Először nézzük meg, hogy mi is az Active Directory és mire való pontosan. Természetesen az összes funkcióját jelen blog bejegyzésben nem fogom felsorolni, egyelőre annyi információnk legyen róla, hogy erre miért is van szükségünk.
Mi az Active Directory?
Az Active Directory a felhasználókat és számítógépeket strukturáltan egy adatbázisban tárolja. A feladata, hogy hitelesítést és engedélyezést biztosítson az alkalmazásokhoz, fájlokhoz, nyomtatókhoz és egyéb más hálózati erőforrásokhoz. A hitelesítéshez Kerberos és NTLM hitelesítési módszert használ az AD, az LDAP protokoll segítségével pedig az adatbázis elemeinek a lekérdezésére és módosítására van lehetőség.
Mi lesz a sorsa a lokális rendszergazda felhasználónak?
A tartományvezérlőkön (a tartomány többi számítógépével ellentétben) nincs helyi felhasználói adatbázis. A tartományvezérlővé történő előléptetés közben (új tartomány esetén) a DCPromo a létező helyi felhasználói fiókokat átmásolja az Active Directory-ba, a helyi Administrator (Rendszergazda) felhasználó például tartományi rendszergazdává alakul. Amennyiben azonban nem új tartományt hozunk létre, hanem egy már létező tartományhoz csatlakozunk, a gépen tárolt helyi felhasználói fiókok nem kerülnek be az Active Directory adatbázisban, hanem egyszerűen eltűnnek. A DCPromo futtatása után tehát mindkét esetben csak a tartományi felhasználónevek és jelszavak használatával fogunk tudni bejelentkezni.
I. A telepítés során mire lesz szükségünk?
- Határozzuk meg a tartományvezérlőre vonatkozó erőforrás adatokat és a hálózati adatokat (IP cím, subnet, gateway).
- Szerver név konvenciót gondoljuk át.
- Legújabb frissítéssel ellátott Windows Server.
II. Active Directory role install folyamata
A Server Manager-ben válasszuk ki a Manage opciót, majd az Add Roles and Features-t, amelynek segítségével Windows Server specifikus szerepköröket tudunk feltelepíteni. A felugró ablakban kattintsunk a Next gombra.
A következő ablakban az alapértelmezetten kiválasztott Role-based or feature-based installation opciót hagyjuk meg és kattintsunk a Next gombra.
Válasszuk ki a szervert és kattintsunk a Next gombra.
A következő ablakban válasszuk ki az alábbi szerepkörök telepítését: Active Directory Domain Services, DNS Server.
Ezt követően kattintsunk a Next gombra.
Ezt követő ablakokban kattintsunk a Next gombra.
Kattintsunk az Install gombra.
A folyamat végén kattintsunk a Close gombra. A fenti lépésekkel megtörtént az Active Directory Domain Services role telepítése, viszont az Active Directory létrehozásához további konfigurációs lépéseket szükséges végrehajtani. Ezt a következő lépésben fogjuk megtenni. Eléréshez kattints ide. 🙂