IBM Cloud Docs
Active Directory

Active Directory

In diesem Abschnitt werden die Buildtasks beschrieben, die zum Erstellen des Active Directory -und des ADDNS-Servers (Domain Name Server) erforderlich sind.

Virtuellen Server bestellen

Ein virtueller Server der folgenden Spezifikation ist für einen ADDNS-Server-Host geeignet und kann anhand der Anweisungen unter Virtuelle Serverinstanzen über die Benutzerschnittstelle erstellenbestellt werden.

  • Profil: bx2-2x8
  • Typ: Public
  • Betriebssystem: WIndows 2019
  • NIC-Menge: 1
  • Datenträger: Keine

Verbindung zum Server herstellen

Nachdem der virtuelle Server implementiert wurde, müssen Sie eine variable IP-Adresse mit ihm verbinden, damit Sie über Fernzugriff auf den Server zugreifen können. Informationen hierzu finden Sie unter Variable IP-Adresse hinzufügen.

Informationen zum Zugriff auf das Kennwort des Windows-Administrators finden Sie unter Verbindung zu Windows-Instanzen herstellen . Kurz gesagt werden die folgenden Befehle von Ihrem Laptop verwendet, wobei der Befehl 'instances' die < INSTANCE_ID > des virtuellen Servers zurückgibt:

ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa

Domäne erstellen

Zum Erstellen einer Domäne werden die folgenden Befehle verwendet:

  • Installieren Sie die AD-Funktionen mit dem Befehl Install-WindowsFeature auf dem Server.
  • Konfiguriert die AD-Gesamtstruktur. Der Wert WinThreshold konfiguriert eine Windows Server 2016-Gesamtstruktur mit dem Domänennamen < Domänenname>, z. B. sqlserver.test und < NB_Domain>, z. B. sqlserver. Erstellen Sie ein Kennwort für < Safe_Mode_Admin_Password >, das Ihren Standards entspricht. Der Server wird erneut gestartet und DNS wird konfiguriert, einschließlich der Einstellung für DNS-Auflöser auf 161.26.0.10 und 161.26.0.11 (da die Netzschnittstellen des virtuellen Servers bereits mit diesen DNS-Servern konfiguriert wurden).
$domainfull = "<Domain_Name>"
$domainnb = "<NB_Domain>"
$smpassword = "<Safe_Mode_Admin_Password>"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode “WinThreshold” -DomainName $domainfull  -DomainNetbiosName $domainnb -ForestMode “WinThreshold” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion:$false -SysvolPath “C:\Windows\SYSVOL”  -SafeModeAdministratorPassword (ConvertTo-SecureString $smpassword -AsPlainText -Force)-Force:$true

Gruppen und Benutzer erstellen

Die folgenden Powershell-Befehle erstellen eine neue AD-Gruppe namens SQL Adminsund einen neuen Benutzer sqluser1 mit dem Kennwort <Password> , der zur Gruppe SQL Admins hinzugefügt wurde. suffix ist das Suffix Ihres Domänennamens, z. B. com oder local:

$password = "<Password>"
$domainnb = "<NB_Domain>"
$dnssuffix = "<suffix>"
$path = "CN=Users,DC=" + $domainnb + ",DC=" + $dnssuffix
New-ADGroup -Name "SQL Admins" -SamAccountName SQLAdmins -GroupCategory Security -GroupScope Global -DisplayName "SQL Administrators" -Path $path -Description "Members of this group are SQL Administrators"
$secpassword = ConvertTo-SecureString $password -AsPlainText -Force
New-ADUser -Name "sqluser1" -AccountPassword $secpassword -Enabled $true
Add-ADGroupMember -Identity SQLAdmins -Members sqluser1

Die folgenden Powershell-Befehle erstellen eine neue AD-Gruppe namens SQL Serviceund einen neuen Benutzer sqlsvc mit dem Kennwort <Password> , der zur Gruppe SQL Service hinzugefügt wurde. suffix ist das Suffix Ihres Domänennamens, z. B. com oder local:

$password = "<Password>"
$domainnb = "<NB_Domain>"
$dnssuffix = "<suffix>"
$path = "CN=Users,DC=" + $domainnb + ",DC=" + $dnssuffix
New-ADGroup -Name "SQL Service" -SamAccountName SQLService -GroupCategory Security -GroupScope Global -DisplayName "SQL Service" -Path $path -Description "Members of this group are services accounts for SQL"
$secpassword = ConvertTo-SecureString $password -AsPlainText -Force
New-ADUser -Name "sqlsvc" -AccountPassword $secpassword -Enabled $true
Add-ADGroupMember -Identity SQLService -Members sqlsvc

Wenn Sie alternative Servicekonten verwenden möchten, lesen Sie die Informationen unter Managed Service Accounts, Group-Managed Service Accounts und Virtual Accounts.

NTP-Server konfigurieren

Führen Sie die folgenden Befehle aus, um die Zeit automatisch vom IBM Cloud NTP-Server zu synchronisieren:

w32tm /config /manualpeerlist:"161.26.0.6" /syncfromflags:MANUAL /update
net stop w32time
net start w32time
w32tm /query /status