Innhold
1 Krav og førebuingar
Du treng to (virtuelle) maskiner, ei som skal vere DC og ein member server. Maskinene må vere ferdig installerte med windows-versjonen du skal teste med, til dømes Windows Server 2012 R2 eller Windows Server 2008. Maskina er då typisk med i standard arbeidsgruppe Workgroup.
Maskinene treng ikkje vere særleg kraftige med mindre du skal bruke dei til noko meir etterpå, til dømes for Exchange som krever ein god del meir om du skal ha litt ytelse.
2 Oppsett av DC
Oppsettet av domenekontrollarar har endra seg veldig frå windows 2008 til windows 2012.
2.1 Windows Server 2012
For Windows Server 2012 sjå Step-by-step guide for setting up a Windows Server 2012 Domain Controller.
Ein bruker no Server Manager for å installere rolla som ADDS, og ikkje lenger bruke den tidlegare dcpromo.
TODO: Sjå om powershell-kommandoen for promoteringa er nok:
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "ceretestad2.local" `
-DomainNetbiosName "CERETESTAD02" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
Dvs: Kan denne kommandoen køyrast i staden for å gjere følgande:
I Server Manager, velg Manage (øverst til høgre) -> Add Roles and Features.
Når du skal velge roller, bør du også ta med DNS Server dersom du set opp eit lokalt domene, så medlemsmaskiner får tilgang til domenet.
Obs: Vent med å sette opp andre roller, som Active Directory Certificate Services til etter at maskina er promotert som DC.
Når du har installert rolla må du promote maskina som DC i eit domene. Øverst til høgre i Server Manager ser du ein varseltrekant over eit flagg der du kan trykke for å promotere.
Vanlegvis treng du å velge Add a new forest i oppsettet, sidan du vanlegvis ikkje har eit eksisterande domene. For dei fleste innstillingar kan du bruke standardverdien.
Feilmeldinga om at DNS delegation feiler kan du berre ignorere - ein har ingen DNS data å delegere for første DC i eit domene/forest.
2.2 Windows Server 2008
For Windows Server 2008: TODO...
- dcpromo.
Døme på guide (har ikkje blitt testa): How to setup and configure a Domain Controller on Windows Server 2008 R2.
3 Oppsett av member server
Medlemsmaskiner må leggast inn i AD-domenet. Det er ein liten skilnad i korleis dette gjerast før og etter Windows Server 2012.
Obs: Dersom du skal sette opp eit lokalt AD-domene som ikkje er med i UiO sitt eige DNS-system, dvs. domenet slutter på .local, må du endre DNS-innstillingane til kvar medlemsmaskin til å peike på DC-en i domenet sin DNS server.
Sjå om du får tilgang til DC-en med:
ping DCNAME.local
3.1 Windows Server 2012
Endre på DNS-innstillingane dersom du har eit lokalt domene:
- Finn IP-adressa til DC-en. Både IPv4 og IPv6 skal fungere.
- Gå til Control Panel -> View network status and tasks og velg tilkoblinga di under Connections, kan til dømes heite vlan121.
- I Properties velg Internet Protocol Version 4/6 sin Properties
- Sett DNS server addresses. DC-en si IP-adresse settast som Preferred.
Deretter kan du bli med i domenet:
- Opne Server Manager.
- Gå til fana Local Server
- I boksen Properties, klikk på lenka i Workgroup.
- I System Properties, velg Change.
- Velg Domain i staden for Workgroup, og legg inn domenet, til dømes ceretest.local. Du skal få tilbakemeldinga Welcome to the ceretest.local domain.
- Restart medlemsmaskina for at endringa skal ta effekt overalt.