Installieren und Verwalten von Active Directory in Windows Server 2012

administrator Leave a Comment

Es gibt viele Tutorials und praktische Handbücher, die wir normalerweise unter Windows Server ausführen. Dies ist jedoch eines der wichtigsten, da wir uns mit Active Directory oder Active Directory befassen. In unserer heutigen Zeit als Administratoren eines Netzwerks ist dies von großer Bedeutung, da wir dank Active Directory die zentrale Kontrolle über alle Ressourcen unseres Netzwerks haben. Dies bedeutet, dass wir über Active Directory die Benutzer, Drucker, Ausrüstung usw.

Der in Windows Server implementierte Dienst heißt AD DS (Active Directory-Domänendienste – Domänendienste in Active Directory).

Obwohl es viele notwendige Dinge wie einen DNS-Server gibt , werden wir jetzt den Prozess der Installation und Konfiguration unseres Active Directory verstehen . Der AD DS-Dienst ist ein Dienst, mit dem wir als Netzwerkadministratoren in einer Organisation unsere Ressourcen über eine oder mehrere Organisationsabteilungen namens Domäne verwalten können. Bei dieser Domäne handelt es sich jedoch um einen logischen Container der Netzwerkkomponenten unseres Unternehmens. Dieser Container befindet sich auf dem Server, der als Domänencontroller (Domänencontroller) festgelegt wurde.

Erstellen Sie einen WinServ-Domänencontroller

Beginnen wir mit der Installation von Active Directory . Um eine neue Domäne zu erstellen, müssen Sie die AD DS-Rolle installieren und von dort aus den Assistenten ausführen. Wir müssen bedenken, dass wir eine statische IP-Adresse in unserem Netzwerk haben müssen und wir können eine neue Domain erstellen oder eine bestehende hinzufügen.

1. Installieren Sie Active Directory in Windows Server

Um unsere AD DS-Rolle zu installieren, führen Sie die folgenden Schritte aus:

Schritt 1

Wir gehen zu unserem Server Manager oder Server Manager und wählen dort die Option Rollen oder Merkmale hinzufügen (dies kann über das Schnellstartmenü oder über das Menü Verwalten erfolgen). active_directory_windows_1.jpg

Schritt 2

Im ersten Fenster (informativ) klicken wir auf Weiter und wählen dann die Option der rollenbasierten Installation .

active_directory_windows_2.jpg

Schritt 3

Wir klicken auf Weiter und wählen den Server aus, auf dem wir unsere AD DS-Rolle installieren möchten:

active_directory_windows_3.jpg

Schritt 4

Wir klicken auf Weiter und fahren mit der Auswahl der gewünschten Rolle (Active Directory-Domänendienste) fort. Wir fügen die angezeigten Merkmale hinzu:

active_directory_windows_4.jpg

Schritt 5

Wenn wir auf Weiter klicken, wählen wir (wenn wir wollen) die Merkmale aus und klicken auf Weiter. Eine Zusammenfassung dessen, was wir auf unserem Server installieren werden, wird angezeigt:

active_directory_windows_5.jpg

Schritt 6

Wir klicken auf Weiter und beginnen mit der Installation, indem wir auf die Schaltfläche Installieren klicken .

active_directory_windows_6.jpg

active_directory_windows_7.jpg

Schritt 7

Nach der Installation unserer AD DS-Rolle müssen wir unseren Server neu starten , um die Änderungen zu übernehmen. Bevor Sie den AD DS-Assistenten starten, müssen Sie den Server zum Domänencontroller (DC) heraufstufen.

Hinweis
Zum Heraufstufen unserer Domäne zu DC (Domain Controller-Domain Controller) ist der Befehl DCPROMO in Windows Server 2012 nicht mehr verfügbar. Er muss über unseren Server-Manager installiert werden.

Schritt 8

Um den Server in den Domänencontroller zu befördern, rufen Sie unseren Server-Manager auf und zeigen das Informationskennzeichen an . Es wird der folgende Hinweis angezeigt: Befördern Sie diesen Server in den Domänencontroller . active_directory_windows_8.jpg

Wir klicken auf diese Option und der Konfigurationsassistent für Active Directory-Domänendienste wird angezeigt.

Wir werden sehen, dass wir drei (3) Konfigurationsoptionen haben:

Fügen Sie einer vorhandenen Domäne einen Domänencontroller hinzu
Damit können wir den aktuellen Server zu einem vorhandenen DC im Netzwerk hinzufügen.

Fügen Sie einer vorhandenen Gesamtstruktur eine neue Domäne hinzu
Es gibt uns die Möglichkeit, unseren Server in einer vorhandenen Gesamtstruktur hinzuzufügen.

Fügen Sie eine neue Gesamtstruktur hinzu
Auf diese Weise können wir eine Gesamtstruktur für unseren Server erstellen.

In unserem Fall wählen wir die Option Neue Gesamtstruktur hinzufügen, wählen den Namen für unsere Domain und klicken auf Weiter:

See also  So zeigen Sie die BIOS-Version auf einem PC an Windows 10, 8, 7

active_directory_windows_9.jpg

Schritt 9

Nachdem das System überprüft hat, ob der Stammdomänenname gültig ist, werden die Optionen des Domänencontrollers angezeigt, wobei wir einige sehr wichtige Optionen haben, die wir auf der Funktionalitätsebene unseres Servers berücksichtigen müssen:

active_directory_windows_10.jpg

Funktionsoptionen zur Auswahl
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012

Denken Sie daran, dass wir die Funktionalität nur in einer höheren Version erweitern können , zum Beispiel nicht, wenn ich die Funktionsebene in Windows Server 2008 R2 an Windows Server 2008 weitergeben muss.

Wir wählen die für unsere Infrastruktur erforderliche Ebene aus , wir geben das Kennwort ein. DSRM-Directory Service Restore Mode (DSRM-Verzeichnisdienst-Wiederherstellungsmodus) – Wiederherstellungsmodus für Verzeichnisdienste. Dieses Kennwort ist erforderlich, wenn das System aus einer DC-Sicherung wiederhergestellt werden muss. Wir klicken auf Weiter

Schritt 10

Im nächsten Fenster haben wir die DNS-Optionen (es ist normal, dass diese Warnung angezeigt wird, dann konfigurieren wir sie über die DNS-Konsole):

active_directory_windows_11.jpg

Schritt 11

Wir klicken auf Weiter und sehen den vom System zugewiesenen Namen von NETBIOS. Wir entscheiden, ob wir ihn ändern oder den Standardwert beibehalten:

active_directory_windows_12.jpg

Schritt 12

Klicken Sie auf Weiter. Das Informationsfenster für den Speicherort der AD DS-Datenbank wird angezeigt.

active_directory_windows_13.jpg

Hinweis
Es wird empfohlen, diese Speicherorte nicht zu ändern.

Schritt 13

Klicken Sie auf Weiter, dann wird ein informatives Fenster mit dem auszuführenden Prozess angezeigt. Wenn wir im unteren Teil feststellen, dass wir dasselbe Verfahren mit Powershell ausführen können, bietet Windows Server die Möglichkeit, das Skript anzuzeigen und zu kopieren:

active_directory_windows_14.jpg

Schritt 14

Wir klicken auf Weiter und Windows Server führt eine Überprüfung durch, damit alle Installationsanforderungen erfüllt sind und wir mit der Installation beginnen können:

active_directory_windows_15.jpg

Schritt 15

Wir klicken auf Installieren, um den Prozess des Heraufstufens unseres Servers zum Domänencontroller zu starten :

active_directory_windows_16.jpg

Das System wird neu gestartet, um die Konfiguration zu speichern. In der Anzeige des Server-Administrators sehen Sie, dass wir bereits über die Optionen für Active Directory verfügen.

Wenn wir einen Domänencontroller aus unserer Netzwerkstruktur löschen müssen, müssen wir die folgenden Schritte ausführen:

1. Öffnen Sie das Menü Verwalten und wählen Sie Rollen und Funktionen entfernen

2. Das Informationsfenster wird angezeigt. Klicken Sie auf Weiter

3. Wir wählen den Server aus, auf dem wir die AD DS-Rolle installiert haben

4. Wählen Sie im Fenster Serverrollen die Option Active Directory-Domänendienste aus (muss deaktiviert sein), und entfernen Sie die AD DS-Funktionen

5. Klicken Sie auf Weiter , wählen Sie die Merkmale aus, die entfernt werden sollen (in diesem Fall nicht), und klicken Sie auf Weiter . Eine Zusammenfassung der auszuführenden Aufgabe wird angezeigt. Klicken Sie auf Entfernen

Hinweis
Wir müssen den Server neu starten, damit die Änderungen übernommen werden.

2. Verwalten Sie Active Directory in Windows Server

Als Administratoren tragen wir eine große Verantwortung bei der Erstellung, Eliminierung und Änderung von Objekten im Active Directory . Aus diesem Grund müssen wir mit dem darin ausgeführten Prozess äußerst vorsichtig sein. Eine der Grundlagen des Verzeichnisses sind die Benutzer und das Gerät. Denken Sie daran, dass ein Benutzer, der zu unserer Domain gehört, in der AD enthalten sein muss und über Anmeldeinformationen verfügt.

Erstellung und Verwaltung von Benutzern und Teams

Wir können einen Benutzer mit verschiedenen Tools erstellen, beispielsweise mit den AD DS-Konsolenassistenten, dem Befehl DSADD.EXE und PowerShell. In unserem Beispiel wird der AD DS-Assistent verwendet. Dazu führen wir folgende Schritte durch:

See also  Umgang mit Dateien und Ordnern in Windows 8

Geben Sie Server verwalten ein und wählen Sie im Menü Extras die Option Active Directory-Verwaltungscenter:

active_directory_windows_17.jpg

Die Konsole des AD-Verwaltungscenters wird angezeigt.

active_directory_windows_18.jpg

Wenn Sie im linken Bereich unseren Server auswählen, werden eine Reihe von Optionen angezeigt, z. B. Geräte, Benutzer, System, TPM-Geräte.

active_directory_windows_19.jpg

Im rechten Seitenbereich sehen wir im unteren Teil, dass die Optionen für das Benutzerobjekt geöffnet sind:

active_directory_windows_20.jpg

Dort können wir auswählen, was wir erstellen möchten, Benutzer, Teams, Gruppen usw. Wir wählen Benutzer und können sehen, wie sich die Struktur der Erstellung im Vergleich zu früheren Versionen (auf der Darstellungsebene) ändert:

active_directory_windows_21.jpg

Wir können erkennen, dass wir die grundlegenden Informationen des Benutzers für seine Konfiguration hinzufügen müssen :

active_directory_windows_22.jpg active_directory_windows_23.jpg

Sobald wir die erforderlichen Änderungen im Benutzerprofil vorgenommen haben, klicken Sie auf OK, um die Konfiguration zu speichern .

Hinweis
Wenn wir unsere Benutzer oder Teams über das herkömmliche Fenster erstellen möchten, können wir den Befehl DCA.MSC ausführen oder im Menü Extras die Option Active Directory-Benutzer und -Computer auswählen.

active_directory_windows_24.jpg

Das gleiche Verfahren führen wir für die Erstellung anderer Objekte in Active Directory, Geräten, Organisationseinheiten usw. durch. Wenn Sie beispielsweise ein Team erstellen möchten, rufen Sie das Menü unten rechts im Active Directory-Verwaltungscenter auf und wählen Sie “Neu / Team”.

active_directory_windows_25.jpg

In das erweiterte Fenster geben wir Informationen über das Team ein. Ebenso geben wir an, zu welcher Domain das Team gehören soll, und um die Änderungen zu speichern, klicken wir auf Akzeptieren.

active_directory_windows_26.jpg

Im Active Directory-Verwaltungscenter können wir andere Funktionen unserer Rolle verwalten. Im rechten Bereich finden wir Folgendes:

active_directory_windows_27.jpg

Ändern Sie den Domänencontroller
Es gibt uns die Möglichkeit, unseren DC zu modifizieren

Erhöhen Sie die Funktionsebene des Waldes
Dadurch können wir die Funktionalität der Gesamtstruktur unseres Servers erhöhen (denken Sie daran, dass Sie die Funktionalität nicht herunterladen können).

Erhöhen Sie die Funktionsebene der Domäne
Es bietet die Möglichkeit, die Funktionalität unserer Domain zu erhöhen (Sie können diese Funktionalität nicht verringern)

Aktivieren Sie den Papierkorb
Aktivieren Sie den Papierkorb, um gelöschte Objekte in AD wiederherzustellen

Anlegen und Verwalten von Organisationseinheiten

Innerhalb unserer Domäne können wir Organisationseinheiten erstellen , um eine spezifischere Kontrolle über die Benutzer oder Objekte zu erhalten. Ebenso können wir für jede Organisationseinheit unterschiedliche Profile erstellen. Ein grafisches Beispiel kann Folgendes sein:

grafico-1.jpg

In unserem Beispiel können wir also eine Richtlinie für jede Organisationseinheit erstellen, ohne dass die anderen betroffen sind. Um eine Organisationseinheit in unserem Active Directory zu erstellen, führen wir den folgenden Prozess aus:

See also  Firefox Send: Senden, Herunterladen und automatisches Löschen von verschlüsselten Dateien

Öffnen Sie das Active Directory-Verwaltungscenter im Menü Extras und wählen Sie im rechten Bereich die Option Neu / Organisationseinheit . Das folgende Fenster wird angezeigt:

active_directory_windows_28.jpg

Dort müssen wir den Namen der Organisationseinheit angeben (in diesem Fall verwenden wir IT-Tests) und wir können Kommentare hinzufügen und in der oberen rechten Option Erstellen in: Wir können definieren, in welchem ​​Teil unseres Baums wir diese Organisationseinheit erstellen möchten, zum Beispiel wenn unser Schema ist so geformt:

grafico-2.jpg

Wir könnten IT-Tests in die IT-Organisationseinheit aufnehmen:

grafico-3.jpg

Wir geben die Daten in das Administration Center- Fenster ein:

active_directory_windows_29.jpg

Wir können sehen, dass unsere OU Testing IT korrekt in unserem Baum erstellt wurde:

active_directory_windows_30.jpg

Anlegen und Verwalten von Gruppen in AD

Wenn sich ein Benutzer bei der Domäne anmeldet, erstellt Active Directory ein Token oder eine Art Identität, die automatisch angibt, in welchen Gruppen dieser Benutzer enthalten ist. Eine Gruppe kann zu verschiedenen Zwecken angelegt werden, um beispielsweise auf bestimmte Routen zuzugreifen, um drucken zu können, damit bestimmte Mails dort ankommen.

Grundsätzlich gibt es zwei (2) Arten von Gruppen:

  • Verteilung : Sie dienen im Wesentlichen dazu, Informationen an eine oder mehrere Personen zu senden
  • Sicherheit : Sie werden erstellt, um den Zugriff auf die Ressourcen der Organisation zu gewährleisten.

Um unsere Gruppe zu erstellen, führen wir den folgenden Vorgang aus: Zuerst rufen wir das Active Directory-Verwaltungscenter auf. Im rechten Bereich wählen wir Neu und dann Gruppe. Als nächstes wird das folgende Fenster angezeigt, in dem wir den Gruppentyp auswählen, unter anderem den Namen eingeben (in unserem Fall wählen wir eine Sicherheitsgruppe mit globalem Geltungsbereich):

active_directory_windows_31.jpg

In diesem Menü können wir auch den Ort unserer Gruppe auswählen und auf OK klicken. Wir werden sehen, dass unsere Gruppe korrekt erstellt wurde:

active_directory_windows_32.jpg

Die Hauptunterschiede zwischen den verschiedenen Bereichen der Gruppen
Lokale Domain
Sie können Mitglieder der folgenden Typen umfassen: Benutzer, Computer, globale Gruppen, universelle Gruppen und lokale Domänengruppen, die sich in derselben Domäne befinden.

Universal
Sie können Folgendes aufnehmen: Benutzer, Teams, globale Gruppen und andere universelle Gruppen.

Global
Sie können Benutzer, Teams und andere globale Gruppen in derselben Domäne hosten.

Wir können klar erkennen, wie die zahlreichen Tools, die das Active Directory enthält, uns dabei helfen können, unsere gesamte Infrastruktur auf praktische, einfache und effiziente Weise zu verwalten und dabei stets alle verfügbaren Informationen zur Hand zu haben.

Informieren Sie sich gründlich über jedes AD DS-Tool, da seine Hilfsprogramme viel mehr sind, als wir uns vorstellen oder erfassen können. Sie können Benutzer, Teams und Organisationseinheiten nicht nur mithilfe der integrierten Assistenten, sondern auch mithilfe von Tools wie erstellen, verwalten oder entfernen PowerShell , Kommandozeile etc.

Denken Sie daran, dass Sie über einen exklusiven Abschnitt dieser Art von Inhalten verfügen, wenn Sie weiterhin neue Lernprogramme für Windows Server aller Versionen erlernen und darin recherchieren möchten.

Konfigurieren Sie den DHCP-Server WinServ

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *