Megosztás a következőn keresztül:

Identitáskezelési kiszolgáló beállítása: Windows Server 2016 vagy újabb verziók

« Tartomány előkészítéseSQL Server »

Megjegyzés

A Windows Server 2019 telepítési eljárása nem különbözik Windows Server 2016 telepítési eljárástól.

Megjegyzés

Ez az útmutató egy Contoso nevű fiktív vállalat neveit és értékeit használja szemléltetésként. Ezeket helyettesítse a saját neveivel és értékeivel. Például:

  • Tartományvezérlő neve – corpdc
  • Tartománynév – contoso
  • MIM-szolgáltatáskiszolgáló neve – corpservice
  • MIM Szinkronizálási kiszolgáló neve – corpsync
  • SQL Server neve – corpsql
  • Jelszó – Pass@word1

Windows Server 2016 csatlakoztatása a tartományhoz

Kezdje egy Windows Server 2016 géppel, legalább 8-12 GB RAM-mal. Telepítéskor adja meg a "Windows Server 2016 Standard/Datacenter (Server with a GUI) x64" kiadást.

  1. Rendszergazdaként jelentkezzen be az új számítógépre.

  2. A Vezérlőpulton osszon ki a számítógépnek egy statikus IP-címet a hálózaton. Konfigurálja úgy a hálózati adaptert, hogy DNS-lekérdezéseket küldjön az előző lépésben a tartományvezérlő IP-címére, és állítsa a számítógép nevét CORPSERVICE értékre. Ehhez a művelethez újra kell indítani a kiszolgálót.

  3. Nyissa meg a Vezérlőpult, és csatlakoztassa a számítógépet az utolsó lépésben konfigurált tartományhoz, contoso.com. Ez a művelet magában foglalja egy tartományi rendszergazda, például a Contoso\Rendszergazda felhasználónevét és hitelesítő adatait. Miután az üdvözlő üzenet megjelenik, zárja be a párbeszédpanelt, és még egyszer indítsa újra a kiszolgálót.

  4. Jelentkezzen be a CORPSERVICE számítógépre tartományi fiókként a helyi számítógép rendszergazdájával, például Contoso\MIMINSTALL.

  5. Rendszergazdaként nyisson meg egy PowerShell-ablakot, és írja be a következő parancsot a számítógép frissítéséhez a csoportházirend-beállításokkal.

    gpupdate /force /target:computer

    A folyamat egy percen belül befejeződik, és a következő üzenet jelenik meg: „A számítógép-házirend frissítése sikeresen befejeződött.”

  6. Vegye fel a Webkiszolgáló (IIS) és az Alkalmazáskiszolgáló szerepköröket, a .NET-keretrendszer 3.5, 4.0 és 4.5 funkcióit és az Active Directory-modult a Windows PowerShell környezethez.

    Kép: PowerShell-funkciók

  7. A PowerShell-ablakba írja be következő parancsokat: Elképzelhető, hogy a .NET-keretrendszer 3.5 funkcióhoz tartozó forrásfájlokhoz más helyet kell megadni. Ezek a funkciók általában nem jelennek meg a Windows Server telepítésekor, de az operációs rendszer telepítési lemezforrásainak mappájában az egymás melletti (SxS) mappában érhetők el, például: "*d:\Sources\SxS*".

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

A kiszolgálói biztonsági házirend konfigurálása

A kiszolgálói biztonsági házirendben engedélyezze az újonnan létrehozott fiókok szolgáltatásként történő futtatását.

Megjegyzés

A konfigurációtól, az önálló kiszolgálótól (minden az egyhez) vagy az elosztott kiszolgálóktól függően csak a taggép szerepköre, például a szinkronizálási kiszolgáló alapján kell hozzáadnia.

  1. A Helyi biztonsági házirend program elindítása

  2. Lépjen a helyi házirendek > felhasználói jogosultság-hozzárendeléséhez.

  3. A részletek panelen kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok parancsot.

    Kép: Helyi biztonsági házirend

  4. Kattintson a Felhasználó vagy csoport hozzáadása gombra, és a szerepkör contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPRalapján következő szövegmezőben kattintson a Nevek ellenőrzése gombra, majd az OK gombra.

  5. Kattintson az OK gombra a Bejelentkezés szolgáltatásként – tulajdonságok ablak bezárásához.

  6. A részletek ablaktáblán kattintson a jobb gombbal a számítógép hálózati hozzáférésének megtagadása elemre, és válassza a Tulajdonságok lehetőséget.>

  7. Kattintson a Felhasználó vagy csoport hozzáadása gombra, a szövegmezőbe írja be a következőt: contoso\MIMSync; contoso\MIMService, majd kattintson az OK gombra.

  8. Az OK gombbal zárja be A számítógép hálózati elérésének megtagadása – tulajdonságok ablakot.

  9. A részletek panelen kattintson a jobb gombbal a Helyi Megtagadás bejelentkezés elemre, és válassza a Tulajdonságok lehetőséget.

  10. Kattintson a Felhasználó vagy csoport hozzáadása gombra, a szövegmezőbe írja be a következőt: contoso\MIMSync; contoso\MIMService, majd kattintson az OK gombra.

  11. Kattintson az OK gombra a Helyi bejelentkezés megtagadása – tulajdonságok ablak bezárásához.

  12. Zárja be a Helyi biztonsági házirend ablakot.

Szoftveres előfeltételek

A MIM 2016 SP2 összetevőinek telepítése előtt győződjön meg arról, hogy az összes szoftverfeltételt telepíti:

  1. Telepítse a Visual C++ 2013 terjeszthető csomagjait.

  2. Telepítse .NET-keretrendszer 4.6-os verzióját.

  3. A MIM szinkronizálási szolgáltatást futtató kiszolgálón a MIM szinkronizálási szolgáltatás SQL Server Native Client igényel.

  4. A MIM szolgáltatást futtató kiszolgálón a MIM szolgáltatás .NET-keretrendszer 3.5-ös verziót igényel.

  5. Ha TLS 1.2 vagy FIPS üzemmódot használ, akkor a MIM 2016 SP2 -t "csak TLS 1.2" vagy FIPS-módú környezetekben tekintheti meg.

Szükség esetén módosítsa az IIS Windows-hitelesítési módját

  1. Indítson el egy PowerShell-ablakot.

  2. Az iisreset /STOP paranccsal állítsa le az IIS szolgáltatást.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Tartomány előkészítéseSQL Server »