Oktatóanyag: Alapszintű Active Directory-környezet

Ez az oktatóanyag bemutatja egy alapszintű Active Directory-környezet létrehozását.

Az oktatóanyagban létrehozott környezettel tesztelheti a hibrid identitásforgatókönyvek különböző aspektusait. Ez előfeltétele néhány oktatóanyagnak. Ha már rendelkezik Active Directory-környezettel, ezt használhatja helyettesítőként. Ez az információ azok számára készült, akik a semmiből indulnak.

Előfeltételek

Az oktatóanyag elvégzéséhez az alábbi előfeltételek szükségesek

• Egy számítógép, amelyen telepítve van a Hyper-V . Javasoljuk, hogy ezt Windows 10 vagy Windows Server 2016 rendszerű számítógépen végezze el.
• Külső hálózati adapter , amely lehetővé teszi a virtuális gép számára az internettel való kommunikációt.
• Azure-előfizetés
• A Windows Server 2016 egy példánya
• Microsoft .NET-keretrendszer 4.7.1

Feljegyzés

Ez az oktatóanyag PowerShell-szkripteket használ, így az oktatóanyagi környezetet a lehető leggyorsabban hozhatja létre. Mindegyik szkript a szkriptek elején deklarált változókat használ. Módosíthatja a változókat, hogy tükrözzék az Ön környezetét.

A használt szkriptek a Microsoft Entra Connect felhőkiépítési ügynök telepítése előtt létrehoznak egy általános Active Directory-környezetet. Ezek az oktatóanyagok mindegyikéhez relevánsak.

Az oktatóanyagban használt PowerShell-szkriptek másolatai itt érhetők el a GitHubon.

Virtuális gép létrehozása

Először is létre kell hoznia egy virtuális gépet. Ez a virtuális gép a helyszíni Active Directory-kiszolgálónk. Ez a lépés elengedhetetlen a hibrid identitáskörnyezet üzembe léptetéséhez. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

#Declare variables
$VMName = 'DC1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\DC1\DC1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive 

Az operációs rendszer központi telepítésének befejezése

A virtuális gép létrehozásának befejezéséhez be kell fejeznie az operációs rendszer telepítését.

1. Hyper-V Manager, dupla kattintással válassza ki a virtuális gépet
2. Válassza a Start gombot.
3. A rendszer a következőt kéri: "Nyomja le bármelyik billentyűt a CD-ről vagy DVD-ről való indításhoz". Haladjon tovább, és csinálja meg.
4. A Windows Server kezdőképernyőjén válassza ki a nyelvet, majd válassza a Következőlehetőséget.
5. Válassza a Telepítés mostantóllehetőséget.
6. Adja meg a licenckulcsot, és válassza Következőlehetőséget.
7. Jelölje be **Elfogadom a licencfeltételeket, és válassza Következőlehetőséget.
8. Válassza az Egyéni: Csak a Windows telepítése (haladó) lehetőséget.
9. Válassza Következő
10. A telepítés befejezése után indítsa újra a virtuális gépet, jelentkezzen be, és futtassa a Windows-frissítéseket azért, hogy a virtuális gép a legfrissebb legyen. Telepítse a legújabb frissítéseket.

Az Active Directory előfeltételeinek telepítése

Most, hogy már rendelkezik egy virtuális géppel, az Active Directory telepítése előtt el kell végeznie néhány dolgot. Vagyis át kell neveznie a virtuális gépet, meg kell adnia egy statikus IP-címet és DNS-információt, és telepítenie kell a távoli kiszolgálófelügyeleti eszközöket. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

#Declare variables
$ipaddress = "10.0.1.117" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.117"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "DC1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

# Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD-környezet létrehozása

Most, hogy létrehozta és átnevezte a létrehozott virtuális gépet, és statikus IP-címmel rendelkezik, telepítheti és konfigurálhatja az Active Directory Domain Servicest. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "contoso.com"
$DomainNetBIOSName = "CONTOSO"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD-felhasználó létrehozása

Most, hogy már rendelkezik az Active Directory-környezettel, létre kell hoznia egy tesztfiókot. Ez a fiók a helyszíni AD-környezetben jön létre, majd szinkronizálódik a Microsoft Entra-azonosítóval. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

# Filename:  4_CreateUser.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Allie"
$Surname = "McCray"
$Displayname = "Allie McCray"
$Name = "amccray"
$Password = "Pass1w0rd"
$Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Microsoft Entra tenant létrehozása

Most létre kell hoznia egy Microsoft Entra-bérlőt a felhasználóink felhőbe történő szinkronizálásához. Új Microsoft Entra tenant létrehozásához tegye a következőket.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba , és jelentkezzen be egy Microsoft Entra-előfizetéssel rendelkező fiókkal.
2. Válassza Áttekintés.
3. Válassza Bérlők kezeléselehetőséget.
4. Válassza a Létrehozás lehetőséget.
   
5. Adja meg a szervezet nevét a kezdeti tartománynévvel együtt. Válassza a Létrehozás parancsot. Létrehozza a saját címtárát.
6. Ha ez befejeződött, válassza az itt található hivatkozást a címtár kezeléséhez.

Hibrid identitásadminisztrátor létrehozása a Microsoft Entra-azonosítóban

Most, hogy rendelkezik Microsoft Entra-bérlővel, létre kell hoznia egy hibrid identitásadminisztrátori fiókot. A Hibrid identitásadminisztrátor fiók létrehozásához tegye a következőket.

1. A Kezelés csoportban válassza a Felhasználók lehetőséget.
   
   
2. Válassza a Minden felhasználó lehetőséget, majd az + Új felhasználó lehetőséget.
3. Adja meg a felhasználó nevét és felhasználónevét. Ez a bérlői hibrid identitás adminisztrátora. Módosítsa a címtárszerepet a hibrid identitáskezelő szerepkör -re. Az ideiglenes jelszót is megjelenítheti. Ha elkészült, kattintson a Létrehozásra.
   
4. Ha ez befejeződött, nyisson meg egy új webböngészőt, és jelentkezzen be az új Hibrid identitásadminisztrátori fiók és az ideiglenes jelszó használatával myapps.microsoft.com.
5. Módosítsa a hibrid identitásadminisztrátor jelszavát olyanra, amire emlékszik.

Nem kötelező: További kiszolgáló és erdő

Az alábbi szakasz egy nem kötelező szakasz, amely egy másik kiszolgáló és erdő létrehozásának lépéseit ismerteti. Ez használható néhány fejlettebb oktatóanyagban, például a Microsoft Entra Connect felhőszinkronizálási próbaüzemében.

Ha csak egy másik kiszolgálóra van szüksége, a – A virtuális gép létrehozása lépést követően leállíthatja a folyamatot, és a kiszolgálót csatlakoztathatja a korábban létrehozott meglévő tartományhoz.

Virtuális gép létrehozása

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

# Filename:  1_CreateVM_CP.ps1
# Description: Creates a VM to be used in the tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$VMName = 'CP1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\CP1\CP1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

Az operációs rendszer központi telepítésének befejezése

A virtuális gép létrehozásának befejezéséhez be kell fejeznie az operációs rendszer telepítését.

1. Hyper-V Manager, dupla kattintással válassza ki a virtuális gépet
2. Válassza a Start gombot.
3. A rendszer a következőt kéri: "Nyomja le bármelyik billentyűt a CD-ről vagy DVD-ről való indításhoz". Haladjon tovább, és csinálja meg.
4. A Windows Server kezdőképernyőjén válassza ki a nyelvet, majd válassza a Következőlehetőséget.
5. Válassza a Telepítés mostantóllehetőséget.
6. Adja meg a licenckulcsot, és válassza Következőlehetőséget.
7. Jelölje be **Elfogadom a licencfeltételeket, és válassza Következőlehetőséget.
8. Válassza az Egyéni: Csak a Windows telepítése (haladó) lehetőséget.
9. Válassza Következő
10. A telepítés befejezése után indítsa újra a virtuális gépet, jelentkezzen be, és futtassa a Windows-frissítéseket azért, hogy a virtuális gép a legfrissebb legyen. Telepítse a legújabb frissítéseket.

Az Active Directory előfeltételeinek telepítése

Most, hogy már rendelkezik egy virtuális géppel, néhány dolgot meg kell tennie az Active Directory telepítése előtt. Vagyis át kell neveznie a virtuális gépet, meg kell adnia egy statikus IP-címet és DNS-információt, és telepítenie kell a távoli kiszolgálófelügyeleti eszközöket. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

# Filename:  2_ADPrep_CP.ps1
# Description: Prepares your environment for Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$ipaddress = "10.0.1.118" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.118"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "CP1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

#Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD-környezet létrehozása

Most, hogy létrehozta és átnevezte a virtuális gépet, és statikus IP-címmel rendelkezik, készen áll az Active Directory Domain Services telepítésére és konfigurálására. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

# Filename:  3_InstallAD_CP.ps1
# Description: Creates an on-premises AD environment. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "fabrikam.com"
$DomaninNetBIOSName = "FABRIKAM"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD-felhasználó létrehozása

Most, hogy már rendelkezik az Active Directory-környezettel, tesztfiókra van szüksége. Ez a fiók a helyszíni AD-környezetben jön létre, majd szinkronizálódik a Microsoft Entra-azonosítóval. Végezze el az alábbi műveleteket:

1. Nyissa meg a PowerShell ISE-t rendszergazdaként.
2. Futtassa az alábbi parancsfájlt.

# Filename:  4_CreateUser_CP.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Anna"
$Surname = "Ringdal"
$Displayname = "Anna Ringdal"
$Name = "aringdal"
$Password = "Pass1w0rd"
$Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Összegzés

Most már rendelkezik egy olyan környezettel, amely használható a meglévő oktatóanyagokhoz, és tesztelheti a felhőszinkronizálás egyéb funkcióit.

Következő lépések

• Mi az a provisioning?
• Mi az a Microsoft Entra Cloud Sync?