Active Directory ist für jedes Microsoft-Netzwerk wichtig, das auf dem Client-Server-Netzwerkmodell basiert. Sie können einen zentralen Server namens Domain Controller (DC) verwenden, der die Authentifizierung für Ihr gesamtes Netzwerk ausführt. Anstatt sich an den lokalen Computern anzumelden, authentifizieren sie sich bei Ihrem DC. Schauen wir uns an, wie Microsoft Active Directory installiert wird.
Installation
Öffnen Sie den Server-Manager und klicken Sie auf Rollen. Daraufhin wird auf der rechten Seite die Rollenzusammenfassung angezeigt, in der Sie auf den Link Rollen hinzufügen klicken können.
Daraufhin wird der Assistent zum Hinzufügen von Rollen aufgerufen, in dem Sie auf Weiter klicken können, um eine Liste der verfügbaren Rollen anzuzeigen. Wählen Sie Active Directory-Domänendienste aus der Liste aus. Sie werden aufgefordert, einige Funktionen hinzuzufügen. Klicken Sie auf die Schaltfläche Erforderliche Funktionen hinzufügen und dann auf Weiter, um fortzufahren.
Eine kurze Einführung in Active Directory sowie einige Links zu zusätzlichen Ressourcen werden angezeigt. Klicken Sie einfach auf Weiter, um hierher zu springen, und klicken Sie auf Installieren, um die Installation der Binärdateien für Active Directory zu starten.
Wenn die Installation abgeschlossen ist, wird eine Erfolgsmeldung angezeigt. Klicken Sie einfach auf Schließen.
Aufbau
Öffnen Sie den Server-Manager, erweitern Sie Rollen und klicken Sie auf Active Directory-Domänendienste. Klicken Sie auf der rechten Seite auf den Link Installationsassistenten für Active Directory-Domänendienste ausführen (dcpromo.exe).
Dadurch wird ein weiterer Assistent gestartet. Um die Einstellungen für Ihre Domain zu konfigurieren, klicken Sie auf Weiter, um fortzufahren.
Die jetzt angezeigte Meldung bezieht sich auf ältere Clients, die die von Server 2008 R2 unterstützten neuen kryptografischen Algorithmen nicht unterstützen. Diese werden standardmäßig in Server 2008 R2 verwendet. Klicken Sie auf Weiter, um fortzufahren.
Wählen Sie diese Option, um eine neue Domäne in einer neuen Gesamtstruktur zu erstellen.
Jetzt können Sie Ihre Domain benennen. Wir werden eine .local-Domain verwenden. Der Grund dafür wird in einem kommenden Artikel erläutert.
Da dies der erste Domänencontroller in unserer Domäne ist, können wir unsere Gesamtstrukturfunktionsebene auf Server 2008 R2 ändern.
Wir möchten DNS in unsere Installation einbeziehen, da dies uns ermöglicht, eine AD Integrated DNS Zone zu haben. Wenn Sie auf Weiter klicken, werden Sie mit einer Meldung aufgefordert, einfach auf Ja zu klicken, um fortzufahren.
Sie müssen einen Ort zum Speichern von Protokolldateien auswählen. Es wird empfohlen, die Datenbank und den SYSVOL-Ordner auf einem Laufwerk und die Protokolldateien auf einem separaten Laufwerk zu speichern. Da dies jedoch in einer Laborumgebung erfolgt, lasse ich sie einfach alle auf dem gleichen Laufwerk.
Wählen Sie ein STARKES Kennwort für den Active Directory-Wiederherstellungsmodus und klicken Sie zweimal auf Weiter, um die Konfiguration zu starten.
Im folgenden Feld können Sie sehen, welche Komponenten installiert werden.
Wenn dies erledigt ist, werden Sie benachrichtigt und müssen Ihren PC neu starten.
Das ist alles, Leute, jetzt haben Sie eine funktionierende Installation von Active Directory.