесь назад и внесите изменения.
19) Далее выполнится предварительная оценка выбранной конфигурации, в том случае, если критичных конфликтов не будет, станет доступна кнопка Install.
20) Запустится процесс установки контроллера домена
21) После окончания установки, сервер автоматически перезагрузится. Войдите на сервер под учетной записью администратора домена.
22) После входа, запустите привилегированную сессию powershell и выполните команду dsac.exe. Откроется окно центра администрирования Active Directory (Administrative Center). Можно начинать управлять ресурсами домена
23) С помощью следующих команду можно узнать текущий функциональный уровень домена и леса команд Get-ADDomain | fl Name,DomainMode и Get-ADForest | fl Name,ForestMode
Microsoft Active Directory — это служба Windows Server, которая позволяет централизованно управлять различными ресурсами: пользователями, настройками рабочих станций, принтерами, общими папками и т.д. AD в основном используется в сети, поэтому для начала необходимо добавить сервер, на котором планируется развернуть AD в локальную сеть. Также желательно задать ему статический ip-адрес, так как это основной ресурс сети.
В этой инструкции мы продемонстрируем как можно быстро и легко установить active directory на Windows server 2016. После того, как предварительные настройки сделаны, необходимо установить службу “Доменные службы Active Directory” Для этого необходимо зайти в диспетчер серверов — обычно он открыт при старте то его всегда можно запустить из меню “Пуск”
Далее запустить мастер установки ролей и компонентов нажав кнопку “добавить роли и компоненты”
Выйдет страница приветствия на которой можно просто нажать “вперед”, а также поставить галочку “Пропускать эту страницу по умолчанию”, если вы не хотите постоянно видеть эту страницу при запуске мастера установки ролей и компонентов.
На следующем шаге ОС уточнит что именно Вы хотите сделать — просто добавить роли и компоненты или установить службы удаленного доступа. Выберем установку ролей и компонентов.
Далее спрашивается на какие сервера устанавливать роли и компоненты. У вас может быть несколько серверов и они могут быть объединены в пул для централизованного управления с одной консоли. Также роль может быть установлена на виртуальный жесткий диск. Выберем интересующий нас сервер и нажмем далее.
Из списка служб выбрать “Доменные службы Active Directory”
Система также попросит установить дополнительные компоненты. Согласимся, нажав кнопку “Добавить компоненты”.
На следующем этапе можно добавить дополнительные компоненты — если ничего не хотим добавлять, этот шаг можно пропустить.
Далее нам покажется страница общей информации о том что такое AD.
После нажатия кнопки “Далее” выведется последняя страница где можно включить автоматическую перезагрузку сервера после установки.
После нажатия кнопки “Установить” начнется установка доменных служб.
Как только она закончится, можно приступать к развертыванию AD. Для этого вернемся в диспетчер сервера и перейдем на вкладку AD DS (Active Directory Domain Service — Доменные Службы Active Directory). На ней нас сразу предупредят, что требуется настройка служб AD.
Нажмем на кнопку “Подробнее” на желтом фоне и выберем “Повысить роль этого сервера”.
Запустится мастер настройки AD. На первом шаге необходимо определить существует ли у нас инфраструктура AD или Мы будем создавать ее с нуля.
Доменом называется основная административная единица в сетевой инфраструктуре предприятия, в которую входят все сетевые объекты, такие как пользователи, компьютеры, принтеры, общие ресурсы и т.д.
Несколько доменов, связанных между собой, называется лесом. Свзяи между доменами называются отношениями доверия или иерархией.
Мы будем создавать новый лес, так как мы делаем новую инфраструктуру.
Также необходимо ввести имя домена. Не желательно задавать имя внешнего домена. Для внутренних доменов рекомендуется зона local.
Следующим шагом необходимо выбрать режим работы домена и леса. Чем выше уровень тем больше возможностей поддерживается, но и тем более новая клиентская ОС должна использоваться на компьютерах. Также рекомендуется указать что данный сервер будет являться сервером DNS. Обязательно введите пароль для службы восстановления AD. обратите внимание, что это не пароль администратора домена.
После нажатия “Далее” перейдем к настройке DNS. Этот шаг можно пропустить.
Проверим NetBIOS имя (используется для старых ОС). тоже можно пропустить, если у вас в сети не планируется ОС старше Windows 7.
Указываем расположение системных папок AD. Если разделов и физических дисков несколько, то лучше вынести на другой жесткий диск для удобства резервного копирования. В остальных случаях оставим назначение по умолчанию.
На странице итогов можно посмотреть выбранные нами параметры.
После нажатия “Далее” запуститься проверка соответствия настройкам. После проведения анализа она покажет ошибки, которые нужно исправить или предупреждения, которые в, большинстве случаев, можно игнорировать.
После нажатия кнопки “Установить” будут произведены действия по развертыванию AD и компьютер будет АВТОМАТИЧЕСКИ перезагружен.
На этом развертывание Microsoft Active Directory на Windows Server 2016 окончена. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.
Установка и настройка DNS-сервера и Active Directory в Windows Server 2016 практически не отличается от предыдущих выпусков серверов компании Microsoft, таких как Windows Server 2012, 2008. Пройдя несколько шагов устанавливается роль DNS и Доменные службы Active Directory, также для сервера имён потребуется небольшая настройка.
Установка и настройка роли DNS-сервера и Доменные службы Active Directory
До установки ролей сервера, требуется задать имя будущему серверу, а также статический IP-адрес. Также, если имеются, указываем IP-арес шлюза.
1. Нажимаем правой клавишей мыши на «Этот компьютер» и выбираем «Свойства». В открывшемся окне — «Изменить параметры» — «Изменить». Задаём имя компьютера и нажимаем «ОК». Для того, чтобы изменения вступили в силу, перезагружаем компьютер.
2. Для того, чтобы открыть сетевые соединения, в поле «Поиск» набираем команду ncpa.cpl. Выбираем нужный сетевой интерфейс, правой клавишей мыши — «Свойства». IP версии 6(TCP/IPv6) выключаем, если не используем. Затем выбираем IP версии(TCP/IPv4). Заполняем поля:
IP-адрес: адрес сервера (например, 192.168.100.5)
Маска подсети: маска сети (например, 255.255.255.0)
Основной шлюз: шлюз, если имеется (например, 192.168.100.1)
Предпочитаемый DNS-сервер: (например, 192.168.100.5)
3. Теперь можно начать установку ролей сервера. Для этого выбираем «Диспетчер серверов».
4. В следующем окне — «Добавить роли и компоненты».
5. Читаем «Перед началом работы» и нажимаем «Далее». Затем оставляем по умолчанию чекбокс «Установка ролей или компонентов» и снова «Далее». В следующем окне выбираем сервер, на который будем устанавливать роли и «Далее».
6. Выбора ролей сервера — ставим галочки напротив «DNS-сервера» и «Доменные службы Active Directory». При появлении запроса о добавлении компонентов — «Добавить компоненты». Затем «Далее».
7. В следующих окнах нажимаем «Далее», а в окне «Подтверждение установки компонентов» выбираем «Установить». Этот мастер можно закрывать, по окончании установки появится предупреждение в диспетчере серверов.
8. После окончания установки выбранных ролей сервера, нажимаем на значок предупреждения в «Диспетчере серверов» и выбираем «Повысить роль этого сервера до уровня контроллера домена».
9. В следующем окне — «Добавить новый лес». Имя корневого домена — уникальное имя вашего домена.
10. В «Параметрах контроллера домена» оставляем по умолчанию режим работы леса и домена — «Windows Server 2016». Вводим пароль для режима восстановления служб каталогов (DSRM).Этот пароль может пригодиться, его обязательно надо запомнить или записать в надежное место.
11. В окне «Параметры DNS» — нажимаем «Далее».
12. В «Дополнительные параметры» — «Далее».
13. Расположение базы данных AD DS, файлов журналов и попок SYSVOL оставляем по умолчанию, нажимаем «Далее».
14. Проверяем параметры, затем «Далее».
15. После того, как сервер проверит соответствие предварительных требований, можно нажимать «Установить».
16. После настройки контроллера домена, можно перейти к настройке обратной зоны DNS-сервера. Для этого в «Диспетчер серверов» выбираем «Средства», далее «DNS».
17. В открывшемся окне выбираем наш сервер, затем «Зона обратного просмотра». Правой клавишей мыши — «Создать новую зону…».
18. В мастере создания новой зоны оставляем тип зоны — «Основная зона», затем «Далее».
19. Оставляем по умолчанию чекбокс на «Для всех DNS-серверов, работающих на контроллерах домена в этом домене, снова «Далее».
20. В следующем окне — «Зона обратного просмотра IPv4», затем «Далее».
21. Для настройки зоны обратного просмотра задаем «Идентификатор сети» (например 192.168.100). После этого появится автоматически зона обратного просмотра. Нажимаем «Далее».
22. В следующем окне оставляем по умолчанию «Разрешить только безопасные динамические обновления, затем «Далее».
23. Для завершения настройки создания новой зоны проверяем настройки и нажимаем «Готово».
24. Появится зона обратного просмотра для домена.
25. В «Диспетчере серверов» выбираем «Пользователи и компьютеры Active Directory». Проверяем работу Active Directory.
На этом установка и настройка выбранных ролей сервера заканчивается.
Посмотреть, что и как делать, можно здесь:
Читайте также:
- Установка и настройка DHCP — Windows Server 2016
- Второй контроллер домена — Windows Server 2016
- Создание и удаление пользователя, восстановление из корзины — Windows Server 2016
- Ввод компьютера в домен — Windows Server 2016
- Переименование учётной записи администратора домена — Windows Server 2016
- Windows server 2019 — установка и настройка Active Directory, DNS, DHCP
Table of Contents
- Workgroup
- Domain
- Create a Domain Environment
- AD DS Installation
- Azure Active Directory connect
- AD DS Configuration
- Directory Services Restore Password (DSRM)
Workgroup
As showing in Figure 1.1 we have a bus-topology and 8 computers are connected with it through a T connector. Any system can independently do any task, what ever he/ she wants. We know if we have to use system or computer then we must have a user with any
name. Spouse we have a network of 8 computers. We create a user on System1 with the name of «Cortana». Now, if Cortana wants to logon on System2 or any other system except System1. He cannot login at that system. If we want to logon at that systems then we
also have to create user with the name of «Cortana». Then we shall be able to login at that systems. But if our System1 down or any disaster occur. Our whole network will be stop. We can solve this problem in Figure 1.2
Figure 1.1
If we create a shared folder on System4, in which our database will store. Whole systems, will have to login after authenticate from this database. If any credentials are incorrect then login access will be denied. But if we have a network of 400 users and
we spouse 1 user creation time is 1 minute. Then the total creation time will be 8 hours and 20 minutes and our job time is 7 hours. Mean to say we create only users in 2 days. If we have to implement Group Policy no our systems, implement some security permissions,
and install some windows updates. We have to go physically to all single system and do required task.
Figure 1.2
In workgroup our password will save in SAM file (Security Account Manager)
NTLM protocol use for authentication in workgroup (New Technology LAN Manager)
It has Decentralized Database, Authentication separately, are all independent systems.
Domain
As you can see we put a Server place of a system. Now all systems will authenticate from it. We create users on Windows Server and login it anywhere in the network. If we have to create 400 users we can create in seconds. If have to change
password of any user just right click on user and click on reset password. We can implement Group Policies or Security Permission from the Server. We also can install Windows Updates to our clients from our Windows Server thought WSUS (Windows Server Update
Services)
Figure 2.1
In Domain our Domain is AD DS (Active Directory Domain Services) every user will authenticate form it.
NTDS.DIT is a database file (New Technology Directory Services Directory Information Tree)
Centralized authentication through Kerberos protocol
It is also called
- Dependent on Windows Server
- Client Server Model
- Centralized Database
- Centralized Management
- Centralized Authentication
- Centralized Authorization
Create a Domain Environment
Install Microsoft Windows Server 2016 on your machine.
Before you continue, please verify
- Strong Password of your Administrator like “Pa$$w0rd”
- Windows Server most current update installed on your system (not compulsory)
- If you don’t have a static IP Address or, have not strong password then you will get an error. (Static IP and Strong Password are Recommended)
Note: Your network adapter must be enable if this is disable (Red cross mark on your network icon) you cannot continue your installation.
AD DS Installation
Click on Server Manager icon from start menu. In dashboard section click on Add Roles and Features.
Next and select on what Server Pool you want to install AD DS
Check mark on Active Directory Domain Services
AD DS works, to store information about objects on network and makes this information available to users and network administrators. AD DS uses domain controllers to give network users access to permitted resources anywhere on the network through a single
logon process.
Microsoft recommend you to must install a ADC (Additional Domain Controller) on your network. If one server down, then not all the network will stop.
If you have install DNS Server on another machine, you can give that machine IP Address in Server DNS section by entering command in run “ncpa.cpl”
Microsoft provide this option first time in Windows Server 2016. Which give you the facility to configure your on-premises Domain. For this, you have to configure Azure Active Directory with Office 365.
Azure Active Directory connect
Integrating your on-premises directories with Azure AD makes your users more productive by providing a common identity for accessing both cloud and on-premises resources.
If you want to configure it click on Configure Office 365 with Azure Active Directory Connect and press next and install.
Now you AD DS role been installed.
Click on Promote this server to a domain controller
AD DS Configuration
select Add a new forest
If you have existing domain and you want to install ADC then select first option
If you have an existing forest and you want to install Child Domain or Tree Domain, then select this option
In our case, we don’t have any existing domain or forest that’s why click on Add a new forest
Enter your domain name don’t enter a dote before your domain name press next. As I did enter
Root domain is the first domain in your forest other are child domains.
Directory Services Restore Password (DSRM)
If accidentally or any disaster occur your active directory is not working well. Then you can restore your domain by enter this password.
DNS delegation caution of creating DNS delegation
NetBIOS domain name is a nick name of your domain its limit is 15 characters.
Functional levels are allow which Servers can connects with you during adding ADCs in your network.
You also can uncheck DNS if you have DNS Server install on another server
Global Catalog (GC) is working of indexing. It tells the server where object is exist.
GC have five other rights are following
- Schema Master
- Domain Naming Master
- RID Pool Master
- PDC Master
- Infrastructure Master
which give different facility in your network if after installation you did uncheck GC then no one user can authenticate from your Windows Server 2016.
Database folder where you NTDS.DIT database file will store “New Technology Directory Services, Directory Information Tree”
Log file folder, all log of your network Server and Client machines are included
SYSVOL folder will save your group policies.
Press next its check prerequisites and then click on install.
After restart your machine you can use your domain controller and create objects.
Back to Top
В настоящей статье мы подробно рассмотрим процесс развёртывания контроллера домена на на базе Windows Server 2016, а также процесс настройки служб AD DS и DNS.
Первое, что необходимо сделать, это подготовить систему для развертывания служб.
Для этого устанавливаем операционную систему Windows Server 2016 и обновляем её до актуального состояния.
Следующий шаг, это изменяем имя сервера. Для этого идём в Диспетчер серверов и переходим на вкладку Локальный сервер. Кликаем по имени компьютера.
В появившемся окне жмём Изменить
И изменяем имя на своё (например BEARNET_DC1)
Жмём ОК! Система затребует перезагрузку. Жмём Перезагрузить позже.
Следующий шаг, это указать статические IP-адреса в настройках TCP/IP и изменить настройки временной зоны на относящуюся к нам.
Для этого всё в том же Диспетчере серверов кликаем по настройкам сетевой карты и часовому поясу.
Примеры настройки TCP/IP и временной зоны:
На этом первоначальная подготовка система закончена, перезагружаем сервер и можно приступать к развертыванию служб.
Приступим к развертыванию служб Active Directory и DNS.
Добавляем новую роль на сервере. Для этого идём в Диспетчер серверов и на вкладке панель мониторинга кликаем Добавить роли и компоненты.
В появившемся окне жмём Далее.
Выбираем первый пункт Установка ролей и компонентов и жмём Далее
В следующем окне выбираем сервер на котором будет развёрнута роль. Жмём Далее.
Галочкой отмечаем роль Доменные службы Active Directory и в подтверждающем запросе мастера добавления ролей и компонентов жмём Добавить компоненты. Жмём Далее.
В следующем окне система предлагает выбрать дополнительные компоненты. В моём случае в этом нет необходимости. Жмём Далее.
Следующее окно является информационным. на нём наше внимание обращается на то что желательно иметь по два контролера домена в каждом домене. Также здесь говорится о том что службы Active Directory требуют наличие установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить. Жмём Далее.
На завершающей странице мастера жмём Установить.
После завершения установки Роли, в Диспетчере серверов кликаем по значку Флажка с восклицательным знаком и выбираем Повысить роль этого сервера до уровня контроллера домена.
Далее открывается окно Мастера настройки доменных служб Active Directory где необходимо выбрать вариант развёртывания контроллера домена. Выбираем добавить новый лес и указываем корневое имя домена. Жмём Далее.
В параметрах контролера домена оставляем всё по умолчанию, задаём пароль для восстановления служб каталогов (DSRM). Проверяем наличие галочки в пункте DNS-сервер, она необходима для автоматического поднятия роли DNS.
В параметрах DNS оставляем всё по умолчанию. На ошибку делегирования не обращаем внимание, т.к. роль DNS поднимается в процессе конфигурации контроллера домена. Жмём Далее.
Следующие три окна просто жмём Далее.
Дожидаемся окончания проверки готовности к установке. После сообщения мастера об успешной проверке жмём Установить.
В ходе установки конфигурации Контроллера домена, сервер будет перезагружен. После того, как сервер перезагрузился добавим в DNS зону обратного просмотра. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.
В Диспетчере серверов кликаем по кнопке Средства и вападающем списке выбираем DNS.
В диспетчере DNS выделяем вкладку Зоны обратного просмотра, кликаем правой кнопкой мыши и выбираем Создать новую зону.
В мастере создания новой зоны выбираем тип добавляемой зоны. Выбираем Основная зона и жмём Далее.
Далее предлагается выбрать каким образом будет выполняться репликация добавляемой зоны. Выбираем Для всех DNS-серверов, работающих на контролерах домена в этом домене.
В следующем окне выбираем Зону обратного просмотра IPv4 и жмём Далее.
Далее задаём Идентификатор сети. В моём варианте это 192.168.1. Жмём Далее.
В следующем окне выбираем Разрешить любые динамические обновления и жмём Далее.
В завершении мастера создания новой зоны жмём Готово.
На следующем этапе укажем Сервера пересылки. Они необходимы для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это необходимо для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.
В диспетчере DNS выделяем наш сервер и кликаем правой кнопкой мыши. В Выпадающем меню выбираем свойства
далее переходим во вкладку Сервер пересылки и жмём кнопку Изменить.
В редакторе серверов пересылки вводим IP-адрес или DNS имя провайдера или например DNS Google (8.8.8.8). Жмём ОК.
Контроллер домена развёрнут и настроен. Можно добавлять компьютеры в домен.
Краткое описание: В данном руководстве рассматривается установка службы Active Directory Windows Server 2016.
Поддержи автора статьи, просмотри рекламу ↓↓↓
Поддержи автора статьи, просмотри рекламу Оглавление по установке AD
- Перед началом установки
- Установка службы Active Directory
Служба Active Directory это первый козырь в сторону Windows, как появление нового функционала для управления пользователями. Очень часто можно встретить в инфраструктуре лишь один сервер под управлением Windows и под него будет отведена лишь одна роль — Active Directory.
Популярные возможности:
- Управление пользователями и группами;
- Применение общих политик для настроек компьютеров и параметров пользователей;
- Внешняя интеграция с каталогом пользователей(LDAP);
- Управление DNS.
Перед началом установки
Причин для этого множество, поэтому можно считать это требованием — установить статический ip адрес.
Установка роли Active Directory
Диспетчер сервера, добавление роли
Поддержи автора статьи, просмотри рекламу ↓↓↓
Перед началом работы
Тип установки
Выбор сервера для установки
Добавление ролей DNS и AD
Поддержи автора статьи, просмотри рекламу ↓↓↓
Пропуск добавления компонентов
Общая информация(детали про Windows Azure)
Общая информация про DNS
Подтверждение установки
Поддержи автора статьи, просмотри рекламу ↓↓↓
Процесс установки
Установить DC(Domain Controller)
Добавление нового DC
Параметры нового DC
Делегирование DNS
Поддержи автора статьи, просмотри рекламу ↓↓↓
Указание имени NetBIOS
Места хранения БД для DC
Просмотр всех параметров
Предварительная проверка
Процесс установки DC(требуется перезагрузка)
Поддержи автора статьи, просмотри рекламу ↓↓↓
Первый вход через каталог «DC»
Монитор работы служб AD и DNS
Консоль управления пользователями. группами и компьютерами
Поддержи автора статьи, просмотри рекламу ↓↓↓
This is the first of a series of step-by-step tutorials on Microsoft Active Directory. These tutorials are also geared towards the 70-742 exam and they can get you ready for the MCSA or MCSE Certification.
So let us jump right in. Before we start installing the Active Directory Domain Services role on our server, we need to configure a static IP address. To do that, we can either configure a static IP via PowerShell or via the Network Connections dialog.
First of all, we go to the Run prompt, type in ncpa.cpl to open the control panel.
Then we right click on our Network Adapter, choose Properties and we edit the IPv4 Protocol.
We put in the static IP address, Subnet Mask, Gateway and DNS Server. Once we have verified that we have correct network connectivity, we move on to the next step.
Install Active Directory Domain Services Role
On the next step, we open Server Manager, go to Add Roles and Features, select Active Directory Domain Services and hit Next.
We will get a prompt letting us know which tools we are installing aside from the role itself. Click Add Features and then move on to the next prompt.
Once everything checks up, we hit the Install button and wait for the ADDS Role installation to finish.
If the installation finished successfully, we will receive the following window where we have to click on Promote this Server to a Domain Controller link.
Now the fun begins. On the first prompt, we have three options. Since this is a new domain in a new forest, we will chose the third option Add a new forest and we we will type in the root domain name, which in my case is rmcsyslab.com.
Please note you can put in any name in name.domain format; it does not have to be .com. For example, we can put in lab.local and that would be completely fine.
Next, we have the option to change the Forest Functional Level and Domain Functional Level to suite our environment. Since we will have only Windows Server 2016 servers, we will leave it at the default value, put in the DSRM password and hit Next. The DSRM (Directory Services Restore Mode) password is very important in case we have an issue with the Domain Controller, we will be able to boot it in DSRM and fix the problem.
On the next screen, we just hit Next since we don’t have any existing DNS Server hosting our new domain.
On the next screen, we check that the value of the NetBIOS name is correct and hit Next.
On the next screen, we have the option to change the location of the default SYSVOL, DB and Log folders. It’s highly recommended we leave them as they are, since this server is only going to host Active Directory.
On the review screen, we just click Next and then Install.
Now we will just have to leave the installation to complete. During the process, the server will automatically restart one time.
Once the server is back online, we need check that everything is OK by going to the Run dialog again and typing dsa.msc to open Active Directory Users and Computers.
If everything is OK, we should be greeted with this lovely interface where we can start configuring our domain as we’ll see in the next tutorials.
Thank you very much for your time reading this tutorial. Many more to come. In the meantime, enjoy!
Below are detailed instructions on how you can setup Active Directory on your Windows Server 2016.
Sections on installing Active Directory.
- Change the Computer Name
- Install Active Directory Feature
- Promote Server to a Domain Controller
- Testing Active Directory Installation
- Additional Notes
Note: You can only do the steps below if you are an Administrator of your Windows Server.
Change the Computer Name
This is an optional step, but I would highly encourage you to do this so that your computer name will not be like EC2AMAZ-3TVT1HF, but a more descriptive one.
In this case since I am going to use the computer that we will setup as an Active Directory Domain Contoller I shall name my Windows Server as DC01.
In fact, you will have a lot of problem if you rename your computer after installing Active Directory. So better do it now before continuing to the next step.
Follow the steps on my post to change the Computer Name of your Windows Server 2016.
For now check the System Information page of the Windows Server.
Note the Workgroup.
Install Active Directory Feature
Now that we have updated the Computer Name of our Windows Server we can now start installing Active Directory.
Click on the Window Icon on the bottom-left side of the screen. Click Server Manager from the Menu.
On the Server Manage Window click on Add roles and features.
The Add Roles and Features Wizard Window will show up. Click Next.
Make sure that Role-based or feature-based installation is selected then click Next.
Ensure that Select a server from the server pool is selected. Then the current Windows Server is selected on the list. Click Next.
Click on the checkbox of Active Directory Domain Services. The Add Roles and Features Wizard will pop-up.
Click Add Features. The window will close.
Now that Active Directory Domain Services is now checked, click Next.
No changes needed on the Select Feature page. Click Next.
Next will just explain what Active Directory Domain Services is. Click Next.
Click Install.
Installation will start and will take around 5 minutes to finish.
Once installation is finished the status bar will be full and it will say Configuration required. Installation succeeded on DC01.
Note: DC01 is the Computer Name that I configured. This might be different from yours.
Do NOT click on Close yet as we still have additional configuration to do as the above message says.
Promote Server to a Domain Controller
Once Active Directory is installed we need to Configure the Windows Server to a Domain Controller.
Note: The Windows Server that you are using is the Primary Domain Controller. For backup we will need to create another Windows Server as Secondary Domain Controller.
Click on Promote this server to a domain controller.
The Active Directory Domain Services Configuration Wizard window will pop-up.
Since this is the first time we are creating an Active Directory Domain Controller select Add a new forest.
Type your target domain name on the Root domain name text box. Then click Next.
My target domain name is ad.radishlogic.com. Yours would be different.
Tip: You can actually put a domain name that you do not own on a domain registry. This was one of the things that took me a while before I could start using Active Directory. You can even put a random domain like jfkdsahyfjkldsa.fhds.
Make sure that Windows Server 2016 is selected on the Forest functional level and Domain functional level, and the following are checked – Domain Name System (DNS) server and Global Catalog.
Fill up the text boxes under Type the Directory Services Restore Mode (DSRM) password. Then click Next.
Note the password you placed in a secure place and somewhere you will remember to get in case a problem occurs in your Active Directory or Domain Controller.
Ignore the warning since you are creating a new Active Directory.
Click Next.
NetBIOS domain name will be automatically filled up, no need to change this unless you want to. Click Next.
Usually the defaults are okay for the Paths. Click Next.
Review the settings then click Next.
Prerequisites Check will be done and this will take around 3-5 minutes.
It will say All prerequisite checks passed succesfully. Click ‘Install’ to begin installation once the Prerequisite checks are done.
Click Install.
Installation will start. It will take around 5-10 minutes before it finishes.
When it finishes the warning below will appear. Click Close.
The server will restart.
After around 2 minutes log back in to your Windows Server. In my case I used Remote Desktop Connection since I am running my Windows Server in AWS EC2.
It will do some installation for around 3-5 minutes.
Onced logged in you can check if you have succesfully installed and joined Active Directory.
Testing Active Directory Installation
There following are 3 ways to check if you have installed Active Directory correctly.
1. System Information
Check the System Information of your Windows Server.
You can check Changing the Computer Name of Windows Server 2016 if you do not know how to do this.
Notice that Workgroup is no longer in the window and is changed to Domain. The Domain is the domain you setup. The Full computer name is the Computer name followed by a dot then the Domain. This shows that your Windows Server has joined the Active Directory that you setup.
2. Active Directory Users and Computers
Open Server Manager.
Then click on Tools then Active Directory Users and Computers.
On the left column, click on the ‘>’ beside the domain to expand it.
Then click on Users.
This will show the Administrator user and other Groups for you Active Directory.
The current Active Directory Administrator’s password is the current password you used to login.
Since you are already here you may want to change the password for the Active Directory Administrator.
3. DNS Manager
Open Server Manager.
Click on Tools then DNS.
The DNS Manager window will show and click on your Computer Name then Forward Lookup Zone.
Then click on your domain name to see how your Windows Server routes the traffic as the DNS Server.
Additional Note
There are times that the Active Directory Domain Controller fails and the computers attached to it fails to communicate with it, in this case we need a second Active Directory Domain Controller that computers can resolve to.
I hope the above step-by-step instructions helped you on installing Active Directory on your server.
If you have any suggestions, comments or corrections just comment them below. I will be happy to hear your thoughts as I get to learn more.