Trang chủ » làm thế nào để » CNTT Cách cài đặt và quản lý Active Directory trên Server 2008 R2 Core

    CNTT Cách cài đặt và quản lý Active Directory trên Server 2008 R2 Core

    Cài đặt Active Directory trên Server Core không phải là một nhiệm vụ có thể đạt được bằng cách sử dụng công cụ Cài đặt thành phần tùy chọn - thay vào đó chúng tôi thực sự phải sử dụng DCPROMO từ dòng lệnh. Đây là cách để làm điều đó.

    Lưu ý: đây là một phần trong loạt bài giảng cơ bản về quản trị CNTT đang diễn ra của chúng tôi và có thể không áp dụng cho mọi người.

    Trước khi chúng tôi cài đặt Active Directory, có một vài điều cần được thực hiện trước tiên - chúng tôi cần đặt thông tin IP tĩnh cho bộ điều hợp mạng cũng như thay đổi tên máy chủ của chúng tôi. Tất cả điều này cần phải được thực hiện từ dòng lệnh, vì vậy hãy xem cách thực hiện các tác vụ này.

    Đặt địa chỉ IP tĩnh

    Active Directory yêu cầu Máy chủ có IP tĩnh được gán, vì vậy chúng tôi cần lấy danh sách các bộ điều hợp mạng được gắn vào máy chủ này. Để làm điều này, chúng tôi sử dụng một lệnh Netsh:

    giao diện Netsh ipv4 hiển thị giao diện

    Bây giờ bạn có thể thấy tên của tất cả các card mạng trong máy của mình, bạn có thể thay đổi cài đặt cho một thẻ cụ thể. Để thay đổi địa chỉ IP, chúng tôi lại sử dụng lệnh Netsh:

    Giao diện Netsh ipv4 đặt địa chỉ tên = Cái kết nối khu vực địa phương Nguồn dữ liệu = chế độ tĩnh địa chỉ = = 10.10.10.1 "mask = tựa 255.255.255.0" gateway = mật 10.10.10.254 "

    Trường hợp các giá trị sau nên được thay thế:

    • Tên - Tên của giao diện mà bạn muốn thay đổi cài đặt cho
    • Địa chỉ - Địa chỉ IP mà bạn muốn gán giao diện
    • Mặt nạ - Mặt nạ mạng con cho giao diện
    • Cổng - Cổng mặc định cho giao diện

    Để thiết lập thông tin DNS cho máy chủ, chúng tôi chạy lệnh sau:

    Giao diện Netsh ipv4 thêm tên dnsservers = Cái kết nối khu vực cục bộ Địa chỉ trực tuyến = cục 127.0.0.1 "index = 1 validate = no

    Trường hợp các giá trị sau nên được thay thế:

    • Tên - Tên của giao diện mà bạn muốn thay đổi cài đặt cho
    • Địa chỉ - Địa chỉ IP của Máy chủ DNS (chúng tôi đang sử dụng địa chỉ loopback)
    • Chỉ mục - Chỉ định 1 để đặt Máy chủ DNS chính, Chỉ định 2 để đặt Máy chủ DNS phụ

    Thay đổi tên máy tính

    Chúng tôi cũng muốn đổi tên máy chủ trước khi quảng bá nó lên bộ điều khiển miền, để làm điều đó, chúng tôi sử dụng lệnh netdom. Bạn nên thay thế DC1 trong lệnh sau, bằng bất cứ điều gì bạn muốn gọi cho máy chủ của mình.

    netdom renamecomputer% computername% / newname: DC1

    Để các thay đổi có hiệu lực, bạn cần khởi động lại PC, để thực hiện việc này từ dòng lệnh chạy lệnh sau:

    tắt máy / r / t 0

    Cài đặt Active Directory

    Có một số cách để cài đặt Active Directory trên Server Core, tuy nhiên chúng ta sẽ sử dụng phương pháp tệp trả lời. Vì vậy, tôi đã tạo một tệp trả lời (xem trong ảnh chụp màn hình bên dưới) đây là tệp trả lời cơ bản nhưng nếu bạn có nhu cầu đặc biệt, bạn nên xem bài viết này của TechNet sẽ cung cấp cho bạn danh sách đầy đủ các tham số. Bạn có thể tạo một tệp chính xác như thế này trong notepad và chỉ cần gọi nó là DCPROMO.txt

    Vậy cái này làm gì:

    • Tạo một miền mới ở gốc của một khu rừng mới gọi là howtogeek.local
    • Đặt mức chức năng rừng thành Server 2008 R2
    • Cài đặt DNS với Vùng tích hợp Active Directory
    • Làm cho sever này trở thành một danh mục toàn cầu
    • Đặt mật khẩu Chế độ Khôi phục AD thành Pa $$ w0rd
    • Khởi động lại khi hoàn thành

    Bạn sử dụng các tệp trả lời bằng cách chạy lệnh sau:

    dcpromo: / unattend: đường dẫn để trả lời tập tin

    Điều này sẽ khởi động quá trình cài đặt Active Directory và khởi động lại khi hoàn thành.

    Đó là tất cả để cài đặt Active Directory trên Server Core.

    Quản lý thư mục hoạt động

    Cách dễ nhất để quản lý Server Core Server là sử dụng RSAT (Công cụ quản trị viên máy chủ từ xa) cho phép bạn tải lên các bảng điều khiển MMC trên bất kỳ máy Windows 7 nào và kết nối với một thể hiện của vai trò chạy trên máy chủ. Bạn có thể lấy RSAT từ đây. Cài đặt ở dạng Windows Update, sau khi cài đặt, hãy mở tùy chọn Bật hoặc tắt các tính năng của Windows từ phần Chương trình và Tính năng trong Bảng điều khiển. Bạn cần thêm các công cụ Snap-in và dòng lệnh AD DS, kiểm tra ảnh chụp màn hình để xem cách đến đó.

    Khi các thành phần đã được thêm vào, bạn có thể mở hộp chạy bằng cách nhấn tổ hợp phím Windows + R và nhập MMC trước khi nhấn enter.

    Thao tác này sẽ mở bảng điều khiển MMC trống, nhấp vào tệp và sau đó chọn Thêm / Xóa Snap-in

    Chọn Active Directory Users and Computer từ danh sách và nhấn nút Add.

    Nếu bạn đã đăng nhập bằng tài khoản Quản trị viên tên miền, nó sẽ tự động kết nối với phiên bản Active Directory, nếu không, bạn sẽ phải kết nối với nó theo cách thủ công.