Självstudie: Grundläggande Active Directory-miljö
Den här självstudien beskriver hur du skapar en grundläggande Active Directory-miljö.
Du kan använda miljön du skapar i självstudien för att testa olika aspekter av hybrididentitetsscenarier och är en förutsättning för vissa av självstudierna. Om du redan har en befintlig Active Directory-miljö kan du använda den som ersättning. Den här informationen tillhandahålls för enskilda personer som kanske inte börjar med någonting.
Den här självstudien består av
Förutsättningar
Följande är förutsättningar som krävs för den här självstudien
- En dator med Hyper-V installerat. Det rekommenderas att göra detta på antingen en Windows 10 - eller Windows Server 2016-dator .
- Ett externt nätverkskort så att den virtuella datorn kan kommunicera med internet.
- En Azure-prenumeration
- En kopia av Windows Server 2016
- Microsoft .NET Framework 4.7.1
Kommentar
Den här självstudien använder PowerShell-skript så att du kan skapa självstudiemiljön så snabbt som möjligt. Varje skript använder variabler som deklareras i början av skripten. Du kan och bör ändra variablerna så att de speglar din miljö.
Skripten som används skapar en allmän Active Directory-miljö innan microsoft Entra-Anslut molnetableringsagent installeras. De är relevanta för alla självstudierna.
Kopior av de PowerShell-skript som används i den här självstudien finns på GitHub här.
Skapa en virtuell dator
Det första du behöver göra för att få igång vår hybrididentitetsmiljö är att skapa en virtuell dator som ska användas som vår lokal Active Directory-server. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
#Declare variables $VMName = 'DC1' $Switch = 'External' $InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso' $Path = 'D:\VM' $VHDPath = 'D:\VM\DC1\DC1.vhdx' $VHDSize = '64424509440' #Create New Virtual Machine New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch #Set the memory to be non-dynamic Set-VMMemory $VMName -DynamicMemoryEnabled $false #Add DVD Drive to Virtual Machine Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia #Mount Installation Media $DVDDrive = Get-VMDvdDrive -VMName $VMName #Configure Virtual Machine to Boot from DVD Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive
Slutföra distributionen av operativsystemet
För att slutföra skapande av den virtuella datorn kan du behöva slutföra installationen av operativsystemet.
- Hyper-V Manager, dubbelklicka på den virtuella datorn
- Klicka på knappen Start.
- Du uppmanas att trycka på valfri tangent för att starta från CD eller DVD. Gör så.
- På Windows Server-startskärmen väljer du språk och klickar på Nästa.
- Klicka på Installera nu.
- Ange licensnyckeln och klicka på Nästa.
- Markera **I accept the license terms (Jag godkänner licensvillkoren) och klicka på Nästa.
- Välj Anpassad: Installera endast Windows (avancerat)
- Klicka på Nästa
- När installationen är klar startar du om den virtuella datorn, loggar in och kör Windows-uppdateringar för att säkerställa att den virtuella datorn är den mest aktuella. Installera de senaste uppdateringarna.
Installera förutsättningar för Active Directory
Nu när du har en virtuell dator igång måste du göra några saker innan du installerar Active Directory. Du måste alltså byta namn på den virtuella datorn, ange en statisk IP-adress och DNS-information och installera verktygen för fjärrserveradministration. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
#Declare variables $ipaddress = "10.0.1.117" $ipprefix = "24" $ipgw = "10.0.1.1" $ipdns = "10.0.1.117" $ipdns2 = "8.8.8.8" $ipif = (Get-NetAdapter).ifIndex $featureLogPath = "c:\poshlog\featurelog.txt" $newname = "DC1" $addsTools = "RSAT-AD-Tools" #Set static IP address New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw # Set the DNS servers Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2) #Rename the computer Rename-Computer -NewName $newname -force #Install features New-Item $featureLogPath -ItemType file -Force Add-WindowsFeature $addsTools Get-WindowsFeature | Where installed >>$featureLogPath #Restart the computer Restart-Computer
Skapa en Windows Server AD-miljö
Nu när du har skapat den virtuella datorn och den har bytt namn och har en statisk IP-adress kan du installera och konfigurera Active Directory-domän Services. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
#Declare variables $DatabasePath = "c:\windows\NTDS" $DomainMode = "WinThreshold" $DomainName = "contoso.com" $DomaninNetBIOSName = "CONTOSO" $ForestMode = "WinThreshold" $LogPath = "c:\windows\NTDS" $SysVolPath = "c:\windows\SYSVOL" $featureLogPath = "c:\poshlog\featurelog.txt" $Password = "Pass1w0rd" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Install AD DS, DNS and GPMC start-job -Name addFeature -ScriptBlock { Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } Wait-Job -Name addFeature Get-WindowsFeature | Where installed >>$featureLogPath #Create New AD Forest Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true
Skapa en Windows Server AD-användare
Nu när du har vår Active Directory-miljö behöver du ett testkonto. Det här kontot skapas i vår lokala AD-miljö och synkroniseras sedan med Microsoft Entra-ID. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
# Filename: 4_CreateUser.ps1 # Description: Creates a user in Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $Givenname = "Allie" $Surname = "McCray" $Displayname = "Allie McCray" $Name = "amccray" $Password = "Pass1w0rd" $Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Create the user New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString #Set the password to never expire Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true
Skapa en Microsoft Entra-klientorganisation
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Nu måste du skapa en Microsoft Entra-klientorganisation så att du kan synkronisera våra användare till molnet. Gör följande för att skapa en ny Microsoft Entra-klientorganisation.
- Logga in på administrationscentret för Microsoft Entra och logga in med ett konto som har din Microsoft Entra-prenumeration.
- Klicka på Översikt.
- Klicka på Hantera klienter.
- Välj Skapa.
- Ange ett namn på organisationen tillsammans med det ursprungliga domännamnet. Välj sedan Skapa. Detta skapar din katalog.
- När det här har slutförts klickar du på den här länken för att hantera katalogen.
Skapa en global administratör i Microsoft Entra-ID
Nu när du har en Microsoft Entra-klientorganisation skapar du ett globalt administratörskonto. Skapa kontot för den globala administratören genom att göra följande.
- Under Hantera väljer du Användare.
- Välj Alla användare och sedan + Ny användare.
- Ange ett namn och användarnamn för den här användaren. Detta blir din globala administratör för klientorganisationen. Du vill också ändra katalogrollen till Global administratör. Du kan också visa det tillfälliga lösenordet. När du är klar väljer du Skapa.
- När det här har slutförts öppnar du en ny webbläsare och loggar in på myapps.microsoft.com med hjälp av det nya globala administratörskontot och det tillfälliga lösenordet.
- Ändra lösenordet för den globala administratören till något som du kommer ihåg.
Valfritt: Ytterligare server och skog
Följande är ett valfritt avsnitt som innehåller steg för att skapa ytterligare en server och eller skog. Detta kan användas i några av de mer avancerade självstudierna, till exempel Pilot för Microsoft Entra Anslut till molnsynkronisering.
Om du bara behöver en ytterligare server kan du stoppa efter steget – Skapa den virtuella datorn och ansluta servern till den befintliga domän som skapades ovan.
Skapa en virtuell dator
Öppna PowerShell ISE som administratör.
Kör följande skript.
# Filename: 1_CreateVM_CP.ps1 # Description: Creates a VM to be used in the tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you. # # # # #Declare variables $VMName = 'CP1' $Switch = 'External' $InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso' $Path = 'D:\VM' $VHDPath = 'D:\VM\CP1\CP1.vhdx' $VHDSize = '64424509440' #Create New Virtual Machine New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch #Set the memory to be non-dynamic Set-VMMemory $VMName -DynamicMemoryEnabled $false #Add DVD Drive to Virtual Machine Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia #Mount Installation Media $DVDDrive = Get-VMDvdDrive -VMName $VMName #Configure Virtual Machine to Boot from DVD Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive
Slutföra distributionen av operativsystemet
För att slutföra skapande av den virtuella datorn kan du behöva slutföra installationen av operativsystemet.
- Hyper-V Manager, dubbelklicka på den virtuella datorn
- Klicka på knappen Start.
- Du uppmanas att trycka på valfri tangent för att starta från CD eller DVD. Gör så.
- På Windows Server-startskärmen väljer du språk och klickar på Nästa.
- Klicka på Installera nu.
- Ange licensnyckeln och klicka på Nästa.
- Markera **I accept the license terms (Jag godkänner licensvillkoren) och klicka på Nästa.
- Välj Anpassad: Installera endast Windows (avancerat)
- Klicka på Nästa
- När installationen är klar startar du om den virtuella datorn, loggar in och kör Windows-uppdateringar för att säkerställa att den virtuella datorn är den mest aktuella. Installera de senaste uppdateringarna.
Installera förutsättningar för Active Directory
Nu när du har en virtuell dator igång måste du göra några saker innan du installerar Active Directory. Du måste alltså byta namn på den virtuella datorn, ange en statisk IP-adress och DNS-information och installera verktygen för fjärrserveradministration. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
# Filename: 2_ADPrep_CP.ps1 # Description: Prepares your environment for Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $ipaddress = "10.0.1.118" $ipprefix = "24" $ipgw = "10.0.1.1" $ipdns = "10.0.1.118" $ipdns2 = "8.8.8.8" $ipif = (Get-NetAdapter).ifIndex $featureLogPath = "c:\poshlog\featurelog.txt" $newname = "CP1" $addsTools = "RSAT-AD-Tools" #Set static IP address New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw #Set the DNS servers Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2) #Rename the computer Rename-Computer -NewName $newname -force #Install features New-Item $featureLogPath -ItemType file -Force Add-WindowsFeature $addsTools Get-WindowsFeature | Where installed >>$featureLogPath #Restart the computer Restart-Computer
Skapa en Windows Server AD-miljö
Nu när du har skapat den virtuella datorn och den har bytt namn och har en statisk IP-adress kan du installera och konfigurera Active Directory-domän Services. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
# Filename: 3_InstallAD_CP.ps1 # Description: Creates an on-premises AD environment. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $DatabasePath = "c:\windows\NTDS" $DomainMode = "WinThreshold" $DomainName = "fabrikam.com" $DomaninNetBIOSName = "FABRIKAM" $ForestMode = "WinThreshold" $LogPath = "c:\windows\NTDS" $SysVolPath = "c:\windows\SYSVOL" $featureLogPath = "c:\poshlog\featurelog.txt" $Password = "Pass1w0rd" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Install AD DS, DNS and GPMC start-job -Name addFeature -ScriptBlock { Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } Wait-Job -Name addFeature Get-WindowsFeature | Where installed >>$featureLogPath #Create New AD Forest Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true
Skapa en Windows Server AD-användare
Nu när du har vår Active Directory-miljö behöver du ett testkonto. Det här kontot skapas i vår lokala AD-miljö och synkroniseras sedan med Microsoft Entra-ID. Gör följande:
Öppna PowerShell ISE som administratör.
Kör följande skript.
# Filename: 4_CreateUser_CP.ps1 # Description: Creates a user in Active Directory. This is part of # the Azure AD Connect password hash sync tutorial. # # DISCLAIMER: # Copyright (c) Microsoft Corporation. All rights reserved. This # script is made available to you without any express, implied or # statutory warranty, not even the implied warranty of # merchantability or fitness for a particular purpose, or the # warranty of title or non-infringement. The entire risk of the # use or the results from the use of this script remains with you. # # # # #Declare variables $Givenname = "Anna" $Surname = "Ringdal" $Displayname = "Anna Ringdal" $Name = "aringdal" $Password = "Pass1w0rd" $Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com" $SecureString = ConvertTo-SecureString $Password -AsPlainText -Force #Create the user New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString #Set the password to never expire Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true
Slutsats
Nu har du en miljö som kan användas för befintliga självstudier och för att testa ytterligare funktioner som molnsynkronisering tillhandahåller.