Stawiamy środowisko wirtualne – Active Directory

Jednym z podstawowych rozwiązań jakie stosowane jest przy stosowaniu rozwiązań Microsoft’u – jest Active Directory (AD). Stworzenie własnej domeny zaczniemy od skonfigurowania wcześniej postawionego systemu Windows Server 2008 R2 (opisane wcześniej). Taka konfiguracja jest bardzo popularna i w znaczący sposób ułatwia zarządzanie użytkownikami, serwerami i właściwie wszystkim co wchodzi w skład domeny.

Na początek ustawmy nasze środowisko testowe w tryb sieci wewnętrznej, całkowicie odciętej od pozostałych. Umożliwia to pracę w środowisku domenowym pomiędzy maszynami wirtualnymi postawionych na VirtualBox’ie – wyglądać to będzie tak, jakby pracowały w jednej podsieci.

Zacznijmy teraz od skonfigurowaniu serwera, aby faktycznie mógł pełnić swoją rolę jako kontroler domeny (PDC – Primary Domain Controller).

Zacznijmy od nadania przyzwoitej nazwy, zamiast domyślnej. Przechodzi do Control Panel -> System and Security -> System lub troszkę wygodniej Start, PPM na Computer i Properties

Otrzymujemy ekran podstawowych danych serwera:

Teraz przechodzimy do Advanced system settings, pierwsza zakładka Computer Name i naciskamy przycisk Change

Zmieniamy nazwę serwera na dowolną, na jaką mamy ochotę, ale warto oznaczyć że jest do DC. W naszym przypadku nie powinno mieć to większego znaczenia, nazwa ‘ServerDC1’ jest wystarczająca. Teraz zatwierdzamy nasze zmiany i restartujemy system (bez tego, zmiana nazwy nie zadziała).

Nadajmy teraz statyczny adres IP dla kontrolera domeny -> Control Panel -> Network and Internet ->  Network and Sharing Center -> Change adapter settings.

PPM na karcie sieciowei I Properties

Możemy spokojnie wyłączyć całkowicie IPv6 i dla IPv4 przechodzimy do Properties

Nadajemy odpowiednio: IP address: 10.10.1.2, Subnet mask: 255.255.255.0, Default Gateway: 10.10.1.1 i jako Preferred DNS server: 10.10.1.2, zgodnie z powyższym screenem. Adresacja oczywiście może być różna i dostosowana do Waszych wymagań, jednak na potrzeby tego artykułu i konfiguracji, pozostańmy przy obecnych ustawieniach. Jeśli ktoś ma dodatkowe pytania i zastanawia się dlaczego akurat taka adresacja, odsyłam do wielu fajnych artykułów na necie.

Teraz rozpoczynamy przystosowanie naszego serwera do pracy jako kontroler domeny. Odpalamy Server Manager, mała ikonka a takie duże możliwości lub oczywiście przez Control Panel

Teraz dodajemy kolejną rolę jaką może pełnić nasz serwer

Następnie zaznaczamy Active Directory Domain Services

przeważnie wymagane jest zainstalowanie dodatkowych składników, jeśli nie zostały dodane oczywiście wcześniej

Dalej … mało kłopotliwe Next -> Next -> Install

Na zakończenie procesu instalacji nowej roli, pojawi się komunikat o jego poprawnym zakończeniu, ale za to z jedną drobną uwagą, dotyczącą promocji serwera do rangi kontrolera domeny, bez tego nie dokończymy pełnej konfiguracji AD

Klikamy na: Active Directory Domain Services Installation Wizard (dcpromo.exe), otrzymamy kolejne okienko

Zaznaczamy opcję Use advanced mode installation, Next -> Next I tworzymy nową domenę

bezpieka.local

oraz nadajemy nazwę NetBIOS – ‘BEZPIEKA

Zastosujmy wszystkie możliwości jakie oferuje nam ‘Windows Server 2008 R2

Next -> zostawiamy zaznaczoną opcję DNS server -> Next -> YES

Określamy lokalizację dla bazy danych, plików dziennika i folderu SYSVOL. Możemy zmienić lokalizację za pomocą funkcji przeglądaj lub pozostawić wartości domyślne klikając Next

Pozostało nam teraz nadanie hasła dla Administratora Domeny … najważniejsze obecnie konto na naszym systemie domenowym

Next -> teraz następuje proces budowy domeny …

Jeśli zaznaczymy opcje automatycznego restartu, serwer automatycznie go wykona po skończeniu całego procesu. Podczas uruchamiania serwera dokończenie konfiguracji chwilkę trwa, więc nie należy się tym przejmować i poczekać na zakończenie tego procesu. Po restarcie będzie można się już zalogować do serwera troszkę innym kontem niż do tej pory.

Logowanie odbywa się na tym serwerze już tylko kontem domenowym.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *