CZ 
14.09.2024 Radka VÍTEJTE V MÉM SVĚTĚ

Windows Server 2012 Active Directory

| Petr Bouška - Samuraj |
Nový Windows Server 2012 přináší i novou verzi Active Directory Domain Services. Jednou z novinek je i způsob instalace, kdy se již nepoužívá dcpromo, ale PowerShell nebo Server Manager.
zobrazeno: 53 522x | Komentáře [0]

Novinky v Active Directory Domain Services na serveru 2012

Nové Domain Services přináší úpravu či rozšíření stávajících vlastností a také pár novinek. Oficiální popis je v článku What's New in Active Directory Domain Services. Některé body jsou dle mého názoru spíše marketingové, ale některé stojí za povšimnutí. Tento článek se nevěnuje popisu novinek, takže jen letem světem vybrané body.

  • podpora virtualizace - virtualizovaný DC nyní podporuje i snapshoty, klonování a podobné funkce
  • povýšení serveru na DC - údajně jednodušší, ale novinkou je, že jej můžeme provést vzdáleně
  • GUI pro AD Recycle Bin - doteď jsme museli použít PowerShell nebo nástroj třetích stran
  • GUI pro Fine-grained Password Policy - zjednodušení konfigurace
  • nové PowerShell cmdlety - 59 nových příkazů hlavně pro Active Directory Sites and Services, Active Directory replication, Dynamic Access Control a Domain Controller cloning a 9 pro nasazení AD DS
  • Windows PowerShell History Viewer -  zobrazení historie PowerShell příkazů, které byly použity v Active Directory Administrative Center
  • Dynamic Access Control - nová metoda pro řízení přístupu
  • Active Directory Activation Services - náhrada KMS (Key Management Services) serveru bohužel pouze pro Windows 8
  • Active Directory Federation Services (AD FS) - jsou součástí serveru jako jeho role
  • Group Managed Service Accounts (gMSA) - rozšíření Managed Service Accounts (MSAs)
  • rozšíření Kerberosu - Kerberos Constrained Delegation across domains a Flexible Authentication Secure Tunneling (FAST)

Instalace Active Directory

V tomto článku využijeme čistě nainstalovaný (pouze s minimální konfigurací) Windows Server 2012, jak jsme si připravili v  Windows Server 2012 RTM - instalace. A vytvoříme novou testovací doménu firma.it v novém lese. Celý proces je jednoduchý a dle mého názoru byl jednoduchý i dříve. Takže jde spíše o referenci jednotlivých kroků.

Oficiální popis nalezneme u Microsoftu v článku Active Directory Domain Services a je zde i popis instalace Active Directory Installing AD DS by using Server Manager.

Podle slov MS je instalace AD DS dnes jednodušší a rychlejší než kdy dříve. Mně připadá, že to příliš rozdílné není. Každopádně již nemůžeme využít dcpromo.exe, to nám vrátí chybu.

dcpromo ve Windows Server 2012

Instalace probíhá ve dvou krocích

  • přidáme roli Active Directory Domain Services
  • povýšíme server na DC Promote this server to a domain controller

Oba kroky můžeme provést pomocí

  • Windows PowerShell
  • Server Manager

a můžeme je provádět i vzdáleně nebo hromadně na více serverech najednou. Zdejší screenshoty jsou z instalace pomocí GUI, tedy využití Server Manageru, přímo na serveru.

Přidání role AD DS

  • spustíme Server Manager
  • (například) v pravém horním rohu klikneme na Manage a Add roles and features
  • při instalaci volíme roli Active Directory Domain Services (automaticky se nabídnou Features), můžeme rovnou přidat i některé další, třeba DNS (to budeme potřebovat, ale automaticky jej nainstaluje další průvodce)
  • při zobrazení výsledků průvodce jej můžeme zavřít, instalace probíhá na pozadí a informace si můžeme zobrazit kliknutím na vlajku v pravém horním rohu Server Manageru
Přidání role AD DS 01 Přidání role AD DS 02 Přidání role AD DS 03 Přidání role AD DS 04 Přidání role AD DS 05 Přidání role AD DS 06 Přidání role AD DS 07 Přidání role AD DS 08 Přidání role AD DS 09 Přidání role AD DS 10 Přidání role AD DS 11

Povýšení serveru na doménový řadič

  • po dokončení přidání role se nám v Server Manageru u vlajky zobrazí vykřičník, kliknutím na ikonu se dozvíme, že je třeba provést Post-deployment Configuration
  • klikneme na Promote this server to a domain controller
  • zde vytváříme nový les, tedy novou kořenovou doménu, kterou nazveme firma.it
  • když se dokončí instalace, tak se automaticky provede restart serveru
Konfigurace AD DS 01 Konfigurace AD DS 02 Konfigurace AD DS 03 Konfigurace AD DS 04 Konfigurace AD DS 05 Konfigurace AD DS 06 Konfigurace AD DS 07 Konfigurace AD DS 08 Konfigurace AD DS 09

Související články:

Active Directory a protokol LDAP

Správa firemní počítačové sítě využívající Microsoft OS většinou znamená správu Active Directory Domain Services (AD DS). Jedná se o velice rozsáhlou skupinu technologií, protokolů a služeb. Základem jsou adresářové služby, autentizace a komunikační protokol LDAP.

Windows OS

Články, které se věnují operačním systémům firmy Microsoft, jak klientských, tak serverových.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách