Windows 2012 - instalacja usług AD
Tym razem padło na instalacje usług AD na serwerze Windows 2012. Nie jest to skomplikowane zadanie i można je tutaj wykonać w pełni z interfejsu graficznego - to znaczy bez użycia polecenia dcpromo znanego z poprzednich wersji.
Wymagania i instalacja
Do instalacji AD potrzebujemy DNS oraz Active Directory Domain Services, generalnie i tak system sam na zaproponuje doinstalowanie brakujących składników.
Mając uruchomionego Server Managera klikamy na Add Roles and Features, wybieramy Role-based or feature-based installation. Kolejnym etapem będzie wybranie serwera na którym chcemy zainstalować daną role - w większości przypadków będzie to jeden serwer - jeżeli zaczynamy od zera, gdy dodajemy kolejny kontroler to do wyboru może być więcej serwerów. W kolejnym kroku wybierzemy Active Directory Domain Services i DNS i zatwierdzimy całość.
Po instalacji wymagany jest restart komputera i możemy przejść do dalszej części konfiguracji.
Konfiguracja
Po ponownym uruchomieniu w Server Manager będzie dostępna rola AD DS. Na tę chwilę jest to nieskonfigurowane o czym jesteśmy informowani aby przejść dalej do konfiguracji.
Wybieramy w menu Promote this server to a domain controller i konfigurujemy wg naszych potrzeb. Musimy ustalić funkcjonalność lasu i domeny - ja ustawiłem na poziomie 2012 ale możemy wybrać także niższą funkcjonalność. Przyjdzie nam odrazu ustawić opcje DNS, hasła odzyskiwania, ścieżki przechowywania konfiguracji. Wykonujemy czynności krok po kroku.
Możemy przed zatwierdzeniem obejrzeć jak będzie wyglądał skrypt PowerShell, który zostanie wykonany w celu instalacji usług domenowych. Warto takim skryptom sie przyglądać, zawsze w przyszłości może być łatwiej wykonać coś z wiersza poleceń (jak nie będzie innej możliwości) no i każdy może się coś nauczyć dodatkowo.
Po instalacji odpowiednich usług będzie wymagany restart. Na koniec system będzie nam podpowiadał co wypadałoby jeszcze skonfigurować po wdrożeniu usług AD.
Czy to koniec?
Do całości wypadałoby posiadać jeszcze serwer DHCP - no chyba, że nie chcemy w ten sposób rozdawać adresów. Oczywiście to nie koniec. Jest to tak naprawdę świeżo zainstalowana usługa i aby korzystać z jej dobrodziejstw wypadałoby podłączyć do domeny nowe komputery, utworzyć konta użytkowników, skonfigurować GPO i ogólnie całą resztę. W małej firmie można to zrobić pewnie w miarę szybko, w większych trochę czasu zajmie wdrożenie w całości, jednak warto ponieważ ułatwiamy sobie na przyszłość pracę. Pewnie można by było lepiej opisać instalacje tych usług i jeżeli ktoś chce wiedzieć więcej to już wypadałoby sprawdzić to samemu w praktyce i przejrzeć dokumentacje na Technecie.
