Instalacja i konfiguracja Active Directory Domain Services (AD DS) na Windows Server
Instalacja i konfiguracja Active Directory Domain Services (AD DS) na Windows Server
Wstęp
Active Directory Domain Services (AD DS) to kluczowa rola systemu Windows Server, która umożliwia centralne zarządzanie użytkownikami, grupami, komputerami oraz politykami zabezpieczeń w sieci. AD DS jest niezbędnym komponentem w organizacjach, które wymagają scentralizowanej kontroli dostępu oraz efektywnego zarządzania zasobami IT.
W tym artykule omówimy szczegółowo instalację i konfigurację Active Directory Domain Services (AD DS) na Windows Server, uwzględniając najlepsze praktyki i wymagania systemowe.
1. Wymagania wstępne przed instalacją AD DS
Zanim rozpoczniemy instalację Active Directory Domain Services, należy upewnić się, że spełniamy następujące wymagania systemowe i sieciowe.
1.1. Wymagania sprzętowe i systemowe
🔹 Minimalne wymagania dla kontrolera domeny AD DS:
✅ Procesor: 1.4 GHz (64-bitowy)
✅ Pamięć RAM: min. 2 GB (zalecane 4 GB lub więcej)
✅ Dysk twardy: min. 32 GB wolnego miejsca
✅ Karta sieciowa: Gigabit Ethernet
🔹 Obsługiwane systemy operacyjne:
✅ Windows Server 2016
✅ Windows Server 2019
✅ Windows Server 2022
1.2. Wymagania sieciowe
🔹 Adresacja IP: Zaleca się używanie statycznego adresu IP dla kontrolera domeny.
🔹 Konfiguracja DNS: AD DS wymaga serwera DNS do poprawnej pracy. Można użyć własnego serwera DNS lub skonfigurować DNS podczas instalacji.
🔹 Nazwa domeny: Powinna być unikalna i zgodna z polityką organizacji (np. firma.local).
2. Instalacja Active Directory Domain Services (AD DS) na Windows Server
2.1. Instalacja roli AD DS
1️⃣ Otwórz Server Manager na Windows Server.
2️⃣ Kliknij Manage → Add Roles and Features.
3️⃣ Wybierz Role-based or feature-based installation i kliknij Next.
4️⃣ Wybierz serwer, na którym chcesz zainstalować AD DS, i kliknij Next.
5️⃣ Zaznacz opcję Active Directory Domain Services i kliknij Next.
6️⃣ System automatycznie zaznaczy wymagane funkcje, w tym DNS Server i Group Policy Management – kliknij Add Features.
7️⃣ Kliknij Next → Install i poczekaj na zakończenie instalacji.
3. Konfiguracja Active Directory Domain Services
Po zakończeniu instalacji AD DS należy skonfigurować kontroler domeny (DC).
3.1. Promowanie serwera do roli kontrolera domeny
1️⃣ Po zakończeniu instalacji kliknij Promote this server to a domain controller.
2️⃣ Wybierz Add a new forest i podaj nazwę domeny (np. firma.local).
3️⃣ Ustaw Functional Level dla domeny i lasu (zalecane: Windows Server 2016 lub 2019).
4️⃣ Wybierz i skonfiguruj hasło dla Directory Services Restore Mode (DSRM) – będzie ono potrzebne do odzyskiwania domeny.
5️⃣ Pozostaw domyślne ustawienia DNS, jeśli serwer ma działać jako główny serwer DNS.
6️⃣ Określ ścieżki do bazy danych, dziennika transakcji i folderu SYSVOL (domyślnie: C:\Windows\NTDS).
7️⃣ Kliknij Next → Install, aby zakończyć konfigurację.
✅ Po zakończeniu instalacji serwer zostanie ponownie uruchomiony i stanie się kontrolerem domeny.
4. Konfiguracja klientów do logowania w Active Directory
Po skonfigurowaniu AD DS, należy podłączyć komputery klienckie do domeny.
4.1. Dołączanie komputera z Windows do domeny Active Directory
1️⃣ Na komputerze klienckim otwórz Panel sterowania → System → Zaawansowane ustawienia systemu.
2️⃣ Kliknij Nazwa komputera → Zmień.
3️⃣ Wybierz Domena i wpisz nazwę domeny (np. firma.local).
4️⃣ Wprowadź dane administratora domeny i potwierdź.
5️⃣ Uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.
5. Zarządzanie Active Directory Domain Services
Po zakończeniu instalacji i konfiguracji AD DS, administratorzy mogą zarządzać użytkownikami, grupami i politykami domeny.
5.1. Tworzenie użytkowników i grup w AD DS
1️⃣ Otwórz Active Directory Users and Computers (ADUC).
2️⃣ Kliknij prawym przyciskiem myszy na Users → New → User.
3️⃣ Wpisz imię, nazwisko i nazwę logowania użytkownika.
4️⃣ Ustaw hasło i wybierz opcję wymuszenia zmiany hasła przy pierwszym logowaniu.
5️⃣ Kliknij Finish, aby utworzyć konto.
5.2. Tworzenie polityk grupowych (Group Policy – GPO)
1️⃣ Otwórz Group Policy Management Console (GPMC).
2️⃣ Kliknij prawym przyciskiem na domenę i wybierz Create a GPO in this domain, and link it here.
3️⃣ Nadaj nazwę polityce (np. Zabezpieczenia_Hasła).
4️⃣ Kliknij prawym przyciskiem myszy na nową politykę → Edit.
5️⃣ Przejdź do Computer Configuration → Policies → Windows Settings → Security Settings → Account Policies.
6️⃣ Skonfiguruj zasady haseł (np. minimalna długość, wymuszenie złożoności).
7️⃣ Zamknij edytor i zastosuj politykę.
✅ Po kilku minutach zasady zaczną obowiązywać na wszystkich komputerach w domenie.
6. Monitorowanie i zabezpieczenia Active Directory
Aby zapewnić bezpieczeństwo domeny AD, należy stosować następujące praktyki:
✅ Regularne tworzenie kopii zapasowych AD DS – użycie narzędzia Windows Server Backup.
✅ Monitorowanie logów zdarzeń AD DS – analiza logów w Event Viewer (Security > Audit Log).
✅ Zastosowanie polityk silnych haseł i uwierzytelniania wieloskładnikowego (MFA).
✅ Blokowanie kont po kilku nieudanych próbach logowania (Account Lockout Policy).
✅ Aktualizowanie Windows Server i AD DS w celu eliminowania luk w zabezpieczeniach.
Podsumowanie
Integracja Active Directory Domain Services (AD DS) na Windows Server umożliwia scentralizowane zarządzanie użytkownikami i zasobami IT w organizacji. Instalacja i konfiguracja AD DS obejmuje:
✅ Instalację roli AD DS i konfigurację kontrolera domeny.
✅ Dodawanie komputerów klienckich do domeny.
✅ Tworzenie użytkowników i grup w AD DS.
✅ Konfigurację polityk grupowych (GPO) dla zabezpieczeń i konfiguracji systemów.
✅ Monitorowanie, audyt i stosowanie zasad bezpieczeństwa.
Dzięki Active Directory organizacje mogą efektywnie zarządzać dostępem, zwiększać bezpieczeństwo i upraszczać administrację IT.
Jak IPsec Szyfruje Ruch Sieciowy Między Komputerami w Systemie Windows Server Windows Server to potężna platforma, która oferuje szeroką gamę Czytaj dalej
Konfiguracja i zarządzanie EFS Recovery Agents w Windows Server Windows Server to jedno z najbardziej zaawansowanych i bezpiecznych rozwiązań do Czytaj dalej
