W większości środowisk korporacyjnych do wykonania pewnych zadań niedrogo i szybko potrzebna jest domena. Serwer systemu Windows Server 2012 R2 można skonfigurować do obsługi domeny, a po zakończeniu konfiguracji serwer zostanie nazwany kontrolerem domeny. Kontroler domeny służy wielu celom, ale jest używany głównie do zarządzania logowaniem użytkowników, organizowania grup zabezpieczeń oraz scentralizowanego zarządzania zasadami i właściwościami na komputerach w całej sieci. Skorzystaj z tego przewodnika, aby rozpocząć swoją drogę do uproszczenia kontroli nad siecią!
Kroki
Część 1 z 4: Instalowanie roli serwera usług domenowych w usłudze Active Directory
Krok 1. Dodaj role i funkcje
- Uruchom serwer Windows 2012 R2, jeśli nie jest uruchomiony.
- Zaloguj się do serwera po zakończeniu uruchamiania.
- Zwróć uwagę, że Menedżer serwera jest wyświetlany po pomyślnym zalogowaniu podczas korzystania z konta administratora w początkowym monicie logowania.
- Kliknij Dodaj role i funkcje, aby wyświetlić Kreatora dodawania ról i funkcji. Ten kreator ułatwia zarządzanie rolami, usługami ról i funkcjami.
- Sprawdź, czy spełniłeś wymagania dotyczące roli, która ma zostać zainstalowana.
- Kliknij Dalej, aby wyświetlić Wybierz typ instalacji.
Krok 2. Przejrzyj opcje Wybierz typ instalacji
- Należy zauważyć, że jest to instalacja oparta na rolach i funkcjach.
- Kliknij Dalej, aby wyświetlić Wybierz serwer docelowy.
Krok 3. Wybierz serwer docelowy
- Zauważ, że ten wybór pozwala wybrać serwer, na którym chcesz przeprowadzić instalację. W tym przykładzie jest tylko jeden serwer, więc jest tylko jedna opcja.
- Kliknij przycisk Dalej, aby wyświetlić Kreatora ról i funkcji serwera, dzięki czemu można dokonać wyboru roli serwera.
Krok 4. Wybierz role
- Zwróć uwagę, że możesz podświetlić nazwę w środkowym okienku, aby przeczytać opis w prawym okienku.
- Kliknij pole wyboru obok usługi domenowej w usłudze Active Directory.
- Kliknij Dalej, aby wyświetlić Dodaj role i funkcje.
Krok 5. Wybierz funkcje
- Obserwuj wyskakujące okienko informujące, że aby zainstalować usługę domenową Active Directory, należy zainstalować dodatkowe funkcje, które nie są jeszcze na komputerze.
- Kliknij Dodaj funkcje, wyskakujące okienko zniknie i zobaczysz zaznaczone pole wyboru Active Directory Domain Service.
- Kliknij Dalej, aby wyświetlić listę funkcji, które możesz dodać.
- Zauważ, że w tym kroku nie są potrzebne żadne dodatkowe opcje.
- Kliknij przycisk Dalej, aby wyświetlić ekran z przeglądem usługi domenowej w usłudze Active Directory.
- Kliknij przycisk Dalej, aby wyświetlić opcje instalacji potwierdzenia.
Krok 6. Przejrzyj wybrane opcje instalacji potwierdzenia
- Użyj okna potwierdzenia, aby przejrzeć swoje wybory, a następnie naciśnij przycisk Kontynuuj, aby zaakceptować wybór.
- Kliknij zainstaluj.
- Nie zamykaj wszystkich okien.
- Przejdź do tworzenia domeny i nie przestawaj się uczyć.
Część 2 z 4: Utwórz domenę
Po zakończeniu tworzenia domeny komputer z systemem Windows Server 2012 R2 staje się kontrolerem domeny.
Krok 1. Sprawdź, czy zainstalowano usługę domenową Active Directory
- Zwróć uwagę na niebieski pasek postępu, a pod nim przypomina się, że wymagane są dodatkowe kroki, aby ten komputer stał się kontrolerem domeny.
- Przesuń mysz i najedź na niebieski pasek postępu, aby zobaczyć, czy instalacja została ukończona w 100%.
Krok 2. Promuj serwer
- Zauważ, że w tym momencie zainstalowana jest tylko usługa domenowa Active Directory. Innymi słowy, serwer nie jest jeszcze kontrolerem domeny.
- Zwróć uwagę na niebieski link Promuj ten serwer do kontrolera domeny.
- Kliknij opcję Promuj ten serwer do kontrolera domeny, aby wyświetlić Kreatora konfiguracji usług domenowych w usłudze Active Directory.
- Uwaga w obszarze Wybierz operację wdrażania znajdują się trzy przyciski radiowe; przejrzyj je, ponieważ są bardzo różne.
- Kliknij Dodaj nowy las.
- Wpisz żądaną nazwę domeny w obszarze Określ informacje o domenie dla tej operacji i po prawej stronie Nazwa domeny głównej.
- Kliknij przycisk Dalej, aby wyświetlić Kreatora usług domenowych w usłudze Active Directory.
Krok 3. Skonfiguruj opcje kontrolera domeny
- Zauważ, że są to opcje, co oznacza, że nie musisz ich instalować.
- Zauważ, że nawet jeśli wybrano DNS, możesz to odznaczyć, ponieważ jest to opcjonalne, ale jest to możliwe tylko wtedy, gdy masz inny serwer DNS w swojej domenie. Ponieważ serwer DNS nie istnieje jeszcze w Twojej domenie, musisz pozostawić go zaznaczonym.
- Kliknij pole w obszarze Wpisz hasło trybu przywracania usługi katalogowej (DSRM).
- Wpisz żądane hasło przywracania. Nie zapomnij!
- Kliknij Dalej, aby wyświetlić opcje DNS.
Krok 4. Skonfiguruj opcje usługi nazw
- Zauważ, że komunikat w żółtym polu informuje, że nie można znaleźć domeny, z którą można się powiązać; powodem jest to, że Twoja domena jest pierwszą domeną w lesie.
- Kliknij Dalej, aby wyświetlić dodatkowe opcje nazw.
- Zauważ, że kreator pozwala wybrać więcej opcji.
- Kliknij Dalej, aby wyświetlić ustawienia konfiguracji Active Directory.
Krok 5. Skonfiguruj nazwę ścieżki
- Zwróć uwagę na domyślną lokalizację zapisu plików Active Directory, którą możesz zaakceptować lub zmodyfikować, gdzie będzie przechowywana konfiguracja Active Directory.
- Kliknij Dalej, aby zaakceptować domyślną lokalizację i wyświetlić wybrane opcje.
Krok 6. Przejrzyj wybór
- Przejrzyj wybrane opcje.
- Kliknij przycisk Dalej, aby rozpocząć sprawdzanie wymagań wstępnych instalacji.
Krok 7. Zainstaluj wybór
- Obserwuj zielone kółko i biały znacznik wyboru.
- Kliknij Instaluj, aby rozpocząć instalację wybranych opcji.
- Zauważ, że w tym momencie proces instalacji przechodzi przez kilka ekranów, w tym ponowne uruchomienie, po którym następuje monit o zalogowanie.
- Nie zamykaj wszystkich okien.
- Przejdź do części 3 i ucz się dalej.
Część 3 z 4: Wykonywanie procesu logowania do domeny
Krok 1. Wykonaj Ctrl + Alt + Usuń
- Zauważ, że monit o zalogowanie się wskazuje, że instalacja została zakończona.
- Naciśnij klawisze Ctrl+Alt+Delete, aby wyświetlić nazwę swojej domeny tutaj \Administrator, który żąda hasła administratora.
Krok 2. Zaloguj się do domeny
- Zwróć uwagę, że masz zamiar zalogować się do domeny, a nie do serwera, i że tylko administrator konta może zalogować się przy użyciu monitu logowania konsoli kontrolera domeny.
- Zauważ, że ten monit oznacza, że logujesz się do swojej domeny przy użyciu konta użytkownika Administrator i jego hasła.
- Wpisz hasło administratora i kliknij strzałkę, aby wyświetlić Menedżera serwera, jeśli logowanie się powiedzie.
- Przejdź do części 4, Twórz członkostwa w domenie i kontynuuj naukę.
Część 4 z 4: Tworzenie członkostwa w domenie
W tym momencie jesteś gotowy do wprowadzenia innych zmian w konfiguracji w celu przetestowania funkcjonalności Twojej domeny; jednym ze sposobów testowania jest tworzenie członkostwa z innymi komputerami; na tych komputerach może być zainstalowany serwer Windows lub system operacyjny klienta Windows.
Krok 1. Sprawdź łączność
- Zwróć uwagę, że w tym przykładzie członkostwo skonfigurujesz za pomocą systemu Windows 7, ale możesz użyć dowolnego innego komputera z systemem Windows.
- Uruchom komputer z systemem Windows 7, jeśli nie jest uruchomiony.
- Zalogować się.
- Sprawdź, czy komputer z systemem Windows 7 i serwer z systemem Windows 2012 R2 mogą pingować się nawzajem według adresu IP.
Krok 2. Dołącz komputer z systemem Windows 7 do domeny
- Przejdź do Panelu sterowania na komputerze z systemem Windows 7.
- Kliknij System, aby wyświetlić podstawowe informacje o komputerze.
- Kliknij Zaawansowane ustawienia systemu, aby wyświetlić Właściwości systemu.
- Kliknij Nazwa komputera.
- Kliknij Zmień, aby wyświetlić zmiany nazwy komputera/domeny.
- Kliknij przycisk radiowy obok Domena w sekcji Członek.
- Wpisz swojąnazwędomeny tutaj. (np. kim.local)
- Kliknij OK, aby wyświetlić monit o nazwę użytkownika i hasło; zauważ, że jest to konto administratora na kontrolerze domeny.
- Zauważ, że Administrator jest jedynym kontem, które ma uprawnienia do dodania komputera do domeny.
- Wpisz Administrator w polu nazwy użytkownika i użyj utworzonego hasła.
- Kliknij OK.
- Pamiętaj, że wkrótce po tym zobaczysz wyskakujące okienko powitalne w Twojej domenie.
- Kliknij OK i zostaniesz poproszony o ponowne uruchomienie klienta.
Krok 3. Zaloguj się do domeny
- Kliknij OK, aby powrócić do Właściwości systemu.
- Kliknij Zamknij i zostaniesz poproszony o ponowne uruchomienie teraz lub ponowne uruchomienie później
- Kliknij Uruchom ponownie teraz, aby ponownie uruchomić klienta.
- Po ponownym uruchomieniu uruchom klawisze Ctrl+Alt+Delete, aby wyświetlić monit logowania.
-
Zwróć uwagę, że możesz zalogować się do komputera lokalnego przy użyciu normalnego konta użytkownika systemu Windows 7. Jeśli jednak to samo konto spróbuje zalogować się do domeny, nie powiedzie się z dwóch powodów:
- Ponieważ do tej pory skonfigurowano tylko jednego użytkownika domeny, Administratora.
- Twoi lokalni użytkownicy systemu Windows 7 nie są członkami Twojej domeny.
- Kliknij Przełącz użytkownika, aby wyświetlić opcję Wybierz użytkownika do logowania, aby móc zalogować się jako administrator.
- Kliknij opcję Inny użytkownik, aby wyświetlić monit logowania do domeny.
- Zwróć uwagę, że w polu Hasło wyświetla się Zaloguj do: nazwadomenytutaj; informowanie, że zamierzasz się zalogować za pomocą logowania domeny, a nie logowania lokalnego.
- Wpisz Administrator w polu nazwy użytkownika i użyj utworzonego hasła.
- Jesteś teraz zalogowany do domeny, a nie do lokalnego komputera z systemem Windows 7.
Porady
- Zachęcamy do zmiany nazwy i ustawienia statycznego adresu IP na serwerze Windows 2012 R2 przed skorzystaniem z tego przewodnika.
- Jeśli logowanie do domeny nie powiedzie się, upewnij się, że wpisujesz tutaj nazwędomeny \Administrator, a nie tylko Administrator.
- Jeśli przez pomyłkę zamknąłeś ekran postępu instalacji, kliknij żółty trójkąt po lewej stronie Zarządzaj w Menedżerze serwera, aby móc promować ten serwer do kontrolera domeny.
- Ten poradnik jest przeznaczony dla administratorów serwera Windows i studentów, którzy zainstalowali, skonfigurowali i przetestowali system Windows Server 2012 R2 i chcą dowiedzieć się więcej o domenach systemu Windows Server 2012 R2.
Ostrzeżenia
-
Zanim dołączysz klienta do domeny upewnij się, że:
- Maszyny mogą pingować się nawzajem według adresu IP
- Klient może pingować nazwę domeny