Hướng dẫn cài đặt Active Directory trên Windows Server 2016

Những tính năng thú vị mới hiện đã có sẵn trong Windows Server 2016 như nhóm thành viên dựa trên thời gian, quản lý quyền truy cập đặc quyền và các tính năng khác.

Những yêu cầu tối thiểu để cài đặt Windows Server 2016

Trước khi cài đặt AD, điều quan trọng là phải biết yêu cầu tối thiểu để cài đặt Windows Server 2016. Chi tiết như sau:

Coreinfo là một công cụ dùng để xác nhận những tính năng mà CPU có.

  • 512 MB (2 GB cho tùy chọn Desktop Experience installation với Desktop)
  • ECC (Error Correcting Code - Mã sửa lỗi) hoặc công nghệ tương tự

Các máy tính chạy Windows Server 2016 phải bao gồm một bộ lưu trữ phù hợp với cấu ​​trúc đặc biệt PCI Express. Các thiết bị lưu trữ liên tục trên các server như ổ cứng không thể là PATA. Windows Server 2016 không cho phép dùng ATA/PATA/IDE/EIDE để khởi động các ổ đĩa, trang hoặc dữ liệu.

Sau đây là các yêu cầu về dung lượng đĩa tối thiểu ước tính cho phân vùng hệ thống.

  • Tối thiểu: 32 GB

Tối thiểu:

  • Ethernet adapter có thông lượng ít nhất trong tầm gigabit
  • Tương thích với cấu ​​trúc PCI Express.
  • Hỗ trợ Pre-boot Execution Environment (PXE).

Một network adapter sẽ hữu ích trong việc hỗ trợ gỡ lỗi mạng (KDNet), nhưng không phải là yêu cầu bắt buộc.

Vì vậy, trong bản demo này, chúng tôi chỉ sử dụng một máy chủ ảo với trung tâm dữ liệu Windows Server 2016. Để thiết lập Active Directory, chúng ta cần đăng nhập với tư cách quản trị viên cục bộ. Điều đầu tiên cần kiểm tra là cấu hình địa chỉ IP.

Hướng dẫn cài đặt Active Directory trên Windows Server 2016

1) Sau khi thiết lập Active Directory trên máy chủ, nó cũng sẽ hoạt động như DNS server. Thay đổi thiết lập DNS trong giao diện mạng và đặt địa chỉ IP của máy chủ (hoặc server lưu trữ cục bộ IP 127.0.0.1) làm server DNS chính.

Thay đổ thiết lập DNS

2) Sau đó, mở Server Manager. Đi tới PowerShell (với tư cách quản trị viên) và gõ ServerManager.exe rồi nhấn Enter.

Mở Server Manager

3) Sau đó, trên Server Manager, hãy nhấp vào Add roles and features.

Add roles and features

4) Sau đó, nó sẽ mở Add roles and features wizard. Nhấp vào Next để tiếp tục.

Chọn Next

5) Sau đó, trong cửa sổ tiếp theo giữ nguyên mặc định và nhấp vào Next.

Giữ nguyên mặc định

6) Vì đây là server cục bộ nên trong cửa sổ tiếp theo giữ lựa chọn mặc định.

Giữ nguyên mặc định trong của sổ tiếp theo

7) Trong cửa sổ tiếp theo, tích vào Active directory domain services. Sau đó, nó sẽ nhắc bạn chọn các tính năng liên quan. Nhấp vào Add features để thêm các tính năng đó. Sau đó bấm Next để tiếp tục.

AD domain services

Chọn các tính năng liên quan

Nhấn Add features

8) Trong phần tính năng, giữ nguyên mặc định và nhấp vào Next để tiếp tục.

Giữ mặc định tính năng

9) Trong các cửa sổ tiếp theo, bạn sẽ thấy mô tả ngắn gọn về dịch vụ AD DS. Nhấp vào Next để tiếp tục.

Mô tả về AD DS

10) Sau đó, bạn sẽ phải xác nhận các cài đặt, bấm vào Install để bắt đầu quá trình cài đặt.

Chọn Install

11) Sau khi hoàn thành, máy tính sẽ bắt đầu quá trình cài đặt.

Bắt đầu cài đặt

12) Sau khi cài đặt hoàn tất, nhấp vào tùy chọn Promote this server to a domain controller.

Promote this server to a domain controller

13) Sau đó, phần mềm sẽ mở Active directory configuration wizard. Trong bản demo này, các thiết lập sẽ được đặt mơi hoàn toàn. Nhưng nếu bạn thêm vào miền hiện có thì hãy chọn các tùy chọn có liên quan. Chọn các tùy chọn mới và nhập FQDN cho tên miền. Sau đó nhấp vào Next.

Chọn các tùy chọn mói

14) Trong trang tiếp theo, bạn có thể chọn miền và các mức chức năng. Sau đó nhập mật khẩu cho DSRM, rồi nhấp vào Next.

Nhập mật khẩu cho DSRM

15) Đối với các tùy chọn DNS, đây sẽ là DNS server đầu tiên trong thiết lập mới. Vì vậy, không cần bất kỳ sửa đổi nào. Nhấp vào Next để tiếp tục.

Tùy chọn DNS

16) Giữ nguyên tên mặc định NETBIOS và bấm Next.

Giữ tên mặc định

17) Trang tiếp theo là định nghĩa các thư mục file NTDS, SYSVOLLOG. Bạn có thể giữ mặc định hoặc xác định đường dẫn khác cho chúng. Sau khi thay đổi xong, hãy nhấp vào Next để tiếp tục.

Chọn đường dẫn

18) Trang tiếp theo sẽ cung cấp tùy chọn để xem lại các thay đổi cấu hình. Nếu mọi thứ ổn, bạn có thể nhấp vào Next để tiếp tục hoặc có thể quay lại và thay đổi cài đặt.

Xem lại cấu hình

19) Trong các cửa sổ tiếp theo, phần mềm sẽ thực hiện kiểm tra điều kiện tiên quyết. Nếu đáp ứng đủ các điều kiện này, nó sẽ cho phép tùy chọn cài đặt. Nhấp vào Install để bắt đầu quá trình cài đặt.

Kiểm tra điều kiện tiên quyết

20) Sau đó, nó sẽ bắt đầu quá trình cài đặt.

Cài đặt bắt đầu

21) Sau khi hệ thống cài đặt tự động khởi động lại, nó sẽ đăng nhập trở lại vào máy chủ với tư cách quản trị viên miền.

Khởi động lại

22) Sau khi đăng nhập, mở PowerShell (với tư cách quản trị viên) và gõ dsac.exe và nhấn Enter. Thư mục Active Directory administrative center sẽ được mở ra. Ở đó bạn có thể bắt đầu quản lý mọi tài nguyên.

Gõ dsac.exe

Quản lý tài nguyên

23) Bạn cũng có thể sử dụng Get-ADDomain | fl Name,DomainModeGet-ADForest | fl Name,ForestMode từ Powershell để xác nhận các miền và mức độ chức năng.

sử dụng Get-ADDomain | fl Name,DomainMode và Get-ADForest | fl Name,ForestMode

Xem thêm:

  • Cài đặt Active Directory trên Windows 2008 Server Core 
  • Hướng dẫn tạo Domain Controller - DC trên Windows Server 2012
  • Hướng dẫn cài đặt Active Directory trên Windows Server 2008