Jak zainstalować Active Directory Domain Services (AD DS) na Windows Server – Kompletny przewodnik
Jak zainstalować Active Directory Domain Services (AD DS) na Windows Server – Kompletny przewodnik
Wstęp
Active Directory Domain Services (AD DS) to kluczowa rola systemu Windows Server, umożliwiająca centralne zarządzanie użytkownikami, komputerami i zasobami sieciowymi. AD DS pozwala na tworzenie domeny, w której administratorzy mogą kontrolować dostęp do danych, wdrażać polityki bezpieczeństwa i zarządzać grupami użytkowników.
W tym artykule przedstawimy szczegółowy proces instalacji AD DS na Windows Server, omawiając wymagania, konfigurację oraz najlepsze praktyki dotyczące wdrażania kontrolera domeny.
1. Wymagania systemowe do instalacji AD DS
Zanim rozpoczniesz instalację Active Directory Domain Services, upewnij się, że Twój serwer spełnia następujące wymagania:
✅ Wymagania sprzętowe
🔹 Procesor: 64-bitowy (1.4 GHz lub szybszy)
🔹 Pamięć RAM: Minimum 2 GB (zalecane 4 GB+)
🔹 Dysk twardy: Minimum 32 GB wolnego miejsca
✅ Wymagania systemowe
🔹 Windows Server: 2016, 2019 lub 2022
🔹 Statyczny adres IP: Serwer powinien mieć stały adres IP
🔹 DNS: Serwer DNS powinien być skonfigurowany
🔹 Konto administratora: Posiadanie uprawnień administratora lokalnego
2. Instalacja roli Active Directory Domain Services (AD DS)
📌 Krok 1: Uruchomienie Menedżera serwera
1️⃣ Zaloguj się na serwer Windows Server jako administrator.
2️⃣ Otwórz Menedżera serwera (Server Manager) – powinien uruchomić się automatycznie.
3️⃣ Kliknij Zarządzaj (Manage) → Dodaj role i funkcje (Add roles and features).
📌 Krok 2: Kreator dodawania ról i funkcji
1️⃣ W oknie Kreatora dodawania ról i funkcji, kliknij Dalej.
2️⃣ Wybierz Instalacja oparta na rolach i funkcjach (Role-based or feature-based installation).
3️⃣ Wybierz serwer docelowy, a następnie kliknij Dalej.
📌 Krok 3: Dodanie roli Active Directory Domain Services
1️⃣ W sekcji Role serwera (Server Roles) zaznacz Active Directory Domain Services (AD DS).
2️⃣ Pojawi się okno informujące o wymaganych składnikach – kliknij Dodaj funkcje (Add Features).
3️⃣ Kliknij Dalej, a następnie Instaluj.
⏳ Czekaj na zakończenie instalacji. Nie restartuj serwera na tym etapie!
3. Konfiguracja Active Directory Domain Services
Po zakończeniu instalacji roli AD DS, należy skonfigurować serwer jako kontroler domeny.
📌 Krok 1: Podniesienie serwera do roli kontrolera domeny
1️⃣ W Menedżerze serwera kliknij flaga powiadomień (prawy górny róg).
2️⃣ Kliknij Promuj ten serwer do kontrolera domeny (Promote this server to a domain controller).
📌 Krok 2: Wybór typu wdrożenia
Teraz musisz wybrać, jak skonfigurować domenę:
✅ Dodaj nową domenę do istniejącej struktury – jeśli masz już istniejące AD.
✅ Dodaj nową leśną domenę – jeśli tworzysz całkowicie nowe środowisko.
➡ Wybierz Dodaj nową leśną domenę (Add a new forest) i wpisz nazwę domeny (np. mojadomena.local).
📌 Krok 3: Ustawienia kontrolera domeny
1️⃣ Wybierz poziom funkcjonalności Windows Server 2016/2019/2022.
2️⃣ Zaznacz DNS Server (jeśli serwer ma pełnić rolę serwera DNS).
3️⃣ Ustaw hasło trybu przywracania usług katalogowych (DSRM) – będzie wymagane w razie awarii.
4️⃣ Kliknij Dalej.
📌 Krok 4: Konfiguracja DNS
1️⃣ Jeśli serwer DNS nie jest skonfigurowany, pojawi się komunikat – kliknij Dalej.
2️⃣ Jeśli używasz własnego serwera DNS, wpisz jego adres IP.
📌 Krok 5: Ścieżki instalacyjne
🔹 Możesz pozostawić domyślne ustawienia katalogów NTDS, SYSVOL i logów.
🔹 Kliknij Dalej.
📌 Krok 6: Weryfikacja i instalacja
1️⃣ Kreator przeprowadzi weryfikację konfiguracji. Jeśli pojawią się ostrzeżenia, sprawdź zalecenia.
2️⃣ Kliknij Zainstaluj i poczekaj na zakończenie procesu.
⏳ Serwer automatycznie zrestartuje się po instalacji.
4. Sprawdzenie poprawności działania AD DS
Po ponownym uruchomieniu serwera, warto sprawdzić, czy Active Directory Domain Services działa poprawnie.
📌 Krok 1: Sprawdzenie dostępnych narzędzi
1️⃣ Otwórz Menedżera serwera i przejdź do Narzędzia (Tools).
2️⃣ Powinieneś zobaczyć Active Directory Users and Computers oraz Active Directory Domains and Trusts.
📌 Krok 2: Sprawdzenie replikacji AD DS
1️⃣ Otwórz wiersz poleceń (cmd) jako administrator.
2️⃣ Wpisz:
repadmin /replsummary
To polecenie sprawdzi, czy replikacja między kontrolerami działa poprawnie.
📌 Krok 3: Sprawdzenie roli DNS
1️⃣ Wpisz:
nslookup
2️⃣ Sprawdź, czy serwer DNS poprawnie rozpoznaje nazwę domeny.
5. Najczęstsze problemy i sposoby ich rozwiązania
❌ Błąd: „DNS Server not responding”
✅ Sprawdź, czy rola DNS Server została poprawnie zainstalowana i skonfigurowana.
❌ Nie można dodać użytkowników do domeny
✅ Upewnij się, że usługi AD DS są uruchomione i sprawdź uprawnienia.
❌ Nie można połączyć się z kontrolerem domeny
✅ Upewnij się, że zapora systemu Windows nie blokuje portów LDAP (389), Kerberos (88), DNS (53).
Podsumowanie
Zainstalowanie Active Directory Domain Services (AD DS) na Windows Server to kluczowy krok w budowaniu centralnego systemu zarządzania użytkownikami i zasobami sieciowymi. Proces obejmuje:
🔹 Instalację roli AD DS
🔹 Konfigurację kontrolera domeny
🔹 Weryfikację poprawności działania
Dzięki Active Directory administratorzy IT mogą skutecznie zarządzać siecią, wdrażać polityki bezpieczeństwa i zapewnić lepszą organizację dostępu do danych.
🔹 Masz pytania dotyczące AD DS? Zostaw komentarz! 😊
Porady dotyczące korzystania z narzędzi diagnostycznych i monitorujących w Windows Server Windows Server to zaawansowany system operacyjny wykorzystywany do zarządzania Czytaj dalej
Serwer certyfikatów (AD CS) w Windows Server: Wdrażanie infrastruktury klucza publicznego (PKI) 🎯 Cel artykułu Celem tego przewodnika jest przedstawienie kompletnego Czytaj dalej
