Active Directory
In diesem Abschnitt werden die Buildtasks beschrieben, die zum Erstellen des Active Directory -und des ADDNS-Servers (Domain Name Server) erforderlich sind.
Virtuellen Server bestellen
Ein virtueller Server der folgenden Spezifikation ist für einen ADDNS-Server-Host geeignet und kann anhand der Anweisungen unter Virtuelle Serverinstanzen über die Benutzerschnittstelle erstellenbestellt werden.
- Profil: bx2-2x8
- Typ: Public
- Betriebssystem: WIndows 2019
- NIC-Menge: 1
- Datenträger: Keine
Verbindung zum Server herstellen
Nachdem der virtuelle Server implementiert wurde, müssen Sie eine variable IP-Adresse mit ihm verbinden, damit Sie über Fernzugriff auf den Server zugreifen können. Informationen hierzu finden Sie unter Variable IP-Adresse hinzufügen.
Informationen zum Zugriff auf das Kennwort des Windows-Administrators finden Sie unter Verbindung zu Windows-Instanzen herstellen . Kurz gesagt werden die folgenden Befehle von Ihrem Laptop verwendet, wobei der Befehl 'instances' die < INSTANCE_ID > des virtuellen Servers zurückgibt:
ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa
Domäne erstellen
Zum Erstellen einer Domäne werden die folgenden Befehle verwendet:
- Installieren Sie die AD-Funktionen mit dem Befehl
Install-WindowsFeature
auf dem Server. - Konfiguriert die AD-Gesamtstruktur. Der Wert
WinThreshold
konfiguriert eine Windows Server 2016-Gesamtstruktur mit dem Domänennamen < Domänenname>, z. B. sqlserver.test und < NB_Domain>, z. B. sqlserver. Erstellen Sie ein Kennwort für < Safe_Mode_Admin_Password >, das Ihren Standards entspricht. Der Server wird erneut gestartet und DNS wird konfiguriert, einschließlich der Einstellung für DNS-Auflöser auf161.26.0.10
und161.26.0.11
(da die Netzschnittstellen des virtuellen Servers bereits mit diesen DNS-Servern konfiguriert wurden).
$domainfull = "<Domain_Name>"
$domainnb = "<NB_Domain>"
$smpassword = "<Safe_Mode_Admin_Password>"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode “WinThreshold” -DomainName $domainfull -DomainNetbiosName $domainnb -ForestMode “WinThreshold” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion:$false -SysvolPath “C:\Windows\SYSVOL” -SafeModeAdministratorPassword (ConvertTo-SecureString $smpassword -AsPlainText -Force)-Force:$true
Gruppen und Benutzer erstellen
Die folgenden Powershell-Befehle erstellen eine neue AD-Gruppe namens SQL Admins
und einen neuen Benutzer sqluser1
mit dem Kennwort <Password>
, der zur Gruppe SQL Admins
hinzugefügt wurde.
suffix
ist das Suffix Ihres Domänennamens, z. B. com
oder local
:
$password = "<Password>"
$domainnb = "<NB_Domain>"
$dnssuffix = "<suffix>"
$path = "CN=Users,DC=" + $domainnb + ",DC=" + $dnssuffix
New-ADGroup -Name "SQL Admins" -SamAccountName SQLAdmins -GroupCategory Security -GroupScope Global -DisplayName "SQL Administrators" -Path $path -Description "Members of this group are SQL Administrators"
$secpassword = ConvertTo-SecureString $password -AsPlainText -Force
New-ADUser -Name "sqluser1" -AccountPassword $secpassword -Enabled $true
Add-ADGroupMember -Identity SQLAdmins -Members sqluser1
Die folgenden Powershell-Befehle erstellen eine neue AD-Gruppe namens SQL Service
und einen neuen Benutzer sqlsvc
mit dem Kennwort <Password>
, der zur Gruppe SQL Service
hinzugefügt wurde.
suffix
ist das Suffix Ihres Domänennamens, z. B. com
oder local
:
$password = "<Password>"
$domainnb = "<NB_Domain>"
$dnssuffix = "<suffix>"
$path = "CN=Users,DC=" + $domainnb + ",DC=" + $dnssuffix
New-ADGroup -Name "SQL Service" -SamAccountName SQLService -GroupCategory Security -GroupScope Global -DisplayName "SQL Service" -Path $path -Description "Members of this group are services accounts for SQL"
$secpassword = ConvertTo-SecureString $password -AsPlainText -Force
New-ADUser -Name "sqlsvc" -AccountPassword $secpassword -Enabled $true
Add-ADGroupMember -Identity SQLService -Members sqlsvc
Wenn Sie alternative Servicekonten verwenden möchten, lesen Sie die Informationen unter Managed Service Accounts, Group-Managed Service Accounts und Virtual Accounts.
NTP-Server konfigurieren
Führen Sie die folgenden Befehle aus, um die Zeit automatisch vom IBM Cloud NTP-Server zu synchronisieren:
w32tm /config /manualpeerlist:"161.26.0.6" /syncfromflags:MANUAL /update
net stop w32time
net start w32time
w32tm /query /status