В повечето корпоративни среди, за да изпълнявате определени задачи евтино и бързо, имате нужда от домейн. Можете да конфигурирате сървър на Windows Server 2012 R2 да хоства домейн и когато конфигурацията приключи, сървърът се нарича домейн контролер. Контролерът на домейн служи за много цели, но се използва предимно за управление на потребителско влизане, организация чрез групи за сигурност и централизирано управление на политики и свойства на компютри в цялата мрежа. Използвайте това ръководство, за да започнете пътя си към опростяване на контрола на вашата мрежа!
Стъпки
Част 1 от 4: Инсталиране на ролята на сървъра на домейн услуги на Active Directory
Стъпка 1. Добавете роли и функции
- Стартирайте вашия Windows 2012 R2 сървър, ако не работи.
- Влезте в сървъра, когато завърши зареждането.
- Обърнете внимание, че Server Manager се показва при успешно влизане, когато използвате администраторски акаунт при първоначалния ред за влизане.
- Щракнете върху Добавяне на роли и функции, за да се покаже съветникът за добавяне на роли и функции. Този съветник ви помага лесно да управлявате роли, ролеви услуги и функции.
- Проверете дали сте изпълнили изискванията за ролята, която ще бъде инсталирана.
- Щракнете върху Напред, за да се покаже Избор на тип инсталация.
Стъпка 2. Преглед Изберете опции Тип инсталация
- Обърнете внимание, че това е инсталация, базирана на роли и функции.
- Щракнете върху Напред, за да се покаже Избор на сървър за местоназначение.
Стъпка 3. Изберете дестинационен сървър
- Имайте предвид, че този избор ви позволява да изберете сървъра, на който искате да извършите инсталацията. В този пример има само един сървър, така че има само една опция.
- Щракнете върху Напред, за да се покаже съветникът за ролята и функциите на сървъра, за да можете да направите избор на роля на сървър.
Стъпка 4. Изберете роли
- Обърнете внимание, че можете да маркирате име в централния панел, така че да можете да прочетете описанието в десния панел.
- Поставете отметка в квадратчето до Домейна услуга на Active Directory.
- Щракнете върху Напред, за да се покаже Добавяне на роли и функции.
Стъпка 5. Изберете функции
- Наблюдавайте изскачащия прозорец, който ви информира, че за да бъде инсталирана Domain Service на Active Directory, трябва да бъдат инсталирани допълнителни функции, които още не са на машината.
- Щракнете върху Добавяне на функции, изскачащият прозорец изчезва и ще се покаже отметката в квадратчето Active Directory Domain Service.
- Щракнете върху Напред, за да се покаже списък с функции, които можете да добавите.
- Обърнете внимание, че в тази стъпка не са необходими допълнителни селекции.
- Щракнете върху Напред, за да се покаже екран, който дава преглед на услугата за домейн на Active Directory.
- Щракнете върху Напред, за да покажете избора на инсталацията за потвърждение.
Стъпка 6. Прегледайте инсталационните селекции за потвърждение
- Използвайте прозореца за потвърждение, за да прегледате избора си, след което натиснете продължи, за да приемете избора.
- Щракнете върху инсталиране.
- Дръжте всички прозорци отворени.
- Преминете към създаване на вашия домейн и продължете да се учите.
Част 2 от 4: Създайте домейна
Когато създаването на домейн приключи, компютърът с Windows Server 2012 R2 се превръща в контролер на домейна.
Стъпка 1. Проверете дали услугата за домейн на Active Directory е инсталирана
- Обърнете внимание на синята лента за напредък и под нея се напомня, че са необходими допълнителни стъпки, за да направите тази машина контролер на домейн.
- Преместете мишката и задръжте курсора на мишката върху синята лента за напредък, за да видите кога инсталацията е завършена на 100%.
Стъпка 2. Популяризирайте сървъра
- Обърнете внимание, че в този момент е инсталирана само услугата за домейн на Active Directory. С други думи, сървърът все още не е контролер на домейн.
- Забележете връзката, в синьо, Популяризирайте този сървър към контролер на домейн.
- Щракнете върху Популяризиране на този сървър към контролер на домейн, за да се покаже съветникът за конфигуриране на услуги за домейн на Active Directory.
- Забележка под Изберете операцията за разгръщане са три радио бутона; моля, прегледайте ги, защото те са много различни.
- Щракнете върху Добавяне на нова гора.
- Въведете желаното име на домейн под Посочете информацията за домейна за тази операция и вдясно от Името на основния домейн.
- Щракнете върху Напред, за да се покаже съветникът за услуги за домейн на Active Directory.
Стъпка 3. Конфигурирайте опциите на контролера на домейн
- Обърнете внимание, че това са опции, което означава, че не се изисква да инсталирате такива.
- Обърнете внимание, че въпреки че DNS е избран, можете да го премахнете, тъй като той е незадължителен, но това е възможно само ако имате друг DNS сървър във вашия домейн. Тъй като DNS сървър все още не съществува във вашия домейн, трябва да го оставите отметен.
- Щракнете върху полето под Въведете паролата за режима на възстановяване на режима на услугата (DSRM).
- Въведете желаната от вас парола за възстановяване. Не го забравяйте!
- Щракнете върху Напред, за да се покажат опциите за DNS.
Стъпка 4. Конфигурирайте опциите за услуга за имена
- Обърнете внимание, че съобщението в жълтото поле ви информира, че не може да бъде намерен домейн, с който да се свържете; причината е, че вашият домейн е първият домейн в гората.
- Щракнете върху Напред, за да се покажат допълнителни опции за имена.
- Обърнете внимание, че съветникът ви позволява да изберете още опции.
- Щракнете върху Напред, за да се покажат конфигурационните настройки на Active Directory.
Стъпка 5. Конфигурирайте името на пътя
- Забележете местоположението по подразбиране за запазване на файлове с активна директория, което можете да приемете или промените, където ще се съхранява конфигурацията на Active Directory.
- Щракнете върху Напред, за да приемете местоположението по подразбиране и да покажете опциите, които сте избрали.
Стъпка 6. Прегледайте селекцията
- Прегледайте избраните опции.
- Щракнете върху Напред, за да започнете проверката на необходимите условия за инсталиране.
Стъпка 7. Инсталирайте селекцията
- Наблюдавайте зеления кръг и бялата отметка.
- Щракнете върху Инсталиране, за да започнете инсталирането на избраните от вас опции.
- Обърнете внимание, че в този момент инсталационният процес преминава през няколко дисплея, включително рестартиране, последвано от подкана за влизане.
- Дръжте всички прозорци отворени.
- Продължете към част 3 и продължете да се учите.
Част 3 от 4: Изпълнение на процеса на влизане в домейна
Стъпка 1. Изпълнете Ctrl+Alt+Delete
- Обърнете внимание, че подканата за влизане е индикация, че инсталацията е завършена.
- Издайте Ctrl+Alt+Delete, за да покажете вашето име на домейн тук / Administrator, който иска паролата на администратора.
Стъпка 2. Влезте в домейна
- Забележете, че сте на път да влезете в домейна, а не на сървъра и че само администраторът на акаунта може да влезе с помощта на подкана за влизане в конзолата на контролера на домейна.
- Обърнете внимание, че този подкана означава, че влизате във вашия домейн, като използвате администратора на потребителския акаунт и неговата парола.
- Въведете паролата за Administrator и щракнете върху стрелката, за да се покаже Server Manager, ако влизането е успешно.
- Продължете към Част 4, Създайте членство в домейн и продължете да се учите.
Част 4 от 4: Създаване на членство в домейн
В този момент сте готови да направите други промени в конфигурацията, за да тествате функционалността на вашия домейн; един от начините за тестване е чрез създаване на членство с други компютри; тези компютри може да имат инсталирана Windows сървър или клиентска операционна система Windows.
Стъпка 1. Проверете свързаността
- Обърнете внимание, че в този пример ще конфигурирате членство с помощта на Windows 7, но можете да използвате всяка друга машина с Windows.
- Стартирайте машина с Windows 7, ако не е активирана.
- Вписвам се.
- Уверете се, че вашата Windows 7 машина и вашият Windows 2012 R2 сървър могат да пингват взаимно по IP адрес.
Стъпка 2. Присъединете вашия компютър с Windows 7 към домейна
- Отидете на контролния панел на вашия компютър с Windows 7.
- Щракнете върху Система, за да покажете основна информация за вашия компютър.
- Щракнете върху Разширени системни настройки, за да се покажат Свойства на системата.
- Щракнете върху Име на компютър.
- Щракнете върху Промяна, за да се покажат имената на компютъра/Промените в домейна.
- Щракнете върху бутона за избор до Домейн, Под член на.
- Въведете вашето име на домейн тук. (Напр. Kim.local)
- Щракнете върху OK, за да се покаже потребителско име и подкана за парола; имайте предвид, че това е администраторският акаунт на контролера на домейна.
- Обърнете внимание, че администраторът е единственият акаунт, който има разрешение да добавя компютър към домейна.
- Въведете Administrator в полето за потребителско име и използвайте паролата, която сте създали.
- Щракнете върху OK.
- Имайте предвид, че малко след това ще видите изскачащ прозорец, който ви приветства във вашия домейн.
- Щракнете върху OK и ще бъдете подканени да рестартирате клиента.
Стъпка 3. Влезте в домейна
- Щракнете върху OK, за да се върнете към System Properties.
- Щракнете върху Затвори и ще бъдете подканени да рестартирате сега или да рестартирате по -късно
- Щракнете върху Рестартиране сега, за да рестартирате клиента.
- Издайте Ctrl+Alt+Delete след рестартиране, за да се покаже подканата за влизане.
-
Забележете, че можете да влезете в локалния компютър с нормалния си потребителски акаунт в Windows 7. Ако обаче същият акаунт се опита да влезе в домейна, той ще се провали по две причини:
- Тъй като досега само един потребител на домейн, администратор, е конфигуриран.
- Вашите локални потребители на Windows 7 не са членове на вашия домейн.
- Щракнете върху Превключване на потребител, за да се покаже Изберете потребител за влизане, за да можете да влезете като администратор.
- Щракнете върху Друг потребител, за да се покаже подкана за влизане в домейна.
- Забележете, че под Password, Logon to: yourdomainnamehere показва; информирайки ви, че предстои да влезете с влизане в домейн, а не с локално влизане.
- Въведете Administrator в полето за потребителско име и използвайте паролата, която сте създали.
- Вече сте влезли в домейна, а не в локалния си компютър с Windows 7.
Съвети
- Силно се препоръчва да промените името и да зададете статичен IP адрес на вашия Windows 2012 R2 сървър, преди да използвате това ръководство.
- Ако влизането в домейна е неуспешно, уверете се, че въвеждате вашето име на домейн тук / Администратор вместо само Администратор.
- Ако погрешно сте затворили дисплея за напредъка на инсталацията, щракнете върху жълтия триъгълник отляво на Manage в Server Manager, за да можете да популяризирате този сървър в контролер на домейн.
- Това ръководство е за администратори на сървъри на Windows и студенти, които са инсталирали, конфигурирали и тествали Window Server 2012 R2 и искат да научат за домейните на Window Server 2012 R2.
Предупреждения
-
Преди да се присъедините към клиента към домейна, бъдете сигурни, че
- Машините могат да пингват взаимно по IP адрес
- Клиентът може да пинг името на домейна