Delen via

Een identiteitsbeheerserver instellen: Windows Server 2016 of latere versies

  • Artikel

« Een domein voorbereidenSQL Server »

Notitie

De installatieprocedure voor Windows Server 2019 verschilt niet van Windows Server 2016 installatieprocedure.

Notitie

In deze stapsgewijze instructies wordt gebruikgemaakt van voorbeeldnamen en -waarden van een bedrijf met de naam Contoso. Vervang deze door uw eigen namen en waarden. Bijvoorbeeld:

  • Naam van domeincontroller - corpdc
  • Domeinnaam: contoso
  • NAAM VAN MIM-serviceserver - corpservice
  • NAAM VAN MIM-synchronisatieserver - corpsync
  • SQL Server naam - corpsql
  • Wachtwoord: Pass@word1

Windows Server 2016 toevoegen aan uw domein

Begin met een Windows Server 2016 machine, met minimaal 8-12 GB RAM-geheugen. Bij de installatie geeft u 'Windows Server 2016 Standard/Datacenter (Server met een GUI) x64' op.

  1. Meld u als beheerder aan bij de nieuwe computer.

  2. Geef in Configuratiescherm de computer een statisch IP-adres op het netwerk. Configureer die netwerkinterface voor het verzenden van DNS-query's naar het IP-adres van de domeincontroller in de vorige stap en stel de computernaam in op CORPSERVICE. Voor deze bewerking moet de server opnieuw worden opgestart.

  3. Open de Configuratiescherm en voeg de computer toe aan het domein dat u in de laatste stap hebt geconfigureerd, contoso.com. Deze bewerking omvat het opgeven van de gebruikersnaam en referenties van een domeinbeheerder, zoals Contoso\Administrator. Nadat het welkomstbericht wordt weergegeven, sluit u het dialoogvenster en start u deze server opnieuw op.

  4. Meld u aan bij de computer CORPSERVICE als domeinaccount met lokale computerbeheerder, zoals Contoso\MIMINSTALL.

  5. Start als beheerder een PowerShell-venster en typ de volgende opdracht om de computer bij te werken met de groepsbeleidsinstellingen.

    gpupdate /force /target:computer

    Na maximaal een minuut wordt de taak voltooid met het bericht Het bijwerken van het computerbeleid is voltooid.

  6. Voeg de functies van de webserver (IIS) en de toepassingsserver, de onderdelen .NET Framework 3.5, 4.0 en 4.5, en de Active Directory-module voor Windows PowerShell toe.

    Afbeelding voor de PowerShell-functies

  7. Typ in PowerShell de volgende opdrachten: U moet mogelijk een andere locatie opgeven voor de bronbestanden voor de .NET Framework 3.5-onderdelen. Deze functies zijn doorgaans niet aanwezig wanneer Windows Server wordt geïnstalleerd, maar zijn beschikbaar in de map SxS (side-by-side) in de map met installatieschijven van het besturingssysteem, bijvoorbeeld '*d:\Sources\SxS*'.

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Het beveiligingsbeleid van de server configureren

Stel het beveiligingsbeleid van de server zo in dat de zojuist gemaakte accounts als services kunnen worden uitgevoerd.

Notitie

Afhankelijk van uw configuratie, één server (alles-in-één) of gedistribueerde servers hoeft u alleen toe te voegen, op basis van de rol van de lidcomputer, zoals synchronisatieserver.

  1. Start het programma Lokaal beveiligingsbeleid

  2. Navigeer naar toewijzing van gebruikersrechten voor lokaal beleid>.

  3. Klik in het detailvenster met de rechtermuisknop op Aanmelden als een service en selecteer Eigenschappen.

    Afbeelding voor Lokaal beveiligingsbeleid

  4. Klik op Gebruiker of groep toevoegen en typ in het tekstvak het volgende op basis van de rol contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, klik op Namen controleren en klik op OK.

  5. Klik op OK om het venster Aanmelden als service > Eigenschappen te sluiten.

  6. Klik in het detailvenster met de rechtermuisknop op Toegang tot deze computer vanuit het netwerk weigeren en selecteer Eigenschappen.>

  7. Klik op Gebruiker of groep toevoegen, typ contoso\MIMSync; contoso\MIMService in het tekstvak en klik op OK.

  8. Klik op OK om het venster Toegang tot deze computer vanaf het netwerk weigeren > Eigenschappen te sluiten.

  9. Klik in het detailvenster met de rechtermuisknop op Lokaal aanmelden weigeren en selecteer Eigenschappen.

  10. Klik op Gebruiker of groep toevoegen, typ contoso\MIMSync; contoso\MIMService in het tekstvak en klik op OK.

  11. Klik op OK om het venster Lokaal aanmelden weigeren > Eigenschappen te sluiten.

  12. Sluit het venster Lokaal beveiligingsbeleid.

Softwarevereisten

Voordat u MIM 2016 SP2-onderdelen installeert, moet u ervoor zorgen dat u alle softwarevereisten installeert:

  1. Installeer Visual C++ 2013 Herdistribueerbare pakketten.

  2. Installeer .NET Framework 4.6.

  3. Op de server waarop de MIM-synchronisatieservice wordt gehost, vereist de MIM-synchronisatieservice SQL Server Native Client.

  4. Op de server waarop de MIM-service wordt gehost, vereist de MIM-service .NET Framework 3.5.

  5. Als u de TLS 1.2- of FIPS-modus gebruikt, raadpleegt u MIM 2016 SP2 in alleen TLS 1.2- of FIPS-modusomgevingen.

De IIS Windows-verificatiemodus wijzigen indien nodig

  1. Open een Powershell-venster.

  2. Stop IIS met de opdracht iisreset /STOP

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Een domein voorbereidenSQL Server »