Lära mig Active Directory

Permalänk
Medlem

Lära mig Active Directory

Hej alla,

jag vill lära mig active directory. Min tanke är att sätta upp en VM med Windows Server 2016.
Eftersom det finns många olika version , då vill jag veta på vilken jag ska satsa?
Ska jag satsa på Datacenter, Essentials eller Standard.
Vilken är bästa för en nybörjare?

mvh
Njanja

Permalänk
Medlem

Skippa essentials, sedan välj vilken du vill vad det gäller att lära dig ad.
Sedan är frågan om kanske azure ad är intressant om du tänker framåt.
Sedan har du ju windows server 2019. 2016 är ju ändå 5 år gammal (men många sitter ju fortfarande i äldre ad).

Ha skoj och upptäck kraften. Några speciella områden som lockar?
Bara hoppa in och inte ha något som du är sugen på speciellt kommer nog röra till det en del då det finns så mycket.

Permalänk
Medlem

Följdfråga till TS inlägg: Det finns ingen interaktiv webbversionen där man kan träna på AD? Jag är också intresserad av att lära mig, men inte intresserad nog för att sätta upp VM:s ;P

Permalänk
Hedersmedlem

Varför köra en gammal Windows Server? Kör Windows Server 2019 istället.

Det finns ingen meningsfull skillnad mellan Datacenter och Standard om du ska köra en domänkontrollant. Den största skillnaden mellan Standard och Datacenter är licensiering. Förenklat: Datacenter-licensen kostar mer men du kan köra obegänsat många VM:s på en server. Standard-licensen låter dig köra max 2 virtuella maskiner. Det finns också några avancerade funktioner som endast finns i Datacenter, men inget som är relevant för Active Directory. Mer info finns här: https://docs.microsoft.com/en-us/windows-server/get-started-1...

Essentials skulle jag inte rekommendera om målet är att lära sig AD. Det är Windows Server där man lagt på en del crapware från Microsoft ovanpå som syftar till att göra det enkelt för ett småföretag att administrera det. Det kommer bara ligga i vägen för dig om du ska lära dig Windows Server, om du inte specifikt vill lära dig Essentials.

Essentials gör en del saker som generellt är att anse som "no-no" om man ska drifta en seriös AD-miljö, som t.ex. att köra domänkontrollanten på samma maskin som andra tjänster, och är tänkt för en miljö där man bara har en enda server, vill du labba med AD så vill du ju sannolikt testa ha flera domänkontrollanter också.

Permalänk
Medlem

Varför Windows Server 2016? Ta Windows Server 2019.

Sedan träna AD så är grunderna riktigt enkla. Men det blir genat mer komplicerat med att massa maskiner och utrustning till. Där dessa IT-nissar ofta har problem med att deras GPO förstör inställningar på servrar som de bara ska ge f-n i. Alltså servern får under inga omständigheter gå ner, ge då f-n i att ändra något GPO på den utan i samråd med de som ansvarar för servern.

Min poäng är att bara skapa en vm för att skapa användare, grupper och lägga till dem i roller är så basic så det räcker att kolla på youtubeklipp. Resterande kräver att man sätter upp lite större system om man vill öva och se hur gpo påverkar maskiner etc.

Permalänk
Medlem

Finns mängder av training i Microsoft learn för active directory och azure active directory.
Där kan man även få en testmiljö att leka runt i gratis.
Sitter tyvärr inte så att jag kan länka, men sök på microsoft Training eller Learn på webben så hittar ni!

Permalänk
Medlem
Skrivet av njanja:

Hej alla,

jag vill lära mig active directory. Min tanke är att sätta upp en VM med Windows Server 2016.
Eftersom det finns många olika version , då vill jag veta på vilken jag ska satsa?
Ska jag satsa på Datacenter, Essentials eller Standard.
Vilken är bästa för en nybörjare?

mvh
Njanja

Som flera påpekat, kör WS2019 Standard istället. Finns ingen anledning att köra något äldre i ditt fall.

Börja med att installera ett par VM'ar med WS2019. Gör en av dina VM'ar till domänkontrollant (Promote to domain controller). Detta kommer utgöra "basen" för ditt AD. Övriga medlemmar i ditt AD behöver ha sin DNS pekad på din domänkontrollat för att kunna bli member i ditt AD.
Vad är ditt yttersta syfte med att lära dig AD? Något särskilt du vill förkovra dig inom?

Permalänk
Medlem

Hi, I am now to Sweden so pardon my English

I would suggest to go to http://itfreetraining.com/70-640/ for example and watch the videos there. It is old, but underlying structure of AD and functionality didn't really change. GUI did but you will understand it quickly if you learn the basics. One of the most important things in AD is DNS. If you don't know DNS, you will have a lot of issues in any AD scenario.

Once you watch that and maybe some other videos you can do something like this:

- Install one Windows server. Microsoft gives 180 days of evaluation for 2019 so you shouldn't Windows downloaded from torrents. This is the good rule, because you never know if someone changed the ISO (for server or client OS).
- Promote it to AD Domain controller
- Install one Windows 10 PC for example, configure DNS on its network card to point to IP of domain controller (you should have static IP on domain controller) and then join it to the domain (you can get Windows ISO from Microsoft as well)
- Create few "standard" users in AD and try to login with those users on that Windows 10 guest.
- Open Group Policy Management on the server and configure some policy that applies to one of the users only - custom desktop or mapped shared folder or something else. Login and see how it works.
- Play with policies a bit more.
- Install another Windows server and configure it as AD/DNS server.

Regards,
Igor

Permalänk
Medlem

I vilket syfte vill du lära dig Active Direcotory, beroende på vad det är du vill kunna kan det vara relativt simpelt eller enormt komplext.

Om du tänker ur ett infrastruktur perspektiv har du allt från end Standalone AD server till mulit-site <-> multi-forest scenario i andra änden.

Eller från ett IAM (Identity access management) perspektiv där det för ett litet företag med 20 tal anställda är straight forward, men i en global organisation med 1000+ anställda kan lätt bli väldigt komplext.

Gissningsvis vill du förstå hur man skapar användare, grupper och dess samspel? Samt kopplat till styrning av endpoints med hjälp av GPO:er?
Här klarar du dig bra med de vanliga grafiska verktygen och en standalone server och förslagsvis en annan för att testa GPO:er och access regler. Gällande val av Windows server 2016 eller 2019 spelar det egentligen ingen roll, det är ingen skillnad på AD:ts functional level (AD:ts funktioner) mellan Windows server 2016 och 2019.

Active directory är ju en katalogtjänst bygd på LDAP, vill du förstå på djupet kan det vara bra som ett steg två, finns bra powershell moduler (om du föredrar att köra allt på Windows) för att få en bättre inblick i den underliggande strukturen.