Seuraavassa esimerkissä näytän, miten ActiveDirectory-ympäristö perustetaan Windows 2012 R2:n, Windows 7:n ja Windows 8:n avulla. Nämä järjestelmät jäljittelevät todellista yritysmaailmaa, ja niitä voidaan käyttää kaikkeen testaukseen.
Vaihe 1: Staattisten IP-osoitteiden määrittäminen kaikille isännille
Meidän on ensin määritettävä isännillemme staattiset IP-osoitteet. Meidän tarvitsee tehdä se oikeastaan vain meidänDomain Controllerillemme, mutta olen päättänyt tehdä sen kaikille koneilleni.
Muokataksesi järjestelmiesi IP-osoitteita, mene seuraavaan osoitteeseen:
Ohjauspaneeli-> Verkko ja Internet -> Näytä Verkko- ja jakamiskeskus -> MuutaSovittimen asetukset -> Klikkaa hiiren kakkospainikkeella Ethernet0 -> Ominaisuudet -> InternetProtokollaversio 4 (IPv4) ->Ja tee siitä Staattinen IP
Minun tapauksessani Isetup näin:
Windows 2012 R2 -172.16.151.200
Windows 8 -172.16.151.201
Windows 7 -172.16.151.202
Varmista myös, ettäWindows 7/8:ssa (asiakaskoneissa) DNS on konfiguroitu siten, että se osoittaaDomain Controlleriin (172.16.151.200). Nyt voit testata sitä pingaamalla toimialueen ohjainta mistä tahansa asiakaskoneesta.
Vaihe 2: Isäntäkoneiden nimien muuttaminen
Seuraavaksi muutantietokoneiden nimet helpotuksen vuoksi. Esimerkiksi muutin Windows 2012 R2 -toimialueenohjaimen computernamein muotoon DC. Suosittelen tekemään näin kaikillehostereillesi.
Voit muuttaa isäntäkoneen nimen kohdassa Ohjauspaneeli -> Järjestelmä ja suojaus -> Järjestelmä ->Muuta asetuksia
Vaihe 3: Domain Controller- ja DNS-palveluiden asentaminen
Seuraavaksi meidän on asennettavaDNS- ja Domain Controller -palvelut Windows 2012 R2 -isäntäasemillemme. Tätä varten, kun kirjauduit sisäänWindows-palvelimeesi, sinun olisi pitänyt nähdä palvelimen hallintasivu. Napsauta Add roles andFeatures (Lisää rooleja ja ominaisuuksia) -painiketta ja tarkista sekä Active Directory Domain Services (Active Directory -toimialueen palvelut) että DNS Server (DNS-palvelin).
Seuraavaksi meidän täytyy edistää tämä palvelin toimialueohjaimeksi. Oikeassa yläkulmassa pitäisi näkyä varoituskolmio. Klikkaa sitä ja valitse Promote this server to a domain controller.
Seuraavaksi klikkaamme ”Add a new Forest” (Lisää uusi metsä) ja määrittelemme toimialueemme. Tässä tapauksessa käytämme hacker.testlab:
Vaihe 5: Asiakkaidemme rekisteröinti toimialueeseen (Windows 7/8)
Asiakaskoneella on ensin varmistettava, että voit pingata hacker.testlab:ia(jos et voi, varmista, että DNS:ssäsi on määritetty käyttämään 172.16.151.200).
Seuraavaksi rekisteröidään isäntä verkkotunnukseen.
WindowsClienteissä:
Ohjauspaneeli-> Järjestelmät ja tietoturva -> Järjestelmä -> Muuta asetuksia (Tietokoneen nimelle)
Vaihda nimeksi win7 (Windows 7:lle) ja toimialueeksi hacker.testlab. Jos kaikki toimii, sinun pitäisi saada kehote verkkotunnuksen adminaccountille tietokoneen rekisteröintiä varten.
Windows 8example:
Ja isäntäsi on liitetty toimialueeseen.
Vaihe 6: Active Directory -käyttäjien luominen
Kun olet tehnyt tämänkummallekin Windows 7/8-palvelimelle, voit luoda käyttäjiä toimialuekontrolleriisi. Siirry Windows2012-palvelimesi Active Directory Users and Computers (Active Directory -käyttäjät ja tietokoneet) -kohtaan, valitse Users (Käyttäjät) ja lisää uusi käyttäjä napsauttamalla hiiren oikealla painikkeella.