Ostatnio zauważyłem, że wiele osób zainteresowanych tematyką
stawiania domeny na systemie Windows Server 2008 (jak i wcześniejszych
wersjach) ma problemy ze znalezieniem w Internecie informacji, które
poprowadzą „za rękę”, „krok po kroku” do skonfigurowania prostej, ale
dobrze działającej domeny. Postanowiłem zatem napisać krótki art, który
zainteresowanym „początkującym adminom” rozsjaśni sytuację i poprowadzi
przez cały proces tworzenia nowej domeny w systemie Windows Server. Ten
art obejmie tworzenie samej domeny, natomiast w następnym omówię
tworzenie użytkowników należących do tej domeny oraz nadawanie im
pewnych ograniczeń jak np.: Quota. Tymczasem zapraszam do pierwszego
artu!
W mojej sytuacji korzystałem do symulacji sieci z wirtualnych maszyn
przy użyciu Microsoft Virtual PC 2007, jednak proces przebiega
identycznie przy użyciu realistycznych komputerów.
Dodawanie nowej roli
Pierwszym krokiem, który musimy podjąć, jest zdefiniowanie roli naszego
serwera. W naszym przypadku jest to usługa „Active Directory Domain
Services”. Aby to zrobić, z narzędzi administracyjnych w Menu Start
wybierz „Server Manager”.
Otworzy się okno, z którego można zarządzać naszym serwerem. Teraz
przejdziemy do samego dodawania nowej roli serwera. W głównej zakładce
okna (bądź zakładce Roles) odnajdź opcję „Add roles” i użyj jej.
Zostanie wyświetlone okno kreatora, w którym możemy dodać różnorodne
role. Nie będę ich tutaj omawiał, my w drugim oknie kreatora wybieramy
tylko „Active Directory Domain Services” i potwierdzam wybór
kliknięciem na przycisk „Next”
Czeka nas już dalej tylko potwierdzenie swojego wyboru w kolejnych
oknach, upewnienie się czy na pewno chcemy zainstalować te role i
odczekanie chwili, aż Windows Server zrobi swoje. Rola została już
zainstalowana, teraz czeka nas konfiguracja domeny.
Konfiguracja domeny
Przejdź do okna uruchom i wpisz w nie polecenie „dcpromo.exe”. Uruchomi ono odpowiedni kreator, w którym skonfigurujemy domenę.
Wizard przygotowany przez firmę Microsoft jest banalny w obsłudze, nikt
nie powinien mieć problemu przez niego przejść, nawet bez mojej pomocy
;)
W moim opisie użyjemy łatwego sposobu konfigurowania domeny, więc checkbox „use advanced mode installation” ma pozostać pusty!
Nie poszerzamy istniejącej domeny o nowe gałęzie, lecz tworzymy zupełnie nową, więc wybieramy opcję drugą:
W kolejnym oknie kreatora wprowadzamy nazwę dla naszej domeny. Ja
wybrałem do celów tego pokazu „test.domain”, Wy możecie wybrać
jakąkolwiek inną nazwę.
W kolejnym oknie możemy wybrać poziom funkcjonalności lasu domeny. W
przypadku prostej sieci nie ma to większego znaczenia, jednak w
wypadku, gdy w sieci są kontrolery domeny (np.: w wersji Windows 2000),
to musimy dostosować się do jednej z opcji z listy.
W kolejnym oknie możemy wybrać, czy chcemy doinstalować dodatkowe opcje
dla naszego kontrolera domeny. W naszym przypadku będzie to też serwer
DNS:
W kolejnym kroku kreatora można sprecyzować gdzie będą umieszczone
poszczególne katalogi na dane (logi, baza danych, sysvol). Na swoim
serwerze ustawiłem je na wydzielonej pod nie partycji D:\
Jedną z ostatnich rzeczy, która nas czeka jest zdefiniowanie hasła do przywracania domeny
Na samym końcu można swoje ustawienia wyeksportować do pliku
tekstowego i zatwierdzić dokonanie swoich zmian w konfiguracji domeny.
Teraz możemy się odprężyć, zaparzyć herbatę, podczas gdy serwer przez
kilka minut będzie dokonywał zmian w swojej konfiguracji oraz
zrestartuje się. Serwer teraz już działa jako kontroler domeny! :)
Kolejnymi krokami będzie utworzenie użytkowników, którzy będą
podłączali się do domeny, nadanie im praw i ograniczeń oraz podłączenie
klienta do domeny. Ale o tym w kolejnym artykule. Mam nadzieję, że dla
wielu zainteresowanych tematem okazał się on pomocny i zapraszam już
wkrótce do kolejnej części. Dla ciekawskich mogę już teraz powiedzieć,
że użyjemy konsoli MMC ;)
Jeśli znalazł ktoś błąd rzeczowy w arcie, proszę poinformować, mogłem przez przypadek popełnić pomyłkę ;)