Jak skonfigurować Active Directory w Windows Server?

Wstęp

Active Directory (AD) to usługa katalogowa opracowana przez Microsoft, która umożliwia zarządzanie użytkownikami, komputerami oraz zasobami w sieci. Jest kluczowym elementem w infrastrukturze IT każdej organizacji, zapewniając centralne uwierzytelnianie, kontrolę dostępu i polityki grupowe.

W tym artykule przeprowadzimy Cię krok po kroku przez proces instalacji i konfiguracji Active Directory w systemie Windows Server 2019/2022.

1. Wymagania systemowe

Przed rozpoczęciem instalacji upewnij się, że serwer spełnia poniższe wymagania:

🔹 Sprzęt:

• Procesor: minimum 1,4 GHz (zalecane 2,0 GHz)
• RAM: minimum 2 GB (zalecane 4 GB+)
• Dysk: minimum 32 GB wolnej przestrzeni

🔹 System operacyjny:

• Windows Server 2019
• Windows Server 2022

🔹 Dodatkowe wymagania:

• Statyczny adres IP
• Nazwa domeny (np. mojadomena.local)
• Konto administratora

2. Instalacja roli Active Directory Domain Services (AD DS)

1️⃣ Otwórz Server Manager

• Kliknij Start, wyszukaj i uruchom Server Manager.

2️⃣ Dodaj rolę i funkcje

• Wybierz Zarządzaj → Dodaj role i funkcje.
• W kreatorze zaznacz Role i funkcje, a następnie kliknij Dalej.

3️⃣ Wybierz typ instalacji

• Wybierz Instalacja oparta na rolach lub funkcjach i kliknij Dalej.

4️⃣ Wybierz serwer docelowy

• Zaznacz swój serwer i kliknij Dalej.

5️⃣ Dodaj rolę Active Directory Domain Services

• Zaznacz Active Directory Domain Services (AD DS).
• Kliknij Dodaj funkcje, a następnie Dalej.

6️⃣ Zainstaluj rolę

• Kliknij Zainstaluj i poczekaj na zakończenie procesu.

3. Konfiguracja kontrolera domeny

Po zakończeniu instalacji roli AD DS musisz skonfigurować kontroler domeny.

1️⃣ Promowanie serwera do kontrolera domeny

• W Server Manager kliknij ikonę flag w prawym górnym rogu.
• Wybierz opcję Promuj ten serwer do kontrolera domeny.

2️⃣ Wybór opcji wdrożenia

• Wybierz Dodaj nową las domeny (jeśli tworzysz nową domenę).
• Wpisz nazwę domeny, np. mojadomena.local, i kliknij Dalej.

3️⃣ Konfiguracja kontrolera domeny

• Wybierz poziomy funkcjonalności domeny i lasu (zalecane Windows Server 2016 lub wyższy).
• Zaznacz opcję DNS Server (jeśli nie masz już serwera DNS).
• Ustaw hasło do przywracania katalogu (Directory Services Restore Mode).

4️⃣ Sprawdzenie i potwierdzenie ustawień

• Kliknij Dalej, a następnie Zainstaluj.
• Po zakończeniu instalacji serwer uruchomi się ponownie.

4. Weryfikacja działania Active Directory

Po ponownym uruchomieniu warto sprawdzić, czy AD działa poprawnie.

🔹 Otwórz narzędzie Active Directory Users and Computers:

• Wyszukaj i uruchom Active Directory Users and Computers (ADUC).
• Sprawdź, czy Twoja domena jest widoczna.

🔹 Sprawdzenie ustawień DNS:

• Uruchom wiersz poleceń (cmd) i wpisz:

nslookup mojadomena.local

Jeśli serwer zwróci poprawną odpowiedź, konfiguracja DNS działa prawidłowo.

5. Tworzenie użytkowników i grup w Active Directory

5.1. Tworzenie nowego użytkownika

1️⃣ Otwórz Active Directory Users and Computers.
2️⃣ Wybierz kontener Users i kliknij Nowy → Użytkownik.
3️⃣ Wprowadź dane użytkownika (nazwa, hasło, opcje konta).
4️⃣ Kliknij Zakończ.

5.2. Tworzenie grup użytkowników

1️⃣ Wybierz Users → Nowy → Grupa.
2️⃣ Wpisz nazwę grupy (np. „Dział IT”).
3️⃣ Określ typ grupy (Globalna, Uniwersalna, Lokalna).
4️⃣ Dodaj użytkowników do grupy.

6. Konfiguracja zasad grupowych (GPO)

Group Policy Objects (GPO) pozwalają centralnie zarządzać ustawieniami użytkowników i komputerów w domenie.

1️⃣ Otwórz Group Policy Management.
2️⃣ Wybierz Domena → Nowa zasada grupowa.
3️⃣ Kliknij Edytuj i skonfiguruj zasady, np.:

• Blokowanie panelu sterowania
• Wymuszanie silnych haseł
• Automatyczne mapowanie dysków sieciowych

Po zapisaniu zmian GPO zostaną automatycznie zastosowane do użytkowników.

7. Jak dodać komputer do domeny?

Jeśli chcesz podłączyć komputer z systemem Windows do domeny AD:

1️⃣ Kliknij Start → Ustawienia → System → Informacje.
2️⃣ Wybierz Dołącz do domeny.
3️⃣ Wpisz nazwę domeny (np. mojadomena.local).
4️⃣ Podaj dane administratora domeny.
5️⃣ Zrestartuj komputer, aby zakończyć proces.

Podsumowanie

Active Directory to potężne narzędzie, które ułatwia zarządzanie użytkownikami i zasobami w firmie. Proces instalacji i konfiguracji obejmuje kilka kroków:

✅ Instalacja roli AD DS
✅ Promowanie serwera do kontrolera domeny
✅ Konfiguracja użytkowników, grup i GPO
✅ Dodawanie komputerów do domeny

Dzięki AD możliwe jest centralne zarządzanie siecią i wdrażanie polityk bezpieczeństwa, co znacznie ułatwia pracę administratorów IT.

💬 Masz pytania dotyczące konfiguracji AD? Podziel się w komentarzu!

Polecane wpisy

Szyfrowanie danych za pomocą oprogramowania do szyfrowania plików i folderów innych firm w Windows Server

Szyfrowanie danych za pomocą oprogramowania do szyfrowania plików i folderów innych firm w Windows Server Bezpieczeństwo danych w firmowych i Czytaj dalej

Konfiguracja zapory ogniowej (firewall) na Windows Server – Kompleksowy przewodnik

Konfiguracja zapory ogniowej (firewall) na Windows Server – Kompleksowy przewodnik Wstęp Bezpieczeństwo sieci to jedno z najważniejszych zagadnień w zarządzaniu Czytaj dalej