So richten Sie einen Domänencontroller auf Windows Server 2022

1. Über diesen Kurs + Projektaufgaben: Hallo, willkommen bei Skillshare. Ich heiße Emilia. Ich bin ein Tech-Profi und versuche es und ein Pädagoge. Ich liebe Technologie und du hoffentlich auch. Und in den nächsten Lektionen dieses Kurses werden wir über Active Directory und Domänencontroller sprechen . Insbesondere, wie Sie tatsächlich Ihren eigenen Domaincontroller erstellen. In den nächsten drei spezifischen Lektionen werden wir viel Material behandeln den nächsten drei spezifischen Lektionen Was ist eine Domain, was ist der Zweck einer Domain? Was ist Active Directory? Was sind die Unterschiede zwischen den beiden? Wir werden auch behandeln, wie Sie Ihren eigenen Windows Server herunterladen und einrichten können. Denn natürlich muss Windows Server auf jeden Fall auf einem physischen Server installiert sein, auf einem virtuellen Server. Dass Sie diesen Server dann tatsächlich zu einem Domänencontroller hochstufen und Active Directory ausführen können. Natürlich. Und dann werden wir im letzten Abschnitt genau das behandeln. Wie du deinen eigenen Domaincontroller einrichtest und wie du einen Tag einrichtest und ihn zum Laufen bringst. Wir werden nicht darauf eingehen, wie man Active Directory und all die anderen Teile verwendet . Dafür haben wir eine völlig separate Klasse. Das kannst du dir auf meiner Skillshare-Seite ansehen. Aber was ich dir empfehle , ist natürlich, wie immer, weiterzumachen , aber du musst gehen und das selbst tun. Als Teil davon müssen Sie sich ein Projekt selbst korrigieren. Ich gebe dir ein paar Aufgaben. Und diese Aufgaben werden erledigt und definiert, was die Domäne und was Active Directory ist. Sie müssen verstehen, was eine Domain und Active Directory die Unterschiede zwischen H verstehen und warum sie in einem Unternehmen wichtig sind. Sie müssen dann Ihre eigene Kopie von Windows Server herunterladen . Und wir machen das Windows Server 2022. Wenn Sie eine frühe Version von Windows Server ausführen , ist das in Ordnung. Wir zeigen Ihnen, wie Sie es tatsächlich von der Microsoft-Website abrufen können. Also gehst du und machst das selbst, lade dir die ISO von Windows Server herunter. Sie müssen dann die ISO-Audits Art von bootfähigen Medien veranlassen. Wenn Sie es auf einem physischen Server oder auf einer VMware- oder Hyper-V- oder Virtualisierungsumgebung installieren auf einem physischen Server oder auf einer VMware- oder möchten, können wir es tatsächlich erstellen als eine VM und installieren Sie Windows Server als VM. Sobald Windows Server installiert ist, werden wir einen Domänencontroller einrichten. Sie müssen das also selbst tun, diesen Windows-Server auf einen installierten Domänencontroller hochstufen, die Rollen installieren die Funktionen, das DC auf jeden Fall zum Windows-Server auf einen installierten Domänencontroller hochstufen einen installierten Domänencontroller die Rollen installieren die Funktionen, Laufen bringen. Sie müssen einen Domainnamen, DNS-Einstellungen und all das angeben. Sobald das erledigt ist, nach ein paar Neustarts, öffnen Sie Active Directory und dann beginnt Ihre Reise von dort aus Sie lernen und arbeiten tatsächlich in Active Directory. Das Beste, was Sie tun können, ist, einen eigenen Computer, Ihre eigene Laborumgebung zu haben eigenen Computer, , egal ob Sie dies zu Hause oder in einem Unternehmen tun. Folgen Sie uns, teilen Sie uns im Projektbereich mit, wie es Ihnen geht und wie wenn Sie dies in einer Laborumgebung, in einer Testumgebung tun , warum machen Sie nicht ein Foto davon, teilen Sie es mit der Klasse, teile es im Projektbereich. Und wie immer können Sie sich gerne an mich wenden , wenn Sie Fragen haben, nicht weiterkommen und weitere Hilfe benötigen. Das ist ein bisschen über die Einführung dessen, was wir in diesem Kurs behandeln werden. Lassen Sie uns jetzt über Domänen und Active Directory sprechen . 2. Was ist ein Domains und ein aktives Verzeichnis: Also, wir stellen dir vor, Cynthia, ich gebe dir einen Überblick darüber, was eine Domain ist und was Active Directory ist. Nun, AD ist speziell eine Microsoft-Technologie. Daher hat Microsoft diese oder irgendeine andere Verwendung in vielen verschiedenen Organisationen entwickelt . Werbung ist wohl die Grundlage, die viele Unternehmen nutzen werden, wenn es darum geht, viele Netzwerke und die gesamte Sicherheit rund um Netzwerke zu verwalten . Jetzt gibt es andere, die gewissermaßen speziell mit Active Directory konkurrieren, aber AD ist wirklich der klare Gewinner, der klare Marktführer. Active Directory zu kennen ist fast schon grundlegend, wenn Sie in der IT arbeiten möchten, wenn Sie Ihre IT-Fähigkeiten verbessern möchten. AD ist also im Wesentlichen eine zentralisierte Hierarchie, Repositorium von Benutzerobjekten, Objekten aller Art oder Endbenutzercomputer, Sicherheitsgruppen, die im Wesentlichen für Ihr Netzwerk verwendet wurden , um authentifizieren Sie sich gegen eine Domain. Es ist also fast wie ein Gatekeeper Benutzer, der sich z. B. bei einem Computer anmeldet , erlaubt , sich bei der Domain und Active Directory zu authentifizieren und dann diesen Benutzern den Zugriff zu gewähren Berechtigungen für eine bestimmte Sache im Netzwerk. Also all diese Objekte, Benutzerobjekte, Computerobjekte, Serverobjekte, all diese Dinge, die ein inaktives Verzeichnis werden tatsächlich in einer Domäne gespeichert , die sich in Active Directory befindet. Die Domäne ist also der zentrale Container, die zentrale Datenbank, an der sich Objekte authentifizieren , und der gesamte Prozess wird im Wesentlichen in Active Directory verwaltet , um ihn tatsächlich zu konfigurieren eine Domäne und eine Active Directory-Umgebung, sie muss innerhalb eines Domänencontrollers eingerichtet werden. Sie haben vielleicht den Begriff Domaincontroller gehört. Sie haben also einen Windows Server, z. B. Windows Server 2019. Anschließend konvertieren Sie diesen Windows Server in einen Domänencontroller. Und indem Sie es in einen Domänencontroller konvertieren, installieren Sie eine ganze Reihe von AD-Tools, Active Directory-Tools, die Ihren Domänencontroller dann im Wesentlichen zu einem AD-Server und Active Directory machen AD-Server und Active Directory Server mit einer relevanten Domain. Wenn Sie Ihren Domänencontroller konfigurieren, weisen Sie ihm eine Domäne zu, sodass Sie ihm einen bestimmten Namen geben. Domain ist also im Grunde nur eine Datenbank. Du wirst ihm einen Namen geben. Also z. B. my home.com, das wird deine Domain. Denken Sie z. B. über das Internet nach. Jetzt haben Sie einen Internetbrowser und gehen zu google.com. Oder google.com ist eine Domain, die offensichtlich im Internet öffentlich verfügbar ist . Ihre Domain ist fast wie ein privates Netzwerk, Domainname, den Sie innerhalb Ihrer Organisation angeben. Es kann auch öffentlich sein, aber im Allgemeinen ist Ihre Domäne innerhalb einer Active Directory-Umgebung für Sie und alle Ihre Objekte Ihrem Netzwerk oder Ihre relevanten Objekte in Ihrem Netzwerk bestimmt alle sprechen und kommunizieren mit Ihrer Domäne und alle innerhalb von Active Directory verwaltet werden alle innerhalb von Active Directory verwaltet. Wenn Sie einen Domänencontroller konfigurieren, haben Sie auch eine sogenannte Gesamtstruktur. Sie haben also einen Wald und die Domäne, wir werden hier nicht zu sehr ins Detail gehen. Aber im Wesentlichen ist I Forest die oberste Ebene und dann ist die Domäne das, was sich innerhalb des Waldes befindet. Sie können also mehrere Domänen innerhalb einer zentralen Kraft haben. Warum sollten Sie das jetzt tun wollen, wenn Sie in einer kleineren Organisation sind , vielleicht in einer Gesamtstruktur mit einem bestimmten Namen? Du kannst es also immer noch my company.com als FirstName nennen. Und dann könnte die darin enthaltene Domain mein Unternehmen.com sein. Und das ist wirklich nur die Domäne, die sich in einer Gesamtstruktur befindet , wenn Sie in einer größeren Organisation tätig sind. Nehmen wir an, Sie haben Hunderttausende und Abertausende von Mitarbeitern. Möglicherweise möchten Sie verschiedene Domains oder mehrere Domains haben , die sich alle in einer zentralen Domäne befinden. Deine Stärke ist also fast wie dein oberstes Level. Und dann haben Sie vielleicht, sagen wir, Sie haben einen Wald namens My Company.com. Und innerhalb dieses Unternehmens gab es tatsächlich drei Unterunternehmen. Nehmen wir an, in der realen Welt haben Sie eine Firma namens google.com. Und innerhalb von Google gibt es tatsächlich viele Sub-Google-Unternehmen. Es gibt nicht nur google.com, das ist nur die Muttergesellschaft, nun ja, als Muttergesellschaft über ihnen. Aber es gibt auch kleine Unterunternehmen, oder? Das ist also etwas, worüber Sie nachdenken müssen , wenn Sie Ihr Netzwerk konfigurieren , weil er meine Firma i.com, meine Firma b.com, ich, Firma c.com, verschiedene Mitarbeiter, verschiedene Ebenen von Berechtigungen, verschiedene Computer, und sie können nicht wirklich miteinander sprechen. Wir wollen wirklich nicht, dass sie miteinander sprechen, aber sie sitzen alle in der Muttergesellschaft, was Ihre erste ist. Das ist also ein bisschen rund um die Übersichten. Sie können ein sogenanntes Domain-Trust zwischen den Domains einrichten . Sie können Ressourcen zwischen all diesen Dingen teilen . Wir sind sehr, sehr fortgeschritten und Sie werden wahrscheinlich schon verloren haben mit dem, was wir darunter über eine Forest Top-Level-Domain sprechen . Und Sie können mehrere Domänen in einer einzigen Gesamtstruktur haben. Was mir nun hilft, ist immer, mir ein visuelles Diagramm anzusehen , wie das aussieht. Sie können also gleich hier sehen , worüber wir sprechen. Wir sollten Ihnen wirklich einen kleinen Überblick über den Domaincontroller geben. Und dann haben Sie Ihr Active Directory, Ihre Domäne sowie Ihre Gesamtstruktur und all Ihre Active Directory-Domänen darin. So funktioniert es also wirklich. Auf den Punkt gebracht. Es ist sehr, sehr großartig und es ist grundlegend. 3. Einen Windows-Server einrichten: Das Tolle an Windows Server ist, dass Sie es an verschiedenen Orten installieren können. Wenn Sie dies in einer realen Umgebung tun, in einer Produktionsumgebung, in einem Unternehmen, z. B. wenn Sie das in Ihrem Heimlabor tun, wenn Sie sich das nur ansehen, um mehr darüber zu erfahren. Also dann können Sie das natürlich in einem ländlichen Unternehmen in die Praxis umsetzen , wo werden Sie Windows Server installieren? Sie werden es entweder auf einem physischen Computer, einem sichtbaren Computer oder einem physischen Rack-Server installieren , einem sichtbaren Computer oder einem physischen , ein Blade-Server, irgendeine Art von physischer Hardware irgendwo, könnte sich in einem Server befinden und könnte in einem Kommunikationsraum sein, könnte irgendwo in einem Rechenzentrum sein. Sie könnten es auch in einer Virtualisierungsumgebung auf einer Art virtuellem Hypervisor installieren einer Virtualisierungsumgebung auf einer Art virtuellem Hypervisor dem etwas wie VMware ausgeführt wird. Es könnte etwas wie Citrix oder Hyper-V von Microsoft sein, unabhängig von diesen Optionen, Sie könnten es auch als virtuelle Maschine in einer Virtualisierungsumgebung einrichten . Und dann könnten Sie das auch in der Cloud platzieren. Wenn Sie also etwas wie AWS oder Microsoft Azure, eines dieser beiden, ausführen oder Microsoft Azure, eines dieser beiden, werden Sie es auch in der Cloud oder sogar in Google installieren . Unabhängig davon, wo Sie Windows Server 2022 platzieren werden , sich bewusst sein, dass die Schritte je nach dem, was Sie tun werden, ein wenig variieren können ein wenig variieren . Dieses Video konzentriert sich nun darauf, wie Sie Windows Server 2022 tatsächlich abrufen und herunterladen und dann darauf, wie Sie es tatsächlich installieren und in Ihrer Umgebung zum Laufen bringen. Nun, für diese Demo, für die Demo, die Sie sich hier ansehen, werde ich das in einer Virtualisierungsumgebung tun . Ich verwende VMware, also verwende ich einen VMware ESX Hosts, es ist im Wesentlichen ein Hypervisor. Es ist ein physischer Computer , auf dem ES6 installiert ist, das ist das Betriebssystem und dann baue ich eine VM darin. Was ich also tun werde, ist , Windows Server völlig kostenlos von der Microsoft-Website herunterzuladen Windows Server völlig kostenlos von . Sie können also eine völlig kostenlose, 180 Tage lang, für eine kostenlose Testversion nutzen. Aber dann müssen Sie natürlich Windows Server kaufen , wenn Sie es weiterhin verwenden möchten. Wenn du das in deinem Heimlabor für deine eigenen Tests machst , dann könntest du es bauen und dann könnte er gehen und ein anderes bauen. Und jedes Mal, wenn Sie eine brandneue Instanz neu aufbauen, erhalten Sie für jede Instanz von Windows Server, die Sie tatsächlich konfigurieren werden, ganze 180 Tage mehr jede Instanz von Windows Server, die Sie tatsächlich konfigurieren werden, Seien Sie sich also bewusst das. Was wir also tun werden, ist die ISO-Datei von Windows Server 2022 von der Microsoft-Website herunterzuladen . Und was Sie dann mit dieser ISO-Datei machen, liegt ganz bei Ihnen, ob Sie sie damit auf einen USB-Stick booten und auf ein DVD-Laufwerk legen und dann in ein physisches Computer und dann das starten. Sie können dieses physische, physische Gerät, den physischen Computer aus dem BIOS starten. Man kann sagen, dass es Boudin von Ihrem Alleinstellungsmerkmal ist, das diese ISO enthält. Und dann können Sie die Installation tatsächlich auf diese Weise installieren. Oder in meinem Fall mache ich das in VMware, wo ich eine neue virtuelle Maschine erstelle und dann auf diese in VMware, wo ich eine neue virtuelle Maschine erstelle und dann VM zeige und die Installation tatsächlich auf diese Weise starte. Seien Sie sich also bewusst, dass ich das in einer Virtualisierungsumgebung mache, aber Ihre mag etwas anders sein, aber der Schwerpunkt dieses Videos liegt darauf, wie Sie diese ISO selbst erhalten. Und dann, wie man die Installation tatsächlich startet und die Konfiguration dieser virtuellen Maschine durchläuft . Also hier auf meinem Computer bin ich gerade reingegangen und habe gesagt, lade Windows Server 2022 herunter. Und das wirst du ganz oben sehen. Du hast einen Gewinner. Also 2.22 im Microsoft Evaluation Center. Also werde ich genau dort wählen, um Windows Server 2022-Testversion für 180 Tage zu sagen . Das Tolle ist natürlich, dass Sie sich frühere Versionen von Windows Server besorgen können . Wenn Sie Windows 2019, Windows 2016, sogar bis Windows 12, Windows 2012 ausprobieren sogar bis Windows 12, möchten, können Sie diese herunterladen. Sie haben auch andere Versionen von Hyper-V, wenn Sie das alles ausprobieren möchten. Das Tolle an Microsoft ist, dass Sie damit einen Großteil dieser Servicesoftware vollständig ausprobieren können, ohne dass Sie sie kaufen müssen. Sie können es vor dem Kauf mindestens 180 Tage lang testen. In einigen Fällen wirst du sehen, dass dort unbegrenzt steht, was eigentlich ziemlich cool ist, aber in anderen Fällen sind es 180 Tage. Es gibt also ein paar Optionen. Sie können Windows Server auf Azure ausprobieren. Sie können eine Windows Server-VM in Azure erstellen. In Azure können Sie die ISO herunterladen, Sie können die VHD herunterladen. In unserem Fall werden wir uns nun mit dem Herunterladen der ISO befassen. Aber wenn Sie eine VMware ausführen, tut mir leid, wenn Sie irgendwo in Ihrer Cloud eine Microsoft Azure-Instanz ausführen , dann können Sie sie tatsächlich direkt dort ausprobieren. Und in einigen Fällen müssen Sie dies mit der Azure-Umgebung verbinden . Wir werden das in diesem Video nicht behandeln, aber sei dir bewusst, dass dies eine Möglichkeit für dich ist. Aber der springende Punkt dabei ist natürlich, dass wir die ISO selbst herunterladen werden. Also hier ist es. Laden Sie die ISO für Windows Server 2022 herunter. Und du klickst auf Herunterladen. Es wird Sie nicht nach Informationen über das Unternehmen fragen . Jetzt müssen es nicht unbedingt die echten Informationen sein , wenn Sie dies in einer Studie in Ihrer eigenen häuslichen Umgebung verwenden möchten. Wenn Sie dies jedoch nicht in einem Unternehmen tun werden, ist es am besten, es in die richtigen Details zu geben , damit Microsoft zumindest weiß, dass Sie eine Kopie davon herunterladen. Und wenn Sie dann Unterstützung benötigen, haben sie einige dieser Informationen bereits da. Geben Sie also Ihre relevanten Daten hier ein. Dann klicken wir auf Weiter. Sobald dies erledigt ist, wählen Sie Ihre entsprechende Sprache aus, die Sprache von Windows Server, die Sie herunterladen möchten . Ich werde meine englische Version herunterladen, wähle Herunterladen und dann wird die Version heruntergeladen. Sie werden sehen, dass es heruntergeladen wird. Und genau hier ist Server Evil 64 eine 64-Bit-Edition von Windows Server. Es ist fünf Gigs groß, also nehmen wir uns je nach Internetverbindung etwas Zeit . Sobald es heruntergeladen ist, haben Sie diese ISO. Und dann können wir mit den nächsten Schritten fortfahren. Und wie gesagt, wir werden das in VMware tun, aber die Installation von Windows Server ist der wichtige Teil dieses Videos Ich möchte natürlich ein brandneues erstellen virtuelle Maschine. In meinem Fall habe ich jetzt meine ISO-Datei, die ich gerade heruntergeladen habe, und dann muss ich sie zu einem sogenannten Datenspeicher hinzufügen, dem Festplattenspeicher , der auf meiner VM oder meinen Umgebungen erkannt wird dann kann ich in meinen VMware-Umgebungen darauf verweisen. Lass uns das einfach sehr, sehr schnell machen. Wir werden unsere ISO in unseren Datenspeicher hochladen. Wir klicken mit der rechten Maustaste und sagen Durchsuchen. Ich habe bereits einen Ordner namens ISOS und ich werde meine ISO dort hochladen , wobei die ISO jetzt hochgeladen Wir kehren zu virtuellen Maschinen zurück und ich werde eine brandneue VM erstellen. Ich werde eine neue virtuelle Maschine erstellen und ihr dann einen entsprechenden Namen geben. Ich nenne es Home Demo oder drei. Du siehst, dass ich schon ein anderes Paar habe. Heimdemo, O1- und O2-Kompatibilität. Die Betriebssystemversion, Windows. Jetzt ist Windows Server 2022 auf dieser Version von ESX PSI natürlich nicht verfügbar. Wählen Sie also einfach das neueste aus. Es ist mehr nur für die Konfiguration als alles andere. Wenn Sie daran interessiert sind, ein bisschen mehr über VMware im Allgemeinen zu erfahren , falls dies etwas völlig Neues für Sie ist, habe ich eine umfassende Schulung speziell für VMware, also vielleicht sollten Sie sich das ansehen, wenn Sie ein bisschen mehr über VMware erfahren möchten, insbesondere wie man ES6 psi verwendet, wie man es kostenlos einrichtet und dann, wie man ESX psi zum Laufen bringt innerhalb eines Clusters mit vCenter und all den anderen Konflikten. Sie können das überprüfen, wenn Sie interessiert sind. Ich wähle den Datenspeicher in dem sich die VM befinden soll. Innerhalb. Natürlich, konfiguriere unsere VM und wie viele Ressourcen wollen wir ihr geben? Also sagen wir, wir belassen es als ältestes und eine CPU. Wir geben ihm einen vollen Gig RAM. Und jetzt gehe ich tatsächlich hin und wähle hier unten meine ISO aus. Und ich habe auf ISO gezeigt, das ich gerade buchstäblich heruntergeladen habe. In meinem Fall habe ich ein separates Eis oder Hitze von Windows Server 2022. Hier ist es. Wählen Sie das aus. mit der nächsten Zusammenfassung dessen, was passieren wird, zufrieden sind, können wir Fertig stellen auswählen. Also das hat jetzt die Shell erstellt hier ist sie hier drüben. Heimdemo oder drei. Und jetzt klicken wir mit der rechten Maustaste darauf und sagen Strom an. Wir machen es jetzt, wir gehen und trösten es, damit ich sehen kann, was vor sich geht. Ich werde es in einem neuen Tab öffnen. Wenn Sie so etwas sagen und Ihnen ein Windows Server-Setup-Bildschirm angezeigt wird . Er hat, er hat das Logo. Das ist großartig. Das bedeutet, dass wir in einer guten Position sind. Das bedeutet, dass die VMware-Umgebung oder welche Umgebung auch immer Sie verwenden, die ISO erkannt hat und gemountet ist, die ich auf diesem Computer gesehen habe. Und jetzt können wir die eigentliche Installation von Windows Server selbst installieren . Die Installation wird also ziemlich einfach sein. Wenn Sie jemals mit der Installation von Windows 781011 vertraut sind, werden die Schritte in diesem Fall nicht allzu unterschiedlich sein, da es aus Serversicht etwas komplizierter wird . Sobald Sie tatsächlich im Windows Server sind und einige der Unterschiede zwischen einem Windows Server und einem Windows-Client verstanden der Unterschiede zwischen einem Windows Server haben. Also werden wir einfach all unsere Standardsachen hier einrichten , unsere Sprache, unsere Zeitwährung, damit wir auf klicken können, weiter machen, wenn du damit zufrieden bist, installieren, jetzt wissen, welche Version du wirst jetzt rennen, es gibt ein paar verschiedene Optionen oder insgesamt vier Optionen. Eine ist eine Standardauswertung, die andere ist eine Rechenzentrumsevaluation. Und dann haben Sie ein paar, bei denen Desktop-Erfahrung steht. Und was das sind, sind, wenn Sie es richtig lesen, Standardausgaben. Dies ist das empfohlene. Mit dieser Option wird der Großteil der grafischen Windows-Umgebung ausgegeben die mit der Befehlszeile oder PowerShell verwaltet wird. Hier müssen Sie also etwas aktueller sein , was die Befehlszeile, die PowerShell und das Admin Center angeht, die PowerShell und das Admin Center angeht, um die ausgefallene grafische Benutzeroberfläche zu minimieren das ist allgemein mit Windows Server oder einem beliebigen Windows-Betriebssystem verfügbar . Sie haben ein Rechenzentrum, das natürlich etwas fortgeschrittener ist viel mehr Optionen zur Verfügung hat. Aber die Version, die wir hier vorführen werden, ist das Desktop-Erlebnis, bei dem einige zusätzliche Funktionen installiert werden . Sie können es also tatsächlich mit einer Standardtastatur und -maus verwenden . Und es gibt eine grafische Benutzeroberfläche und nicht nur eine Befehlszeile. Aber so oder so, wenn Sie jemand sind, der Windows Server in gewissem Umfang verwalten wird , ist es gut, die Befehlszeile zu verstehen. Ich verstehe PowerShell, weil es Ihnen als Administrator das Leben leichter macht , wenn Sie bestimmte Aktionen über die Befehlszeile auslösen können . Also wählen wir Data Center Evaluation Desktop Experience und dann Weiter aus. Wenn Sie mit diesen Allgemeinen Geschäftsbedingungen zufrieden sind , können Sie sie lesen. Ich werde nicht die benutzerdefinierte Installation des Microsoft Server-Betriebssystems wählen . Hier ist meine Festplatte, also habe ich eine 40-Gig-Festplatte zugewiesen. Und natürlich, wenn Sie sich in Ihrer VMware-Umgebung befinden, wenn Sie Citrix sind, was auch immer, Sie können es tatsächlich ändern, Sie können sie vergrößern, bevor Sie überhaupt anfangen. Du kannst es kleiner machen. Es liegt wirklich an Ihnen, ob Sie auf einem physischen Computer laufen, ob Sie irgendwo in der Cloud laufen, das ist die Festplattengröße , die da sein wird. Im Moment werden Sie jedoch feststellen, dass es nicht zugewiesen ist. Es ist wirklich nichts passiert. Es wurde keine Partition eingerichtet, sie wurde nicht formatiert. Also wählen wir einfach die Festplatte aus, genau in diesem Zustand, in diesem Zustand und wählen Weiter Dadurch wird die Partition erstellt und dann formatiert. Und dann beginnt die Installation. In Ordnung, das heißt, sie sind fertig. Jetzt werden alle vorbereitenden Einrichtungsschritte ausgeführt, um mit der Installation unseres Windows Server-Betriebssystems zu beginnen . Und sobald dies erledigt ist, Ihr eigentlicher Server, Ihre VM, was auch immer es sein mag, werden wir ein paar Mal neu starten und dann wird uns ein Anmeldebildschirm angezeigt, wenn wir mit der Konfiguration von beginnen unseren Windows Servern wurde dann ein Leerzeichen angezeigt. Wir müssen Ihr Passwort hinzufügen. Das ist jetzt ein Administrator. Standardmäßig ist dies der Benutzername Administrator, und dies wird das Passwort sein. Und Reese gab das Passwort ein und stellte sicher, dass es sehr, sehr sicher ist. Das ist das richtige Gott. Dies sind im Wesentlichen die vollen Rechte an diesem Windows Server. Sie möchten also sicherstellen, dass es sicher ist. Auch wenn Sie diese Windows-Server mit einer Domäne verbinden , mit Active Directory, was ich hoffe, dass Sie das tun werden, denn wir werden Active Directory behandeln, wie verwende all das in zukünftigen Videos. Wenn Sie das jedoch tun, stellen Sie sicher, dass Sie immer noch ein sehr, sehr sicheres Passwort einrichten, da er Active Directory umgehen und sich mit diesem Administrator anmelden kann . Machen Sie es also sehr komplex, sehr sicher. Und jetzt melden wir uns an. Wir haben den Windows-Server konfiguriert, er ist jetzt heruntergeladen, er ist jetzt installiert. Bevor wir also überhaupt anfangen, einen Domänencontroller und all diese anderen Einstellungen zu erstellen , müssen wir etwas mehr darüber lernen , wo unser Windows Server ist, einschließlich der grundlegenden Konfiguration. Also müssen wir den Hostnamen festlegen. Wir hatten nur eine IP-Adresse an die wir gehen und einige andere Konfigurationen vornehmen konnten. Denn letztendlich ja, ich bin hier mit einer VMware-Umgebung verbunden und berate, im Wesentlichen öffne ich nur eine Konsole für diese VM. Idealerweise möchten Sie über Ihre Remote-Desktop-Verbindung remote darauf zugreifen können . Also werden wir Ihnen auch zeigen, wie Sie dieses Setup tatsächlich einrichten können. Sie können es also tatsächlich verwalten und tatsächlich ein wenig einrichten. 4. Ein DC (Domänencontroller) für AD: Datendomäne. Computer können nicht wirklich sinnvoll miteinander sprechen . Also werden wir natürlich eine Reihe von Computern in einem Netzwerk einrichten . In einem realen Netzwerk möchten Sie, dass all diese Computer in der Lage sind, miteinander zu kommunizieren, mit einer Domäne zu kommunizieren, mit Active Directory zu kommunizieren, Benutzer zentral zu verwalten und Gruppen und Server und alles, alles aus Active Directory. Veröffentlichen Sie Gruppenrichtlinien für diese Computer, verwenden Sie DNS, DHCP und all diese Technologien. Die grundlegende Komponente ist jedoch Active Directory, das eine Domäne einrichtet. Und das macht man natürlich mit einem sogenannten Domaincontroller. Im Wesentlichen kontrolliert der Domänencontroller Ihre Domain. Jetzt haben Sie Ihren Windows Server 2022 erstellt. Wir haben ihm einen bestimmten Namen zugewiesen. Wir haben ihm bereits einen DC-Namen gegeben , damit wir wissen, dass dies für unseren Domaincontroller sein wird. Wir haben ihm eine irrelevante IP-Adresse gegeben. Jetzt werden wir loslegen und tatsächlich die Rolle und die Funktion einrichten , um diesen Windows Server zu konvertieren , der im Moment nichts tut. Wir konvertieren es und machen daraus einen Domaincontroller. Also, was wir tun werden, ist , unseren Servermanager auf unserem Windows Server gleich hier zu öffnen . Es ist in unserem Startmenü und im Server-Manager. Und wir wählen jetzt Rollen und Funktionen hinzufügen aus und klicken darauf. Als Nächstes führen wir eine rollen - oder funktionsbasierte Installation durch. Wir werden es auf diesem Server machen. Denken Sie daran, dass Sie dies auf einem anderen Dienst tun können oder wenn Sie z. B. eine bestimmte Rolle oder Funktion oder eine Domänencontroller-Rolle auf einem anderen Server installieren möchten . Sie können tatsächlich danach suchen und es zu einem Serverpool hinzufügen und es auf diese Weise tun. Aber wir machen es hier einfach mit unserem Standard. Jetzt gehen wir tatsächlich hin und konfigurieren die Serverrolle. Hier installieren Sie die Software also, betrachten Sie sie als eine zusätzliche Funktion, zusätzliche Software und ein Add-on , das Sie dem Server hinzufügen, damit Sie jetzt tatsächlich als einen Domänencontroller, um eine Domäne zu erstellen und die Active Directory-Umgebung vollständig zu konfigurieren. Aber die, die wir uns hauptsächlich ansehen, ist die zweite. Die anderen können für verschiedene Zwecke verwendet werden. Sobald Sie eine erste Active Directory-Domänenumgebung eingerichtet haben Active Directory-Domänenumgebung werden sie viel weiter fortgeschritten. Sie werden in diesem Kurs nicht behandelt, aber sie können eine Menge zusätzlicher Funktionen in Bezug auf Verbinden von Dingen, Verwaltung von Zertifikaten all diese anderen großartigen Dinge tun. Aber das ist für eine andere Sitzung. Hier fügen Sie Funktionen hinzu, die für die Active Directory-Domänendienste erforderlich sind . Wenn Sie sich also erinnern, ist dies der Bereich, in dem Sie Serverrollen und -funktionen hinzufügen . Die Rolle sind unsere Active Directory-Domänendienste. Aber dann heißt es, hey, wenn Sie die Active Directory-Domänendienste installieren möchten, müssen Sie auch all diese Funktionen damit installieren. Denn ohne diese Funktionen und du wirst nicht das Beste bekommen, wirst du dieses Ding nicht so funktionieren lassen können , wie es sollte. Zusammen mit der Active Directory-Rolle wird die Rolle der Domänendienste also die Gruppenrichtlinienverwaltung hinzufügen. Hier bereiten wir uns bereits auf ein zukünftiges Video vor, in dem wir über Gruppenrichtlinien sprechen werden. Hier bereiten Sie das vor, indem Sie die Gruppenrichtlinien-Verwaltungsfunktion auf Ihrem Domänencontroller und einige andere Remote-Server-Tools, AD DS usw., installieren die Gruppenrichtlinien-Verwaltungsfunktion Ihrem Domänencontroller und einige andere Remote-Server-Tools, . Sie möchten also gegebenenfalls Management-Tools einbeziehen. Ja, das nehmen wir, wenn ich auf Weiter klicke, auf Weiter. Active Directory Domain Services, kurz AD DS, speichert also Informationen über Benutzer, Computer und andere Geräte im Netzwerk. Es hilft Administratoren, diese Informationen sicher zu verwalten, und erleichtert die gemeinsame Nutzung von Ressourcen Zusammenarbeit zwischen Benutzern. Es gibt einige Dinge, die er nicht beachtet hat, um sicherzustellen, dass sich Benutzer weiterhin am Netzwerk anmelden können. im Falle eines Serverausfalls Installieren Sie im Falle eines Serverausfalls mindestens zwei Domänencontroller für eine Domäne. Jetzt haben wir schon einmal darüber gesprochen. Ich empfehle mehr als einen Domänencontroller , da Sie ein Problem haben, wenn Ihr primärer Domänencontroller ausfällt . Denken Sie daran, dass Ihr Domänencontroller Active Directory in Ihrer Domäne, Ihren Computern und anderen Geräten in Ihrem Netzwerk verwendet . Ich lasse mich authentifizieren. Sie werden an diesen Active Directory-Domänencontroller gebunden sein . Wenn Ihr Domaincontroller ausfällt, offline geht , jemand versehentlich Verbindung getrennt oder herunterfährt oder was auch immer. Dann können sich diese Geräte, diese Benutzer nicht an ihren Computern anmelden. Sie können sich nicht gegenüber dem Domänencontroller authentifizieren . Es ist also sehr wichtig, dass Sie mehr als eine haben, denn wenn Sie mehr als eine haben, wenn Ihr erster ausfällt, können Computer immer noch mit dem zweiten sprechen. Wenn Sie in einer größeren Organisation tätig sind, ist es nicht ungewöhnlich, dass Sie Pools von Domain-Controllern haben , wenn Sie in einer Organisation mehreren Bundesstaaten oder in mehreren Ländern tätig dann werden Domänencontroller speziell in verschiedenen Regionen eingerichtet, vielleicht auf der ganzen Welt , die alle miteinander kommunizieren. Und sie sind alle Teil eines Pools von Domänencontrollern. Denn das ist der beste Weg, um sicherzustellen , dass die Systeme betriebsbereit bleiben können. Das ist der erste Punkt. Der zweite Punkt ist, dass AD DS erfordert, dass ein DNS-Server im Netzwerk installiert ist. Wenn Sie keinen dänischen Server installiert haben, werden Sie aufgefordert, die DNS-Serverrolle auf diesem Computer zu installieren . Nun, zukünftiges Video, wir werden über DNS sprechen. Wir werden dir DNS zeigen. Wir werden über einige DNS-Einträge sprechen. Was ist DNS nützlich? Jetzt haben wir noch nicht darüber gesprochen. Aber hier, sehr ähnlich wie bei Gruppenrichtlinien, wo sie während einiger Gruppenrichtlinienfunktionen und der benötigten Installationssoftware vorkonfiguriert Gruppenrichtlinienfunktionen und der benötigten werden. Das Gleiche wird es hier auch für Ihren DNS-Server tun. Wenn dies also der erste Domaincontroller ist , den Sie erstellen, und es in Ihrem Netzwerk noch keinen DNS-Server gibt , dann installieren Sie hier Ihren ersten DNS-Server. Es installiert also die Software und die Funktionen, die für DNS benötigt werden , sodass in einem zukünftigen Video, wenn wir über DNS sprechen, diese Rollen bereits installiert sind und sofort einsatzbereit sind. Der letzte Punkt betrifft Azure Active Directory, ein separates Online-Konto, das eine vereinfachte Identitäts-, Identitäts- und Zugriffsverwaltung bieten kann . Wir werden das in diesem Kurs nicht behandeln , das ist für einen anderen Kurs, aber dieser konzentriert sich speziell darauf den Domaincontroller vor Ort in Ihrer Heim- oder Büroumgebung aufzubauen . Also wählen wir Weiter. Es ist immer gut, das zu nehmen, den Zielserver automatisch neu zu starten und wir können auf Installieren klicken. Jetzt beginnt die Installation dieser Rolle, die Funktionen werden installiert, und wenn sie neu gestartet werden muss, wird sie neu gestartet. Ihr Windows Server. Die Installation ist jetzt abgeschlossen. Wir können jetzt auf Schließen klicken. Sie sehen, dass Sie jetzt ganz links im Navigationsbereich ein Dashboard haben, Sie haben einen lokalen Server und Sie haben alle Server, Sie haben Dateiserver und Ihren AD DS. Also wurden diese beiden Dinge als Teil unserer Installation hinzugefügt. Als Teil des Hinzufügens dieser Rollen und Funktionen stehen Ihnen jetzt diese zusätzlichen kleinen Bereiche zur Verfügung, die zu unserem Windows Server hinzugefügt wurden. Der erste hier ist natürlich unser AD DS. Das ist jetzt also ein AD-Dienst. Es hat einen Überblick. Das ist der Server. Es ist online. Sieht gut aus. Und dann unten sind einige Ereignisse über dieses Ding namens DFS sprechen. DFS ist etwas, das wir in diesem Kurs nicht behandeln werden, aber im Wesentlichen geht es um Dateidienste. Wo Sie einen Dateiserver haben, haben Sie mehrere Dateidienste, und dann können Sie einige Ressourcen gemeinsam nutzen und die Verwaltung von Dateiserverdiensten mithilfe dieses Protokolls namens DFS vereinfachen . Aber das werden wir in einem anderen Kurs behandeln. In jedem Fall erhalten Sie ganz oben diese kleine Warnung, die besagt, dass eine Konfiguration für die Active Directory-Domänendienste erforderlich ist. Nun, das bezieht sich auf die Beförderung, über die wir gerade gesprochen haben. So können wir auf weitere Aufgaben klicken. Und Sie werden sehen, dass es heißt, dass zusätzliche Schritte erforderlich sind , um diese Maschine zum Domänencontroller zu machen. Hier ist eine kleine Zusammenfassung der Aufgabe. Jetzt können wir auf Diesen Server zu einem Domänencontroller heraufstufen klicken . Jetzt stehen uns drei Optionen zur Verfügung. Hängt wirklich davon ab, wie der Konfigurationsstatus Ihrer Domain in einem Netzwerk ist. Die erste Option hier besteht also darin, einer vorhandenen Domäne einen Domänencontroller hinzuzufügen , einer vorhandenen Gesamtstruktur eine Domäne hinzuzufügen und eine neue Gesamtstruktur hinzuzufügen. Fügen Sie nun einen Domänencontroller zu einer vorhandenen Domäne hinzu. Also, für den Fall, dass die ersten beiden, gibt es in einer Organisation bereits eine Art Domain? Nehmen wir an, Sie tun dies in einer Laborumgebung oder in einer realen Firma, dann müssen Sie sich die Frage stellen , ob eine Domain schon da ist? Wenn bereits eine Domain vorhanden ist, müssen Sie keine brandneue Domain oder eine brandneue Gesamtstruktur konfigurieren . Wir werden gleich darüber sprechen. musst du nicht tun, weil da schon etwas ist. Vielleicht möchten Sie Ihren Domänencontroller einfach zu einer vorhandenen Domain hinzufügen . Oder Sie können einer vorhandenen Gesamtstruktur eine neue Domäne hinzufügen. Wenn es also schon etwas gibt, dann gibt es die Optionen, die Sie wählen. Wenn es nichts gibt, wenn Sie hier eine Domain von Grund auf neu konfigurieren, etwas völlig Neues, dann tun Sie das, was man „Neuen Wald hinzufügen “ nennt. Sie sind dort im Wesentlichen eine Kraft in der Domäne. Ein bisschen ähnlich, aber ein Wald ist die übergeordnete Ebene. Der Wald ist auf sehr, sehr hohem Niveau. Und dann gibt es noch eine Domäne , die sich im Wald befindet. Eine Gesamtstruktur kann also mehrere Domänen haben. Sie könnten Domäne eine Domäne bis Domäne drei haben, und sie befinden sich alle unter einer einzigen Gesamtstruktur. Wenn wir also tatsächlich „Neuen Wald hinzufügen“ auswählen, Neuen Wald hinzufügen“ auswählen, erstellen Sie den Wald mit einem Namen. Und Sie erstellen die Domäne in dieser Gesamtstruktur mit einem bestimmten Namen. Oder es könnte genau derselbe Name sein. Dieser Wald könnte genauso genannt werden wie die Domäne. Das heißt also, dass einer vorhandenen Domäne ein Domänencontroller hinzugefügt wird . Nun, das heißt, dass es draußen eine bestehende Domäne gibt, die Teil einer Gesamtstruktur ist, aber wir sprechen nicht nur über die Domäne. Wir möchten einen neuen Domänencontroller hinzufügen, weil Sie dieser Domäne möglicherweise einen zusätzlichen Domänencontroller geben möchten, um eine bessere Redundanz für Failover zu gewährleisten, sodass, falls ein Domänencontroller ausfällt, Es gibt noch eine, die Sie tun könnten Die zweite Option besteht darin, einer vorhandenen Gesamtstruktur eine neue Domäne hinzuzufügen . Vielleicht gibt es dort schon einen Wald. Und vielleicht gibt es bereits eine oder mehrere Domains in Ihrer Organisation. Aber Sie möchten eine andere Domain erstellen. Das würdest du hier tun. Sie würden sagen, ich möchte eine brandneue Domain hinzufügen, aber sie ist Teil einer bestehenden Gesamtstruktur , die bereits in der Umgebung existiert. In dieser Demo zeigen wir Ihnen natürlich, wie Sie das von Grund auf neu machen können. Also wählen wir „Neue Gesamtstruktur hinzufügen geben die Domäneninformationen für diesen Vorgang an. Also, was ist der Root-Domainname? Wie soll diese Domain heißen? Denn jetzt kommen wir zur Konfigurationskomponente und denken über den entsprechenden Domainnamen nach. Nun, das ist ein Domainname , der nicht geändert werden sollte. Ändern Sie Ihre Domain nicht, nachdem Sie sie benannt haben. Also alles, auf jedem Computer wirst du P co1.domain.com haben. Diese Domain wird also etwas für Sie sein. Könnte Domain Dot Local sein, könnte dort auch eine andere Erweiterung sein. Geben Sie sich einen relevanten Domainnamen. Ich mache das in einer Demo, also nenne ich es Home demo.com. Das ist die Domain, die ich weitergeben werde. Das ist jetzt ganz anders als bei Domains im Internet. Wenn Sie wissen, wann Sie eine Domain konfigurieren müssen, die Zahl zu www dot Emilio Aguinaldo dotnet, das ist meine Website z. B. naja, das ist eine Domain, die ich genommen und registriert habe. Ich ging zu begleiten und sagte, ich will diese Domain. Und sie haben mir diese Domain gegeben und dann habe ich eine Website erstellt und das ist die Domain, auf der sie steht. Das ist eine Sache. Aber das ist jetzt eine interne Domain, eine Domain, die nur für Sie und Ihr Unternehmen bestimmt ist. Es ist überhaupt nicht mit der Außenwelt verbunden. Es kann sein, aber es ist in dieser Zeit, in diesem Fall, überhaupt nicht mit dem externen Internet verbunden . Es ist komplett intern. Also werden wir meins home demo.com nennen. Aber natürlich geben Sie ihm Ihren relevanten Namen, stellen Sie sicher, dass Sie ihm einen eindeutigen Namen geben , Sie später nicht ändern möchten. Und dann klicken wir auf Weiter. Wir gehen dann zu einem Bereich, der hier Funktionsebenen genannt wird. Was ist nun eine Funktionsebene? Nehmen wir an, Sie haben einen Pool von Domänencontrollern und sie sind alle Teil einer Domain. Und die Funktionsebene ist 2016. Nun, das bedeutet, dass Ihr Domain-Controller , den Sie erstellen, sagen wir, Sie fügen einer Domain einen brandneuen Domain-Controller hinzu. Es muss mindestens auf einer Funktionsebene von 2016 und höher sein, das heißt, es muss ein Domänencontroller sein , auf dem mindestens Windows Server 2016 ausgeführt wird. Wenn Sie sich einen Windows Server 2008 oder einen Windows Server 2012 bauen . Und das ist ein Domänencontroller. Und Sie möchten einer Domäne, auf der er Windows Server 2016 oder höher ausführt, einen Domänencontroller von 2012 hinzufügen . Es wird nicht funktionieren, weil die Funktionsebene für Ihre Gesamtstruktur, ausgerechnet für Ihre Domäne. Denken Sie daran, dass die Gesamtstruktur die Domäne der obersten Ebene ist sich innerhalb der Gesamtstruktur befindet. Dies sind die Stufen, die Mindeststufen , die verfügbar sind. Wenn Sie in Zukunft nachdenken, schauen wir mal, vielleicht möchte ich einige frühere Versionen von Windows Server hinzufügen . Dann möchtest du vielleicht die funktionale Ebene meines Waldes sagen . Vielleicht möchte ich, dass es Windows Server 2008 ist. Jetzt kann ich mir also tatsächlich einen Windows Server 2008- oder einen Server 2012-Domänencontroller besorgen einen Server 2012-Domänencontroller und ihn zu meiner Funktionsebene hinzufügen. Aber dann verlieren Sie auch einige Vorteile , die mit späteren Versionen dieser Funktionsebenen einhergehen werden . Wenn Sie also sehr sicher sind, dass 2016 jeder Domänencontroller, den Sie jemals erstellen und zu dieser Gesamtstruktur oder Domäne hinzufügen werden, mindestens 2016 sein wird, dann müssen Sie sich darüber keine Gedanken machen. Du könntest es so lassen wie es ist und es sein Ding machen lassen. Nun, spezifizierte Domänen-Controller-Cake-Funktionen sind hier einige Dinge. Sie können dieses DNS hinzufügen, über das wir gesprochen haben. Es wird also das DNS und auch einen globalen Katalog hinzufügen. Der globale Katalog, etwas, das ziemlich oft verwendet werden wird . Sie werden diesen globalen Katalog durchsuchen. Und es wird von Geräten in Ihrem Netzwerk verwendet , um Namen abzurufen, um sich zu authentifizieren, all das innerhalb Ihrer Domain selbst. Sie möchten also sicherstellen , dass diese beiden angekreuzt sind. Jetzt geben wir das Passwort für den Verzeichnisdienst, Restore Mode, ein. Dies ist ein sehr wichtiges Passwort. Für den Fall, dass Sie in Zukunft einige Fehlerbehebungen durchführen müssen, müssen Sie einige Wiederherstellungsaktivitäten durchführen. Dies ist ein anderes Passwort als das Passwort , das wir bei der Konfiguration Ihres Servers festgelegt haben. Machen Sie es zu einem sehr, sehr sicheren Passwort. Notieren Sie es irgendwo, sollte nur Domain-Administratoren wirklich wissen. Und mach es sehr, sehr stark, um das hineinzustecken. Möchten Sie im Moment eine DNS-Delegation durchführen, wir haben nicht wirklich etwas eingerichtet. Also lasse ich das einfach so wie es ist. Wir werden dort nichts tun, überprüfen Sie ihren Net-BIOS-Namen. Jetzt wird das nicht mehr so häufig verwendet, aber wenn Sie Computer in Ihrem Netzwerk verwenden , die etwas älter sind als vielleicht die Net-BIOS-Zeit, möchten sie beibehalten werden. Und standardmäßig wurde der Net-BIOS-Name gefunden , der mit meiner Domain identisch ist, die Home-Demo ist. Damit sind wir zufrieden. Geben Sie den Speicherort Ihrer AD DS-Datenbank-Protokolldateien an. Und Cisco, sehr, sehr wichtig, dass Sie wissen wohin diese führen werden. Sie werden benötigt, damit du irgendwas machen kannst. Wenn Sie mit der erweiterten Fehlerbehebung fortfahren möchten, wenn Sie eine Wiederherstellung durchführen möchten. Wenn Sie mehr über Backups und die Wiederherstellung Ihres eigentlichen Domain-Controllers erfahren möchten, müssen Sie wissen, wo sich diese befinden. Jetzt können Sie diese lokal auf Ihrem eigenen Server speichern, auf dem Server, den wir gerade bauen. Du kannst sagen, nun, sieh mal, speichere diese Dateien hier. Es ist nicht ungewöhnlich Server potenziell über mehrere Festplatten verfügen. Und eine Festplatte könnte gespeichert werden, als ob sie von einem SAN oder einem S auf diesem Server gemeinsam genutzt werden könnte. Sie könnten einige externe Medien daran angeschlossen haben. Möglicherweise möchten Sie diese auf einen anderen Standort verweisen und ein separates Backup einrichten. Daher würde ich meine persönliche Empfehlung empfehlen , dass Sie Ihr C-Laufwerk für Ihre gesamte Hauptinstallation haben . Aber dann haben Sie vielleicht einige separate D- oder E- oder F-Laufwerke drin , die zugeordnet sind. Wie Sie diese teilen, hängt von Ihnen ab, ob es sich um ein SAN oder eine Arena handelt. Aber dann speichert man diese auf einem anderen Pfad, an einem anderen Ort. Stellen Sie sicher, dass Sie über entsprechende Backups um auch diese Daten zu sichern, da diese Dateien sehr, sehr wichtig sein werden. Sie können also eine vollständige Zusammenfassung dessen sehen, was passieren wird. Und das Tolle ist, dass Sie Ihr Skript tatsächlich sehen können , wenn Sie sich für PowerShell interessieren und genau wissen möchten, was hier hinter den Kulissen passiert. Sehen wir uns hier ein Drehbuch an. Wenn Sie PowerShell verwenden möchten, können Sie diesen Befehl direkt dort ausführen, ihn in PowerShell werfen, die Eingabetaste drücken und es wird dasselbe tun wie das, was wir hier mit dem grafischen Benutzer tun Schnittstelle. Wenn Sie mit all dem zufrieden sind, können wir auf Weiter klicken, um einige Voraussetzungen zu erfüllen. Es muss also validiert werden, bevor AD auf diesem Computer installiert wird. Schauen Sie sich diese jetzt an. Ich würde diese notieren. Du musst sie jetzt nicht reparieren. Wenn es irgendwelche Kreuze gibt, große rote Kreuze, dann musst du reparieren, bevor du weitermachst. Diese sind jedoch eher beratend. Es heißt also, dass ein Windows Server 202-Domänencontroller einen Standardnamen für die Namen der Sicherheitseinstellungen hat. Es handelt sich also im Wesentlichen um eine Sicherheitslücke, die identifiziert wurde. Lesen Sie diesen KB-Artikel, machen Sie sich mit dem Geschehen vertraut, machen Sie sich mit dem Geschehen vertraut Angst und versuchen Sie, sie zu beheben. Die zweite betrifft unser DNS. Eine Delegierung mit diesem DNS kann also nicht erstellt werden, da die autoritative übergeordnete Zone nicht gefunden werden kann oder Windows Server nicht ausgeführt wird. Und das ist in Ordnung, denn das ist etwas völlig Neues, aber es sind noch keine Maßnahmen erforderlich. Es gibt auch eine Benachrichtigung , die besagt , dass der Server am Ende des Promotionsvorgangs automatisch neu gestartet wird, wenn Sie auf Installieren klicken der Server am Ende des Promotionsvorgangs automatisch neu gestartet wird, wenn Sie auf . Wenn du mit all dem zufrieden bist, nimm dir diese Hinweise zur Kenntnis Ich mache vielleicht einen Screenshot oder kopiere ihn und füge ihn weil du vielleicht irgendwann darauf zurückkommen ein, weil du vielleicht irgendwann darauf zurückkommen und sie dir ansehen musst. Aber alles andere wurde bestanden oder Voraussetzungsprüfungen wurden erfolgreich bestanden. Also können wir jetzt auf Installieren klicken. Jetzt werden Sie sehen, dass es Home Demo, Forward Slash Administrative heißt . Also habe ich im Wesentlichen die Domain selbst identifiziert, was wirklich nett ist. Und wenn ich zu einem anderen Benutzer gehe, haben Sie das vielleicht schon einmal gesehen. Aber ganz unten sehen Sie, dass es heißt, melden Sie sich an und er sagt, dass Home-Demos tatsächlich identifiziert wurden, dass sie Teil der Domain sind und im Wesentlichen der Domaincontroller unser erstes Objekt ist , das hat sich selbst zu einer neuen Domain namens Home Demo hinzugefügt. Sie könnten also den Benutzernamen und das Passwort hier hinzufügen. Aber im Moment haben wir natürlich noch nicht einmal Active Directory geöffnet. Wir haben keine Benutzer oder ähnliches konfiguriert. Melden wir uns also einfach mit dem Standardparser, den wir zuvor eingerichtet haben, wieder beim lokalen Administrator an. Jetzt haben wir einen Domain-Controller , jetzt eingerichtet und befördert. Wenn wir in unser Startmenü gehen, haben wir jetzt einen Bereich unter den Windows-Verwaltungstools. Wenn ich darauf klicke, werden Sie sehen, dass es jetzt zusätzliche Software in ihren Active Directory-Admin-Center-Domänen gibt und Module für Windows PowerShell vertrauenswürdig sind, heißt es. Und Websites und Dienste sowie Benutzer und Computer. Sie können also öffnen, was einigen Leuten vertraut ist , wären die Sinkhole-Benutzer und Computer. Und dies ist im Wesentlichen der Heimatort, an dem Sie eine ganze Reihe von Dingen konfigurieren werden, die für Ihre Domain spezifisch sind. Sie werden sehen, dass jetzt Active Directory-Benutzer und -Computer steht . Und es ist Teil dieser Windows, Windows Server D CO1 Dot Home-Demo. 5. Es ist jetzt deine Wende: Sie sollten jetzt wissen, was eine Domäne ist, was Active Directory ist. Sie sollten jetzt wissen, wie Sie Ihre eigene Kopie von Windows Server tatsächlich herunterladen , wie Sie sie installieren und dann, wie Sie alle Funktionen bewerben und installieren , um einen Domänencontroller zum Laufen zu bringen . und bringen Sie Active Directory zum Laufen. Jetzt bist du dran, falls du noch nicht verfolgt hast, geh und lies einige dieser Videos. Dann geh und mach das selbst auf deinem eigenen Computer, deinem Laptop, deinem Desktop, deinem Server, bei dir zu Hause, in deiner Arbeit, in deiner eigenen Laborumgebung. Teilen Sie uns mit, in welcher Umgebung Sie das tun werden. Aber dann geh und richte das alles selbst ein. also im Projektbereich mit, Teilen Sie uns also im Projektbereich mit, wie es Ihnen geht. Suchen Sie nach einer Domäne, die definiert ist , was Active Directory ist. Lassen Sie uns wissen, was die Unterschiede sind. Wird heruntergeladen. Sie werden Windows Server selbst außerhalb des Internets, außerhalb der Microsoft-Website, völlig kostenlos für eine 180-Tage-Testversion verwenden. Und dann richten Sie den Server, den Sie gerade installiert haben , als Domänencontroller ein. Und da es sich um einen Domänencontroller handelt, werden Sie natürlich eine Domäne und zusammen mit Active Directory erstellen . Also geh und mach das alles selbst. Lassen Sie es uns wissen, bleiben Sie in Kontakt, machen Sie vielleicht ein paar Fotos von Ihrem Labor, die in Ihr Projekt hochgeladen wurden , und teilen Sie uns dann mit, während Sie jeden einzelnen Schritt durchlaufen. Aber das war's für diese Schulung , wenn Sie mehr über Active Directory erfahren möchten über Active Directory , nachdem Sie Ihre Umgebung erstellt haben. Ich habe eine ganze spezielle Schulung zu Active Directory, also Das kann ich mir sowieso ansehen. Vielen Dank, dass Sie sich für diesen Kurs angemeldet haben. Mein Name ist Emilia, ich liebe Technik und hoffentlich auch du, und wir sehen uns beim nächsten Mal.