Strony z instrukcjami dotyczącymi usługi Active Directory

Narzędzie audytu usługi Active Directory

Monitor all domain controller activities like logon/logoff, GPO changes, user management activities and more across the entire domain.

Uzyskaj bezpłatną wersję próbną Bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna

Monitor all domain controller activities like logon/logoff, GPO changes, user management activities and more across the entire domain.

Zarządzanie kontem » Strony z instrukcjami dotyczącymi usługi Active Directory

Konfiguracja kontrolera domeny

Ponieważ kontroler domeny jest niezbędny do funkcjonowania Active Directory, konfiguracja powinna być przeprowadzona starannie, aby uniknąć błędów. Wykonaj poniższe czynności, aby kontroler domeny był idealnie skonfigurowany.

Zanim zaczniesz, sprawdź, czy kontroler domeny ma przypisany statyczny adres IP, aby pomóc obiektom usługi Active Directory łatwo lokalizować kontroler domeny.

Krok 1: Instalacja Active Directory Domain Services (ADDS)

  1. Zaloguj się do serwera Active Directory za pomocą poświadczeń administracyjnych.
  2. Otwórz Server Manager → Roles Summary → Add roles and features

    how-to-setup-a-domain-controller

  3. Ekran „Before you begin”, który wyskakuje jako następny, ma charakter czysto informacyjny. Można się z nim zapoznać i kliknąć „Next”.
  4. Wybierz typ instalacji. Jeśli zamierzasz wdrożyć kontroler domeny w maszynie wirtualnej, wybierz instalację Remote Desktop Services. W przeciwnym razie wybierz instalację na podstawie ról lub funkcji.

    how-to-setup-a-domain-controller-2

  5. Teraz wybierz serwer docelowy, na którym zostanie zainstalowana rola. Sprawdź, czy adres IP wskazuje na wybrany serwer. W przeciwnym razie zamknij menedżera serwerów i spróbuj ponownie.

    how-to-setup-a-domain-controller-3

  6. Wybierz role, które chcesz zainstalować na serwerze. Podstawowym wymaganiem do wypromowania tego serwera do kontrolera domeny jest obecność Active Directory Domain Services.

    how-to-setup-a-domain-controller-4

  7. Podstawowe cechy wymagane do prawidłowego funkcjonowania tej roli są wybrane domyślnie. Kliknij Next, aby je zainstalować.

    how-to-setup-a-domain-controller-5

  8. Potwierdź wybór instalacji. Zaleca się wybranie przycisku „Restart the destination server automatically if required”. Wybierz „Install”, a po zakończeniu instalacji zamknij okno.

    how-to-setup-a-domain-controller-6

Krok 2: promowanie serwera do kontrolera domeny

  1. Po zainstalowaniu roli ADDS na tym serwerze, obok menu Manage pojawi si flaga z powiadomieniem. Wybierz „Promote this server into a domain controller”
  2. Wybierz „Add a new forest” i wprowadź nazwę domeny katalogu głównego. Ta nazwa domeny będzie również nazwą lasu.

    how-to-setup-a-domain-controller-7

  3. Wybierz wybrany poziom funkcjonalny lasu i poziom funkcjonalny domeny. Sprawdź, czy poziom funkcjonalny domeny jest równy lub wyższy od poziomu funkcjonalnego lasu. Ponieważ jest to pierwszy kontroler domeny, automatycznie staje się on serwerem DNS, a także Global Catalog (GC). Wprowadź unikatowe hasło trybu przywracania Active Directory używane do odzyskiwania danych Active Directory.
  4. Ponieważ w ramach naszych działań konfigurowany jest serwer DNS, otrzymasz ostrzeżenie, że nie można utworzyć delegacji dla tego serwera DNS. Można to bezpiecznie zignorować.

    how-to-setup-a-domain-controller-8

  5. Wprowadź nazwę NetBIOS domeny. Preferowane jest dopasowanie nazwy NetBIOS do nazwy domeny katalogu głównego. Aby uzyskać więcej informacji na temat ograniczeń nazw NetBIOS, patrz
    https://support.microsoft.com/en-us/kb/909264

    how-to-setup-a-domain-controller-9

  6. Wybierz folder, w którym będzie przechowywana baza danych, pliki dziennika i SYSVOL. Zalecamy zachowanie ustawień domyślnych.

    how-to-setup-a-domain-controller-10

  7. Przejrzyj możliwości i kliknij Next. Sprawdzenie warunków wstępnych zostanie przeprowadzone przez Active Directory. Po zakończeniu kliknij Install.

    how-to-setup-a-domain-controller-11

  8. Aby zmiany zostały wprowadzone, system zostanie ponownie uruchomiony. Sprawdź kondycję kontrolera domeny, uruchamiając polecenie dcdiag /v z wiersza poleceń.