Nastavení serveru pro správu identit: Windows Server 2016 nebo novější verze

  • Článek

« Příprava doménySQL Server »

Poznámka

Postup instalace Windows Serveru 2019 se neliší od postupu instalace Windows Server 2016.

Poznámka

Tento návod používá vzorové názvy a hodnoty ze společnosti nazývané Contoso. Nahraďte je vlastními. Příklad:

  • Název řadiče domény – corpdc
  • Název domény – contoso
  • Název serveru služby MIM – corpservice
  • Název synchronizačního serveru MIM – corpsync
  • SQL Server jméno - corpsql
  • Heslo – Pass@word1

Připojení Windows Server 2016 k doméně

Začněte Windows Server 2016 počítačem s minimálním 8 až 12 GB paměti RAM. Při instalaci zadejte edici Windows Server 2016 Standard/Datacenter (Server s grafickým uživatelským rozhraním) x64.

  1. Přihlaste se k novému počítači jako správce.

  2. Pomocí ovládacích panelů přidělte počítači statickou IP adresu v síti. Nakonfigurujte toto síťové rozhraní pro odesílání dotazů DNS na IP adresu řadiče domény v předchozím kroku a nastavte název počítače na CORPSERVICE. Tato operace bude vyžadovat restartování serveru.

  3. Otevřete Ovládací panely a připojte počítač k doméně, kterou jste nakonfigurovali v posledním kroku, contoso.com. Tato operace zahrnuje zadání uživatelského jména a přihlašovacích údajů správce domény, jako je Contoso\Administrator. Po zobrazení uvítací zprávy dialogové okno zavřete a restartujte tento server znovu.

  4. Přihlaste se k počítači CORPSERVICE jako účet domény pomocí správce místního počítače, jako je Contoso\MIMINSTALL.

  5. Spusťte okno PowerShell jako správce a zadejte následující příkaz k aktualizaci počítače pomocí nastavení zásad skupiny.

    gpupdate /force /target:computer

    Po necelé minutě se dokončí se zprávou, že aktualizace zásady počítače byla úspěšně dokončena.

  6. Přidejte role Webový server (IIS) a Aplikační server, funkce .NET Framework 3.5, 4.0 a 4.5 a Modul Active Directory pro Windows PowerShell.

    Obrázek funkcí PowerShellu

  7. V PowerShellu zadejte následující příkazy. Všimněte si, že může být nutné zadat jiné umístění pro zdrojové soubory pro funkce .NET Framework 3.5. Tyto funkce obvykle nejsou k dispozici při instalaci Windows Serveru, ale jsou k dispozici ve složce souběžné (SxS) ve složce zdrojů disků pro instalaci operačního systému, např. "*d:\Sources\SxS*".

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Konfigurace zásad zabezpečení serveru

Nastavte zásady zabezpečení serveru tak, aby povolovaly spustit nově vytvořené účty jako služby.

Poznámka

V závislosti na konfiguraci jeden server (vše v jednom) nebo distribuovaných serverech je potřeba přidat jenom na základě role člena počítače, jako je synchronizační server.

  1. Spusťte program Místní zásady zabezpečení.

  2. Přejděte na přiřazení uživatelských práv místních zásad>.

  3. V podokně podrobností klikněte pravým tlačítkem na Přihlásit jako službu a vyberte Vlastnosti.

    Obrázek Místní zásady zabezpečení

  4. Klepněte na tlačítko Přidat uživatele nebo skupinu a do textového pole zadejte následující na základě role contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, klepněte na tlačítko Zkontrolovat jména a klepněte na tlačítko OK.

  5. Kliknutím na OK zavřete okno Přihlásit jako službu – vlastnosti.

  6. V podokně podrobností klikněte pravým tlačítkem na Odepřít přístup k tomuto počítači ze sítě a vyberte Vlastnosti.>

  7. Klikněte na Přidat uživatele nebo skupinu a do textového pole zadejte contoso\MIMSync; contoso\MIMService a klikněte na OK.

  8. Kliknutím na OK zavřete okno Odepřít přístup k tomuto počítači ze sítě – vlastnosti.

  9. V podokně podrobností klikněte pravým tlačítkem myši na místní možnost Odepřít přihlášení a vyberte Vlastnosti.

  10. Klikněte na Přidat uživatele nebo skupinu a do textového pole zadejte contoso\MIMSync; contoso\MIMService a klikněte na OK.

  11. Kliknutím na OK zavřete okno Odepřít místní přihlášení – vlastnosti.

  12. Zavřete okno Místní zásady zabezpečení.

Požadavky na software

Před instalací komponent MIM 2016 SP2 se ujistěte, že jste nainstalovali všechny požadavky na software:

  1. Nainstalujte distribuovatelné balíčky visual C++ 2013.

  2. Nainstalujte rozhraní .NET Framework 4.6.

  3. Na serveru, který bude hostitelem synchronizační služby MIM, vyžaduje synchronizační služba MIM SQL Server Native Client.

  4. Na serveru, který bude hostovat službu MIM, vyžaduje služba MIM rozhraní .NET Framework 3.5.

  5. Volitelně platí, že pokud používáte režim TLS 1.2 nebo FIPS, podívejte se na MIM 2016 SP2 pouze v prostředích s režimem TLS 1.2 nebo FIPS.

V případě potřeby změňte režim ověřování systému Windows služby IIS.

  1. Otevřete okno PowerShellu.

  2. Zastavte službu IIS pomocí příkazu iisreset /STOP.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Příprava doménySQL Server »