Instalacja usługi Active Directory na przykładzie Windows Server 2008 R2

Instalacje usługi Active Directory na naszym serwerze powinniśmy zacząć od dokonania dwóch podstawowych zmian w ustawieniach systemu:

Po pierwsze: należy zmienić domyślną nazwę komputera (łatwiej będzie w przyszłości odwoływać się do serwera jeśli uprościmy jego nazwę).

Po drugie: należy określić hasło dostępu dla konta Administrator (jeśli zrobiliście to wcześniej, krok ten należy pominąć, natomiast jeśli nie, to należy go wykonać ponieważ instalacja AD bez nadania hasła dla tego konta nie powiedzie się).

Zmiana nazwy komputera

Aby wykonać tą czynność klikamy w ikonę serwera znajdującą się na pasku zadań obok przycisku START i wybieramy opcję Change System Properities

ad1 (Kopiowanie)

W kolejnym kroku wybieramy Change

ad2 (Kopiowanie)

Następnie nadajemy nazwę komputera – w moim przypadku jest to sever_ad i potwierdzamy zmiany kilkając w przycisk OK

ad3 (Kopiowanie)

WAŻNE: W tym momencie system „zaprotestuje” ponieważ w nazwie pojawił się symbol podkreślnika (_), jednak nie musimy się tym nadto przejmować i możemy potwierdzić zamiany w komunikacie, który się pojawił. Aby system zapisał zmiany w konfiguracji niezbędne jest jego ponowne uruchomienie.

Określenie hasła dla konta Administrator

Aby wykonać tą czynność ponownie klikamy w ikonę serwera znajdującą się na pasku zadań obok przycisku START i tym razem rozwijamy element Configuration -> Local Users i wybieramy folder Users

ad4 (Kopiowanie)

Następnie klikamy prawym przyciskiem myszy na konto Administrator, wybieramy opcję Set Password i potwierdzamy chęć nadania hasła dla konta klikając Proceed

ad5 (Kopiowanie)

Wpisujemy hasło – w moim przypadku będzie to !QAZ2wsx i potwierdzamy przyciskiem OK 

ad6 (Kopiowanie)

Jeśli nasze hasło spełnia wymagania określone w Password Policy (Zasadach haseł – o tym szerzej w kolejnych wpisach) pojawi się komunikat identyczny z poniższym

ad7_1

Kolejnym ważnym krokiem przy instalacji AD jest przypisanie odpowiednich adresów IP dla poszczególnych interfejsów sieciowych. Przypominam, że nasz serwer posiada dwa interfejsu sieciowe:

Pierwszy  – łączący serwer z siecią zewnętrzną (dalej będziemy określać go jako WAN), którego postać zależy od tego do jakiej sieci podłączony jest nasz serwer i tak:

Jeśli nasz serwer pracować będzie w sieci o adresie 10.0.0.0/24 to adres interfejsu WAN musi zawierać się w przedziale od 10.0.0.1 do 10.0.0.254. Pamiętać jednak należny o tym, że w tej sieci pracują już zapewne urządzenia i należy wiedzieć, które z adresów z w/w puli są już zajęte, a które wolne. Z dużą dozą prawdopodobieństwa można stwierdzić, że adres 10.0.0.1 jest już zajęty, ponieważ jest to pierwszy adres w sieci i zawsze rezerwowany jest przez bramę domyślną (inny serwer lub ruter), dodatkowo jeśli jest na nim uruchomia usługa DHCP to pewnie zakres adresów jest przydzielany automatycznie, zatem aby uniknąć problemów wybieramy adres inny niż te określone w zakresie DHCP. Aby dowiedzieć się jakie to adresy, należy sprawdzić konfiguracje usługi DHCP na naszym urządzeniu.

Przykład: Mój serwer pracować będzie w sieci o adresie 10.0.0.0/24, usługa DHCP mojego routera przydziela adresy z zakresu od 10.0.0.100 do 10.0.0.200, a zatem mamy sporą swobodę w dobrze adresu i wybieram adres 10.0.0.10 dla interfejsu WAN mojego serwera.

Drugi – tworzący naszą wewnętrzną sieć (dalej będziemy określać go jako LAN), dla niego ustawiamy inny adres, który będzie adresem sieci wewnętrznej, w której będzie pracował nasz serwer Active Directory. W moim przypadku będzie to adres 172.16.0.1.

Przypisanie adresacji interfejsu WAN

Aby zmienić nazwę interfejsu oraz przypisać mu adres IP ponownie klikamy w ikonę serwera znajdującą się obok przycisku START i wybieramy opcję View Network Connections

ad8 (Kopiowanie)

WAŻNE: przed zmianą nazwy należny sprawdzić, który z interfejsów łączy nasz z siecią zewnętrzną, a który będzie tworzył sieć wewnętrzną, dopiero potem dokonywać zmian nazwy!

Następnie klikamy prawym przyciskiem myszy ikonę interfejsu, wybieramy opcje Rename i zmieniamy nazwę interfejsu na WAN

ad9 (Kopiowanie)

W kolejnym kroku klikamy prawym przyciskiem myszy na interfejs WAN i wybieramy Properites

ad10 (Kopiowanie)

Zaznaczamy Internet Protocol Version 4 i ponownie klikamy Properties

ad11 (Kopiowanie)

Nadajmy adresację, którą wybraliśmy wcześniej, uzupełniając o dane takie jak: maska podsieci: 255.255.255.0, adres bramy domyślnej (urządzenia łączącego nas z Internetem): 10.0.0.1 (jeśli nasza sieć ma adres 10.0.0.0 to brama jest zawsze pierwszym adresem następującym po adresie sieci, czyli 10.0.0.1), adres serwera DNS: taki sam jak bramy, czyli 10.0.0.1. Zmiany zatwierdzamy przyciskiem OK.

ad12 (Kopiowanie)

Przypisanie adresacji interfejsu LAN

Zmianę nazwy interfejsu oraz nadanie adresu dokonujemy w analogiczny sposób jak w przypadku interfejsu WAN. Nadajemy adres wybrany wcześniej, uzupełniamy pozostałe dane takie jak: maska podsieci: 255.255.255.0 oraz adres serwera DNS: 172.16.0.1 Zmiany zatwierdzamy przyciskiem OK.

ad13 (Kopiowanie)

Po wykonaniu (i sprawdzeniu poprawności!) powyższych czynności możemy przystąpić do właściwej instalacji usługi Active Directory, która składać się będzie z dwóch części:

Pierwsza: dodanie usługi serwera i instalacja .NET Framework

Druga: instalacja usługi Active Directory

czytaj dalej… (cz. 2)

  • Kamilq

    Może ktoś zaktualizować zdjęcia, ponieważ wygasły.

  • damian

    Z przyczyn niezależnych ode mnie niestety zrzuty przestały się wyświetlać. Postaram się jak najszybciej rozwiązać problem.

  • drom

    Od kiedy to przy adresie 10.0.0.1 jest maska 255.255.255.0 ?

  • damian

    A słyszałeś o adresowaniu bezklasowym?

  • drom

    To bez znaczenia. przy konfiguracji interfejsów podaje się zawsze maskę taką do której należy zakres IP. Poza tym system robi to automatycznie, więc po wprowadzanie w błąd czytelników to głupota.

  • damian

    Przy konfiguracji interfejsów można podać dowolną maskę, nie musi być to wcale maska przypisana do danej klasy.

  • drom

    Ale dla uczących się lepiej podawać właściwą maskę do właściwego adresu IP tak aby nikomu nie mieszać w głowie.. Poza tym tak jest czytelniej .. W każdym razie fajna strona i powodzenia! Fajnie, że robisz coś dla innych. Pozdrawiam

  • Vladimir_Jebievdenko

    Ciekawe kto wymyślił takie zasady? Owszem, zasada jest jedna – używaj tylko tylu adresów ile jest ci potrzebne.