Instalacja Active Directory na Windows Server 2008

Share this post

Usługa Active Directory w serwerach z rodziny Microsoft odpowiedzialna jest za autentykacje użytkowników i komputerów w domenie, zarządzanie i wdrażanie zasad grup oraz kontrolę dostępu do zasobów sieciowych. Poniższy artykuł ma na celu przybliżenie procesu instalacji usługi AD w systemie Windows Server 2008.

Naszą przygodę z Active Directory rozpoczniemy od ustawień karty sieciowej (Osoby, które mają skonfigurowaną sieć, pomijają ten krok). Przechodzimy do Panelu sterowania -> Sieć i Internet -> Centrum udostępniania. Odnajdujemy zakładkę Połączenie lokalne i klikamy w nie.

Rysunek 1. Konfiguracja karty sieciowej serwera.
Rysunek 1. Konfiguracja karty sieciowej serwera.

W oknie Stan połączenia lokalnego klikamy opcję Właściwości.

Rysunek 2. Wybór właściwości połączenia lokalnego.
Rysunek 2. Wybór właściwości połączenia lokalnego.

We właściwościach połączenia lokalnego odnajdujemy zakładkę o nazwie “Protokół internetowy w wersji 4 (TCP/IPv4), zaznaczamy ją i ponownie klikamy w opcję Właściwości.

Rysunek 3. Właściwości protokołu internetowego TCP/IP/
Rysunek 3. Właściwości protokołu internetowego TCP/IP/

W oknie właściwości protokołu internetowego w wersji 4 zaznaczamy opcję “Użyj następującego adresu IP i wpisujemy adresy. W tym przypadku użyłem adresów:

Adres IP: 192.168.0.1
Maska : 255.255.255.0
Brama : 192.168.0.1

Zakładkę Preferowany serwer DNS celowo zostawiłem pustą, ponieważ usługa Active Directory do swojego działania potrzebuje zainstalowanej usługi DNS, którą instaluje się wraz z AD. Po ustawieniu adresów klikamy OK.

Rysunek 4. Definiowanie adresu ip. maski oraz bramy.
Rysunek 4. Definiowanie adresu ip. maski oraz bramy.

Gdy ustawienia karty sieciowej zostały zdefiniowane, przechodzimy do Menedżera serwera, zaznaczamy zakładkę Role, prawym klawiszem myszy rozwijamy menu podręczne z którego wybieramy opcję Dodaj role.

Rysunek 5, Dodanie nowej roli.
Rysunek 5, Dodanie nowej roli.

Powyższa operacja wywoła Kreator dodawania ról do serwera. Klikamy Dalej.

Rysunek 6. Pierwsze okno kreatora dodawania nowych ról.
Rysunek 6. Pierwsze okno kreatora dodawania nowych ról.

Z listy dostępnych rol wybieramy tą o nazwie “Usługi domenowe w usłudze Active Directory i klikamy Dalej.

Rysunek 7. Zaznaczenie opcji Usługi domenowe w usłudze Active Directory.
Rysunek 7. Zaznaczenie opcji Usługi domenowe w usłudze Active Directory.

W kolejnym oknie kreatora dodawania nowych ról zostaniemy poinformowani o tym, czym są usługi domenowe i jakie jest ich zadanie. Po zapoznaniu się z treścią przechodzimy do następnego kroku klikając Dalej.

Rysunek 8. Okno wprowadzenia do usług domenowych Active Directory.
Rysunek 8. Okno wprowadzenia do usług domenowych Active Directory.

Aby zainstalować następującą role kliknij przycisk Zainstaluj.

Rysunek 9. Potwierdzenie opcji instalacji.
Rysunek 9. Potwierdzenie opcji instalacji.

Po kilku minutach usługi domenowe w usłudze Active Directory zostaną zainstalowane. Klikamy Zamknij.

Rysunek 10. Instalacja usługi domenowej Active Directory zakończona pomyślnie.
Rysunek 10. Instalacja usługi domenowej Active Directory zakończona pomyślnie.

Po zainstalowaniu usługi poprzez Menedżer serwera, zakładkę role sprawdzamy, czy usługa została zainstalowana. Klikamy w zakładkę Usługi domenowe w usłudze Active Directory.

Rysunek 11. Podgląd zainstalowanej usługi domenowej Active Directory.
Rysunek 11. Podgląd zainstalowanej usługi domenowej Active Directory.

Usługa domenowa na serwerze została zainstalowana. Kolejnym krokiem jaki wykonamy będzie uruchomienie serwera jako kontroler domeny. W tym celu W start -> uruchom wpisujemy dcpromo.exe lub za pomocą Menedżera serwera Uruchamiamy kreator instalacji usługo domenowych w usłudze Active Directory.

Rysunek 12. Konfigurowanie usługi domenowej za pomocą narzędzia dcpromo.
Rysunek 12. Konfigurowanie usługi domenowej za pomocą narzędzia dcpromo.

Kreator instalacji usług domenowych w usłudze Active Directory został uruchomiony. Klikamy Dalej.

Rysunek 13. Widok kreatora instalacji usług domenowych w Active Directory.
Rysunek 13. Widok kreatora instalacji usług domenowych w Active Directory.

W kolejnym kroku pojawi nam się okno zgodności systemu operacyjnego w którym zostaniemy poinformowani o nowych domyślnych zabezpieczeniach, które mogą mieć wpływ na działanie starszych systemów. Po zapoznaniu się z zawartymi w tym oknie informacjami, klikamy Dalej.

Rysunek 14. Zgodność systemu operacyjnego.
Rysunek 14. Zgodność systemu operacyjnego.

Jako, że jest to nasz pierwszy kontrole domeny, zaznaczamy opcję Utwórz nową domenę w nowym lesie.

Rysunek 15. Kreator tworzenia nowej domeny w nowym lesie.
Rysunek 15. Kreator tworzenia nowej domeny w nowym lesie.

Definiujemy nazwę dla naszej nowo tworzonej domeny. Nazwa może być dowolna, ważne, by kończyła się słowem local, co dla nas oznacza, że jest to domena lokalna.

Rysunek 16. Definiowanie nazwy dla nowej domeny.
Rysunek 16. Definiowanie nazwy dla nowej domeny.

W tym momencie nastąpi sprawdzanie czy nowo zdefiniowana nazwa domeny jest już w użyciu.

Rysunek 17. Sprawdzanie czy nowo zdefiniowana nazwa domeny jest już w użyciu.
Rysunek 17. Sprawdzanie czy nowo zdefiniowana nazwa domeny jest już w użyciu.

Wybieramy poziom funkcjonowania lasu. Z dostępnych opcji wybieramy poziom funkcjonowania na poziomie Windows Server 2008 R2.

Rysunek 18. Ustawienia poziomu funkcjonalności lasu.
Rysunek 18. Ustawienia poziomu funkcjonalności lasu.

Jak już wcześniej wspomniałem, usługi domenowe w Usłudze Active Directory do swojego poprawnego działania wymagają zainstalowanej usługi DNS. W oknie wyboru dodatkowej opcji dla kontrolera domeny zaznaczamy opcję Serwer DNS i klikamy Dalej.

Rysunek 19. Instalacja dodatkowych opcji dla kontrolera domeny.
Rysunek 19. Instalacja dodatkowych opcji dla kontrolera domeny.

Zostajemy poinformowani o braku możliwości utworzenia delegowania dla tego serwera DNS. Pojawienie się okna jest zrozumiałe, gdyż usługa DNS nie jest jeszcze zainstalowana. Klikamy TAK w celu dalszej kontynuacji.

Rysunek 20. Informacja o braku usługi DNS.
Rysunek 20. Informacja o braku usługi DNS.

Określamy lokalizację dla bazy danych, plików dziennika i folderu SYSVOL. Możemy zmienić lokalizację za pomocą funkcji przeglądaj lub pozostawić wartości domyślne klikając Dalej.

Rysunek 21. Lokalizacja bazy danych, plików dziennika i folderu SYSVOL.
Rysunek 21. Lokalizacja bazy danych, plików dziennika i folderu SYSVOL.

Konto administratora trybu przywracania usług katalogowych różni się od konta administratora domeny dlatego też zalecane jest wybranie innego hasła niż tego, które tworzyliśmy podczas instalacji serwera.

Rysunek 22. Definiowanie hasła administratora trybu przywracania usług katalogowych
Rysunek 22. Definiowanie hasła administratora trybu przywracania usług katalogowych

Po zapoznaniu się z oknem podsumowania kreatora tworzenia pierwszego kontrolera domeny w nowym lesie klikamy opcję Dalej.

Rysunek 23. Okno podsumowania.
Rysunek 23. Okno podsumowania.

Powyżej wykonane czynności rozpoczną proces konfigurowania usług domenowych w usłudze Active Directory.

Rysunek 24. Okno konfigurowania usług domenowych w usłudze AD.
Rysunek 24. Okno konfigurowania usług domenowych w usłudze AD.

Po kilkunastu minutach kreator instalacji usług domenowych zakończy swoją pracę. Klikamy Zakończ.

Rysunek 25. Kończenie pracy kreatora instalacji usług domenowych.
Rysunek 25. Kończenie pracy kreatora instalacji usług domenowych.

Serwer musi zostać uruchomiony, aby zmiany wprowadzone przez kreator instalacji usługo domenowych w usłudze Active Directory zostały wprowadzone. Klikamy opcję Uruchom ponownie.

Rysunek 26. Ponowne uruchomienie serwera.
Rysunek 26. Ponowne uruchomienie serwera.

Po restarcie, w Menedżerze serwera, dokładnie w zakładce Role widzimy dodatkowo zainstalowaną rolę DNS oraz uruchomioną usługę domenową. Teraz za pomocą klienta, na którym zainstalowany jest Windows Xp sprawdzimy, czy usługa domenowa została poprawnie zainstalowana i skonfigurowana.

Rysunek 27. Podgląd zainstalowanych usługo domenowych.
Rysunek 27. Podgląd zainstalowanych usługo domenowych.

Jak widzimy, klient został przyłączony do domeny. Usługa domenowa została zainstalowana poprawnie.

Rysunek 28. Dodanie komputera do domeny.
Rysunek 28. Dodanie komputera do domeny.

Podobne wpisy

Zdalne zarządzanie serwerem Hyper-V w grupie roboczej

Najczęściej stosowane polecenia w serwerze Hyper-V

Automatyczna dystrybucja programów za pomocą GPO

Implementacja filtrów WMI w zasadach grup (GPO)