Dela via

Självstudie: Grundläggande Active Directory-miljö

  • Artikel

Den här självstudien beskriver hur du skapar en grundläggande Active Directory-miljö.

Diagram som visar en grundläggande Microsoft Entra-miljö.

Du kan använda miljön du skapar i självstudien för att testa olika aspekter av hybrididentitetsscenarier. Detta är en förutsättning för vissa av handledningarna. Om du har en befintlig Active Directory-miljö kan du använda den som ersättning. Denna information tillhandahålls för individer som börjar från ingenting.

Förutsättningar

Följande är förutsättningar som krävs för den här självstudien

Kommentar

Den här självstudien använder PowerShell-skript så att du kan skapa självstudiemiljön så snabbt som möjligt. Varje skript använder variabler som deklareras i början av skripten. Du kan och bör ändra variablerna så att de speglar din miljö.

Skripten som används skapar en allmän Active Directory-miljö innan microsoft Entra Connect-molnetableringsagenten installeras. De är relevanta för alla självstudierna.

Kopior av de PowerShell-skript som används i den här självstudien finns på GitHub här.

Skapa en virtuell dator

Det första du behöver göra är att skapa en virtuell dator. Den här virtuella datorn används som vår lokala Active Directory-server. Det här steget är viktigt för att få igång hybrididentitetsmiljön. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
#Declare variables
$VMName = 'DC1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\DC1\DC1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

Slutföra distributionen av operativsystemet

För att slutföra skapande av den virtuella datorn kan du behöva slutföra installationen av operativsystemet.

  1. Hyper-V Manager, dubbelval på den virtuella datorn
  2. Välj på startknappen.
  3. Du uppmanas att trycka på valfri tangent för att starta från CD eller DVD. Gör så.
  4. På startskärmen för Windows Server väljer du ditt språk och väljer Nästa.
  5. Välj Installera nu.
  6. Ange din licensnyckel och välj Nästa.
  7. Kontrollera **Jag godkänner licensvillkoren och väljer Nästa.
  8. Välj Anpassad: Installera endast Windows (avancerat)
  9. Välj Nästa
  10. När installationen är klar startar du om den virtuella datorn, loggar in och kör Windows-uppdateringar för att säkerställa att den virtuella datorn är den mest up-to-date. Installera de senaste uppdateringarna.

Installera förutsättningar för Active Directory

Nu när du har en virtuell dator igång måste du göra några saker innan du installerar Active Directory. Du måste alltså byta namn på den virtuella datorn, ange en statisk IP-adress och DNS-information och installera verktygen för fjärrserveradministration. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
#Declare variables
$ipaddress = "10.0.1.117" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.117"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "DC1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

# Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Skapa en Windows Server AD-miljö

Nu när du har skapat och bytt namn på den virtuella datorn och den har en statisk IP-adress kan du installera och konfigurera Active Directory Domain Services. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "contoso.com"
$DomainNetBIOSName = "CONTOSO"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Skapa en Windows Server AD-användare

Nu när du har vår Active Directory-miljö måste du skapa ett testkonto. Det här kontot skapas i vår lokala AD-miljö och synkroniseras sedan med Microsoft Entra-ID. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
# Filename:  4_CreateUser.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Allie"
$Surname = "McCray"
$Displayname = "Allie McCray"
$Name = "amccray"
$Password = "Pass1w0rd"
$Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Skapa en Microsoft Entra-klientorganisation

Nu måste du skapa en Microsoft Entra-klientorganisation så att du kan synkronisera våra användare till molnet. Gör följande för att skapa en ny Microsoft Entra-klientorganisation.

  1. Logga in på administrationscentret för Microsoft Entra och logga in med ett konto som har din Microsoft Entra-prenumeration.
  2. Välj Översikt.
  3. Välj Hantera hyresgäster.
  4. Välj Skapa.
  5. Ange ett namn på organisationen tillsammans med det ursprungliga domännamnet. Välj sedan Skapa. Då skapas din katalog.
  6. När detta är klart väljer du länken här för att hantera katalogen.

Skapa en hybrididentitetsadministratör i Microsoft Entra-ID

Nu när du har en Microsoft Entra-klientorganisation skapar du ett hybrididentitetsadministratörskonto. Så här skapar du hybrididentitetsadministratörskontot.

  1. Under Hantera väljer du Användare.
    Skärmbild som visar menyn Översikt med
  2. Välj Alla användare och sedan + Ny användare.
  3. Ange ett namn och användarnamn för den här användaren. Det här är din hybrididentitetsadministratör för klientorganisationen. Ändra -katalogrollen till hybrididentitetsadministratör. Du kan också visa det tillfälliga lösenordet. När du är klar väljer du Skapa.
  4. När detta har slutförts öppnar du en ny webbläsare och loggar in på myapps.microsoft.com med hjälp av det nya hybrididentitetsadministratörskontot och det tillfälliga lösenordet.
  5. Ändra lösenordet för hybrididentitetsadministratören till något som du kan komma ihåg.

Valfritt: En annan server och skog

Följande är ett valfritt avsnitt som innehåller steg för att skapa en annan server och eller skog. Detta kan användas i några av de mer avancerade självstudierna, till exempel Pilot för Microsoft Entra Connect till molnsynkronisering.

Om du bara behöver en annan server kan du stoppa efter steget – Skapa den virtuella datorn och ansluta servern till den befintliga domän som du skapade tidigare.

Skapa en virtuell dator

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
# Filename:  1_CreateVM_CP.ps1
# Description: Creates a VM to be used in the tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$VMName = 'CP1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\CP1\CP1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

Slutföra distributionen av operativsystemet

För att slutföra skapande av den virtuella datorn kan du behöva slutföra installationen av operativsystemet.

  1. Hyper-V Manager, dubbelval på den virtuella datorn
  2. Välj på startknappen.
  3. Du uppmanas att trycka på valfri tangent för att starta från CD eller DVD. Gör så.
  4. På startskärmen för Windows Server väljer du ditt språk och väljer Nästa.
  5. Välj Installera nu.
  6. Ange din licensnyckel och välj Nästa.
  7. Kontrollera **Jag godkänner licensvillkoren och väljer Nästa.
  8. Välj Anpassad: Installera endast Windows (avancerat)
  9. Välj Nästa
  10. När installationen är klar startar du om den virtuella datorn, loggar in och kör Windows-uppdateringar för att säkerställa att den virtuella datorn är den mest up-to-date. Installera de senaste uppdateringarna.

Installera förutsättningar för Active Directory

Nu när du har en virtuell dator måste du göra några saker innan du installerar Active Directory. Du måste alltså byta namn på den virtuella datorn, ange en statisk IP-adress och DNS-information och installera verktygen för fjärrserveradministration. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
# Filename:  2_ADPrep_CP.ps1
# Description: Prepares your environment for Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$ipaddress = "10.0.1.118" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.118"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "CP1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

#Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Skapa en Windows Server AD-miljö

Nu när du har skapat och bytt namn på den virtuella datorn och den har en statisk IP-adress är du redo att installera och konfigurera Active Directory Domain Services. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
# Filename:  3_InstallAD_CP.ps1
# Description: Creates an on-premises AD environment. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "fabrikam.com"
$DomaninNetBIOSName = "FABRIKAM"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Skapa en Windows Server AD-användare

Nu när du har vår Active Directory-miljö behöver du ett testkonto. Det här kontot skapas i vår lokala AD-miljö och synkroniseras sedan med Microsoft Entra-ID. Gör följande:

  1. Öppna PowerShell ISE som administratör.
  2. Kör följande skript.
# Filename:  4_CreateUser_CP.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Anna"
$Surname = "Ringdal"
$Displayname = "Anna Ringdal"
$Name = "aringdal"
$Password = "Pass1w0rd"
$Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Slutsats

Nu har du en miljö som kan användas för befintliga självstudier och för att testa andra funktioner som molnsynkronisering tillhandahåller.

Nästa steg