Instalacja i konfiguracja Active Directory Domain Services w Windows Server 2012

W nowym Windows Server 2012 spotkała mnie mała niespodzianka. Po wpisaniu dotychczas używanej komendy “dcpromo” zostaje wyświetlona informacja o tym, że instalacja roli AD DS została przeniesiona w inne miejsce w Server Menager-a.

Photobucket

Photobucket

Instalacja

Przechodzimy więc do Server Manager-a i wybieramy opcję “Add roles and features”:

Photobucket

Kolejno przechodzimy przez dwa okienka, które nie mają większego znaczenia dla naszej konfiguracji:

Photobucket

Photobucket

Jak widzimy w nowym Windows Server 2012 mamy opcję wyboru serwera, na którym chcielibyśmy zainstalować usługi. Jest to bardzo interesujące rozwiązanie dla rozwiniętej firmy, ponieważ możemy używać jednego głównego serwera, z którego będziemy instalować i konfigurować wszystkie usługi. W moim przypadku jest to pierwszy serwer dlatego nie mamy zbyt dużego wyboru:

Photobucket

Z listy dostępnych ról wybieramy “Active Directory Domain Services”:

Photobucket

Po zaznaczeni AD DS wyskoczy okienko z informacją o doinstalowaniu dodatkowych potrzebnych ról(potwierdzamy je):

Photobucket

W kolejnych krokach klikamy NEXT, aż do podsumowania konfiguracji:

Photobucket

Photobucket

Photobucket

Photobucket

Po udanej instalacji należy ponownie uruchomić komputer.

Konfiguracja

Po instalacji przechodzimy do Server Manager-a wybierając po lewej stronie AD DS. Następnie klikamy na link “More…”, który znajduje się na żółtym pasku:

Photobucket

Otworzy nam się nowe okienko, w którym należy wybrać “Promote this server to a domain…”:

Photobucket

Następne okna dotyczą ściśle tworzenia domeny tak jak było to w poprzednich systemach Windows Server. W moim przypadku jest tworzona nowa domena dlatego na początek wpisujemy nazwę tworzonej domeny:

Photobucket

W kolejnym etapie wybieramy właściwości domeny. Może ona współpracować ze starszymi kontrolerami domen(od AD w Windows Server 2003). Poniżej wprowadzamy hasło dostępowe:

Photobucket

Warto zauważyć, że instalacja Active Directory wykryła brak usługi DNS na naszym serwerze dlatego zostanie automatycznie doinstalowana:

Photobucket

W kolejnym kroku potwierdzamy i klikamy NEXT:

Photobucket

Photobucket

Kolejne dwa kroki przedstawiają podsumowanie i konfigurowanie usługi Active Directory Domain Services wraz z usługą DNS:

Photobucket

Photobucket

Potwierdzamy lub czekamy na ponowne uruchomienie:

Photobucket

W tym momencie została poprawnie skonfigurowana nasza domena. W kolejnym kroku przedstawię jeszcze dodawanie nowego użytkownika i grupy.

Dodawanie użytkownika i grupy

W Windows Server 2012 wygląd AD DS został nieco zmieniony ze względu na integrację panelu z PowerShell-em. Myślę, że to bardzo dobry krok w przód, ponieważ wszystko co robimy(klikamy) możemy podejrzeć w na dole okna klikając na “Windows PowerShell History”. Umożliwi to nam gromadzenie w formie skryptowej naszych działań i późniejsze wykonywanie pracy poprzez zwykłe wklejanie poleceń w PowerShell. Na początku wybierzmy “Active Directory Administrative Center” ze Startu:

Photobucket

Łatwo zauważyć, że okno “Active Directory Administrative Center” jest przejrzyste i czytelne:

Photobucket

Przechodzimy do naszej domeny po lewej stronie. Z listy możemy wybrać “User” prawym klawiszem myszy i wybierając nowego użytkownika lub grupę:

Photobucket

Samo dodawanie użytkownika i grupy nie zmieniło się szczególnie poza wyglądem okna:

Photobucket

Photobucket

Na końcu możemy zobaczyć jak to wszystko wygląda od strony PowerShell-a, o którym wspomniałem na początku. Na screen-ie przedstawione jest usunięcie i dodanie ponownie tej samej grupy dla użytkowników:

Photobucket

Wklejając te polecenia do PowerShell-a zrobimy to samo bez konieczności wchodzenia do panelu AD. Dzięki takiemu rozwiązaniu możemy ćwiczyć pisanie poleceń do PowerShell-a 😉