Przewodnik krok po kroku dotyczący konfiguracji kontrolera domeny w systemie Windows Server

Ustanowienie kontrolera domeny (DC) na serwerze Windows jest podstawą nadzorowania bezpiecznej i scentralizowanej sieci. Kontroler domeny jest niezbędny do obsługi żądań uwierzytelniania, egzekwowania protokołów bezpieczeństwa i ułatwiania zarządzania użytkownikami i urządzeniami w domenie Active Directory.

Zrozumienie roli kontrolera domeny w systemie Windows Server

Kontroler domeny (DC) w systemie Windows Server służy jako serwer, który odpowiada na żądania uwierzytelniania zabezpieczeń w domenie Windows. Odgrywa on kluczową rolę w zabezpieczaniu bezpieczeństwa sieci i zarządzaniu dostępem użytkowników. Kontroler domeny nie tylko weryfikuje poświadczenia użytkownika podczas logowania do sieci, ale także pomaga w przydzielaniu zasobów w zależności od potrzeb użytkownika.

Przewodnik krok po kroku dotyczący konfigurowania kontrolera domeny w systemie Windows Server

Jeśli chcesz skonfigurować kontroler domeny (DC) na serwerze Windows, wykonaj następujące czynności:

1. Sprawdź, czy spełnione są wszystkie wymagania wstępne
2. Zainstaluj usługi domenowe Active Directory (ADDS)
3. Awansuj serwer, aby funkcjonował jako kontroler domeny
4. Potwierdź konfigurację kontrolera domeny

Przyjrzyjmy się teraz szczegółowej procedurze.

1] Sprawdź wymagania wstępne

Przed przystąpieniem do instalacji i konfiguracji kontrolera domeny na serwerze Windows, konieczne jest potwierdzenie spełnienia pewnych podstawowych wymagań. Obejmuje to upewnienie się, że system Windows Server jest zainstalowany i skonfigurowanie statycznego adresu IP dla serwera. Po spełnieniu tych wymagań wstępnych można rozpocząć instalację usług domenowych Active Directory.

2] Zainstaluj usługi domenowe Active Directory (ADDS)

Po sprawdzeniu wymagań wstępnych, pierwszym krokiem w konfiguracji kontrolera domeny jest instalacja usług domenowych Active Directory. Istnieją trzy główne metody instalacji ADDS na serwerze Windows: za pomocą Menedżera serwera, programu Windows PowerShell lub wiersza poleceń. W tym przewodniku wykorzystamy Menedżera serwera do ukończenia instalacji. Oto jak to zrobić:

• Zaloguj się do serwera Windows przy użyciu konta administratora.
• W panelu Menedżera serwera przejdź do Panelu > Zarządzaj, następnie kliknij Dodaj role i funkcje, a potem przycisk Dalej.
• Wybierz opcję „Instalacja oparta na rolach lub funkcjach”, wybierz serwer z puli serwerów, wybierz hosta, do którego chcesz dodać usługi i kliknij przycisk Dalej .
• Zaznacz pole wyboru Usługi domenowe Active Directory , a następnie kliknij przycisk Dodaj funkcje na następnej stronie i kliknij Dalej.
• Zaakceptuj wybrane domyślnie funkcje, klikając dwukrotnie przycisk Dalej, a następnie kliknij przycisk Instaluj .

Poczekaj, aż system zainstaluje niezbędne funkcje, a po ich zakończeniu przejdź do następnego kroku.

3] Awansuj serwer do kontrolera domeny

Po pomyślnej instalacji ról i funkcji ADDS następnym krokiem jest awansowanie serwera do roli kontrolera domeny. Oto jak to zrobić:

• Po instalacji kliknij powiadomienie „Podnieś ten serwer do poziomu kontrolera domeny” i wybierz opcję „Dodaj nowy las” jako typ wdrożenia.
• W celu skonfigurowania nowej domeny wprowadź nazwę domeny głównej, kliknij przycisk Dalej i wybierz poziom funkcjonalny dla lasu i domeny . Ponieważ jest to Twój główny kontroler domeny, upewnij się, że pola wyboru dla serwera DNS i katalogu globalnego są zaznaczone, pozostaw pole wyboru Kontroler domeny tylko do odczytu niezaznaczone i wprowadź hasło dla trybu przywracania usług katalogowych.
• Kliknij Dalej, potwierdź nazwę NetBIOS, kliknij ponownie Dalej i podaj ścieżki do bazy danych, plików dziennika i folderu SYSVOL.
• Na koniec sprawdź ustawienia konfiguracji i kliknij Dalej, a następnie przycisk Instaluj.

Twój serwer zostanie automatycznie uruchomiony ponownie po zakończeniu instalacji.

4] Sprawdź konfigurację kontrolera domeny

Po ponownym uruchomieniu serwera zaloguj się przy użyciu danych logowania do domeny i upewnij się, że usługa Active Directory działa prawidłowo. Aby to sprawdzić, uruchom polecenie DCDIAG lub otwórz Menedżera serwera, a następnie przejdź do Narzędzia > Użytkownicy i komputery usługi Active Directory. Możesz również uruchomić polecenie nslookup przy użyciu nazwy domeny, aby zweryfikować funkcjonalność DNS.

Aby wdrożyć zasady grupy (GPO) umożliwiające zarządzanie ustawieniami w całej domenie, uzyskaj dostęp do tej funkcji, wybierając kolejno Narzędzia > Zarządzanie zasadami grupy. W tym miejscu możesz kliknąć prawym przyciskiem myszy domenę lub jednostkę organizacyjną, aby utworzyć lub edytować zasady grupy na potrzeby scentralizowanego zarządzania.

Kontroler domeny jest teraz skonfigurowany do zarządzania użytkownikami, komputerami i innymi zasobami w domenie.

Jak przypisać domenę do serwera Windows

Aby przypisać domenę do serwera Windows, przejdź do Menedżera serwera, zainstaluj Usługi domenowe Active Directory, a następnie awansuj serwer, aby działał jako kontroler domeny. Możesz utworzyć nową domenę lub wykorzystać istniejącą, a następnie ponownie uruchomić serwer, aby zastosować wszystkie zmiany. Kompleksowe wyjaśnienie tej procedury omówiono powyżej.

Różnice między usługą Active Directory a kontrolerem domeny

Active Directory to usługa firmy Microsoft zaprojektowana do przechowywania i zarządzania informacjami o zasobach sieciowych, takich jak użytkownicy, komputery i grupy, ułatwiająca scentralizowane zarządzanie i bezpieczeństwo. Natomiast kontroler domeny to serwer, który hostuje usługę Active Directory i nadzoruje uwierzytelnianie sieciowe. Zasadniczo usługa Active Directory pełni funkcję systemu, podczas gdy kontroler domeny działa jako serwer uruchamiający usługę, co sprawia, że ​​są one ze sobą z natury połączone.

Źródło i obrazy