Az Active Directory Domain Services role telepítését követően a Server Manager jelzi már nekünk, hogy további lépéseket kell elvégeznünk az Active Directory létrehozásához.
Kattints a Promote this server to a domain controller hivatkozásra, aminek a segítségével fogjuk létrehozni az Active Directory-ban az első tartományvezérlőnket. Jelen forgatókönyvben válasszuk az Add a new forest opciót. Utána határozzuk meg az Active Directory nevét, ami a laborban a tegye.local lesz. Természetesen te választhatsz más nevet is. Ezt követően kattints a Next gombra.
Az Active Directory létrehozásánál ajánlott a legmagasabb szintű domain és forest functonal level-t kiválasztani, mivel ezzel számos Active Directory Domain Services feature a rendelkezésünkre fog állni.
A Type the Directory Services Restore Mode (DSRM) password mezőben adj meg egy erős jelszót. A DSRM a tartományvezérlő egy olyan boot-olt állapota, aminek a segítségével lehetőség van az Active Directory adatbázison javítási vagy visszaállítási műveleteket végrehajtani. Ha ez is kész, akkor kattints a Next gombra.
A következő ablakban a tartomány NetBIOS nevét (rövid név, egyszerűbb azonosítás miatt) határozhatjuk meg vagy elfogadhatjuk a felajánlott NetBIOS nevet. Kattints a Next gombra.
Itt jelenik meg az Active Directory adatbázis, a log fájlok és a SYSVOL mappa elérési útvonala. Az AD adatai egy adatbázis fájlban kerülnek tárolásra. Ez az adatbázis minden tartományvezérlőn megtalálható, a fájl a neve: Ntds.dit. A SYSVOL mappa tartalmába helyezkednek el azok az objektumok, amik a tartományba léptetett számítógépekre vonatkoznak, pl.: logon scriptek, Group Policy objektumok, stb.
A beállítások ellenőrzése után kattints a Next gombra.
Az előfeltételek ellenőrzése után kattints az Install gombra.
A folyamat végeredménye az Active Directory és az első tartományvezérlő létrehozása. 🙂 Az Active Directory menedzseléséhez pedig további tool-ok kerültek telepítésre a szerverre, ezekkel később részletesen is megismerkedünk.
Ne felejtsük el, hogy a szerver újraindítása után a korábban létrehozott local Administrator fiók domain Administrator fiók lesz. A következő lépésben pedig további beállításokat fogunk elvégezni közösen a környezetünkben. Folytatásért kattints ide.