Uruchomienie podstawowego kontrolera domeny na Windows 2008 Server

Przykładową instalację podstawowego kontrolera domeny przeprowadzę na Windows Server 2008 Enterprise Edition z zainstalowanym dodatkiem SP2 oraz wszystkimi poprawkami (obraz ISO systemu w wersji trial można pobrać stąd. UWAGA! Jeżeli chcemy uruchomić wirtualną maszynę opartą o ten system i nasz procesor nie posiada wsparcia dla sprzętowej wirtualizacji to pobieramy wersję x86).

Instalację rozpoczynamy od uruchomienia menadżera serwera i wybrania funkcji dodaj rolę. W nowym oknie zaznaczamy funkcję: Active Directory Domain Services (AD DS). Czekają nas jeszcze 2 okna informacyjne i możemy kliknąć install.

Początek instalacji Active Directory Domain Services (AD DS)

Instalacja chwilę potrwa. Po zakończeniu zostaniemy poinformowani o konieczności jej dokończenia poprzez konfigurację z użyciem narzędzia dcpromo (można wywołać komendę z poziomu start => uruchom lub kliknąć w odnośnik w oknie z informacją).

Informacja o konieczności kontynuowania instalacji z użyciem dcpromo

Konfigurację w nowym oknie rozpoczynamy od pozostawienie niezaznaczonego pola zaawansowanej instalacji. W następnym kroku wskazujemy stworzenie nowej domeny w nowym lesie, gdyż jest to nasz pierwszy DC oraz pierwsza domena AD.

Okno dotyczące wyboru nowej domeny w nowym lesie

Kolejnym krokiem jest podanie nazwy domeny. Jako, że serwer będzie używany w sieci wewnętrznej to na nazwę domeny wybrałem: rjcorp.local.

Nazwa naszej domeny AD

Jako poziom funkcjonalności lasu, jak również naszego podstawowego kontrolera domeny wybieramy Windows Server 2003, gdyż w przypadku wybrania funkcjonalności na poziomie Windows Server 2008 można napotkać problemy z poprawnym działaniem komputerów pracujących pod kontrolą starszych systemów operacyjnych niż Windows Vista SP1. Jeżeli nie posiadamy maszyn z takim oprogramowaniem śmiało możemy wybrać najwyższy poziom funkcjonalności.

Okno wyboru poziomu funkcjonalności lasu oraz kontrolera domeny

W kolejnym kroku zostajemy poinformowani o konieczności zainstalowania serwera DNS, dlatego pozostawiamy zaznaczone pole.

Okno z informacją o instalacji serwera DNS

Jeżeli nasz serwer korzysta z dynamicznej konfiguracji interfejsów sieciowych to zostaniem o tym poinformowani. Jako, że w moim przypadku jedna z dwóch kart ma służyć jako wyjście w stronę sieci lokalnej to dodaję statyczną konfiguracje dla IPv4 i ponawiam krok tym razem klikając yes.

Statyczna konfiguracja adresacji IPv4 dla interfejsu sieci LAN

W oknie z ostrzeżeniem potwierdzamy chęć kontynuowania (to jest pierwszy serwer DNS, więc ostrzeżenie jest nieistotne).

Komunikat z ostrzeżeniem dotyczącym serwera DNS

Ścieżki baz danych, logów, itp. pozostawiamy domyślne

Okno z wyborem ścieżek dotyczących przechowywania plików AD

W kolejnym kroku jesteśmy proszeni o podanie hasła, bez którego nie będziemy mogli przywrócić funkcjonalności kontrolerowi domeny w wypadku awarii. Hasło warto sobie zapisać w bezpiecznym miejscu.

Okno, w którym podajemy hasło potrzebne do przywracania funkcjonalności PDC

W ostatnim oknie mamy podsumowanie wybranych opcji. Sprawdzamy czy wszystko się zgadza i klikamy dalej. Na koniec pozostało cierpliwie poczekać aż wszystkie konieczne zmiany zostaną wprowadzone.

Po ponownym uruchomieniu serwera możemy cieszyć się z działającego podstawowego kontrolera domeny.

1 komentarz

29
Maj

super

Dodaj komentarz

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • To post pieces of code, surround them with <code>...</code> tags. For PHP code, you can use <?php ... ?>, which will also colour it based on syntax.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Ten tekst ma na celu określenie czy jesteś człowiekiem. Ma to zapobiec mechanizmom rozpowszechniającym SPAM.
Image CAPTCHA
Enter the characters shown in the image.