Instalacja Active Directory w Windows Server 2003

Share this post

Usługa Active Directory w serwerach z rodziny Microsoft odpowiedzialna jest za autentykacje użytkowników i komputerów w domenie, zarządzanie i wdrażanie zasad grup oraz kontrolę dostępu do zasobów sieciowych. Poniższy artykuł ma na celu przybliżenie procesu instalacji usługi AD w systemie Windows Server 2003

Naszą przygodę z Active Directory rozpoczniemy od ustawień karty sieciowej (Osoby, które mają skonfigurowaną sieć, pomijają ten krok). Przechodzimy do Połączeń sieciowych, zaznaczamy połączenie lokalne i prawoklikiem z menu podręcznego wybieramy Właściwości.

Rysunek 1. Konfiguracja karty sieciowej serwera.
Rysunek 1. Konfiguracja karty sieciowej serwera.

We właściwościach połączenia lokalnego odnajdujemy zakładkę o nazwie „Protokół internetowy w wersji 4 (TCP/IPv4), zaznaczamy ją i ponownie klikamy w opcję Właściwości.

Rysunek 2. Właściwości protokołu internetowego TCP/IP/
Rysunek 2. Właściwości protokołu internetowego TCP/IP/

W oknie właściwości protokołu internetowego w wersji 4 zaznaczamy opcję „Użyj następującego adresu IP i wpisujemy adresy. W tym przypadku użyłem adresów:

Adres IP: 192.168.0.1
Maska : 255.255.255.0
Brama : 192.168.0.1

Zakładkę Preferowany serwer DNS celowo zostawiłem pustą, ponieważ usługa Active Directory do swojego działania potrzebuje zainstalowanej usługi DNS, którą instaluje się wraz z AD. Po ustawieniu adresów klikamy OK.

Rysunek 3. Definiowanie adresu ip. maski oraz bramy.
Rysunek 3. Definiowanie adresu ip. maski oraz bramy.

Gdy ustawienia karty sieciowej zostały zdefiniowane, przechodzimy do Menedżera zarządzania serwerem i klikamy w opcję Dodaj lub usuń role.

Rysunek 4. Dodanie nowej roli.
Rysunek 4. Dodanie nowej roli.

Powyższa operacja wywoła Kreator konfigurowania serwera, który sprawdzi poprawność zainstalowanego i skonfigurowanego sprzętu sieciowego (kart sieciowych), Klikamy Dalej.

Rysunek 5. Pierwsze okno kreatora dodawania nowych ról.
Rysunek 5. Pierwsze okno kreatora dodawania nowych ról.

Kreator rozpocznie wykrywanie ustawień sieciowych. Operacja ta potrwa od kilku sekund do kilku minut.

Rysunek 6. Kreator konfigurowania serwera.
Rysunek 6. Kreator konfigurowania serwera.

W kolejnym oknie kreatora konfigurowania serwera wybieramy Konfigurację niestandardową i klikamy Dalej.

Rysunek 7. Wybór opcji konfiguracji serwera.
Rysunek 7. Wybór opcji konfiguracji serwera.

Z listy dostępnych rol wybieramy tą o nazwie „Kontroler domeny (Active Directory)” i klikamy Dalej.

Rysunek 8. Wybór opcji Kontroler domeny (Active Directory).
Rysunek 8. Wybór opcji Kontroler domeny (Active Directory).

Uruchamiamy kreator instalacji Active Directory klikając Dalej.

Rysunek 9. Podsumowanie.
Rysunek 9. Podsumowanie.

Po kliknięciu opcji Dalej rozpocznie się proces instalowania oraz konfigurowania usługi Active Directory.

Rysunek 10. Instalacja usługi domenowej Active Directory.
Rysunek 10. Instalacja usługi domenowej Active Directory.

Po kilku sekundach Kreator konfiguracji usług domenowych w usłudze Active Directory zostanie uruchomiony. Klikamy Dalej.

Rysunek 11. Widok kreatora instalacji usług domenowych w Active Directory.
Rysunek 11. Widok kreatora instalacji usług domenowych w Active Directory.

W kolejnym kroku pojawi nam się okno zgodności systemu operacyjnego w którym zostaniemy poinformowani o nowych domyślnych zabezpieczeniach, które mogą mieć wpływ na działanie starszych systemów. Po zapoznaniu się z zawartymi w tym oknie informacjami, klikamy Dalej.

Rysunek 12. Zgodność systemu operacyjnego.
Rysunek 12. Zgodność systemu operacyjnego.

Jako, że jest to nasz pierwszy kontroler domeny, zaznaczamy opcję kontroler domeny dla nowej domeny.

Rysunek 13. Wybór typu kontrolera domeny.
Rysunek 13. Wybór typu kontrolera domeny.

Tworzymy Domenę w nowym lesie i klikamy Dalej.

Rysunek 14. Kreator tworzenia nowej domeny w nowym lesie.
Rysunek 14. Kreator tworzenia nowej domeny w nowym lesie.

Jak już wcześniej wspomniałem, usługi domenowe w Usłudze Active Directory do swojego poprawnego działania wymagają zainstalowanej usługi DNS. Zapytani o to, czy usługa DNS jest zainstalowana na tym serwerze klikamy Nie, zainstaluj i skonfiguruj DNS na tym serwerze.

Rysunek 15. Definiowanie nazwy dla nowej domeny.
Rysunek 15. Definiowanie nazwy dla nowej domeny.

Definiujemy nazwę dla naszej nowo tworzonej domeny. Nazwa może być dowolna, ważne, by kończyła się słowem local, co dla nas oznacza, że jest to domena lokalna.

Rysunek 16. Instalacja dodatkowych opcji dla kontrolera domeny.
Rysunek 16. Instalacja dodatkowych opcji dla kontrolera domeny.

Nazwa NetBios jest nazwą, za pomocą której użytkownicy wcześniejszych wersji systemów Windows będą mogli zidentyfikować nową domenę. Wpisujemy SOISK i przechodzimy do następnego kroku klikając Dalej.

Rysunek 17. Definiowanie nazwy dla nowej domeny.
Rysunek 17. Definiowanie nazwy dla nowej domeny.

Określamy lokalizację dla bazy danych oraz plików dziennika. Możemy zmienić lokalizację za pomocą funkcji przeglądaj lub pozostawić wartości domyślne klikając Dalej.

Rysunek 18. Definiowanie nazwy NetBIOS.
Rysunek 18. Definiowanie nazwy NetBIOS.

Określamy lokalizację dla folderu SYSVOL, którą też możemy zmienić za pomocą funkcji przeglądaj lub pozostawić wartości domyślną.

Rysunek 19. Lokalizacja bazy danych oraz plików dziennika.
Rysunek 19. Lokalizacja bazy danych oraz plików dziennika.

Wybieramy poziom uprawnień zgodnych z systemem operacyjnym serwerów Windows 2000 lub Windows Serwer 2003.

Rysunek 20. Lokalizacja folderu SYSVOL.
Rysunek 20. Lokalizacja folderu SYSVOL.

Konto administratora trybu przywracania usług katalogowych różni się od konta administratora domeny dlatego też zalecane jest wybranie innego hasła niż tego, które tworzyliśmy podczas instalacji serwera.

Rysunek 21. Definiowanie hasła administratora trybu przywracania usług katalogowych
Rysunek 21. Definiowanie hasła administratora trybu przywracania usług katalogowych

Po zapoznaniu się z oknem podsumowania kreatora tworzenia pierwszego kontrolera domeny w nowym lesie klikamy opcję Dalej.

Rysunek 22. Okno podsumowania.
Rysunek 22. Okno podsumowania.

owyżej wykonane czynności rozpoczną proces konfigurowania usług domenowych w usłudze Active Directory.

Rysunek 23. Okno konfigurowania usług domenowych w usłudze AD.
Rysunek 23. Okno konfigurowania usług domenowych w usłudze AD.

Po kilkunastu minutach kreator instalacji usług domenowych zakończy swoją pracę. Klikamy Zakończ.

Rysunek 24. Kończenie pracy kreatora instalacji usług domenowych.
Rysunek 24. Kończenie pracy kreatora instalacji usług domenowych.

Ten serwer od teraz jest już kontrolerem domeny. Aby ukończyć proces instalacji usługi Active Directory musimy ponownie uruchomić serwer. Klikamy opcję Zakończ.

Rysunek 25. Kończenie prosesu instalacji kontrolera domeny.
Rysunek 25. Kończenie prosesu instalacji kontrolera domeny.

i klikamy w opcję Uruchom ponownie.

Rysunek 26. Ponowne uruchomienie serwera.
Rysunek 26. Ponowne uruchomienie serwera.

Po restarcie serwera i zalogowaniu się na konto administratora zostaniemy poinformowani o pomyślnym skonfigurowaniu kontrolera domeny. Klikamy zakończ.

Rysunek 27. Kontroler domeny został poprawnie zainstalowany i skonfigurowany.
Rysunek 27. Kontroler domeny został poprawnie zainstalowany i skonfigurowany.

W tym momencie możemy przejść do zakładki Zarządzania tym serwerem i podejrzeć nowo zainstalowane usługi.

Teraz za pomocą klienta z zainstalowanym systemem Windows należałoby sprawdzić, czy usługa domenowa została poprawnie zainstalowana i skonfigurowana poprzez dodanie komputera do domeny.

Rysunek 28. Podgląd zainstalowanych usługo domenowych.
Rysunek 28. Podgląd zainstalowanych usługo domenowych.

Po dodaniu systemu do domeny otrzymamy możliwość zalogowania się do komputera za pomocą konta użytkownika lokalnego lub utworzonego w domenie..

Rysunek 29. Widok podłączonego klienta do domeny.
Rysunek 29. Widok podłączonego klienta do domeny.

Podobne wpisy