Usługa Active Directory jest niezbędna dla każdej sieci Microsoft zbudowanej na modelu sieci kliencko-serwer - umożliwia ona utworzenie centralnego serwera o nazwie Kontroler domeny (DC), który uwierzytelnia całą sieć. Zamiast ludzi logujących się na lokalne maszyny uwierzytelniają się one w stosunku do twojego DC. Zobaczmy, jak zainstalować Active Directory Microsoftu.
Otwórz Menedżera serwera i kliknij role, to spowoduje wyświetlenie Podsumowania ról po prawej stronie, gdzie możesz kliknąć link Dodaj role.
Pojawi się Kreator dodawania ról, w którym możesz kliknąć obok, aby wyświetlić listę dostępnych ról. Wybierz Usługi domenowe Active Directory z listy, zostaniesz poinformowany, że musisz dodać kilka funkcji, kliknij przycisk Dodaj wymagane funkcje i kliknij przycisk Dalej, aby przejść dalej.
Zostanie wyświetlone krótkie wprowadzenie do Active Directory, a także kilka linków do dodatkowych zasobów. Możesz po prostu kliknąć obok, aby pominąć tutaj i kliknąć przycisk install, aby rozpocząć instalowanie plików binarnych dla Active Directory.
Po zakończeniu instalacji pojawi się komunikat o powodzeniu, kliknij zamknij.
Otwórz Menedżera serwera, rozwiń pozycję Role i kliknij Usługi domenowe Active Directory. Po prawej stronie kliknij link Uruchom kreatora instalacji usług domenowych Active Directory (dcpromo.exe).
Spowoduje to uruchomienie innego kreatora, tym razem w celu skonfigurowania ustawień dla Twojej domeny, kliknij przycisk Dalej, aby kontynuować.
Pokazany komunikat dotyczy starszych klientów, którzy nie obsługują nowych algorytmów kryptograficznych obsługiwanych przez Server 2008 R2, są one domyślnie używane w Server 2008 R2, kliknij przycisk Dalej, aby przejść dalej.
Wybierz, aby utworzyć nową domenę w nowym lesie.
Teraz możesz nazwać swoją domenę, użyjemy domeny .local, która będzie wyjaśniona w kolejnym artykule.
Ponieważ jest to pierwszy DC w naszej domenie, możemy zmienić nasz poziom funkcjonalności lasu na Server 2008 R2.
Chcemy uwzględnić DNS w naszej instalacji, ponieważ pozwoli nam to mieć strefę DNS zintegrowaną z usługą AD, po kliknięciu przycisku Dalej zostanie wyświetlony komunikat z komunikatem, kliknij przycisk Tak, aby kontynuować.
Będziesz musiał wybrać miejsce do przechowywania plików dziennika, najlepiej jest przechowywać bazę danych i folder SYSVOL na jednym dysku i pliki dziennika na oddzielnym dysku, ale ponieważ jest to w środowisku laboratoryjnym, po prostu zostawię je wszystkie na tym samym dysku.
Wybierz SILNE hasło trybu przywracania usługi Active Directory i kliknij dwa następne, aby rozpocząć konfigurację.
Będziesz mógł zobaczyć, jakie komponenty są instalowane, patrząc w poniższe pole.
Po jej zakończeniu użytkownik zostanie powiadomiony i będzie musiał ponownie uruchomić komputer.
To wszystko dla facetów, teraz masz działającą instalację Active Directory.
