Oktatóanyag: Alapszintű Active Directory-környezet
Ez az oktatóanyag bemutatja egy alapszintű Active Directory-környezet létrehozását.
Az oktatóanyagban létrehozott környezetet a hibrid identitásforgatókönyvek különböző aspektusainak tesztelésére használhatja, és az oktatóanyagok némelyikének előfeltétele lesz. Ha már rendelkezik meglévő Active Directory-környezettel, azt helyettesítőként használhatja. Ezek az információk olyan személyek számára lesznek megadva, akik a semmiből indulnak ki.
Ez az oktatóanyag a következőkből áll:
Előfeltételek
Az oktatóanyag elvégzéséhez az alábbi előfeltételek szükségesek
- Egy számítógép, amelyen telepítve van a Hyper-V . Javasoljuk, hogy ezt Windows 10 vagy Windows Server 2016 rendszerű számítógépen végezze el.
- Külső hálózati adapter , amely lehetővé teszi a virtuális gép számára az internettel való kommunikációt.
- Azure-előfizetés
- A Windows Server 2016 egy példánya
- Microsoft .NET-keretrendszer 4.7.1
Megjegyzés:
Ez az oktatóanyag PowerShell-szkripteket használ, így az oktatóanyagi környezetet a lehető leggyorsabban hozhatja létre. Mindegyik szkript a szkriptek elején deklarált változókat használ. Módosíthatja és módosíthatja a változókat, hogy tükrözzék a környezetet.
A használt szkriptek a Microsoft Entra Csatlakozás felhőkiépítési ügynök telepítése előtt létrehoznak egy általános Active Directory-környezetet. Ezek az oktatóanyagok mindegyikéhez relevánsak.
Az oktatóanyagban használt PowerShell-szkriptek másolatai itt érhetők el a GitHubon.
Virtuális gép létrehozása
A hibrid identitáskörnyezet üzembe helyezése és futtatása érdekében először létre kell hoznia egy virtuális gépet, amelyet a helyi Active Directory kiszolgálóként fogunk használni. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
#Declare variables $VMName = 'DC1' $Switch = 'External' $InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso' $Path = 'D:\VM' $VHDPath = 'D:\VM\DC1\DC1.vhdx' $VHDSize = '64424509440' #Create New Virtual Machine New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch #Set the memory to be non-dynamic Set-VMMemory $VMName -DynamicMemoryEnabled $false #Add DVD Drive to Virtual Machine Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia #Mount Installation Media $DVDDrive = Get-VMDvdDrive -VMName $VMName #Configure Virtual Machine to Boot from DVD Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive
Az operációs rendszer központi telepítésének befejezése
A virtuális gép létrehozásának befejezéséhez be kell fejeznie az operációs rendszer telepítését.
- Hyper-V Manager, kattintson duplán a virtuális gépre
- Kattintson a Start gombra.
- A rendszer a következőt fogja kérni: "Nyomja le bármelyik billentyűt a CD-ről vagy DVD-ről való indításhoz". Folytassa, és tegye meg.
- A Windows Server kezdőképernyőjén válassza ki a nyelvet, és kattintson a Tovább gombra.
- Kattintson a Telepítés most gombra.
- Adja meg a licenckulcsot, és kattintson a Tovább gombra.
- Jelölje be **Elfogadom a licencfeltételeket, és kattintson a Tovább gombra.
- Válassza az Egyéni: Csak a Windows telepítése (Speciális) lehetőséget
- Kattintson a Next (Tovább) gombra.
- A telepítés befejezése után indítsa újra a virtuális gépet, jelentkezzen be és futtassa a Windows-frissítéseket, hogy a virtuális gép a legfrissebb legyen. Telepítse a legújabb frissítéseket.
Az Active Directory előfeltételeinek telepítése
Most, hogy már rendelkezik egy virtuális géppel, az Active Directory telepítése előtt el kell végeznie néhány dolgot. Vagyis át kell neveznie a virtuális gépet, meg kell adnia egy statikus IP-címet és DNS-információt, és telepítenie kell a távoli kiszolgáló Rendszergazda istration eszközeit. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
#Declare variables $ipaddress = "10.0.1.117" $ipprefix = "24" $ipgw = "10.0.1.1" $ipdns = "10.0.1.117" $ipdns2 = "8.8.8.8" $ipif = (Get-NetAdapter).ifIndex $featureLogPath = "c:\poshlog\featurelog.txt" $newname = "DC1" $addsTools = "RSAT-AD-Tools" #Set static IP address New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw # Set the DNS servers Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2) #Rename the computer Rename-Computer -NewName $newname -force #Install features New-Item $featureLogPath -ItemType file -Force Add-WindowsFeature $addsTools Get-WindowsFeature | Where installed >>$featureLogPath #Restart the computer Restart-Computer
Windows Server AD-környezet létrehozása
Most, hogy létrehozta a virtuális gépet, és átnevezték, és statikus IP-címmel rendelkezik, telepítheti és konfigurálhatja a Active Directory tartományi szolgáltatások. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
#Declare variables $DatabasePath = "c:\windows\NTDS" $DomainMode = "WinThreshold" $DomainName = "contoso.com" $DomaninNetBIOSName = "CONTOSO" $ForestMode = "WinThreshold" $LogPath = "c:\windows\NTDS" $SysVolPath = "c:\windows\SYSVOL" $featureLogPath = "c:\poshlog\featurelog.txt" $Password = "Pass1w0rd" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Install AD DS, DNS and GPMC start-job -Name addFeature -ScriptBlock { Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } Wait-Job -Name addFeature Get-WindowsFeature | Where installed >>$featureLogPath #Create New AD Forest Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true
Windows Server AD-felhasználó létrehozása
Most, hogy már rendelkezik az Active Directory-környezettel, tesztfiókra van szüksége. Ez a fiók a helyszíni AD-környezetben jön létre, majd szinkronizálva lesz a Microsoft Entra-azonosítóval. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
# Filename: 4_CreateUser.ps1 # Description: Creates a user in Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $Givenname = "Allie" $Surname = "McCray" $Displayname = "Allie McCray" $Name = "amccray" $Password = "Pass1w0rd" $Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Create the user New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString #Set the password to never expire Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true
Microsoft Entra-bérlő létrehozása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Most létre kell hoznia egy Microsoft Entra-bérlőt, hogy szinkronizálhassa a felhasználókat a felhővel. Új Microsoft Entra-bérlő létrehozásához tegye a következőket.
- Jelentkezzen be a Microsoft Entra felügyeleti központba , és jelentkezzen be egy Microsoft Entra-előfizetéssel rendelkező fiókkal.
- Kattintson az Áttekintés elemre.
- Kattintson a Bérlők kezelése elemre.
- Válassza a Létrehozás lehetőséget.
- Adja meg a szervezet nevét a kezdeti tartománynévvel együtt. Válassza a Létrehozás parancsot. Ezzel létrehozza a címtárat.
- Ha ez befejeződött, kattintson az ide mutató hivatkozásra a címtár kezeléséhez.
Globális rendszergazda létrehozása a Microsoft Entra-azonosítóban
Most, hogy rendelkezik Microsoft Entra-bérlővel, létre fog hozni egy globális rendszergazdai fiókot. A globális rendszergazdai fiók létrehozásához tegye a következőket.
- A Kezelés csoportban válassza a Felhasználók lehetőséget.
- Válassza a Minden felhasználó lehetőséget, majd az + Új felhasználó lehetőséget.
- Adja meg a felhasználó nevét és felhasználónevét. Ez lesz a bérlő globális Rendszergazda istratora. A címtárszerepkört globális rendszergazdaként is módosítania kell. Az ideiglenes jelszót is megjelenítheti. Ha elkészült, válassza a Létrehozás lehetőséget.
- Ha ez befejeződött, nyisson meg egy új webböngészőt, és jelentkezzen be az új globális rendszergazdai fiók és az ideiglenes jelszó használatával myapps.microsoft.com.
- Módosítsa a globális rendszergazda jelszavát olyanra, amire emlékezni fog.
Nem kötelező: További kiszolgáló és erdő
Az alábbiakban egy nem kötelező szakaszt olvashat, amely további kiszolgáló és erdő létrehozásának lépéseit ismerteti. Ez néhány fejlettebb oktatóanyagban használható, például a Microsoft Entra próbaüzeme Csatlakozás a felhőszinkronizáláshoz.
Ha csak további kiszolgálóra van szüksége, a – Virtuális gép létrehozása lépés után leállhat, és csatlakozhat a kiszolgálóhoz a fent létrehozott meglévő tartományhoz.
Virtuális gép létrehozása
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
# Filename: 1_CreateVM_CP.ps1 # Description: Creates a VM to be used in the tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you. # # # # #Declare variables $VMName = 'CP1' $Switch = 'External' $InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso' $Path = 'D:\VM' $VHDPath = 'D:\VM\CP1\CP1.vhdx' $VHDSize = '64424509440' #Create New Virtual Machine New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch #Set the memory to be non-dynamic Set-VMMemory $VMName -DynamicMemoryEnabled $false #Add DVD Drive to Virtual Machine Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia #Mount Installation Media $DVDDrive = Get-VMDvdDrive -VMName $VMName #Configure Virtual Machine to Boot from DVD Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive
Az operációs rendszer központi telepítésének befejezése
A virtuális gép létrehozásának befejezéséhez be kell fejeznie az operációs rendszer telepítését.
- Hyper-V Manager, kattintson duplán a virtuális gépre
- Kattintson a Start gombra.
- A rendszer a következőt fogja kérni: "Nyomja le bármelyik billentyűt a CD-ről vagy DVD-ről való indításhoz". Folytassa, és tegye meg.
- A Windows Server kezdőképernyőjén válassza ki a nyelvet, és kattintson a Tovább gombra.
- Kattintson a Telepítés most gombra.
- Adja meg a licenckulcsot, és kattintson a Tovább gombra.
- Jelölje be **Elfogadom a licencfeltételeket, és kattintson a Tovább gombra.
- Válassza az Egyéni: Csak a Windows telepítése (Speciális) lehetőséget
- Kattintson a Next (Tovább) gombra.
- A telepítés befejezése után indítsa újra a virtuális gépet, jelentkezzen be és futtassa a Windows-frissítéseket, hogy a virtuális gép a legfrissebb legyen. Telepítse a legújabb frissítéseket.
Az Active Directory előfeltételeinek telepítése
Most, hogy már rendelkezik egy virtuális géppel, az Active Directory telepítése előtt el kell végeznie néhány dolgot. Vagyis át kell neveznie a virtuális gépet, meg kell adnia egy statikus IP-címet és DNS-információt, és telepítenie kell a távoli kiszolgáló Rendszergazda istration eszközeit. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
# Filename: 2_ADPrep_CP.ps1 # Description: Prepares your environment for Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $ipaddress = "10.0.1.118" $ipprefix = "24" $ipgw = "10.0.1.1" $ipdns = "10.0.1.118" $ipdns2 = "8.8.8.8" $ipif = (Get-NetAdapter).ifIndex $featureLogPath = "c:\poshlog\featurelog.txt" $newname = "CP1" $addsTools = "RSAT-AD-Tools" #Set static IP address New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw #Set the DNS servers Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2) #Rename the computer Rename-Computer -NewName $newname -force #Install features New-Item $featureLogPath -ItemType file -Force Add-WindowsFeature $addsTools Get-WindowsFeature | Where installed >>$featureLogPath #Restart the computer Restart-Computer
Windows Server AD-környezet létrehozása
Most, hogy létrehozta a virtuális gépet, és átnevezték, és statikus IP-címmel rendelkezik, telepítheti és konfigurálhatja a Active Directory tartományi szolgáltatások. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
# Filename: 3_InstallAD_CP.ps1 # Description: Creates an on-premises AD environment. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $DatabasePath = "c:\windows\NTDS" $DomainMode = "WinThreshold" $DomainName = "fabrikam.com" $DomaninNetBIOSName = "FABRIKAM" $ForestMode = "WinThreshold" $LogPath = "c:\windows\NTDS" $SysVolPath = "c:\windows\SYSVOL" $featureLogPath = "c:\poshlog\featurelog.txt" $Password = "Pass1w0rd" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Install AD DS, DNS and GPMC start-job -Name addFeature -ScriptBlock { Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } Wait-Job -Name addFeature Get-WindowsFeature | Where installed >>$featureLogPath #Create New AD Forest Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true
Windows Server AD-felhasználó létrehozása
Most, hogy már rendelkezik az Active Directory-környezettel, tesztfiókra van szüksége. Ez a fiók a helyszíni AD-környezetben jön létre, majd szinkronizálva lesz a Microsoft Entra-azonosítóval. Végezze el az alábbi műveleteket:
Nyissa meg a PowerShell I Standard kiadás Rendszergazda istratorként.
Futtassa az alábbi parancsfájlt.
# Filename: 4_CreateUser_CP.ps1 # Description: Creates a user in Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $Givenname = "Anna" $Surname = "Ringdal" $Displayname = "Anna Ringdal" $Name = "aringdal" $Password = "Pass1w0rd" $Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Create the user New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString #Set the password to never expire Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true
Összefoglalás
Most már rendelkezik egy olyan környezettel, amely használható a meglévő oktatóanyagokhoz, és tesztelheti a felhőszinkronizálás által nyújtott további funkciókat.