Windows Server е предпочитаната система за милиони компании за управление на всичко, свързано с вътрешните процеси на компанията на ниво потребители, компютри и обекти. Най -централизираният начин да направите това е благодарение на контролера на домейн, който можем да внедрим на сървъра, така че всички клиентски компютри да имат достъп до това, което се хоства на сървъра.
Windows Server 2022Windows Server вече е наличен в бъдещата си версия 2022, която ни дава някои функции като:
- Съвместим с криптографски пакети AES-256-GCM и AES-256-CCM
- Възможност за копиране на файлове в SMB с компресия с помощта на командите Robocopy, компресиране и Xcopy / компресиране
- SMB Direct протокол през RMDA мрежи поддържа AES-256 криптиране
- Родно управление с Windows Admin Center и др
Windows Server като контролерНо без съмнение, че един от основните моменти в Windows Server е работата му като контролер на домейн и като DNS сървър, нека си припомним някои от основните задачи на сървъра:
- Работете като DNS (Domain Name System) сървър за разрешаване на мрежови имена, тоест превеждайте IP адреси в имена на домейни и обратно.
- Служи като контролер на домейн за множество потребители и компютри в локалната мрежа, за да се свържат с нея.
- Управлявайте всички потребителски и компютърни политики.
- Управлявайте софтуер и приложения на трети страни.
- Централизирайте достъпа на потребителите до системата.
Solvetic ще обясни как да създадете своя домейн в Windows Server 2022 и с това да се възползвате максимално от него.
Как да създадете домейн и да конфигурирате Active Directory в Windows Server 2022
Един от основните ключове е да имате статичен IP адрес, тъй като той е централен сървър, много процеси зависят от това, при промяна на IP връзката ще бъде загубена. По -късно ще обясним защо трябва да направите това.
Етап 1
Първо проверяваме с winver дали използваме Windows Server 2022:
Стъпка 2
Сега отворете Server Manager, ще видим следното:
Увеличете
Стъпка 3
Изберете „Добавяне на роли и характеристики“ и ще се стартира следният съветник:
Увеличете
Стъпка 4
Щракваме върху „Напред“ и избираме „Инсталация, базирана на роли или функции“:
Увеличете
Стъпка 5
Щракнете върху Напред и изберете сървъра:
Увеличете
Стъпка 6
В следващия прозорец избираме „Active Directory Domain Services“:
Увеличете
Стъпка 7
Това ще покаже следния прозорец:
Стъпка 8
Щракнете върху Добавяне на функции, за да добавите ролята:
Увеличете
Стъпка 9
Избираме „DNS сървър“ и ще се отвори следното:
Стъпка 10
Когато щракнем върху Добавяне на функции, ще видим следното съобщение:
Стъпка 11
Както споменахме, IP адресът е от съществено значение за работата на Windows Server 2022 при предоставяне на услуги, за да постигнем това, отиваме в мрежовите свойства:
Увеличете
Стъпка 12
Кликнете върху „Промяна на опциите на адаптера“, след което щракнете с десния бутон върху адаптера и изберете „Свойства“:
Стъпка 13
Изберете версия на IP протокол за Интернет протокол и щракнете върху свойства:
Стъпка 14
Ние установяваме статичния IP на базата на наличния диапазон:
ЗабележкаIP адресът на полето „Предпочитан DNS сървър“ е същият IP на оборудването, тъй като той ще действа като DNS сървър.
Прилагаме промените.
Стъпка 15
Сега можем отново да добавим ролята на DNS:
Стъпка 16
Ще видим, че този път това позволява:
Увеличете
Стъпка 17
Щракнете върху Напред и ще отидем в раздела Характеристики:
Увеличете
Стъпка 18
Там не правим никакви промени, тогава ще видим кратко обобщение на ролята:
Увеличете
Стъпка 19
Щракнете върху Напред и получаваме достъп до информацията за DNS сървъра на Windows Server 2022:
Увеличете
Стъпка 20
Щракнете върху Напред и ще намерим обобщение на задачата, която трябва да бъде изпълнена:
Увеличете
Стъпка 21
Кликваме върху „Инсталиране“, за да стартираме инсталационния процес на Active Directory на сървъра:
Увеличете
Стъпка 22
Когато този процес приключи, ще видим следното:
Увеличете
Стъпка 23
Кликваме върху Затвори и в горната част кликваме върху „Повишаване на този сървър към контролер на домейн“:
Стъпка 24
Щракваме там и в показания съветник активираме полето „Добавяне на нова гора“ и регистрираме името на домейна за използване в Server 2022:
Увеличете
Стъпка 25
Щракнете върху напред, за да видите функционалните нива на гората и въведете паролата за възстановяване:
Стъпка 26
Щракнете върху Напред и ще видим раздела за делегиране на DNS:
Увеличете
Стъпка 27
В следващия прозорец откриваме името NETBIOS, което автоматично се присвоява от системата:
Стъпка 28
След това виждаме стойностите по подразбиране на базите данни, препоръчително е да не променяте тези стойности:
Стъпка 29
Щракнете върху Напред и ще намерим обобщение на дейността, която трябва да бъде изпълнена:
Увеличете
Стъпка 30
Щракваме Напред, за да извършим валидирането на предпоставките:
Увеличете
Стъпка 31
Ако всичко е правилно, кликваме върху „Инсталиране“, за да започнем процеса на промоция към контролер на домейн в Windows Server 2022:
Увеличете
Стъпка 32
В края ще видим следното:
Стъпка 33
За да завършите процеса, системата трябва да се рестартира:
Стъпка 34
На екрана за вход можем да видим, че домейнът вече е създаден:
Увеличете
Стъпка 35
При влизане отваряме Server Manager и отиваме на „Tools - Active Directory Users and Computers“:
Стъпка 36
Избираме домейна, щракваме с десния бутон и избираме Свойства:
Стъпка 37
Можем да видим функционалните нива, които сме дефинирали:
Стъпка 38
Сега отиваме на "Инструменти - DNS":
Стъпка 39
Разполагаме DNS сървъра
Стъпка 40
Щракваме с десния бутон върху „Обратна област за търсене“ и избираме „Нова област“:
Стъпка 41
Следният съветник ще бъде стартиран:
Стъпка 42
Щракнете върху следващия и задайте опцията Основна зона:
Стъпка 43
В следващия прозорец оставяме опцията „Оставете за всички DNS сървъри, които работят на контролери на домейни в този домейн“:
Стъпка 44
Щракнете върху Напред и напускаме областта за IPv4 адресиране:
Стъпка 45
В следващия прозорец въвеждаме мрежовия идентификатор:
Стъпка 46
След това определяме начина, по който ще се прилагат актуализациите:
Стъпка 47
Щракнете върху Напред и ще видим обобщение на областта за създаване:
Увеличете
Стъпка 48
Щракнете върху Готово и ние проверяваме създадената зона:
Увеличете
Стъпка 49
Отиваме в домейна и кликваме върху файла Host (A), за да потвърдим IP на Windows Server 2022:
Увеличете
Стъпка 50
Ще видим следното:
Стъпка 51
Накрая можем да проверим свойствата на сървъра от „Local Server“ в Server Manager:
Увеличете
Това е стъпка по стъпка, на която Solvetic ви научи да създавате своя домейн контролер в новата версия на Windows Server 2022.
