Active Directory Domain Services Installation Wizard. Ano ang Active Directory - kung paano i-install at i-configure. Pag-install ng Active Directory

Ang Active Directory ay isang serbisyo ng direktoryo ng Microsoft para sa pamilya ng Windows NT ng mga operating system.

Ang serbisyong ito ay nagbibigay-daan sa mga administrator na gumamit ng mga patakaran ng grupo upang matiyak ang pagkakapareho ng mga setting para sa kapaligiran ng trabaho ng user, pag-install ng software, mga update, atbp.

Ano ang kakanyahan ng Active Directory at anong mga problema ang nalulutas nito? Magbasa pa.

Mga prinsipyo ng pag-aayos ng mga peer-to-peer at multi-peer na network

Ngunit ang isa pang problema ay lumitaw, paano kung ang user2 sa PC2 ay nagpasya na baguhin ang kanyang password? Pagkatapos kung binago ng user1 ang password ng account, hindi maa-access ng user2 sa PC1 ang mapagkukunan.

Isa pang halimbawa: mayroon kaming 20 workstation na may 20 account kung saan gusto naming magbigay ng access sa isang partikular na .

Paano kung hindi 20 kundi 200 sila?

Tulad ng naiintindihan mo, ang pangangasiwa ng network na may ganitong paraan ay nagiging ganap na impiyerno.

Samakatuwid, ang diskarte sa workgroup ay angkop para sa maliliit na network ng opisina na hindi hihigit sa 10 mga PC.

Kung mayroong higit sa 10 mga workstation sa network, ang diskarte kung saan ang isang network node ay itinalaga ng mga karapatang magsagawa ng pagpapatunay at awtorisasyon ay magiging makatwiran.

Ang node na ito ay ang domain controller - Active Directory.

Kontroler ng Domain

Ang controller ay nagpapanatili ng isang database ng mga account, i.e. nag-iimbak ito ng mga account para sa parehong PC1 at PC2.

Ngayon ang lahat ng mga account ay nakarehistro nang isang beses sa controller, at ang pangangailangan para sa mga lokal na account ay nagiging walang kabuluhan.

Ngayon, kapag nag-log in ang isang user sa isang PC, ipinapasok ang kanyang username at password, ang data na ito ay ipinapadala sa pribadong anyo sa controller ng domain, na nagsasagawa ng mga pamamaraan ng pagpapatunay at pagpapahintulot.

Pagkatapos, ang controller ay nag-isyu sa gumagamit na naka-log in ng isang bagay tulad ng isang pasaporte, kung saan siya pagkatapos ay gumagana sa network at kung saan siya ay nagpapakita sa kahilingan ng iba pang mga network computer, mga server kung saan ang mga mapagkukunan ay nais niyang kumonekta.

Mahalaga! Ang domain controller ay isang computer na nagpapatakbo ng Active Directory na kumokontrol sa access ng user sa mga mapagkukunan ng network. Nag-iimbak ito ng mga mapagkukunan (hal. mga printer, nakabahaging folder), mga serbisyo (hal. email), mga tao (mga account ng user at user group), mga computer (mga computer account).

Ang bilang ng mga naturang nakaimbak na mapagkukunan ay maaaring umabot sa milyon-milyong mga bagay.

Ang mga sumusunod na bersyon ng MS Windows ay maaaring kumilos bilang isang domain controller: Windows Server 2000/2003/2008/2012 maliban sa Web-Edition.

Ang domain controller, bilang karagdagan sa pagiging sentro ng pagpapatunay para sa network, ay ang control center din para sa lahat ng mga computer.

Kaagad pagkatapos i-on, ang computer ay nagsisimulang makipag-ugnayan sa domain controller, bago pa man lumitaw ang window ng pagpapatunay.

Kaya, hindi lamang ang gumagamit na pumapasok sa pag-login at password ay napatotohanan, kundi pati na rin ang computer ng kliyente ay napatotohanan.

Pag-install ng Active Directory

Tingnan natin ang isang halimbawa ng pag-install ng Active Directory sa Windows Server 2008 R2. Kaya, upang i-install ang papel na Active Directory, pumunta sa "Server Manager":

Idagdag ang tungkuling "Magdagdag ng Mga Tungkulin":

Piliin ang tungkulin ng Active Directory Domain Services:

At simulan natin ang pag-install:

Pagkatapos nito ay nakatanggap kami ng window ng notification tungkol sa naka-install na tungkulin:

Pagkatapos i-install ang domain controller role, magpatuloy tayo sa pag-install ng controller mismo.

I-click ang "Start" sa field ng paghahanap ng programa, ipasok ang pangalan ng DCPromo wizard, ilunsad ito at lagyan ng check ang kahon para sa mga advanced na setting ng pag-install:

I-click ang “Next” at piliing lumikha ng bagong domain at kagubatan mula sa mga opsyong inaalok.

Ilagay ang domain name, halimbawa, example.net.

Sinusulat namin ang pangalan ng domain ng NetBIOS, nang walang zone:

Piliin ang functional level ng aming domain:

Dahil sa mga kakaibang katangian ng paggana ng domain controller, nag-install din kami ng DNS server.

Ang mga lokasyon ng database, log file, at dami ng system ay hindi nababago:

Ilagay ang password ng administrator ng domain:

Sinusuri namin ang kawastuhan ng pagpuno at kung maayos ang lahat, i-click ang "Next".

Pagkatapos nito, magsisimula ang proseso ng pag-install, sa dulo kung saan lilitaw ang isang window na nagpapaalam sa iyo na matagumpay ang pag-install:

Panimula sa Active Directory

Tinatalakay ng ulat ang dalawang uri ng mga computer network na maaaring gawin gamit ang mga operating system ng Microsoft: workgroup at Active Directory domain.

Ang Active Directory (AD) ay isang utility program na idinisenyo para sa operating system ng Microsoft Server. Ito ay orihinal na nilikha bilang isang magaan na algorithm para sa pag-access sa mga direktoryo ng gumagamit. Mula noong bersyon ng Windows Server 2008, ang pagsasama sa mga serbisyo ng awtorisasyon ay lumitaw.

Ginagawang posible na sumunod sa patakaran ng grupo na naglalapat ng parehong uri ng mga setting at software sa lahat ng kinokontrol na PC gamit ang System Center Configuration Manager.

Sa simpleng salita para sa mga nagsisimula, ito ay isang tungkulin ng server na nagbibigay-daan sa iyong pamahalaan ang lahat ng pag-access at mga pahintulot sa lokal na network mula sa isang lugar

Mga function at layunin

Ang Microsoft Active Directory ay isang (tinatawag na direktoryo) na pakete ng mga tool na nagbibigay-daan sa iyong manipulahin ang mga user at data ng network. Pangunahing layunin paglikha – pinapadali ang gawain ng mga tagapangasiwa ng system sa malalaking network.

Naglalaman ang mga direktoryo ng iba't ibang impormasyong nauugnay sa mga user, grupo, device sa network, mapagkukunan ng file - sa isang salita, mga bagay. Halimbawa, ang mga katangian ng user na nakaimbak sa direktoryo ay dapat na ang mga sumusunod: address, login, password, numero ng mobile phone, atbp. Ang direktoryo ay ginagamit bilang mga punto ng pagpapatunay, kung saan maaari mong malaman ang kinakailangang impormasyon tungkol sa gumagamit.

Mga pangunahing konsepto na nakatagpo sa panahon ng trabaho

Mayroong ilang mga espesyal na konsepto na ginagamit kapag nagtatrabaho sa AD:

Ang server ay isang computer na naglalaman ng lahat ng data.
Ang controller ay isang server na may tungkuling AD na nagpoproseso ng mga kahilingan mula sa mga taong gumagamit ng domain.
Ang AD domain ay isang koleksyon ng mga device na pinagsama sa ilalim ng isang natatanging pangalan, sabay-sabay na gumagamit ng isang karaniwang database ng direktoryo.
Ang data store ay ang bahagi ng direktoryo na responsable para sa pag-iimbak at pagkuha ng data mula sa anumang domain controller.

Paano gumagana ang mga aktibong direktoryo

Ang mga pangunahing prinsipyo ng pagpapatakbo ay:

Awtorisasyon, kung saan maaari mong gamitin ang iyong PC sa network sa pamamagitan lamang ng pagpasok ng iyong personal na password. Sa kasong ito, ang lahat ng impormasyon mula sa account ay ililipat.
Seguridad. Ang Active Directory ay naglalaman ng mga function ng pagkilala ng user. Para sa anumang bagay sa network, maaari mong malayuan, mula sa isang device, itakda ang mga kinakailangang karapatan, na depende sa mga kategorya at mga partikular na user.
Pangangasiwa ng network mula sa isang punto. Kapag nagtatrabaho sa Active Directory, hindi kailangang i-reconfigure ng system administrator ang lahat ng PC kung kinakailangan na baguhin ang mga karapatan sa pag-access, halimbawa, sa isang printer. Ang mga pagbabago ay isinasagawa sa malayo at sa buong mundo.
Puno Pagsasama ng DNS. Sa tulong nito, walang pagkalito sa AD ang lahat ng mga device ay eksaktong kapareho ng sa World Wide Web.
Malaking sukat. Ang isang set ng mga server ay maaaring kontrolin ng isang Active Directory.
Maghanap isinagawa ayon sa iba't ibang mga parameter, halimbawa, pangalan ng computer, pag-login.

Mga Bagay at Katangian

Ang isang bagay ay isang hanay ng mga katangian, na pinagsama sa ilalim ng sarili nitong pangalan, na kumakatawan sa isang mapagkukunan ng network.

Katangian - mga katangian ng isang bagay sa catalog. Halimbawa, kasama dito ang buong pangalan at pag-login ng user. Ngunit ang mga katangian ng isang PC account ay maaaring ang pangalan ng computer na ito at ang paglalarawan nito.

Ang "Empleyado" ay isang bagay na may mga katangiang "Pangalan", "Posisyon" at "TabN".

Lalagyan at pangalan ng LDAP

Ang lalagyan ay isang uri ng bagay na maaari binubuo ng iba pang mga bagay. Ang isang domain, halimbawa, ay maaaring magsama ng mga object ng account.

Ang kanilang pangunahing layunin ay pag-aayos ng mga bagay sa pamamagitan ng mga uri ng mga palatandaan. Kadalasan, ang mga lalagyan ay ginagamit upang pagpangkatin ang mga bagay na may parehong mga katangian.

Halos lahat ng container ay nagmamapa ng isang koleksyon ng mga bagay, at ang mga mapagkukunan ay nakamapa sa isang natatanging Active Directory object. Ang isa sa mga pangunahing uri ng mga lalagyan ng AD ay ang module ng organisasyon, o OU (unit ng organisasyon). Ang mga bagay na inilagay sa container na ito ay nabibilang lamang sa domain kung saan ginawa ang mga ito.

Ang Lightweight Directory Access Protocol (LDAP) ay ang pangunahing algorithm para sa mga koneksyon sa TCP/IP. Ito ay idinisenyo upang bawasan ang dami ng nuance kapag ina-access ang mga serbisyo ng direktoryo. Tinutukoy din ng LDAP ang mga pagkilos na ginagamit upang mag-query at mag-edit ng data ng direktoryo.

Puno at site

Ang domain tree ay isang istraktura, isang koleksyon ng mga domain na may karaniwang schema at configuration, na bumubuo ng isang karaniwang namespace at iniuugnay ng mga ugnayan ng tiwala.

Ang isang domain forest ay isang koleksyon ng mga puno na konektado sa isa't isa.

Ang isang site ay isang koleksyon ng mga device sa mga IP subnet, na kumakatawan sa isang pisikal na modelo ng network, ang pagpaplano kung saan ay isinasagawa anuman ang lohikal na representasyon ng pagtatayo nito. Ang Active Directory ay may kakayahang lumikha ng n-bilang ng mga site o pagsamahin ang n-bilang ng mga domain sa ilalim ng isang site.

Pag-install at pag-configure ng Active Directory

Ngayon ay lumipat tayo nang direkta sa pag-set up ng Active Directory gamit ang Windows Server 2008 bilang isang halimbawa (ang pamamaraan ay magkapareho sa iba pang mga bersyon):

Mag-click sa pindutang "OK". Kapansin-pansin na ang mga naturang halaga ay hindi kinakailangan. Maaari mong gamitin ang IP address at DNS mula sa iyong network.

Susunod, kailangan mong pumunta sa menu na "Start", piliin ang "Administration" at "".
Pumunta sa item na "Mga Tungkulin", piliin ang " Magdagdag ng mga tungkulin”.
Piliin ang "Mga Serbisyo ng Active Directory Domain", i-click ang "Next" nang dalawang beses, at pagkatapos ay "I-install".
Maghintay para makumpleto ang pag-install.
Buksan ang "Start" menu-" Ipatupad" Ipasok ang dcpromo.exe sa field.
I-click ang “Next”.
Piliin ang item " Gumawa ng bagong domain sa isang bagong kagubatan” at i-click muli ang “Next”.
Sa susunod na window, magpasok ng isang pangalan at i-click ang "Next".
Pumili mode ng pagkakatugma(Windows Server 2008).
Sa susunod na window, iwanan ang lahat bilang default.
Magsisimula window ng pagsasaayosDNS. Dahil hindi pa ito nagamit sa server noon, walang ginawang delegasyon.
Piliin ang direktoryo ng pag-install.
Pagkatapos ng hakbang na ito kailangan mong itakda password ng administrasyon.

Upang maging secure, dapat matugunan ng password ang mga sumusunod na kinakailangan:

Pagkatapos makumpleto ng AD ang proseso ng pagsasaayos ng bahagi, dapat mong i-reboot ang server.

Kumpleto na ang setup, naka-install na ang snap-in at role sa system. Maaari ka lamang mag-install ng AD sa mga regular na bersyon ng Windows Server, halimbawa 7 o 10, na maaari lamang magpapahintulot sa iyo na i-install ang management console.

Pangangasiwa sa Active Directory

Bilang default, sa Windows Server, gumagana ang Active Directory Users and Computers console sa domain kung saan kabilang ang computer. Maaari mong i-access ang mga computer at user object sa domain na ito sa pamamagitan ng console tree o kumonekta sa isa pang controller.

Ang mga tool sa parehong console ay nagbibigay-daan sa iyo upang tingnan karagdagang mga pagpipilian mga bagay at hanapin ang mga ito, maaari kang lumikha ng mga bagong user, grupo at baguhin ang mga pahintulot.

Oo nga pala, meron 2 uri ng grupo sa Asset Directory - seguridad at pamamahagi. Ang mga grupo ng seguridad ay may pananagutan sa paglilimita ng mga karapatan sa pag-access sa mga bagay;

Ang mga grupo sa pamamahagi ay hindi maaaring magkaiba ng mga karapatan at pangunahing ginagamit para sa pamamahagi ng mga mensahe sa network.

Ano ang AD delegasyon

Ang delegasyon mismo ay paglipat ng bahagi ng mga pahintulot at kontrol mula sa magulang patungo sa isa pang responsableng partido.

Ito ay kilala na ang bawat organisasyon ay may ilang mga system administrator sa punong-tanggapan nito. Ang iba't ibang mga gawain ay dapat na italaga sa iba't ibang mga balikat. Upang mailapat ang mga pagbabago, dapat ay mayroon kang mga karapatan at pahintulot, na nahahati sa karaniwan at espesyal. Nalalapat ang mga partikular na pahintulot sa isang partikular na bagay, habang ang mga karaniwang pahintulot ay isang hanay ng mga umiiral nang pahintulot na ginagawang available o hindi available ang mga partikular na feature.

Pagtatatag ng tiwala

Mayroong dalawang uri ng mga relasyon sa pagtitiwala sa AD: "unidirectional" at "bidirectional". Sa unang kaso, pinagkakatiwalaan ng isang domain ang isa, ngunit hindi kabaligtaran, ang una ay may access sa mga mapagkukunan ng pangalawa, at ang pangalawa ay walang access. Sa pangalawang uri, ang tiwala ay "mutual". Mayroon ding "papalabas" at "papasok" na mga relasyon. Sa papalabas, pinagkakatiwalaan ng unang domain ang pangalawa, kaya pinapayagan ang mga user ng pangalawa na gamitin ang mga mapagkukunan ng una.

Sa panahon ng pag-install, dapat sundin ang mga sumusunod na pamamaraan:

Suriin mga koneksyon sa network sa pagitan ng mga controller.
Suriin ang mga setting.
Tune resolution ng pangalan para sa mga panlabas na domain.
Gumawa ng koneksyon mula sa pinagkakatiwalaang domain.
Lumikha ng koneksyon mula sa gilid ng controller kung saan tinutugunan ang tiwala.
Suriin ang mga nilikhang one-way na relasyon.
Kung ang pangangailangan ay lumitaw sa pagtatatag ng bilateral na relasyon - gumawa ng isang pag-install.

Global catalog

Isa itong domain controller na nag-iimbak ng mga kopya ng lahat ng bagay sa kagubatan. Nagbibigay ito sa mga user at program ng kakayahang maghanap ng mga bagay sa anumang domain ng kasalukuyang ginagamit na kagubatan mga tool sa pagtuklas ng katangian kasama sa global catalog.

Ang global catalog (GC) ay may kasamang limitadong hanay ng mga katangian para sa bawat object ng kagubatan sa bawat domain. Tumatanggap ito ng data mula sa lahat ng partisyon ng direktoryo ng domain sa kagubatan, at kinokopya ito gamit ang karaniwang proseso ng pagtitiklop ng Active Directory.

Tinutukoy ng schema kung makokopya ang attribute. May posibilidad i-configure ang mga karagdagang feature, na gagawing muli sa pandaigdigang catalog gamit ang "Active Directory Schema". Para magdagdag ng attribute sa global catalog, kailangan mong piliin ang replication attribute at gamitin ang opsyong "Kopyahin". Gagawa ito ng pagtitiklop ng katangian sa global catalog. Halaga ng parameter ng katangian isMemberOfPartialAttributeSet ay magiging totoo.

Upang alamin ang lokasyon global catalog, kailangan mong ipasok sa command line:

Dsquery server –isgc

Pagtitiklop ng data sa Active Directory

Ang pagkopya ay isang pamamaraan ng pagkopya na isinasagawa kapag kinakailangan upang mag-imbak ng pantay na napapanahon na impormasyon na umiiral sa anumang controller.

Ito ay ginawa nang walang partisipasyon ng operator. Mayroong mga sumusunod na uri ng replica na nilalaman:

Ang mga replika ng data ay ginawa mula sa lahat ng umiiral na domain.
Mga kopya ng mga schema ng data. Dahil pareho ang schema ng data para sa lahat ng object sa Active Directory forest, pinapanatili ang mga replika nito sa lahat ng domain.
Data ng configuration. Ipinapakita ang pagbuo ng mga kopya sa mga controllers. Ang impormasyon ay ipinamamahagi sa lahat ng mga domain sa kagubatan.

Ang mga pangunahing uri ng mga replika ay intra-node at inter-node.

Sa unang kaso, pagkatapos ng mga pagbabago, maghihintay ang system, pagkatapos ay aabisuhan ang partner na gumawa ng replica para makumpleto ang mga pagbabago. Kahit na walang mga pagbabago, ang proseso ng pagtitiklop ay awtomatikong nangyayari pagkatapos ng isang tiyak na tagal ng panahon. Matapos mailapat ang mga pagbabago sa paglabag sa mga direktoryo, magaganap kaagad ang pagtitiklop.

Pamamaraan ng pagtitiklop sa pagitan ng mga node nangyayari sa pagitan minimal load sa network, iniiwasan nito ang pagkawala ng impormasyon.

Matagal ko nang pinaplano na magsulat ng ilang artikulo tungkol sa pagtatrabaho Aktibong Direktoryo. Kamakailan lamang ay humingi ng tulong ang mga tao sa isyung ito sa mga komento at napagpasyahan kong dumating na ang oras :))

Sasabihin ko kaagad na wala akong partikular na malalim na kaalaman sa paksang ito, kaya wala kang makikitang bago dito. Ngunit para sa mga baguhang administrator ng Windows, ang artikulong ito ay maaaring magsilbi bilang isang magandang panimulang punto para sa simulang pag-aralan ang sistema ng direktoryo na ito.

Ako mismo ay matagal nang lumayo sa pangangasiwa ng Windows, ngunit dahil sa aking mga tungkulin (at higit sa lahat ay kasangkot ako sa virtualization) madalas kong kailangang i-configure ang maraming iba't ibang mga serbisyo ng auxiliary mula sa Microsoft(lahat ng uri doon AD, DNS, MSSQL atbp..).

Sa pangkalahatan, magandang chat, mag-negosyo tayo.

Isasaalang-alang namin ang mga serbisyo sa direktoryo Aktibong Direktoryo batay sa Windows 2008 R2 bilang pinakakaraniwan sa ating panahon.

Kaya, upang mai-install ang papel, umakyat kami sa Server Manager -> Magdagdag ng Mga Tungkulin:

Pinipili namin ang papel na interesado kami - Mga Serbisyo sa Domain ng Active Directory:

Idagdag .NET Framework, kung kinakailangan:

Simulan natin ang pag-install:

Nagsimula ang proseso:

Matagumpay na nakumpleto ang pag-install, nakikita lamang namin ang isang babala na ang mga pag-update ay hindi pinagana (para sa mga nagmamalasakit dito, maaari naming paganahin ito), ngunit walang kritikal - i-click ang " Isara«:

Lagyan ng check ang kahon" Gumamit ng advanced mode installation"Kami ay mga propesyonal 8-)

Binasa namin ang mahalagang paunawa tungkol sa bagong algorithm ng pag-encrypt at i-click ang “ Susunod«:

Ang mga opsyon ay: ikonekta ang aming domain controller sa isang umiiral na domain, lumikha ng bagong domain sa isang umiiral na kagubatan, o lumikha ng bagong kagubatan at bagong domain. Pinili ko ang huli dahil... Wala pa akong kagubatan o domain:

Ilagay ang domain name. Kung ang iyong domain controller ay hindi tumingin sa "labas" at sumailalim sa isang panlabas na domain zone, pagkatapos dito maaari kang sumulat ng ilang uri ng nakakabaliw na zone tulad ng ".local" o ".lab", na kung ano talaga ang ginawa ko:

Walang oras para magpaliwanag, isulat lang ang domain name na walang zone :))

Pinipili namin ang functionality ng aming domain. Mayroon akong bagong domain, kaya pinili ko ang pinakabagong bersyon upang tamasahin ang lahat ng magagandang tampok 2008 R2:

Ano ang isang domain na wala DNS mga server:

Pagmumura tungkol sa kawalan ng parent zone. Sa aming kaso, ito ay normal, dahil hindi kami sumasama sa panlabas DNS-server:

Iniiwan namin ang mga default na landas:

Ilagay ang password ng administrator ng domain, na pinakamainam na huwag kalimutan at panatilihing lihim:

Muli naming suriin ang lahat at i-click ang " Susunod«:

Nagsimula ang proseso:

Kumpleto na ang pag-install, i-click ang " Tapusin«:

Kung ang mga user (hindi mga administrator) ay nagtatrabaho sa server na ito sa pamamagitan ng mga malalayong desktop ( RDP), pagkatapos pagkatapos ng pag-reboot isang sorpresa ang maghihintay sa iyo - bilang default, ang mga gumagamit lamang ng pangkat ng mga lokal na administrator at mga administrator ng domain ang may karapatang kumonekta sa controller ng domain.

Sumulat ako tungkol sa kung paano baguhin ito.

Iyon lang para sa araw na ito, sa susunod na Huwebes ay pag-uusapan natin kung paano pamahalaan ang lahat ng kaligayahang ito at tingnan ang mga pangunahing tool sa pangangasiwa.

Magandang hapon po, ngayon ay ipapakilala ko sa iyo ang pag-install ng mga tungkulin ng AD (Active Directory) at DC (domain controller) sa bagong operating system ng server mula sa Microsoft - Windows Server 2012 R2. Upang magsimula, binabago namin ang pangalan ng aming server batay sa mga regulasyon para sa pagbibigay ng pangalan sa mga PC at server sa organisasyon, o itinalaga ito batay sa aming mga kagustuhan. Pinangalanan ko ang aking server ng pagsubok sa server. Ito ay sa pangalang ito na ang aming server ay ipapakita sa network. Pagkatapos ay ginagawa namin ang mga sumusunod na hakbang: Pumunta sa manager ng server:

Pumunta sa tab magdagdag ng mga tungkulin at tampok

I-click karagdagang
Piliin ang mga tungkulin at bahagi ng pag-install at i-click karagdagang
Piliin ang server kung saan gusto naming i-install ang aming tungkulin at i-click karagdagang
Piliin ang sumusunod na tungkulin: Mga Serbisyo ng DomainAktiboDirektoryo at i-click ang susunod

Kumpirmahin ang pagdaragdag ng mga sangkap na kinakailangan upang i-install ang tungkulin ng Active Directory Domain Services

Iwanan ito bilang ay o magdagdag ng mga kinakailangang bahagi para sa pag-install, i-click ang susunod

I-click ang pindutang i-install

Pagkatapos ng pag-install, pumunta sa server manager at tingnan ang mga naka-install na tungkulin

Pumunta sa seksyon ng pamamahala

I-click ang pumunta sa AD DS

Pumunta sa tab na mga detalye

Nagsisimula kaming mag-deploy ng domain controller sa aming server. Pumili ng tab magdagdag ng bagong kagubatan at magtalaga ng pangalan para sa aming domain, pagkatapos ay i-click karagdagang