Aufrufe: 123327
0
Konfigurieren eines DNS-Servers so, dass er auf sich selbst verweist
Eine der ersten Aufgaben, die unmittelbar nach der Installation eines DNS-Servers ausgeführt werden sollte, besteht darin, seine TCP/IP-Einstellungen so zu konfigurieren, dass er beim Auflösen von DNS-Namen auf sich selbst verweist, es sei denn, es gibt einen besonderen Grund, warum er dies nicht getan hat.
3. Klicken Sie im Fenster „Netzwerkverbindungen“ auf Rechtsklick Klicken Sie mit der Maus auf das Symbol „Verbinden durch“. lokales Netzwerk und wählen Sie aus Kontextmenü Eigenschaftenelement.
4. Doppelklicken Sie auf Internet-Element Protokoll (TCP/IP)
5. Stellen Sie sicher, dass im Abschnitt des Fensters, der dem DNS-Server zugeordnet ist, das Optionsfeld „Folgende DNS-Serveradresse verwenden“ ausgewählt ist, und geben Sie die IP-Adresse Ihres DNS-Servers in das Feld „Bevorzugter DNS-Server“ ein.
6. Wenn ein anderer DNS-Server vorhanden ist, geben Sie dessen IP-Adresse im Feld „Alternativer DNS-Server“ ein.
7. Klicken Sie zweimal auf OK, damit die Änderungen wirksam werden.
Einrichten eines DNS-Servers
1. Öffnen Sie die Server Manager-Konsole.
2. Erweitern Sie nacheinander die Rollen, den DNS-Server und die DNS-Knoten und klicken Sie dann auf den Namen des DNS-Servers.
3. Wählen Sie im Aktionsmenü die Option DNS-Server konfigurieren.
4. Klicken Sie auf der Willkommensseite des DNS-Server-Konfigurationsassistenten auf Weiter.
5. Wählen Sie das Optionsfeld „Forward- und Reverse-Lookupzonen erstellen“ (empfohlen für große Netzwerke) und klicken Sie auf „Weiter“.
6. Wählen Sie Ja, jetzt eine Forward-Lookupzone erstellen (empfohlen) und klicken Sie auf Weiter.
7. Geben Sie an, welche Art von Zone Sie erstellen möchten. Wählen Sie in diesem Fall die Option „Primäre Zone“ aus und klicken Sie auf die Schaltfläche „Weiter“. Handelt es sich bei dem Server um einen Domänencontroller mit Schreibzugriff, steht zusätzlich das Kontrollkästchen Zone speichern in zur Auswahl. Active Directory.
8. Wenn Sie die Zone in Active Directory speichern, wählen Sie den Replikationsbereich aus und klicken Sie auf die Schaltfläche Weiter.
9. Geben Sie voll qualifiziert ein Domainname Geben Sie im Feld „Zonenname“ die Zone (FQDN) ein und klicken Sie auf „Weiter“.
10. Wenn Sie zu diesem Zeitpunkt eine Zone erstellen, die nicht in AD integriert ist, können Sie entweder eine neue erstellen Textdatei für eine Zone oder importieren Sie eine vorhandene. Wählen Sie in diesem Fall die Option „Neue Datei mit demselben Namen erstellen und die Standardeinstellungen beibehalten“ und klicken Sie dann auf die Schaltfläche „Weiter“, um fortzufahren.
11. Auf der nächsten Seite werden Sie aufgefordert, den Empfang dynamischer Updates durch den DNS-Server zuzulassen oder zu blockieren. In diesem Beispiel verhindern wir, dass der DNS-Server dynamische Updates akzeptiert, indem wir das Optionsfeld „Dynamische Updates verbieten“ auswählen und auf die Schaltfläche „Weiter“ klicken.
12. Auf der nächsten Seite werden Sie aufgefordert, eine Reverse-Lookup-Zone zu erstellen. Wählen Sie in diesem Fall das Optionsfeld „Ja, Reverse-Lookup-Zone jetzt erstellen“ aus und klicken Sie auf „Weiter“.
13. Geben Sie an, dass die Reverse-Lookup-Zone die Hauptzone sein soll, indem Sie das Optionsfeld „Hauptzone“ auswählen und auf die Schaltfläche „Weiter“ klicken.
14. Wenn Sie diese Zone in Active Directory speichern, wählen Sie den Replikationsbereich aus und klicken Sie auf Weiter.
15. Lassen Sie die Standardoption „IPv4 Reverse Lookup Zone“ ausgewählt und klicken Sie auf „Weiter“.
16. Geben Sie die Netzwerk-ID für die Reverse-Lookup-Zone ein und klicken Sie auf Weiter. (Normalerweise handelt es sich bei der Netzwerkkennung um den ersten Satz von Oktetten der IP-Adresse der Zone. Wenn das Netzwerk beispielsweise den IP-Adressbereich der Klasse C 192.168.0.0/24 verwendet, kann 192.168.0 als Netzwerkkennung eingegeben werden.
17. Wenn Sie eine Zone erstellen, die nicht AD-integriert ist, werden Sie erneut aufgefordert, entweder eine neue Datei für die Zone zu erstellen oder eine vorhandene zu importieren. Wählen Sie im betrachteten Beispiel das Optionsfeld „Neue Datei mit demselben Namen erstellen“ und klicken Sie auf die Schaltfläche „Weiter“.
18. Anschließend werden Sie aufgefordert anzugeben, ob dynamische Updates zulässig sein sollen. Wählen Sie für dieses Beispiel das Optionsfeld „Dynamische Updates verbieten“ aus und klicken Sie auf „Weiter“.
19. Auf der nächsten Seite werden Sie aufgefordert, die Repeater-Einstellungen zu konfigurieren. Wählen Sie in diesem Beispiel das Optionsfeld Nein, Sie sollten Anfragen nicht weiterleiten aus und klicken Sie auf Weiter.
20. Der letzte Bildschirm enthält eine Zusammenfassung der ausgewählten Änderungen und Zonen, die vorgenommen und zur DNS-Datenbank hinzugefügt werden sollen. Klicken Sie auf die Schaltfläche „Fertig stellen“, um alle diese Änderungen vorzunehmen und die gewünschten Zonen zu erstellen.
Öffnen Sie die Server Manager-Konsole. Erweitern Sie nacheinander die Knoten Rollen, DNS-Server, DNS, Servername, Forward-Lookup-Zonen und wählen Sie die von uns erstellte Zone aus.
Guten Tag, liebe Leser der Blogseite, heute möchte ich es Ihnen in diesem Artikel erzählen So installieren Sie Windows Server 2008R2. Dies installieren Betriebssystem, sehr einfach und verständlich, aber für unerfahrene Systemadministratoren kann es eine Reihe von Fragen aufwerfen, die ich in dem Artikel zu beantworten versuche. Legen Sie eine Diskette oder ein Flash-Laufwerk ein, wie Sie es vorbereiten. Im BIOS wählen wir den Boot und unser Medium aus (dazu). Lasst uns beginnen. Vor uns liegt Malewitschs Schwarzes Quadrat mit weißem Schieber; in dieser und den folgenden Versionen wird dieser Lader immer verwendet.
Installation von Windows Server 2008 R2
- Ich werde es auf meiner virtuellen Testmaschine zeigen, aber das unterscheidet sich nicht von der Installation auf echter Serverhardware. Klassische Ladeleiste (Windows lädt Dateien)
So installieren Sie einen Windows-Server
- Nachdem der Slider die Ziellinie erreicht hat, beginnt eine kleine Phase mit Fragen und einer Lizenz, in der es um alles in der richtigen Reihenfolge geht. In einem neuen Fenster werden wir aufgefordert, die Sprache und den Speicherort von Windows Server 2008 R2 auszuwählen. Wir belassen Russisch, mit Ausnahme der Layoutsprache, die wir auf USA eingestellt haben.
So installieren Sie Windows Server 2008R2-02
- Klicken Sie auf „Installieren“. Bitte beachten Sie, dass sich im selben Fenster eine Schaltfläche „Systemwiederherstellung“ befindet; Sie benötigen diese möglicherweise, wenn Sie Probleme beim Laden oder Fehler auf dem Server haben. An dieser Stelle finden Sie praktische Dienstprogramme zur Lösung dieser Probleme.
- Der Installationsassistent nimmt die notwendigen Einstellungen vor
So installieren Sie Windows Server 2008 R2-04
- Wählen Sie die Edition, die Ihnen gefällt, ich habe mich für Enterprise entschieden. Sie orientieren sich daran, welche Lizenz Sie erworben haben.
So installieren Sie Windows Server 2008R2-05
- Wir stimmen der Lizenzvereinbarung zu, die Sie natürlich lesen sollten :)
So installieren Sie Windows Server 2008R2-06
- In dieser Phase müssen wir uns für den Artikel entscheiden und herausfinden, was wofür benötigt wird.
Update – Wie der Name schon sagt, aktualisieren wir frühere Windows-Versionen, wie zum Beispiel Vista.
Vollständige Installation – erforderlich für eine saubere Maschine, aber auch für vorhandenes Windows geeignet, wenn die vorherige Version installiert wird Windows-Ordner Benennen Sie es in Windows Old um und installieren Sie Ihr eigenes. Unsere Option ist, alles von vorne zu beginnen.
So installieren Sie Windows Server 2008R2-07
- Lassen Sie uns den Speicherplatz verteilen. Für eine detailliertere Verteilung gibt es die Schaltfläche „Festplatteneinstellungen“.
So installieren Sie Windows Server 2008R2-08
- Da es keinen Sinn macht, eine kleine Festplatte zu teilen, klicken Sie auf „Erstellen“.
- Wie wir sehen können, können Sie es ausschneiden, indem Sie auf „Anwenden“ klicken.
- Wir sehen, dass 100 MB erstellt wurden Bootpartition und das Hauptmenü, wo wir es ablegen, auswählen und loslegen.
- Klicken Sie auf die Schaltfläche „Weiter“.
- Der Prozess wird beginnen Windows-Installationen Server 2008R2 dauert es einige Zeit, alles hängt von der Geschwindigkeit des Festplatten-Arrays ab.
- Nach dem Neustart erscheint ein Fenster, in dem Sie aufgefordert werden, ein neues Passwort für den Administrator einzugeben. Das Passwort muss 1 Großbuchstaben, Kleinbuchstaben und Zahlen sowie mindestens 6 Zeichen enthalten.
- Geben Sie das neue Passwort zweimal ein.
- Wie Sie sehen, wurde das Passwort erfolgreich geändert.
- Nachdem das Passwort festgelegt wurde, beginnt die Desktop-Vorbereitung.
Videokurs „Installation und Konfiguration Windows Server 2008 R2“ hilft Ihnen dabei, Server zu konfigurieren, auf denen Windows Server 2008 R2 und seine Kerndienste ausgeführt werden. Im Kurs erfahren Sie, wie Sie in Windows Server 2008 R2 eine Domäne (Active Directory) erstellen, DHCP- und DNS-Dienste konfigurieren, Gruppenrichtlinien bereitstellen, welche Rollen es in Windows Server gibt usw.
Erfahren Sie im Wesentlichen, wie Sie Windows Server 2008 R2 von Grund auf konfigurieren, verwalten und verwalten.
Die gewonnenen praktischen Kenntnisse helfen Ihnen bei der Konfiguration eines Domänencontrollers in Ihrem lokalen Netzwerk. Sie erhalten praktisches Wissen, da wir ein Testgelände schaffen, auf dem Sie verschiedene Tests durchführen können Informationstechnologie auf einem Computer. Dies ermöglicht Ihnen ein virtuelles Netzwerk, das einem physischen in nichts nachsteht.
Videokurs „Installation und Windows Setup„Server 2008 R2“ besteht aus 13 Videolektionen mit einer Gesamtdauer von 1 Stunde und 57 Minuten.
Es ist schon eine Weile her, dass ich einen der Artikel der „alten Schule“ geschrieben habe, der ganz am Anfang beginnt und nicht davon ausgeht, dass Sie bereits ein Windows Server-Profi sind. In den letzten Jahren habe ich Hunderte von Artikeln über die Mysterien geschrieben Computertechnologie Windows. In den meisten dieser Artikel habe ich vieles davon als selbstverständlich angesehen, von dem ich dachte, dass Sie es bereits wussten. Ich habe diese Artikel geschrieben, weil es bestimmte Komplexitäten, schwer einzurichtende Funktionen und andere Probleme gab, die ich Ihnen zeigen wollte. Obwohl dies alles für eine kleine Anzahl von Leuten interessant war, schienen diese Artikel alle anderen über ihre Grenzen hinauszudrängen.
Es war einmal eine Seite, die „Welt“ hieß Windows-Netzwerke"('Welt der Windows-Netzwerke' oder WOWN). Damals war die Website mit zahlreichen Artikeln gefüllt, die lehrten, wie man gängige Windows-Netzwerkaufgaben ausführt. Damals enthielten diese Artikel viel weniger Informationen über Active Directory, Gruppenrichtlinien, Installation und andere nicht netzwerkbedingte Schwierigkeiten. Und obwohl die Website heutzutage ausgereifter ist und sich eher an erfahrene IT-Experten richtet, ist die Bereitstellung von Inhalten für Neueinsteiger und diejenigen, die einige der Grundlagen erlernen möchten, durchaus wertvoll.
All dies brachte mich dazu, darüber nachzudenken, einen Artikel oder vielleicht eine Artikelserie zu schreiben, die die Informationen von Anfang an abdeckt. Und der beste Moment beim Schreiben dieses Artikels war die jüngste Veröffentlichung von Windows Server 2008 R2. Also beschloss ich, einen einfachen Artikel mit dem Titel „Lasst uns Windows Server 2008 R2 installieren“ zu schreiben, betrachtete diesen Artikel dann aber als „einen Ausgangspunkt für das Schreiben einer umfassenderen Artikelserie“. Je mehr ich darüber nachdachte, desto besser gefiel es mir. Da Windows Server 2008 R2 mit einer Menge neuer Netzwerk- und Sicherheitsfunktionen und -funktionen ausgestattet ist, warum beginnen Sie nicht mit der Erstellung eines Testnetzwerks und führen Sie dann durch alle erstaunlichen Funktionen? Wir werden also mit den Grundlagen des Netzwerks arbeiten und gemeinsam diese lange Reise gehen.
Also lasst uns anfangen. Der erste Schritt besteht in der Auswahl der Virtualisierungssoftware. Für dieser Art Ich habe VMware Workstation dem Testnetzwerk vorgezogen. Ich habe keine ernsthaften technischen Gründe für meine Vorliebe für VMware Workstation, ich nutze sie einfach lieber, weil ich sie seit fast zehn Jahren nutze und weiß, wie sie sehr gut funktioniert. Ich muss nicht lernen neue Sprache, wie es bei Hyper-V der Fall war, und diese Anwendung funktioniert meiner Meinung nach großartig. Wenn Sie jedoch Hyper-V oder ESX verwenden möchten, sind dies ebenfalls gute Optionen.
Während wir die Serie schreiben, werden wir bis zu 8 virtuelle Maschinen gleichzeitig verwenden. Aus diesem Grund empfehle ich die Verwendung eines Computers mit mindestens 8 GB Arbeitsspeicher und mit einem Quad-Core-Prozessor. Während des gesamten Zyklus werde ich eine Workstation mit 12 GB DDR3-Triple-Channel und Quad-Core verwenden Kernprozessor i7. Wenn Sie einen Quad-Core-Xeon- oder Core-2-Prozessor verwenden, ist dies völlig ausreichend. Natürlich funktionieren auch AMD-Äquivalente einwandfrei.
Wir beginnen mit der Einrichtung der ersten Maschine in unserem Testnetzwerk. Dies wird ein Windows Server 2008 R2-Computer sein, der einen verwendet virtueller Prozessor und 512 MB virtueller Speicher. Während der Installation werde ich verwenden Netzwerkverbindung im Bridge-Modus auf Ihrem virtuellen Netzwerkkarte. Manche Leute bevorzugen die Verwendung von NAT, und das ist auch in Ordnung. Die Quintessenz ist, dass Sie mit einem funktionierenden Netzwerk verbunden sein müssen, um während der Erstinstallation Zugriff auf Updates zu haben. Sobald die Erstinstallation abgeschlossen ist, übertragen wir diese virtuelle Maschine zum anderen virtuelles Netzwerk, da wir es hinter der virtuellen TMG-Firewall platzieren müssen. Die virtuelle Maschine der TMG-Firewall verfügt über eine Verbindung zum physischen Netzwerk und alle anderen virtuellen Maschinen (VMs) befinden sich hinter der Firewall.
In VMware Workstation 6.5 werde ich eine neue virtuelle Maschine erstellen und Windows Server 2008 R2 verknüpfen. ISO-Datei mit dem CD-Laufwerk, damit dieses ISO-Image geladen wird. Wenn Sie die Maschine zum ersten Mal starten, wird die erste Seite des Installationsassistenten angezeigt, auf der Sie Einstellungen vornehmen müssen Sprachoptionen, Zeit-und Währungsformat Und Eingabemethode über Tastatur oder anderes Gerät.
Damit ist der Einführungsteil abgeschlossen! Der Installer gibt Ihnen die Möglichkeit Jetzt installieren. Lasst uns genau das tun.
Die .iso-Datei enthält alles Windows-Versionen Server 2008 R2, und hier können wir die Version auswählen, die wir installieren möchten. Beachten Sie, dass Sie sogar Server Core-Versionen installieren können. Wir werden jedoch nicht die Server-Core-Version installieren. Wählen wir die Option aus Windows Server 2008 R2 Enterprise ( Vollinstallation(Vollinstallation)) und drücke Weiter.
Setzen Sie ein Häkchen neben die Option Ich akzeptiere die Bedingungen Lizenzvereinbarung auf der Seite mit der Lizenzvereinbarung und klicken Sie auf Weiter.
Welche Installationsart bevorzugen Sie? Ehrlich gesagt bevorzuge ich eine Art Setup, das funktioniert und tut, was ich ihm sage, aber das ist hier keine Option. Das saubere Installation, daher machen die Update-Optionen keinen Sinn. Klicken Sie auf die Option Benutzerdefiniert (erweitert). Bitte beachten Sie, dass es auf dieser Seite keine Schaltfläche „Weiter“ gibt.
Hier legen Sie fest, wo die Installation erfolgen soll Systemdateien(die früher Bootdateien hießen, aber der neue Befehl Microsoft-Designer Sie haben keine Kurse zu Windows NT 4 MCSE besucht, daher wissen sie nicht, was in den Systemen vor sich geht Windows-basiert NT und mehr frühere Versionen Sie laden Systemdateien herunter und „organisieren“ Boot-Dateien). Ich habe ein dynamisches erstellt virtuell hart eine 24-GB-Festplatte für das Betriebssystem, und dieser Speicherplatz wird mehr als ausreichend sein. Denken Sie daran, dass dynamische virtuelle Dateien Festplatte Sie belegen nur den Platz, den sie benötigen, und beanspruchen nicht den gesamten ihnen zugewiesenen Platz, bis die Konfiguration dies erfordert.
Hurra! Die Installation hat begonnen und wird lange dauern. Sie können Ihren Computer für ein oder zwei Stunden verlassen und dann zurückkommen und sehen, was passiert ist.
Wenn Sie sich zum ersten Mal anmelden, werden Sie vom Installationsprogramm aufgefordert, ein Passwort zu erstellen. Klicken OK wenn Sie das Bild unten sehen.
Abbildung 8
Geben Sie Ihr Passwort und Ihre Bestätigung ein, klicken Sie jedoch nicht auf „OK“ (da es keine Schaltfläche „OK“ gibt). Klicken Sie stattdessen auf das unbenannte Pfeilsymbol rechts neben dem Textfeld zur Passwortbestätigung.
Abbildung 9
Sehr gut! Das Passwort wurde geändert. Klicken OK.
Abbildung 10
Vielleicht erinnern Sie sich an die Seiten Aufgaben Ersteinrichtung(Erstkonfigurationsaufgaben), wenn Sie Windows Server 2008 verwendet haben. Wenn Sie nicht Windows Server 2008 verwendet haben und sofort umgestiegen sind unter Verwendung von Windows Server 2003 bietet Ihnen die Seite „Aufgaben zur Erstkonfiguration“ Zugriff auf viele Dinge, die Sie nach der Installation der Betriebssystemdateien tun müssen. Nachdem Sie diese Seite angezeigt haben, werden Sie feststellen, dass viele der Optionen, die während des Installationsvorgangs konfiguriert wurden, in vorherige Versionen, werden nun hier konfiguriert. Das Ziel bestand darin, die Eingaben während der Betriebssysteminstallation so gering wie möglich zu halten und alle Einstellungen bis zum Schluss vorzunehmen. Sehr bequem!
Abbildung 11
Auf der Seite Erstkonfigurationsaufgaben Ich werde Folgendes installieren:
Zeitzone
Netzwerkeinstellungen
Computername und Domäne
Ich werde die restlichen Einstellungen vornehmen, nachdem ich die IP-Adresse im Netzwerk für dieses Gerät ermittelt habe. Ich werde diesen Computer anrufen FFWIN2008R2DC da dies ein Domänencontroller in meiner Domäne sein wird FFLAB. FF ist die Abkürzung für „Forefront“, da wir in diesem engen Netzwerk viele Forefront-Tests durchführen werden. Die IP-Adressierungsinformationen lauten wie folgt:
IP-Adresse ' 10.0.0.2
Standard-Gateway ‘ 10.0.0.1
DNS '10.0.0.2
GEWINNT '10.0.0.2
Natürlich benötigen wir möglicherweise kein WINS, aber man weiß nie, und WINS wird in unserer Testumgebung nicht viele Ressourcen verbrauchen. Das Hauptgateway wird die TMG 2010-Firewall sein, die wir in einem der folgenden Teile installieren werden.
Eine virtuelle Maschine mit Windows Server 2008 R2 zu einem Domänencontroller machen
Als nächstes müssen wir diesen Computer zu einem Domänencontroller machen. Wenn Sie aus der Windows Server 2003-Welt kommen, werden Sie in diesem Schritt einen erheblichen Unterschied bemerken. Ja, wir müssen noch laufen dcpromo aus dem Team Ausführen Aber hier gibt es eine kleine Änderung: „Sie müssen auch die Rolle festlegen.“ Active Directory-Domänencontroller. Serverrollen sind ein relativ neues Phänomen in Windows Server 2008, wo Kerndienste als „Rollen“ betrachtet werden. Rolle des Controllers Domäne Aktiv Der Verzeichnisdomänencontroller ist etwas anders, da die Installation dieser Rolle einen zweistufigen Prozess erfordert: Zuerst installieren Sie die Rolle und führen sie dann aus dcpromo.
Wir treten ein Server Administrator und gehe zum Knoten Rollen im linken Bereich der Konsole. Dann klick Rollen hinzufügen im rechten Bereich.
Abbildung 12
Unsere Seite wird geöffnet Bevor Sie beginnen. Wenn Sie zum ersten Mal Rollen mit dem Server-Manager installieren, müssen Sie die Informationen auf dieser Seite lesen. Wenn Sie schon länger mit dem Server Manager arbeiten, können Sie diese Seite überspringen und auf klicken Weiter.
Abbildung 13
Hier wählen Sie die zu installierenden Serverrollen aus. Wir werden später weitere Serverrollen installieren, aber zuerst müssen wir die Rolle des Domänencontrollers (DC) installieren. Wählen Active Directory-Domänendienste, indem Sie die entsprechende Option markieren. Beachten Sie, dass der Assistent Ihnen eine Reihe von Funktionen anzeigt, die zusammen mit der Active Directory-Serverrolle installiert werden. Drück den Knopf Hinzufügen benötigte Funktionen(Erforderliche Funktionen hinzufügen) um diese Funktionen während der Installation der Active Directory-Serverrolle zu installieren.
Abbildung 14
Nachdem Sie die Active Directory-DC-Serverrolle ausgewählt haben, werden Informationen zu dieser Serverrolle angezeigt. Hier gibt es einige interessante Punkte:
Aus Gründen der Fehlertoleranz müssen Sie mindestens zwei DCs in Ihrem Netzwerk installieren. Die Installation eines Domänencontrollers im Netzwerk ist eine Voraussetzung für einen Fehler. Da es sich jedoch um ein Testnetz handelt und wir Snapshots unserer DCs erstellen können, machen wir uns über diese Anforderung keine allzu großen Sorgen.
DNS erforderlich. Allerdings, wenn wir laufen dcpromo installieren wir die DNS-Serverrolle, die Active Directory-Dienste unterstützt.
Muss laufen dcpromo nach der Installation der Rolle. Bei der Installation anderer Serverrollen müssen Sie keine zusätzlichen Schritte ausführen, da der gesamte Rolleninstallationsprozess mit dem Server-Manager abgeschlossen werden kann. Die Rolle „Active Directory-Domänendienste“ ist die einzige Rolle, deren Installation zwei Schritte erfordert.
Bitte beachten Sie, dass bei der Installation der Active Directory Domain Services-Rolle auch die Dienste DFS Namespace, DFS Replication und File Replication installiert werden – alle diese Dienste werden von Active Directory Domain Services verwendet und daher automatisch installiert.
Abbildung 15
Klicken Installieren um die zum Ausführen erforderlichen Dateien zu installieren dcpromo.
Abbildung 16
Hurra! Die Installation war erfolgreich. Klicken Schließen.
Abbildung 17
Kommen wir nun zum Menü Start und eintreten dcpromo im Textfeld „Ausführen“. Sie finden es wie im Bild unten gezeigt aufgelistet. Klicken dcpromo.
Abbildung 18
Als Ergebnis wird der Assistent gestartet Willkommen beim Installationsassistenten für den Active Directory-Domänendienst. In diesem Szenario benötigen wir keine erweiterten Optionen, also klicken wir einfach Weiter.
Abbildung 19
Auf der Seite Betriebssystemkompatibilität Der Assistent warnt, dass bei Ihren NT- und Nicht-Microsoft-SMB-Clients Probleme mit einigen der in Windows Server 2008 R2 verwendeten kryptografischen Algorithmen auftreten werden. In unserer Testumgebung haben wir solche Probleme nicht, also klicken wir einfach Weiter.
Abbildung 20
Auf der Seite Wählen Sie eine Bereitstellungskonfiguration Wählen Sie die Option aus Erstellen Sie eine neue Domäne in einer neuen Gesamtstruktur. Wir tun dies aus dem einfachen Grund, dass es sich um eine neue Domäne in einer neuen Gesamtstruktur handelt :)
Abbildung 21
Auf der Seite Benennen Sie die Gesamtstruktur-Stammdomäne Wir geben den Domainnamen in das Textfeld ein FQDN der Stammdomäne in der Gesamtstruktur. In diesem Beispiel benennen wir die Domäne fflab.net. Es ist die Abkürzung für „Forefront Lab“. Sie können Ihrer Domain einen beliebigen Namen geben, aber wenn Sie einen Namen verwenden, der bereits im Internet verwendet wird (ein Name, der bereits registriert wurde), kann es zu Problemen mit Namensaufteilungen kommen. Klicken Weiter.
Abbildung 22
Auf der Seite Legen Sie die Gesamtstrukturfunktionsebene fest Wählen Sie die Option aus Windows Server 2008 R2(nicht die im Bild unten gezeigte Windows Server 2003-Option). Wir wählen die Option Windows Server 2008 R2, um alle Neuerungen nutzen zu können erstaunliche Funktionen in Windows Server 2008 R2 enthalten. Klicken Weiter.
Abbildung 23
Auf der Seite Zusatzoptionen Zusätzliche Domänencontrolleroptionen Wir haben nur eine Wahl: DNS Server. Die Option „Globaler Katalog“ ist ausgewählt und stellt keine optionale Auswahl dar, da dies derzeit der einzige Domänencontroller in dieser Domäne ist und es sich daher um einen globalen Katalogserver handeln muss. Die Option „Schreibgeschützter Domänencontroller (RODC)“ ist nicht aktiviert, da zum Aktivieren dieser Option ein weiterer Nicht-RODC im Netzwerk erforderlich ist. Wähle eine Option DNS Server und drücke Weiter.
Abbildung 24
Es erscheint ein Dialogfeld mit der Meldung, dass für diesen DNS-Server keine Delegation erstellt werden kann, da die autorisierende übergeordnete Zone nicht gefunden werden kann oder keinen Windows-DNS-Server verwendet. Der Grund dafür ist, dass es der erste DC im Netzwerk ist. Machen Sie sich keine Sorgen und klicken Sie Ja, weitermachen.
Abbildung 25
Belassen Sie die Ordner für Datenbank, Protokolldateien und SYSVOL an ihren Standardorten und klicken Sie auf Weiter.
Abbildung 26
Auf der Seite Administratorkennwort für den Verzeichnisdienst-Wiederherstellungsmodus eingeben Sicheres Passwort V Textfelder Passwort Und Bestätige das Passwort.
Abbildung 27
Überprüfen Sie die Informationen auf der Seite Zusammenfassung und drücke Weiter.
Abbildung 28
Active Directory wird installiert. Die Installation Ihres ersten DC nimmt etwas Zeit in Anspruch. Aktivieren Sie die Option Starten Sie nach Abschluss neu sodass die Maschine nach der Installation von DC automatisch neu startet.
Abbildung 29
Der Computer wird automatisch neu gestartet, da wir diese Option ausgewählt haben. Sobald Sie sich angemeldet haben, ist die Installation abgeschlossen. Wenn ich mich richtig erinnere, hatte Windows Server 2008 zusätzliche Einstellungen, was nach dem Neustart und der Anmeldung erfolgen musste, aber in Windows Server 2008 R2 ist dies nicht mehr der Fall.
Der DNS-Dienst wurde während der Active Directory-Installation installiert, sodass wir uns darüber keine Sorgen machen müssen. Es gibt noch einige weitere Dienste, die wir auf diesem Domänencontroller installieren müssen. Dazu gehören die folgenden:
Unternehmenszertifikatdienste
Leider gelten nur DHCP und Zertifikatsdienste als „Rollen“. WINS gilt als Funktion. Ich nehme an, dass die Entwickler ihre Gründe dafür hatten, aber ich war bei dem Treffen nicht anwesend und weiß nicht, warum das so ist.
Heute werde ich darüber sprechen, wie man einen Terminalserver basierend auf Windows Server 2008 R2 installiert. Im Großen und Ganzen ist es recht einfach, aber es gibt ein paar subtile Punkte, also:
1. Was Sie brauchen
Ein leistungsstarker Computer (Server), auf dem Windows Server 2008 R2 installiert ist. (Ich habe hier darüber geschrieben, wie man diese Achse installiert)Eine gültige Terminalserver-Client-Lizenz, die über eines der Unternehmen erworben wurde bestehende Programme Lizenzierung. (In diesem Artikel verwende ich die im Internet gefundene Vertragsnummer für das Enterprise Agriment-Programm. Zum Zeitpunkt des Schreibens lauteten die Arbeitsnummern: 6565792, 5296992, 3325596, 4965437, 4526017.)
2. Installieren Sie Remotedesktopdienste
Starten Sie den Server-Manager („Start“ – „Administration“ – „Server-Manager“). Erweitern Sie die Registerkarte „Rollen“ und klicken Sie auf „Rollen hinzufügen“.
Der „Assistent zum Hinzufügen von Rollen“ wird gestartet. Klicken Sie auf „Weiter“, wählen Sie dann die Rolle „Remotedesktopdienste“ aus der Liste aus und klicken Sie erneut zweimal auf „Weiter“.
Wir sehen das Fenster zur Auswahl von Rollendiensten. Wählen Sie darin „Remotedesktop-Sitzungshost“ und „Remotedesktoplizenzierung“ und erneut zweimal „Weiter“.
Wählen Sie die Authentifizierungsmethode „Keine Authentifizierung auf Netzwerkebene erforderlich“, damit Sie eine Verbindung von alten Clients aus herstellen können. Klicken Sie dann auf „Weiter“.
Im nächsten Schritt müssen Sie einen Lizenzierungsmodus auswählen: „Pro Gerät“ oder „Pro Benutzer“. Um zu verstehen, wie sich diese Modi unterscheiden, betrachten Sie ein einfaches Beispiel. Nehmen wir an, Sie haben 5 Lizenzen. Mit dem Modus „Pro Gerät“ können Sie eine unbegrenzte Anzahl von Benutzern auf dem Server erstellen, die von nur 5 Computern, auf denen diese Lizenzen installiert sind, eine Verbindung per Remotedesktop herstellen können. Wenn Sie den Modus „Pro Benutzer“ auswählen, können nur 5 ausgewählte Benutzer auf den Server zugreifen, unabhängig davon, von welchem Gerät sie eine Verbindung herstellen. Wählen Sie den Modus, der am besten zu Ihnen passt, und klicken Sie auf „Weiter“.
An dieser Stelle müssen Sie Benutzer oder eine Gruppe von Benutzern hinzufügen, die Zugriff auf den Terminaldienst haben. Klicken Sie dazu auf „Hinzufügen“, „Erweitert“, wählen Sie im sich öffnenden Fenster „Suchen“ den Benutzer aus und klicken Sie auf „OK“. Damit sich ausnahmslos alle Benutzer mit unserem Terminalserver verbinden können, fügen wir die Gruppe „Jeder“ hinzu. Klicken Sie dann auf „OK“ und „Weiter“.
Wenn Sie über einen Remote-Desktop Audiodaten anhören und Videos ansehen möchten, aktivieren Sie das entsprechende Kontrollkästchen. Ebenso bei Tonaufnahmen und Windows Aero. Nachdem Sie die erforderlichen Parameter ausgewählt haben, klicken Sie auf „Weiter“.
Jetzt müssen Sie den Erkennungsbereich für die Remote-Desktop-Lizenzierung konfigurieren. Wenn Sie Active Directory installiert haben, wählen Sie je nach Struktur der Domäne „Diese Domäne“ oder „Gesamtstruktur“. Andernfalls wählen Sie „Dies Arbeitsgruppe" und klicken Sie auf „Weiter“.
Wir überprüfen alle Einstellungen und klicken auf „Installieren“.
Nach der Installation ist ein Neustart erforderlich.
3. Installieren eines Remotedesktop-Lizenzierungsservers
Wenn alles richtig gemacht wurde, sehen wir nach dem Neustart ein Fenster mit der Meldung, dass die Installation erfolgreich war, aber mit der Warnung, dass wir die Lizenzeinstellungen auf dem Remotedesktop-Sitzungshostserver konfigurieren müssen.
Lassen Sie uns den Lizenzserver manuell angeben. Starten Sie dazu das Snap-In „Remotedesktop-Sitzungshostkonfiguration“ („Start“ – „Verwaltung“ – „Remotedesktopdienste“). Dort sehen wir, dass der Remotedesktop-Lizenzierungsserver nicht angegeben ist.
Doppelklicken Sie auf diese Zeile, wählen Sie im sich öffnenden Fenster „Eigenschaften“ die Registerkarte „Lizenzierung“ und klicken Sie auf die Schaltfläche „Hinzufügen“.
Wir wählen Server aus bekannten Lizenzservern aus. In unserem Fall befindet sich der Lizenzserver auf demselben Computer wie der Terminalserver. Fügen Sie es hinzu und klicken Sie auf „OK“.
Wenn wir nun zur Registerkarte „Lizenzierungsdiagnose“ gehen, sehen wir, dass der Lizenzierungsserver ausgewählt, aber nicht aktiviert ist.
Um den Remote Desktop Licensing Server zu starten und zu aktivieren, starten Sie den „Remote Desktop Licensing Manager“ („Start“ – „Administration“ – „Remote Desktop Services“). Im Manager sehen wir unseren Server und den Status „Nicht aktiviert“. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Server aktivieren“.
Der „Serveraktivierungsassistent“ wird gestartet. Weiter klicken". Wählen Sie im nächsten Fenster die Verbindungsmethode „Auto (empfohlen)“ und klicken Sie erneut auf „Weiter“. Geben Sie Informationen über die Organisation ein. Nachdem wir zusätzliche Informationen eingegeben haben (optional) und auf „Weiter“ geklickt haben, sehen wir eine Meldung über die erfolgreiche Aktivierung des Servers.
Jetzt müssen Sie Lizenzen installieren. Geschieht dies nicht, stellt der Lizenzserver temporäre Lizenzen mit einer Gültigkeit von 120 Tagen aus. Um Lizenzen zu installieren, klicken Sie auf „Weiter“ und lassen Sie die Option „Lizenzinstallationsassistenten ausführen“ aktiviert. Oder du kannst laufen dieser Meister aus dem „Remote Desktop Licensing Manager“, indem Sie mit der rechten Maustaste auf den Server klicken und „Lizenzen installieren“ auswählen. Dort können wir überprüfen, ob der Server aktiviert ist.
Wenn der „Lizenzinstallationsassistent“ startet, klicken Sie auf „Weiter“ und wir gelangen zum Fenster zur Auswahl eines Lizenzprogramms. Die folgenden Schritte hängen davon ab, wie Sie Ihre Lizenzen erworben haben. In meinem Beispiel ist dies „Unternehmensvereinbarung“. Durch die Auswahl gewünschten Typ Klicken Sie zur Lizenzierung auf „Weiter“.
Geben Sie die Vertragsnummer ein und klicken Sie auf „Weiter“. Wählen Sie im nächsten Fenster die Produktversion aus: „Windows Server 2008 oder Windows Server 2008 R2“, wählen Sie denselben Lizenztyp aus, den wir beim Hinzufügen von Rollen ausgewählt haben („pro Benutzer“ oder „pro Gerät“) und geben Sie die Anzahl der erforderlichen Lizenzen ein .
Klicken Sie auf „Weiter“ und warten Sie auf die Meldung über die erfolgreiche Installation der Lizenz. (Ich möchte darauf hinweisen, dass dieser Vorgang aus mir unbekannten Gründen nicht immer positiv endet. Wenn der Assistent meldet, dass die Lizenz nicht installiert werden konnte, versuchen Sie, den Vorgang einige Zeit später zu wiederholen. Früher oder später wird die Lizenz installiert. Mehr als einmal getestet.) Wenn alles gut gelaufen ist, sollten wir im Servermanager die Parameter unserer Lizenz sehen.
Und stellen wir sicher, dass es keine Probleme gibt, indem wir im Server-Manager auf die Registerkarte „Lizenzdiagnose“ gehen.
Damit ist die Installation des Terminalservers abgeschlossen. Sie können über die integrierte Funktion eine Verbindung zum Server herstellen Windows-Client„Remotedesktopverbindung“