Hulpartikel overzicht

Hulpartikel

Een Active Directory installeren in Windows Server 2019

Een Active Directory (AD) is een 'directory service' voor Windows-netwerken (ook bekend als 'Windows domein').  Hiermee beheer je bijvoorbeeld wie er toegang hebben tot bepaalde bronnen binnen het domein van een Windows-netwerk, zoals gedeelde mappen of Remote Desktop servers. De server die een Active Directory aanbiedt binnen een Windows-netwerk heet de 'Domain Controller' (DC). De DC authentiseert en autoriseert alle gebruikers en computers binnen een Windows-netwerk.

Om een server als Domain Controller te kunnen aanwijzen, moet de Active Directory Domain Services (AD DS) role geïnstalleerd zijn op die server. In deze handleiding laten we zien hoe de installatie van de Active Directory Domain Services verloopt en hoe je vervolgens een server aanwijst als Domain Controller.


De installatie van een Active Directory

 

Stap 1

Verbind met je Windows Server via Remote Desktop of de VPS-console.


 

Stap 2

Klik op de Windows Start-knop en vervolgens op 'Server Manager'.

windows search server manager


 

Stap 3

Klik op 'Add roles and features'.

windows server add roles


 

Stap 4

Je krijgt nu de 'Before You Begin' pagina te zien. Neem deze door en vink optioneel 'Skip this page by default' aan om deze pagina niet nogmaals ziet wanneer je in de toekomst roles & features toevoegt. Klik op 'Next' nadat je de punten onder 'before you continue' hebt doorgenomen.

add roles and features wizard before you begin


 

Stap 5

Onder 'Installation Type' kun je kiezen uit 'Role-based or feature-based' en 'Remote Desktop Services installation'. Kies voor 'Role-based or feature-based' en ga verder naar de volgende stap.

windows add role based installation

Rollen voegen software gericht op specifieke taken zoals het hosten van websites toe aan Windows Servers, features voegen extra functionaliteit toe aan die software.


 

Stap 6

Kies vervolgens op welke VPS je de installatie wil uitvoeren en klik op volgende om door te gaan.

  • We raden aan de gekozen server niet voor andere roles te gebruiken, behalve als RD Connection Broker.
  • Standaard zal hier de VPS geselecteerd zijn waarop je de installatie doorloopt. Als je een server pool beheert, selecteer dan de server die je als Domain Controller wil gebruiken.

windows add roles server selection


 

Stap 7

Vink het blokje aan naast 'Active Directory Domain Services'. Er verschijnt een venster met de vraag om vereiste features te installeren. Controleer of de optie 'Include management tools' is aangevinkt en klik daarna op 'Add Features'.

windows add active directory required features

De optie 'Active Directory Domain Services' is nu geselecteerd. Klik op 'Next' om verder te gaan.

add roles active directory domain services


 

Stap 8

Er zijn geen extra features vereist voor de normale werking van een Domain Controller. Selecteer daarom geen optionele features en klik op 'Next'.

add roles and features AD select features


 

Stap 9

Je krijgt een scherm te zien met enkele adviezen en de optie om een Azure Active Directory dienst af te nemen. Klik op 'Next' om verder te gaan.

add roles ad ds azure option


 

Stap 10

Je krijgt een overzicht van de opties die je in de vorige stappen hebt geselecteerd te zien. Klik op 'Install' om de installatie te starten.

ad installation confirm choices

Je hoeft de optie 'Restart the destination server automatically if required' niet aan te vinken. Voor de installatie van een Active Directory is geen herstart nodig.


 

Stap 11

Na de installatie krijg je een scherm zoals hieronder te zien. Zoals het bericht aangeeft is er verdere configuratie vereist. Klik voor nu op 'Close'.

windows add roles AD finished


 

Stap 12

 

Je keert nu terug in de Server Manager. Bovenin rechts vind je een vlag waar meldingen onder verschijnen. Daar staat nu een uitroepteken omdat er aanvullende actie vereist is. Als je hierop klikt, krijg je een melding te zien 'Configuration required for Active Directory Domain Services'. Klik bij deze melding op 'Promote Server to Domain Controller'.

Daaronder zie je ook dat er een Feature installatie voltooid is (die van de Active Directory) en er aanvullende configuratie vereist is. Deze melding kun je negeren.

server manager notifications ad configuration


 

Stap 13

Selecteer de optie 'Add a new Forest'. In het vakje achter 'Root domain name' vul je de naam van je domein in. Om veiligheidsredenen raden we aan om een lokaal domein te gebruiken (een lokaal domein is alleen via een private network benaderbaar), bijvoorbeeld 'transip.local'. Zo kan een kwaadwillende bijvoorbeeld geen geen informatie over je private netwerk achterhalen omdat de dns-instellingen niet publiek inzichtelijk zijn.

Klik na het invullen van je domeinnaam op 'Next'.

ad ds deployment configuration new forest

Een Active Directory kan meerdere domeinen bevatten. Deze verzameling van domeinen heet een 'forest'.

Het gebruik van domeinen door een Active Directory is de reden dat men bijvoorbeeld spreekt over een Domain Controller, Active Directory Domain Services en Windows Domain.


 

Stap 14

Geef in het scherm 'Domain Controller Options' een wachtwoord op en klik op 'Next'. Dit wachtwoord is bedoeld voor de 'Directory Services Restore Mode'. DSRM is een onderhoudsmodus waarmee back-ups van Active Directory objecten hersteld kunnen worden.

Het Domain- en Forest functional level hoef je niet aan te passen en zal (bij Server 2016 en 2019) op 'Windows Server 2016' staan. Voer een DSRM-wachtwoord in en herhaal het (dit wachtwoord wordt gebruikt wanneer je het hele proces wilt terugdraaien).

adds configuration options


 

Stap 15

Je krijgt nu in het scherm 'DNS Options' een DNS-waarschuwing te zien. Deze waarschuwing is het gevolg van dat het om de eerste Domain Controller van je nieuwe Windows Domein gaat en mag je negeren.

Klik op 'Next' om verder te gaan.

ad ds deployment configuration dns options


 

Stap 16

De NetBIOS-naam zoals die ingevuld is hoef je niet aan te passen. Optioneel kun je de naam veranderen naar een andere naam van maximaal 15 karakters (in hoofdletters).

adds deployment configuration additional options


 

Stap 17

Klik in het 'Paths' scherm op 'Next'. Het is niet nodig om de database, log file of SYSVOL directories aan te passen.

ad configuration paths


 

Stap 18

Je krijgt nu een overzicht te zien van de opties die je in de vorige stappen hebt geselecteerd. Klik op 'Install' om de installatie te starten.

adds configuration prereq check


 

Stap 19

Het systeem controleert of alle vereiste onderdelen voor de installatie (prerequisites) zijn geïnstalleerd op je server. Je zal hier enkele waarschuwingen te zien krijgen die je kunt negeren (geel uitroepteken) en een melding dat de controles goedgekeurd zijn.

Klik op 'Install' om de installatie te starten.

ad ds configuration install

Tijdens de installatie krijg je dezelfde aandachtspunten te zien als in het vorige scherm. Na de installatie zal je server automatisch herstarten.

ad ds configuration install progress


Firewall

 

Tijdens de configuratie van je Active Directory worden automatisch de juiste poorten opengezet. Een van de poorten wordt gebruikt voor de LDAP-service. Simpel gezegd zorgt deze service ervoor dat je toegang kunt krijgen tot een Active Directory / Service. De LDAP-service kan echter misbruikt worden voor DDoS-aanvallen. Het is daarom belangrijk om toegang tot de LDAP-service te beperken tot je private network (als je alleen VPS'en bij TransIP gebruikt) of VPN-verbinding (als bijvoorbeeld ook je laptop toegang moet krijgen tot het Active Directory). Je beperkt de toegang als volgt:

 

Stap 1

Klik op de startknop en gebruik de zoekterm 'Firewall'. Je kunt als alternatief ook in de Server Manager onder 'Tools' de firewall terugvinden.

Klik in de zoekresultaten op 'Windows Firewall with Advanced Security'.

windows search firewall


 

Stap 2

Dubbelklik op de regel 'Active Directory Domain Controller - LDAP (UDP-In)'.

firewall addc ldap udp


 

Stap 3

Klik op het tabblad 'Scope' en klik op 'Add' om de IP-range van je private network of VPN toe te voegen, gevolgd door 'Apply' en 'OK'.

ad dc ldap udp scope


 

De installatie van je Active Directory is nu voltooid! Let op: bij het inloggen gebruik je nu niet langer je gebruikersnaam, bijvoorbeeld Administrator, maar de domein- of Netbios-naam uit stap 16 met de toevoeging \gebruikersnaam, bijvoorbeeld: transip.local\Administrator of WINDOWS\Administrator.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Probeer BladeVPS drie maanden uit

Maak van jouw volgende website of applicatie een succes op BladeVPS. Probeer direct of een self-managed VPS iets voor jou is; de eerste drie maanden krijg je van ons :-)!

Start nu je 3 gratis maanden

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op