Instalacja Active Directory

Co to jest Active Directory?

Active Directory (AD) to usługa katalogowa firmy Microsoft, która zarządza zasobami sieciowymi w środowiskach opartych na systemie Windows. AD pozwala na centralne zarządzanie użytkownikami, komputerami, grupami, aplikacjami i innymi zasobami w sieci. Dzięki niemu administratorzy mogą kontrolować, kto ma dostęp do jakich zasobów i jakie operacje może na nich wykonywać.

AD jest używany głównie w sieciach korporacyjnych, gdzie istnieje potrzeba centralnej administracji i zabezpieczania dostępu.

Najważniejsze funkcje Active Directory

Centralne zarządzanie użytkownikami i zasobami

Active Directory umożliwia tworzenie kont użytkowników oraz zarządzanie ich uprawnieniami i dostępem do zasobów sieciowych (np. drukarek, plików, aplikacji).

Domena i kontroler domeny

Domena to logiczna grupa użytkowników, komputerów i zasobów, którymi zarządza AD. Kontroler domeny to serwer, który przechowuje bazę danych AD i odpowiada za autoryzację i uwierzytelnianie użytkowników w domenie.

Uwierzytelnianie

AD obsługuje logowanie jednokrotne (Single Sign-On, SSO), co oznacza, że użytkownik loguje się raz i uzyskuje dostęp do różnych zasobów sieciowych bez potrzeby ponownego wpisywania haseł.

Grupy i polityki

AD pozwala organizować użytkowników w grupy (np. grupy robocze, grupy uprawnień), co ułatwia zarządzanie uprawnieniami.
Grupowe zasady (Group Policy) umożliwiają administratorom centralne zarządzanie ustawieniami komputerów i użytkowników, np. zabezpieczeniami, instalacją oprogramowania czy politykami haseł.

Zarządzanie hierarchią zasobów

AD organizuje zasoby w strukturze drzewiastej, z głównymi jednostkami organizacyjnymi: lasy (forests), drzewa (trees) i jednostki organizacyjne (Organizational Units, OUs). Ułatwia to zarządzanie złożonymi sieciami i rozdzielanie uprawnień na różne poziomy.

LDAP i Kerberos

Active Directory korzysta z protokołu LDAP (Lightweight Directory Access Protocol) do wyszukiwania i zarządzania zasobami w katalogu.
Uwierzytelnianie w AD odbywa się głównie za pomocą protokołu Kerberos, który zapewnia bezpieczeństwo i wydajność procesu logowania.

Replikacja

Dane w AD są replikowane między kontrolerami domen, co zapewnia ciągłość działania oraz aktualność informacji na każdym serwerze w domenie.
Integracja z usługami sieciowymi

AD jest zintegrowane z wieloma innymi usługami sieciowymi Windows, takimi jak DNS (Domain Name System) i DHCP, co ułatwia zarządzanie i automatyzuje wiele procesów.

Instalacja Active Directory

W pierwszym kroku zatrzymujemy maszynę, przechodzimy do ustawień maszyny wirtualnej, wchodzimy w zakładkę „Sieci” i pierwszą kartę ustawiamy na podłączenia do NAT następująco:

Drugą kartę ustawiamy jako sieć wewnętrzna i nazywamy LAN-W:

Uruchamiamy Windows Serwer i przechodzimy do Menadżera Serwera (klikamy „windows” -> Menadżer serwera):

Pojawia nam się okno, z którego wybieramy „Dodaj role i funkcje”, rozpocznie się teraz proces instalacji składający się z następujących okien:

Na poniższym oknie zaznaczamy dodatkowo „usługi domenowe Active Directory”: 

Potwierdzenie instalacji:

Po zakończeniu instalacji przechodzimy do Menadżera Serwera i naciskamy na flagę, wybierając „podnieś poziom tego serwera…”:

Wybieramy dodaj nowy las i wpisujemy zsp2.local i klikamy dalej:

Następnie wybieramy odpowiednią wersje systemu i ustalamy hasło na Admin2024:

Pomijamy opcje delegacji DNS:

Weryfikacja NetBios domeny powinna wskazywać na ZSP2:

W kolejnym kroku dajemy dalej:

Podsumowanie naszych ustawień:

Jeśli otrzymamy komunikat, sprawdzanie wszystkich wymagań powiodło się klikamy zainstaluj:

Po poprawnej instalacji zobaczymy taki komunikat:

Po ponownym zalogowaniu i uruchomieniu Menadżera Serwera ujrzymy że Active Directory został zainstalowany:

Klikając Usługi AD DS zobaczymy jakie usługi zostały zainstalowane oraz ostatnie zdarzenia

Możemy również zrobić przegląd użytkowników dostępnych w AD po kliknięciu Narzędzia -> użytkownicy i komputery tutaj:

W następnej lekcji będziemy dodawać użytkowników do domeny.