Konfigurera en server för identitetshantering: Windows Server 2012 R2Set up an identity management server: Windows Server 2012 R2

Anteckning

I den här genomgången används exempelnamn och -värden från företaget Contoso.This walkthrough uses sample names and values from a company called Contoso. Ersätt dem med dina egna namn och värden.Replace these with your own. Till exempel:For example:

  • Namn på domänkontrollant – mimservernameDomain controller name - mimservername
  • Domännamn – contosoDomain name - contoso
  • Lösenord – Pass@word1Password - Pass@word1

Ansluta Windows Server 2012 R2 till din domänJoin Windows Server 2012 R2 to your domain

Börja med en dator med Windows Server 2012 R2, med minst 8 GB RAM-minne.Start with a Windows Server 2012 R2 machine, with a minimum of 8GB of RAM. Vid installationen anger du version ”Windows Server 2012 R2 Standard (Server med GUI) x 64”.When installing specify "Windows Server 2012 R2 Standard (Server with a GUI) x64" edition.

  1. Logga in på den nya datorn som administratör.Log into the new computer as its administrator.

  2. Ge datorn en statisk IP-adress i nätverket med hjälp av Kontrollpanelen.Using the Control Panel, give the computer a static IP address on the network. Konfigurera nätverksgränssnittet så att DNS-frågor skickas till domänkontrollantens IP-adress i föregående steg och ange datornamnet CORPIDM.Configure that network interface to send DNS queries to the IP address of the domain controller in the previous step, and set the computer name to CORPIDM. Detta kräver en omstart av servern.This will require a server restart.

  3. Öppna Kontrollpanelen och anslut datorn till domänen du konfigurerade i det sista steget, contoso.local.Open the Control Panel and join the computer to the domain that you configured in the last step, contoso.local. Detta omfattar att ange användarnamnet och autentiseringsuppgifterna för en domänadministratör, t.ex. Contoso\Administratör.This includes providing the username and credentials of a domain administrator such as Contoso\Administrator. Efter att välkomstmeddelandet har visats kan du stänga dialogrutan och starta om servern igen.After the welcome message appears, close the dialog box and restart this server again.

  4. Logga in på datorn CorpIDM som domänadministratör, t.ex. Contoso\Administratör.Sign in to the computer CorpIDM as a domain administrator such as Contoso\Administrator.

  5. Öppna ett PowerShell-fönster som administratör och skriv följande kommando för att uppdatera datorn med inställningarna för grupprincipen.Launch a PowerShell window as administrator and type the following command to update the computer with the group policy settings.

    gpupdate /force /target:computer
    

    Inom mindre än en minut slutförs uppdateringen med meddelandet ”Uppdatering av grupprincip har slutförts”.After no more than a minute, it will complete with the message "Computer Policy update has completed successfully."

  6. Lägg till roller för Webbserver (IIS) och Programserver, funktionerna för .NET Framework 3.5, 4.0 och 4.5 och Active Directory-modulen för Windows PowerShell.Add the Web Server (IIS) and Application Server roles, the .NET Framework 3.5, 4.0, and 4.5 features, and the Active Directory module for Windows PowerShell.

    Bild av PowerShell-funktioner

  7. Skriv följande kommandon i PowerShell.In PowerShell, type the following commands. Observera att det kan vara nödvändigt att ange en annan plats för källfilerna för .NET Framework 3.5-funktionerna.Note that it may be necessary to specify a different location for the source files for .NET Framework 3.5 features. De här funktionerna finns vanligtvis inte när du installerar Windows Server, men är tillgängliga i mappen sida-vid-sida (SxS) i mappen Sources på OS-installationsdisken, t.ex. ” d:\Sources\SxS* ”.These features are typically not present when Windows Server installs, but are available in the side-by-side (SxS) folder on the OS install disk sources folder, e.g., “d:\Sources\SxS*”.

    import-module ServerManager
    Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
    

Konfigurera säkerhetsprinciper för servernConfigure the server security policy

Konfigurera säkerhetsprincipen för servern så att de konton som nyligen skapats kan köras som tjänster.Set up the server security policy to allow the newly-created accounts to run as services.

  1. Starta programmet för lokala säkerhetsprinciperLaunch the Local Security Policy program

  2. Gå till Lokala principer > Tilldelning av användarrättigheter.Navigate to Local Policies > User Rights Assignment.

  3. Högerklicka på Logga in som en tjänst i informationsfönstret och välj Egenskaper.On the details pane, right click on Log on as a service, and select Properties.

    Bild för Lokal säkerhetsprincip

  4. Klicka på Lägg till användare eller grupp och skriv contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR i textrutan, klicka på Kontrollera namn och klicka på OK.Click Add User or Group, and in the text box type contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, click Check Names, and click OK.

  5. Klicka på OK för att stänga fönstret Logga in som en tjänst Egenskaper.Click OK to close the Log on as a service Properties window.

  6. Högerklicka på Neka åtkomst till den här datorn från nätverket i informationsfönstret och välj Egenskaper.On the details pane, right click on Deny access to this computer from the network, and select Properties.

  7. Klicka på Lägg till användare eller grupp, skriv contoso\MIMSync; contoso\MIMService i textrutan och klicka på OK.Click Add User or Group, and in the text box type contoso\MIMSync; contoso\MIMService and click OK.

  8. Klicka på OK för att stänga fönstret Neka åtkomst till den här datorn från nätverket Egenskaper.Click OK to close the Deny access to this computer from the network Properties window.

  9. Högerklicka på Neka inloggning lokalt i informationsfönstret och välj Egenskaper.On the details pane, right click on Deny log on locally, and select Properties.

  10. Klicka på Lägg till användare eller grupp, skriv contoso\MIMSync; contoso\MIMService i textrutan och klicka på OK.Click Add User or Group, and in the text box type contoso\MIMSync; contoso\MIMService and click OK.

  11. Klicka på OK för att stänga fönstret Neka inloggning lokalt Egenskaper.Click OK to close the Deny log on locally Properties window.

  12. Stäng fönstret för lokala säkerhetsprinicper.Close the Local Security Policy window.

Ändra Windows-autentiseringsläget för IISChange the IIS Windows Authentication mode

  1. Öppna ett PowerShell-fönster.Open a PowerShell window.

  2. Avbryt IIS med kommandot iisreset /STOPStop IIS with the command iisreset /STOP

    iisreset /STOP
    C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
    iisreset /START