सक्रिय निर्देशिका क्या है, और डेटाबेस को कैसे स्थापित और कॉन्फ़िगर करें। सक्रिय निर्देशिका क्या है - सक्रिय निर्देशिका सेटअप निर्देशों को कैसे स्थापित और कॉन्फ़िगर करें

इस आलेख में हम तैयारी के साथ Windows 2008 R2 के अंतर्गत एक सक्रिय निर्देशिका नियंत्रक स्थापित करने पर विचार करेंगे और हम मान लेंगे कि डोमेन नाम सेवा हमारे सामने तैनात नहीं की गई है। और हमारा डोमेन नियंत्रक पहला होगा. हम एक प्रशासक के रूप में नीचे सूचीबद्ध सभी कार्य करते हैं।
सबसे पहले आपको नेटवर्क एडॉप्टर का आईपी पता सेट करना होगा। हमारे मामले के लिए, हमने पता 192.168.1.5, सबनेट मास्क 255.255.255.0 और अपना आईपी या 127.0.0.1 पसंदीदा डीएनएस के रूप में सेट किया है। हम ये सेटिंग्स स्थिर आईपी पते वाले नेटवर्क के लिए सेट करते हैं।

आइए कंप्यूटर बदलें ताकि यह स्पष्ट हो जाए कि यह किस प्रकार का जानवर है। ऐसा करने के लिए: पर राइट-क्लिक करें मेरा कंप्यूटर –> गुण–> नीचे दाईं ओर क्लिक करें सेटिंग्स परिवर्तित करना–> टैब पर कंप्यूटर का नामपर क्लिक करें परिवर्तन.

हम सर्वर को ओवरलोड करते हैं।

क्लिक शुरू –> प्रशासन –> सर्वर प्रबंधक. बिंदु के निकट भूमिकाएँएक बटन ढूंढ रहा हूँ भूमिकाएँ जोड़ें, प्रेस। दिखाई देने वाली विंडो में, क्लिक करें आगे, सक्रिय निर्देशिका डोमेन सेवाओं के लिए बॉक्स को चेक करें. हम इंस्टालेशन पूरा होने की प्रतीक्षा कर रहे हैं।

हम स्थापना की प्रतीक्षा कर रहे हैं

चल दर शुरू –> निष्पादित करना. दिखाई देने वाली विंडो में हम लिखते हैं dcpromo.exe.

सक्रिय निर्देशिका इंस्टॉलर खुल जाएगा.

आगे

चूँकि हम शुरुआत से AD स्थापित कर रहे हैं एक नया जंगल बनाने की जरूरत है.

इसके बाद, हमारे डोमेन का नाम दर्ज करें।

अगला कदम संगतता मोड का चयन करना है। यदि आपके डोमेन में Windows 2008 R2 के अलावा कोई अन्य सर्वर नहीं है, तो आप उपयुक्त मोड का चयन कर सकते हैं।

अगले चरण में हम सब कुछ डिफ़ॉल्ट के रूप में छोड़ देते हैं।

चूँकि हमारे सर्वर पर पहले DNS का उपयोग नहीं किया गया था, इसलिए कोई डेलिगेशन नहीं बनाया गया था।

अगला चरण सिस्टम फ़ाइलों को संग्रहीत करने के लिए एक फ़ोल्डर का चयन करना है।

प्रशासन पासवर्ड सेट करें.

ध्यान! पासवर्ड को सुरक्षा नीति आवश्यकताओं को पूरा करना होगा। डिफ़ॉल्ट रूप से, इसमें शामिल होना चाहिए:

- संख्याएँ;
- विशेष वर्ण;
- लैटिन वर्णमाला के अक्षर (बड़े और बड़े अक्षर);
अगला चरण अगला.

सक्रिय निर्देशिका घटकों को स्थापित और कॉन्फ़िगर करती है। कभी-कभी इसमें थोड़ा समय लग सकता है.
तब, अनिवार्य रूप सेसर्वर को ओवरलोड करें.

अगला कदम स्थापित करना और कॉन्फ़िगर करना है डीएचसीपी सर्वर.
के लिए चलते हैं सर्वर प्रबंधक, फिर से दबाएँ एक भूमिका जोड़ें.डीएचसीपी सर्वर के लिए बॉक्स को चेक करें. केवल बुनियादी चरण नीचे दिखाए जाएंगे.

सक्रिय नेटवर्क एडेप्टर के लिए स्वचालित खोज की गई। आईपी ​​स्वचालित रूप से जुड़ जाते हैं. यदि आपके पास गतिशील आईपी पते हैं, तो स्थिति पूरी तरह से अलग होगी, समस्याएं उत्पन्न होनी शुरू हो जाएंगी)।

एक स्थिर आईपी पता पंजीकृत करें.

हमारे नेटवर्क में IPv6 का उपयोग नहीं किया जाता है, इसलिए यह विकल्प अक्षम कर दिया गया है।

इस स्तर पर, उस खाते का चयन करें जिसके अंतर्गत सक्रिय निर्देशिका स्थापित की गई थी। इससे भविष्य में अस्पष्ट स्थितियों और भ्रम से बचा जा सकेगा।

विंडोज़ सर्वर 2016 कुछ बेहतरीन नई सुविधाओं जैसे अस्थायी एडी समूह सदस्यता, विशेषाधिकार प्राप्त एक्सेस प्रबंधन आदि के साथ आता है। मैं निम्नलिखित लेखों में उनका अधिक विस्तार से वर्णन करने का प्रयास करूंगा। इस आलेख में, मैं आपको दिखाऊंगा कि विंडोज सर्वर 2016 में सक्रिय निर्देशिका डोमेन कैसे स्थापित करें। AD स्थापित करने के लिए, सर्वर को निम्नलिखित न्यूनतम आवश्यकताओं को पूरा करना होगा:

CPU:

• कम से कम 1.4 गीगाहर्ट्ज़ की आवृत्ति वाला 64-बिट प्रोसेसर
• समर्थन NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, द्वितीय स्तर का पता अनुवाद (EPT या NPT)

याद

• कम से कम 512 एमबी (सर्वर कोर और नैनो संस्करणों के लिए), जीयूआई के साथ विंडोज सर्वर संस्करण के लिए 2 जीबी
• ईसीसी (त्रुटि सुधार कोड) या एनालॉग्स के लिए समर्थन

डिस्क नियंत्रक और स्थान आवश्यकताएँ:

विंडोज सर्वर 2016 को स्थापित करने के लिए डिस्क नियंत्रक पीसीआई एक्सप्रेस विनिर्देश के साथ संगत होना चाहिए। विंडोज सर्वर 2016 बूट, पेज फ़ाइल स्टोरेज या डेटा ड्राइव के लिए ATA/PATA/IDE/EIDE ड्राइव के उपयोग की अनुमति नहीं देता है

प्रति सिस्टम न्यूनतम विभाजन आकार: 32 जीबी

नेटवर्क एडेप्टर:

• कम से कम 1 जीबी/एस की बैंडविड्थ के साथ ईथरनेट नेटवर्क एडाप्टर
• पीसीआई एक्सप्रेस आर्किटेक्चर संगत
• पीएक्सई समर्थन (-बूट निष्पादन पर्यावरण)
• नेटवर्क डिबगिंग (KDNet) के लिए समर्थन वांछनीय है (लेकिन आवश्यक नहीं)

इस उदाहरण में, मैं VMWare ESXi सर्वर पर चलने वाली एक वर्चुअल मशीन का उपयोग कर रहा हूं, जिस पर Windows Server 2016 स्थापित है।

1) स्थानीय प्रशासक के रूप में सर्वर में लॉग इन करें। भूमिका के अलावा, सर्वर पर एक सेवा भी स्थापित की जाएगी डीएनएस. आइए सर्वर के स्वयं के आईपी पते या पते 127.0.0.1 को प्राथमिक DNS सर्वर के रूप में निर्दिष्ट करके नेटवर्क इंटरफ़ेस सेटिंग्स बदलें।

2) फिर संबंधित आइकन पर क्लिक करके या पावरशेल कंसोल में कमांड चलाकर सर्वर मैनेजर खोलें।

3) सर्वर मैनेजर विंडो में क्लिक करें

4) भूमिकाएँ और सुविधाएँ जोड़ें विज़ार्ड विंडो में, क्लिक करें अगला.

5) अगली विंडो में क्लिक करें अगला

6) क्योंकि इंस्टॉलेशन स्थानीय सर्वर पर किया जाता है, अगली विंडो में स्विच को उसकी मूल स्थिति में छोड़ दें और नेक्स्ट पर क्लिक करें

7) अगली विंडो में, भूमिकाओं की सूची में, चयन करें सक्रिय निर्देशिका डोमेन सेवाएँ. खुलने वाली विंडो संबंधित घटकों की एक सूची प्रदर्शित करेगी जिन्हें ADDS भूमिका के साथ स्थापित किया जाना चाहिए। बटन को क्लिक करे फ़ीचर जोड़ें, और तब अगला.

8) घटकों की सूची में स्थापना के लिए आवश्यक घटकों को पहले से ही दर्शाया जाना चाहिए। क्लिक अगला.

9) अगली विंडो भूमिका का संक्षिप्त विवरण प्रदान करती है एडी डीएस. अगला पर क्लिक करें।

10) स्थापना के लिए चयनित भूमिकाओं और घटकों की सूची की समीक्षा करें। इंस्टालेशन शुरू करने के लिए, बटन पर क्लिक करें स्थापित करना.

11) स्क्रीन इंस्टॉलेशन प्रक्रिया की वर्तमान स्थिति प्रदर्शित करेगी

12) इंस्टॉलेशन पूरा होने के बाद लिंक पर क्लिक करें

13) सक्रिय निर्देशिका सेटअप विज़ार्ड चलाएँ। मेरे मामले में मैं एक नया AD फ़ॉरेस्ट स्थापित कर रहा हूँ। यदि आप किसी मौजूदा डोमेन में एक अतिरिक्त डोमेन नियंत्रक जोड़ रहे हैं, तो उचित विकल्प का चयन करें। मैं विकल्प चुनता हूं एक नया जंगल जोड़ेंऔर FQDN डोमेन नाम (test.net) निर्दिष्ट करें।

14) अगली विंडो में आपको AD डोमेन और फ़ॉरेस्ट का कार्यात्मक स्तर निर्दिष्ट करना होगा। मैंने AD स्कीमा का नवीनतम संस्करण चुना है - विंडोज़ सर्वर 2016. इसके अलावा, यह सर्वर एक DNS सर्वर के रूप में कार्य करेगा और एक ग्लोबल कैटलॉग होगा। डीएसआरएम मोड में प्रवेश करने के लिए आपको व्यवस्थापक पासवर्ड भी निर्दिष्ट करना होगा।

15) क्योंकि मेरा सर्वर फ़ॉरेस्ट में पहला DNS सर्वर होगा, DNS डेलिगेशन को कॉन्फ़िगर करने की कोई आवश्यकता नहीं है। तो बस क्लिक करें अगला.

16) NETBIOS डोमेन नाम अपरिवर्तित छोड़ दिया जाएगा (परीक्षण)

17) अगली स्क्रीन पर आपको निर्देशिकाओं के लिए पथ निर्दिष्ट करना होगा एनटीडीएस, सिसवोलऔर लकड़ी का लट्ठा. हम सभी पथों को डिफ़ॉल्ट के रूप में छोड़ देंगे, यह मानते हुए कि सभी फ़ोल्डर सिस्टम ड्राइव निर्देशिका C:\Windows में संग्रहीत किए जाएंगे।

18) अगली स्क्रीन पर आप चयनित सेटिंग्स की सूची देख सकते हैं। यदि सब कुछ ठीक है, तो अगला क्लिक करें, यदि नहीं, तो वापस जाएं और परिवर्तन करें।

20) डोमेन नियंत्रक स्थापना प्रक्रिया शुरू हो जाएगी

21) इंस्टॉलेशन पूरा होने के बाद, सर्वर स्वचालित रूप से रीबूट हो जाएगा। डोमेन व्यवस्थापक के रूप में सर्वर में लॉग इन करें।

22) लॉग इन करने के बाद, एक विशेषाधिकार प्राप्त पॉवरशेल सत्र शुरू करें और कमांड चलाएँ। सक्रिय निर्देशिका प्रशासनिक केंद्र विंडो खुलती है। आप डोमेन संसाधनों का प्रबंधन शुरू कर सकते हैं

23) निम्नलिखित कमांड का उपयोग करके, आप डोमेन और फ़ॉरेस्ट कमांड के वर्तमान कार्यात्मक स्तर का पता लगा सकते हैं Get-ADDomain | fl नाम, डोमेनमोड और Get-ADForest | fl नाम, फ़ॉरेस्टमोड

सबको दोपहर की नमस्ते। मैं Windows Server 2012 R2 एसेंशियल को स्थापित और कॉन्फ़िगर करने के बारे में बात करना चाहूंगा। यह लेख व्यापकता का आह्वान नहीं है विंडोज़ स्थापनाया Microsoft उत्पादों का प्रचार। मैं आपको बस एक दिलचस्प उत्पाद के बारे में बताना चाहूंगा और हो सकता है कि किसी को इस उत्पाद में दिलचस्पी हो और वह इसे अपने काम में उपयोगी पाए। मैंने एक अप्रस्तुत पाठक के लिए लेख लिखने की कोशिश की, इसलिए इसमें न्यूनतम शब्दावली और कुछ अवधारणाओं का अधिकतम सामान्यीकरण है।

एसेंशियल संस्करण के बारे में थोड़ा

Windows Server 2012 R2 एसेंशियल्स सर्वर संस्करणों में से एक है ऑपरेटिंग सिस्टममाइक्रोसॉफ्ट से. हालाँकि, इसमें मानक और डेटासेंटर संस्करणों से कई अंतर हैं। एसेंशियल क्या कर सकता है:

1. आपके नेटवर्क पर उपयोगकर्ताओं का प्राधिकरण और प्रमाणीकरण (डोमेन नियंत्रक सक्रिय निर्देशिका)
2. फ़ाइल भंडारण (फ़ाइल सर्वर भूमिका)
3. कॉर्पोरेट नेटवर्क तक रिमोट एक्सेस (वीपीएन और डायरेक्टएक्सेस सर्वर)
4. वेब इंटरफ़ेस के माध्यम से फ़ाइल भंडारण तक दूरस्थ पहुंच (आईआईएस इसके लिए कॉन्फ़िगर किया गया है)
5. क्लाइंट मशीनों के डेस्कटॉप तक रिमोट एक्सेस (रिमोट डेस्कटॉप गेटवे)
6. क्लाइंट मशीनों का बैकअप (विंडोज़ बैकअप)
7. सर्वर का स्वयं बैकअप लेना (विंडोज़ बैकअप)
8. Microsoft क्लाउड प्रौद्योगिकियों के साथ एकीकरण (Office 365, Azure बैकअप, आदि)
9. अनिवार्य एकीकृत कॉन्फ़िगरेशन कंसोल, जो आपको एक अप्रशिक्षित सिस्टम प्रशासक के लिए भी ऊपर वर्णित सुविधाओं को कॉन्फ़िगर करने की अनुमति देगा।

संक्षेप में कहें तो, एसेंशियल संस्करण में अधिकांश विंडोज़ सर्वर भूमिकाएँ हैं। इनमें से कुछ भूमिकाएँ कॉन्फ़िगर की गई हैं, कुछ पूरी तरह से सुलभ हैं, कुछ, हाइपर-वी की तरह, गंभीर सीमाएँ हैं। इन सभी सीमाओं के लिए समझौता कम कीमत, 25 सीएएल शामिल, और केंद्रीकृत और आसान सेटअप है। मैं यह भी नोट करना चाहूंगा कि लाइसेंसिंग प्रक्रिया गंभीर रूप से भिन्न है। आप इस संस्करण का उपयोग केवल उन संगठनों के लिए कर सकते हैं जहां उपयोगकर्ताओं की संख्या 25 से अधिक नहीं है। लेकिन फिर, आपको कोई ग्राहक लाइसेंस खरीदने की आवश्यकता नहीं है।
इस प्रकार, एसेंशियल उन छोटे संगठनों के लिए बहुत उपयुक्त है जो कॉर्पोरेट नेटवर्क सुरक्षा, दस्तावेज़ भंडारण, रिमोट एक्सेस और संभवतः ईमेल सिस्टम सुनिश्चित करने के लिए अधिकांश आधुनिक समाधानों का उपयोग करना चाहते हैं। उन संगठनों के लिए जो आईटी बुनियादी ढांचे और उच्च योग्य सिस्टम प्रशासकों के काम पर बहुत अधिक पैसा खर्च नहीं करना चाहेंगे।

स्थापना और प्रारंभिक सेटअप

इस OS को इंस्टाल करना पूरी तरह से एक मानक प्रक्रिया है। यदि आपने कभी Windows Vista/7/8/8.1 इंस्टॉल किया है, तो आप बिना किसी समस्या के एसेंशियल इंस्टॉल कर लेंगे। हालाँकि, यदि आपने उपरोक्त ऑपरेटिंग सिस्टम या इनमें से कोई भी स्थापित नहीं किया है नवीनतम संस्करणसर्वर ओएस, तो मैं या तो एक पेशेवर या कम से कम दूसरे वर्ष के छात्र पर भरोसा करने की सलाह देता हूं।
यदि आपके पास एक हार्ड ड्राइव है, तो इंस्टॉलेशन के दौरान मैं केवल एक चीज की सिफारिश करूंगा, वह यह है कि इसे दो भागों में विभाजित करें। वे। सुनिश्चित करें कि इंस्टालेशन के बाद सिस्टम में पहले से ही स्वरूपित दूसरी हार्ड ड्राइव हो। बेशक, यह केवल एक अनुशंसा है; आप बाद में दूसरी डिस्क तैयार कर सकते हैं, लेकिन आपको कुछ फ़ोल्डर्स स्थानांतरित करने होंगे।
नए स्थापित ओएस में पहली बार लॉग इन करने के बाद, "सेट अप विंडोज सर्वर एसेंशियल" विज़ार्ड लॉन्च होगा, जो आपको प्रारंभिक सेटअप करने में मदद करेगा।

पहले चरण में, आपको दिनांक और समय सेटिंग सेट करनी होगी।

दूसरे चरण में आपको कंपनी का नाम अंग्रेजी में भरना होगा। इस मामले में डोमेन नाम और सर्वर नाम स्वचालित रूप से उत्पन्न हो जाएगा, हालाँकि आप उन्हें बदल सकते हैं।

अगले चरण में, आपको व्यवस्थापक का नाम भरना होगा और उसका पासवर्ड सेट करना होगा।

अंतिम चरण में, आपको ऑपरेटिंग सिस्टम को अपडेट करने की विधि निर्दिष्ट करनी होगी और कॉन्फ़िगर पर क्लिक करना होगा

इसके बाद, एक प्रक्रिया शुरू होगी जो सभी आवश्यक प्रारंभिक सेटिंग्स करेगी। इसमें लगभग 30 मिनट लगेंगे और कई रीबूट की आवश्यकता होगी। इस समय के दौरान, ओएस के पास, विशेष रूप से, आवश्यक भूमिकाएँ स्थापित करने और सर्वर को नए डोमेन के लिए डोमेन नियंत्रक के रूप में कॉन्फ़िगर करने का समय होगा।

समायोजन

उत्पाद बहुत बड़ा और व्यापक है, मैं सबसे बुनियादी कॉन्फ़िगरेशन विकल्पों के बारे में बात करना चाहूंगा, जैसे उपयोगकर्ता बनाना, रिमोट एक्सेस सेट करना, फ़ोल्डर बनाना, क्लाइंट कनेक्ट करना।
सभी कॉन्फ़िगरेशन डैशबोर्ड में होता है, जिसे डेस्कटॉप, त्वरित लॉन्च पैनल और स्टार्ट स्क्रीन से एक्सेस किया जा सकता है।

उपयोगकर्ता बनाना

जब आप पहली बार इस पैनल को लॉन्च करेंगे, तो आपको इंस्टॉलेशन टैब दिखाई देगा, जहां आप सर्वर को कॉन्फ़िगर करने के लिए कई कार्य कर सकते हैं।
मैं उपयोगकर्ताओं को जोड़कर शुरुआत करूंगा। खाते जोड़ने के लिए लिंक पर क्लिक करें.

बनाए गए साझा फ़ोल्डरों तक पहुंच के स्तर का चयन करें। प्रारंभिक चरण में, केवल एक ही है - संगठन। भविष्य में, आप उपयोगकर्ता गुणों और फ़ोल्डर गुणों दोनों से एक्सेस अनुमतियाँ बदल सकते हैं।

आपका खाता तैयार कर दिया गया है। बंद करें पर क्लिक करें.

आप इस तरह से कई अकाउंट बना सकते हैं. बेशक, आप सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर इंटरफ़ेस का उपयोग कर सकते हैं जो आपसे परिचित और परिचित है, लेकिन इस मामले में आपको मैन्युअल रूप से एक्सेस अनुमतियां देनी होंगी।

सर्वर फ़ोल्डर्स जोड़ना

फ़ोल्डर जोड़ने के लिए, एक और विज़ार्ड है जो आपको डिस्क पर एक फ़ोल्डर बनाने, इसके लिए साझा पहुंच कॉन्फ़िगर करने और अनुमतियाँ प्रदान करने में मदद करेगा। इसे लॉन्च करने के लिए, आपको डैशबोर्ड में संबंधित लिंक पर क्लिक करना होगा।

खुलने वाली विज़ार्ड विंडो में, एक नाम दर्ज करें। आप स्थान बदल सकते हैं और विवरण जोड़ सकते हैं. अगला पर क्लिक करें।

अगले पृष्ठ पर हम आवश्यक अनुमतियाँ दर्शाते हैं। यदि आवश्यक हो, तो हम इसे दूरस्थ पहुंच के लिए अनुपलब्ध कर देते हैं।

इस विज़ार्ड के अंतिम चरण से, आप संग्रहण सेटअप विज़ार्ड लॉन्च कर सकते हैं। बंद करें पर क्लिक करें.

रिमोट एक्सेस सेट करना

यह संभवतः Windows Server 2012R2 एसेंशियल को सेट करने में सबसे कठिन चरणों में से एक है। विज़ार्ड का उपयोग करके कॉन्फ़िगरेशन भी होता है। विज़ार्ड पारंपरिक रूप से डैशबोर्ड से लॉन्च किया जाता है।

पहली चीज़ जिसे आपको कॉन्फ़िगर करने की आवश्यकता है वह आपका राउटर है - विज़ार्ड आपको इसके बारे में बताता है। आपको वास्तव में अपने राउटर पर पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर करने की आवश्यकता है। ऐसा करने के लिए, राउटर के पास एक "सफेद" आईपी पता होना चाहिए। सर्वर पर ही स्टेटिक आईपी एड्रेस कॉन्फ़िगर करना बेहतर है। आपको निम्नलिखित पोर्ट 80, 443, 1723, 987 को अपने सर्वर के आईपी पते पर रीडायरेक्ट करने की आवश्यकता है। सामान्य तौर पर, यदि आपका राउटर यूपीएनपी का समर्थन करता है तो सेटअप प्रक्रिया विज़ार्ड द्वारा स्वयं की जा सकती है। मैंने सेटिंग मैन्युअल रूप से की थी, इसलिए मैंने यह चरण छोड़ दिया।

इसके बाद एक नया डोमेन नाम सेटअप विज़ार्ड खुलता है। अगला पर क्लिक करें।

विज़ार्ड आपको बाहरी डोमेन का नाम दर्ज करने या एक नया डोमेन बनाने के लिए संकेत देगा। आपके अपने डोमेन के लिए आपको एक प्रमाणपत्र की आवश्यकता होगी, इसलिए हम यहां Microsoft डोमेन का उपयोग करके सेटअप विकल्प पर विचार करेंगे। एक अलग डोमेन नाम चुनें और अगला क्लिक करें।

आइए Microsoft डोमेन वाले विकल्प पर विचार करें।

डोमेन नाम दर्ज करें और उपलब्धता जांचें, कॉन्फ़िगर पर क्लिक करें।

खैर, हमने डोमेन नाम का पता लगा लिया। आइए आगे जारी रखें.

हम चुनते हैं कि कौन सी सुविधाएँ उपलब्ध होंगी।

हम चुनते हैं कि वर्तमान उपयोगकर्ताओं के लिए रिमोट एक्सेस उपलब्ध होगा या नहीं।

खैर, बस इतना ही, आप wiseguy.remoteweaccess.com पर जाकर देख सकते हैं।

इस वेबसाइट से साझा फ़ोल्डरों तक पहुंच और उपयोगकर्ता डेस्कटॉप तक पहुंच संभव है।

कार्यस्थानों को जोड़ना

यदि हम इस बार मॉनिटरिंग पैनल खोलते हैं और कंप्यूटर कनेक्शन पृष्ठ पर जाते हैं, तो हमें वहां केवल कार्रवाई के निर्देश दिखाई देंगे

ब्राउज़र में क्लाइंट के निर्देशों का पालन करते हुए, पृष्ठ खोलें http://<Имя сервера>/जोड़ना। डाउनलोड लिंक पर क्लिक करें.

हम निष्पादित करना चुनते हैं.

हम लाइसेंस स्वीकार करते हैं और प्रतीक्षा करते हैं।

इस कंप्यूटर के उपयोगकर्ता या व्यवस्थापक का उपयोगकर्ता नाम और पासवर्ड दर्ज करें। मैंने उपयोगकर्ता खाता दर्ज किया.

सर्वर को रीबूट करें.

हम चुनते हैं कि कंप्यूटर का उपयोग कौन करेगा।

कंप्यूटर का विवरण दर्ज करें.

संग्रहण विकल्प.

हुर्रे! तैयार।

हम उपयोगकर्ता खाते के अंतर्गत कंप्यूटर में लॉग इन करते हैं।

आप काम कर सकते हैं। डेस्कटॉप में पहले से ही सभी आवश्यक शॉर्टकट मौजूद हैं।

स्क्रिप्टम के बाद

बेशक, Windows Server 2012R2 एसेंशियल कोई रामबाण इलाज नहीं है। इसका अधिकांश भाग स्वचालित है, परंतु सब कुछ नहीं। हालाँकि, छोटे संगठनों के लिए, यह एक बहुत ही दिलचस्प समाधान है और इस पर विचार किया जाना चाहिए। इस लेख में, मैंने केवल एसेंशियल की सबसे बुनियादी सेटिंग्स के बारे में बात की है। यदि आप उत्पाद को थोड़ा करीब से जानना चाहते हैं, तो आप वेबसाइट Techdays.ru पर मेरी वीडियो रिपोर्ट देख सकते हैं।

Windows Server 2012 R2 एसेंशियल्स की पहली झलक: www.techdays.ru/videos/7351.html - यहां आप एसेंशियल्स इंस्टॉलेशन प्रक्रिया का ध्यानपूर्वक अध्ययन कर सकते हैं।

Windows Server 2012 R2 आवश्यक कॉन्फ़िगरेशन: www.techdays.ru/videos/7370.html - सभी सुविधाओं के कॉन्फ़िगरेशन पर चर्चा की गई है, आपके डोमेन के लिए रिमोट एक्सेस सेट करना दिखाया गया है।

विंडोज़ सर्वर 2012 आर2 एसेंशियल्स ऑफिस 365 एकीकरण: www.techdays.ru/videos/7380.html - माइक्रोसॉफ्ट के क्लाउड ऑफिस के साथ एकीकरण।

शुभ दोपहर।

एक कार्य सामने आया, जिसका सार विषय में वर्णित है। यहां मेरा नोट है, मैं तुरंत कहूंगा कि यह लगभग पूरी तरह से इस साइट से दोबारा लिखा गया था: इसके लिए लेखक को बहुत-बहुत धन्यवाद।

1. थोड़ा सिद्धांत

सक्रिय निर्देशिका(आगे विज्ञापन) - ओएस परिवार के लिए माइक्रोसॉफ्ट निर्देशिका सेवा विंडोज़एनटी. विज्ञापनप्रशासकों को उपयोगकर्ता के कामकाजी माहौल की स्थापना में एकरूपता सुनिश्चित करने के लिए समूह नीतियों का उपयोग करने की अनुमति देता है, समूह नीतियों के माध्यम से कई कंप्यूटरों पर सॉफ़्टवेयर तैनात करता है सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक, ओएस इंस्टॉल करें और अपडेट करें। विज्ञापनएक केंद्रीकृत डेटाबेस में डेटा और पर्यावरण सेटिंग्स को संग्रहीत करता है। नेटवर्क विज्ञापनविभिन्न आकार के हो सकते हैं: कई दसियों से लेकर कई मिलियन वस्तुओं तक।

2. तैयारी

भूमिका तय करने के लिए विज्ञापनज़रुरत है:
1) कंप्यूटर के लिए एक पर्याप्त नाम निर्धारित करें
प्रारंभिक शुरू -> कंट्रोल पैनल -> प्रणाली, बाईं ओर " पर क्लिक करें सेटिंग्स परिवर्तित करना"। में " प्रणाली के गुण"टैब पर" कंप्यूटर का नाम"बटन दबाएँ" परिवर्तन"और मैदान में" कंप्यूटर का नाम"नाम दर्ज करें (मैंने दर्ज किया)। एडीसर्वर) और दबाएँ " ठीक है"। एक चेतावनी दिखाई देगी जो यह संकेत देगी कि परिवर्तनों को प्रभावी करने के लिए सिस्टम को रीबूट करना होगा, क्लिक करके सहमत हों" ठीक है"। में " प्रणाली के गुण"क्लिक करें" बंद करना"और रीबूट करने के लिए सहमत हैं।

2) नेटवर्क सेटिंग्स सेट करें
प्रारंभिक शुरू -> कंट्रोल पैनल -> नेटवर्क और साझा केंद्र -> अनुकूलक की सेटिंग्स बदलो. कनेक्शन पर राइट-क्लिक करने के बाद, "चुनें" गुण" संदर्भ मेनू से। " टैब पर जाल"प्रमुखता से दिखाना" इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी/आईपीवी4)"और दबाओ" गुण".
मैंने पूछ लिया:
आईपी ​​पता: 192.168.10.252
सबनेट मास्क: 255.255.255.0
फाटक: 192.168.10.1

पसंदीदा डीएनएस सर्वर: 127.0.0.1 (चूंकि स्थानीय DNS सर्वर यहां स्थित होगा)
वैकल्पिक DNS सर्वर: 192.168.10.1
ये सेटिंग्स हैं क्योंकि यह मशीन मेरे नेटवर्क पर है व्याटा, मैंने पिछली पोस्ट में सेटिंग्स का वर्णन किया था: tyts.

तब दबायें " ठीक है" और " बंद करना".
तैयारी पूरी हो गई है, अब भूमिका स्थापित करने के लिए आगे बढ़ते हैं।

3. भूमिका सेटिंग

Role स्थापित करने के लिए विज्ञापनआइए इसे कंप्यूटर पर खोलें शुरू -> सर्वर प्रबंधक. आइए चुनें " भूमिकाएँ और सुविधाएँ जोड़ें".

जिसके बाद यह शुरू हो जाएगा'' भूमिकाएँ और सुविधाएँ विज़ार्ड जोड़ें".

3.1 पहले चरण में, विज़ार्ड आपको याद दिलाता है कि आपको अपने कंप्यूटर में भूमिका जोड़ने से पहले क्या करना है, बस "पर क्लिक करें" आगे".

3.2 अब चुनें " भूमिकाएँ और सुविधाएँ स्थापित करना"और दबाओ" आगे".

3.3 उस कंप्यूटर का चयन करें जिस पर हम भूमिका स्थापित करना चाहते हैं विज्ञापनऔर फिर " आगे".

3.4 अब हमें यह चुनना है कि हम कौन सी भूमिका स्थापित करना चाहते हैं, "चुनें" सक्रिय निर्देशिका डोमेन सेवाएँ"और हमें भूमिका के लिए आवश्यक घटकों और भूमिका सेवाओं को स्थापित करने के लिए प्रेरित किया जाएगा विज्ञापन"पर क्लिक करके सहमत हों घटक जोड़ें" और फिर " आगे".

3.5 यहां वे घटकों को स्थापित करने की पेशकश करेंगे, लेकिन हमें अभी तक उनकी आवश्यकता नहीं है, इसलिए बस "पर क्लिक करें" आगे".

3.6 अब हमें भूमिका का विवरण दिया जाएगा" सक्रिय निर्देशिका डोमेन सेवाएँ". ध्यान से पढ़ें और क्लिक करें " आगे".

3.7 हम देखेंगे कि हम सर्वर पर वास्तव में क्या डालेंगे, यदि सब कुछ ठीक है, तो "पर क्लिक करें" स्थापित करना".

3.8 इंस्टालेशन के बाद, बस "पर क्लिक करें बंद करना".

4. सक्रिय निर्देशिका डोमेन सेवाओं को कॉन्फ़िगर करना

अब "" चलाकर डोमेन सेवा को कॉन्फ़िगर करें सक्रिय निर्देशिका डोमेन सेवा कॉन्फ़िगरेशन विज़ार्ड"(आइकन पर क्लिक करें" सूचनाएं" (चेक बॉक्स) वी " सर्वर प्रबंधक"और उसके बाद हम चयन करते हैं" इस सर्वर को एक डोमेन नियंत्रक के रूप में प्रचारित करें").

4.1 चुनें " एक नया जंगल जोड़ें"और फ़ील्ड में हमारा डोमेन दर्ज करें" रूट डोमेन नाम"(मैंने ऐसे मामलों के लिए एक मानक डोमेन लेने का फैसला किया परीक्षण.स्थानीय) और दबाएँ " आगे".

4.2 इस मेनू में आप फ़ॉरेस्ट ऑपरेटिंग मोड और रूट डोमेन की अनुकूलता सेट कर सकते हैं। चूँकि मेरे पास शुरू से ही सब कुछ है, मैं इसे डिफ़ॉल्ट रूप से (ऑपरेटिंग मोड में) छोड़ दूँगा। विंडोज़ सर्वर 2012")। आप अक्षम भी कर सकते हैं डीएनएस-सर्वर, लेकिन मैंने इसे छोड़ने का फैसला किया क्योंकि मैं अपनी खुद की लोकल चाहता हूं डीएनएस-सर्वर. आपको एक पासवर्ड भी सेट करना होगा डीएसआरएम (निर्देशिका सेवा पुनर्स्थापना मोड- निर्देशिका सेवा पुनर्प्राप्ति मोड), एक पासवर्ड सेट करें और "पर क्लिक करें आगे".

4.3 इस स्तर पर, सेटअप विज़ार्ड हमें चेतावनी देता है कि डोमेन परीक्षण.स्थानीययह हमें नहीं सौंपा गया है, ठीक है, यह तर्कसंगत है, किसी ने भी इसे हमें नहीं दिया है, यह केवल हमारे नेटवर्क में मौजूद रहेगा, इसलिए बस "पर क्लिक करें" आगे".

4.4 बदला जा सकता है नेटबीआईओएसजो नाम स्वचालित रूप से निर्दिष्ट किया गया था, मैं ऐसा नहीं करूंगा, इसलिए "पर क्लिक करें" आगे".

4.5 यहां हम डेटाबेस निर्देशिकाओं के पथ बदल सकते हैं एडी डीएस (सक्रिय निर्देशिका डोमेन सेवाएँ- AD डोमेन सेवा), लॉग फ़ाइलें, साथ ही निर्देशिका सिसवोल. मुझे इसे बदलने का कोई मतलब नहीं दिखता, इसलिए बस "पर क्लिक करें" आगे".

4.6 अब हम एक छोटा सा सारांश देखते हैं कि हमने कौन सी सेटिंग्स चुनी हैं।

वहीं "पर क्लिक करके स्क्रिप्ट देखें" हम देख सकते हैं पावरशेलपरिनियोजन स्क्रिप्ट एडी डीएसयह कुछ इस तरह दिखता है:

4.7 विज़ार्ड जाँच करेगा कि प्रारंभिक आवश्यकताएँ पूरी हुई हैं या नहीं, हमें कुछ टिप्पणियाँ दिखाई देती हैं, लेकिन वे हमारे लिए महत्वपूर्ण नहीं हैं, इसलिए " बटन पर क्लिक करें स्थापित करना".

4.8 इंस्टॉलेशन पूरा होने के बाद, कंप्यूटर रीबूट हो जाएगा।

5. एक नया उपयोगकर्ता जोड़ना

5.1 आइए लॉन्च करें शुरू -> कंट्रोल पैनल-> प्रशासन -> सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर. या सर्वर नियंत्रण कक्ष के माध्यम से:

5.2 डोमेन नाम चुनें ( परीक्षण.स्थानीय), राइट-क्लिक करें और चुनें " बनाएं" -> "उपखंड".

जिसके बाद हम विभाग का नाम दर्ज करते हैं, और हम कंटेनर की आकस्मिक विलोपन से सुरक्षा भी हटा सकते हैं। क्लिक करें " ठीक है".

प्रभागोंकंप्यूटर, उपयोगकर्ताओं आदि के समूहों को आसानी से प्रबंधित करने की सेवा। उदाहरण के लिए:आप उपयोगकर्ताओं को कंपनी के उन विभागों के नाम के अनुरूप समूहों में विभाजित कर सकते हैं जिनमें वे काम करते हैं (लेखा, आईटी, मानव संसाधन, प्रबंधक, आदि)

5.3 अब विभाग में एक उपयोगकर्ता बनाएं " उपयोगकर्ताओं". विभाग पर राइट-क्लिक करें और उसमें चयन करें" बनाएं" -> "उपयोगकर्ता"। और मूल डेटा भरें: नाम, उपनाम, लॉग इन करें.

क्लिक करें " आगे".
अब यूजर के लिए एक पासवर्ड सेट करते हैं। आप निम्न जैसी चीज़ें भी सेट कर सकते हैं:
- अगले लॉगिन पर उपयोगकर्ता पासवर्ड बदलना आवश्यक है- जब कोई उपयोगकर्ता हमारे डोमेन में लॉग इन करेगा, तो उसे अपना पासवर्ड बदलने के लिए कहा जाएगा।
- उपयोगकर्ता को पासवर्ड बदलने से रोकें- उपयोगकर्ता के लिए पासवर्ड बदलने की क्षमता को अक्षम कर देता है।
- पासवर्ड की कोई समाप्ति तिथि नहीं है- आप जब तक चाहें पासवर्ड छोड़ सकते हैं।
- खाता अक्षम करें- उपयोगकर्ता खाते को निष्क्रिय कर देता है।
क्लिक करें " आगे".

और अब " तैयार".

शुभ दोपहर, ब्लॉग साइट के प्रिय पाठकों, आज मैं आपको इस लेख में बताना चाहूंगा कि डोमेन नियंत्रक कैसे स्थापित करें। एक समय मैं भी एक प्रशासक बनने का सपना देखने लगा था, और अपनी पहली नौकरी में मैंने देखा कि AD क्या होता है और MS की पूरी शक्ति का एहसास हुआ :)। जैसे-जैसे समय बीतता गया, मैं अपनी दृष्टि में थोड़ा पेशेवर रूप से विकसित हुआ और एक परीक्षण बेंच बनाने का निर्णय लिया, यह कैसे करना है इस पर एक अलग लेख होगा, और पहली चीज़ जो मैंने आज़माने का निर्णय लिया वह था अपना स्वयं का डोमेन स्थापित करना।

जब आपने पहले से ही Windows Server 2008R2 स्थापित कर लिया है, सब कुछ अपडेट कर दिया है, स्टैटिक्स कॉन्फ़िगर कर लिया है, अपने कंप्यूटर को आवश्यकतानुसार नाम दिया है (), उदाहरण के लिए मेरे पास यह DC के रूप में होगा, तो आप आरंभ कर सकते हैं।

सक्रिय निर्देशिका कैसे स्थापित करें

सर्वर मैनेजर खोलें, यह भूमिकाएँ जोड़ने के लिए Microsoft का केंद्रीकृत और आधारशिला उपकरण है, लेकिन यही काम पॉवरशेल के माध्यम से भी किया जा सकता है। भूमिकाएँ जोड़ें पर क्लिक करें

सहायता जानकारी के साथ एक विज़ार्ड खुलेगा, अगला क्लिक करें। मैं आपको सलाह देता हूं कि आप तुरंत नीचे दिए गए बॉक्स को चेक करें और इस पेज को छोड़ दें; मुझे संदेह है कि आप इसे पढ़ेंगे।

सक्रिय निर्देशिका डोमेन सेवाएँ चुनें।

अगली विंडो में हमें सक्रिय निर्देशिका के बारे में विस्तार से बताया जाएगा, अगला क्लिक करें

इंस्टॉल पर क्लिक करें. यह प्रक्रिया कुछ ही मिनटों में त्वरित हो जाती है।

हम देखते हैं कि सक्रिय निर्देशिका सफलतापूर्वक स्थापित की गई थी

इंस्टालेशन के बाद, रोल मैनेजर में हमें एक त्रुटि और उसका टेक्स्ट दिखाई देता है, वे कहते हैं, प्रारंभ में dcpromo.exe दर्ज करें और आप खुश होंगे, इसलिए हम ऐसा करेंगे।

स्टार्ट खोलें और dcpromo.exe लिखें

हम एक नए फ़ॉरेस्ट में एक नया डोमेन बनाते हैं।

आइए अपने डोमेन के लिए एक नाम लेकर आएं, मैंने परीक्षण उद्देश्यों के लिए contoso.com को चुना, लेकिन मैं आपको सलाह देना चाहूंगा कि आप सही सक्रिय निर्देशिका डोमेन नाम कैसे चुनें, इस पर लेख पढ़ें,

विशिष्टता के लिए नए वन नाम की जाँच की जाएगी।

हम विंडोज़ सर्वर 2003 डोमेन ऑपरेटिंग मोड का चयन करते हैं, मैंने यह मोड यह दिखाने के लिए चुना कि ऑपरेटिंग मोड कैसे बढ़ता है, लेकिन आप इसके सभी फायदे प्राप्त करने के लिए तुरंत 2008R2 का चयन करें, जिस पर बाद में चर्चा की जाएगी।

हम इन्हीं कारणों से फ़ॉरेस्ट लेवल, Windows Server 2003 भी चुनते हैं।

वे प्रतिनिधिमंडल के बारे में पूछेंगे, हाँ पर क्लिक करें।

अगली विंडो में, हमें डेटाबेस प्लेसमेंट फ़ोल्डर्स दिखाए और पेश किए जाएंगे।

आपको एक प्रशासक पासवर्ड बनाने और दर्ज करने के लिए कहा जाएगा; पासवर्ड में एक बड़ा अक्षर, एक छोटा अक्षर और एक संख्या शामिल होनी चाहिए और कम से कम 6 अक्षर होने चाहिए।

रिबूट के बाद, हम सर्वर मैनेजर में देखेंगे कि क्या घटनाएँ घटीं और क्या वहाँ कोई त्रुटियाँ हैं।

कभी-कभी ऐसा हो सकता है कि नेटवर्क को डोमेन नेटवर्क के रूप में नहीं, बल्कि अज्ञात के रूप में देखा जाता है। ऐसा तब होता है जब आईपी सेटिंग्स में फॉर्म 127.0.0.1 का डीएनएस सर्वर निर्दिष्ट किया जाता है। इसे सामान्य प्रकार 10.10.10.1 में बदलने की आवश्यकता है।

जिसके बाद हम इंटरफ़ेस को बंद और चालू करते हैं, हम देखेंगे कि सब कुछ ठीक है और नेटवर्क को एक डोमेन के रूप में परिभाषित किया गया है।