Στο σημερινό άρθρο θα δούμε τη διαδικασία δημιουργίας του πρώτου forest και domain για ένα Active Directory περιβάλλον. Αυτό θα γίνει αρχικά με την εγκατάσταση του αντίστοιχου ρόλου και έπειτα με το λεγόμενο ‘promote’ έτσι ώστε ο server να αναλάβει τα καθήκοντα του Domain Controller.
Παράλληλα, θα εγκαταστήσουμε και τον DNS ρόλο έτσι ώστε να εκμεταλλευτούμε τις δυνατότητες των Active Directory-integrated zones.
Στην ουσία, η διαδικασία γίνεται σε δύο βήματα:
- Εγκατάσταση του ρόλου Active Directory Domain Services
- Promote του server σε Domain Controller
Πριν προχωρήσετε, καλό θα ήταν να έχετε ρυθμίσει τον server με μία στατική διεύθυνση IP (για τις πιο κοινές υλοποιήσεις) καθώς επίσης να έχετε αλλάξει το όνομα του Windows Server σύμφωνα με τα πρότυπα ονοματοθεσίας της επιχείρησης σας.
Εγκατάσταση του ρόλου Active Directory Domain Services
Ανοίξτε τον Server Manager, πατήστε στο μενού Manage και έπειτα στην επιλογή Add Roles and Features.
Αμέσως μετά θα ανοίξει το παράθυρο του wizard. Στην ενότητα Before You Begin, πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Installation Type, επιλέξτε Role-based or feature-based installation και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Server Selection, βεβαιωθείτε ότι είναι επιλεγμένος ο server που θέλετε και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Server Roles, τικάρετε την επιλογή Active Directory Domain Services. Μόλις το κάνετε αυτό, θα σας ζητηθεί να προσθέσετε ορισμένα επιπλέον features. Πατήστε στο κουμπί Add features και έπειτα στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Features, δε χρειάζεται να επιλέξετε κάτι, απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα AD DS, εμφανίζονται ορισμένες πληροφορίες σχετικά με την υπηρεσία AD DS, απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Τέλος, στην ενότητα Confirmation, πατήστε στο κουμπί Install για να προχωρήσετε στην εγκατάσταση του ρόλου.
Promote του server σε Domain Controller
Μόλις ολοκληρωθεί η εγκατάσταση του ρόλου, αν δεν έχετε κλείσει το αντίστοιχο παράθυρο, τότε θα σας ζητηθεί να κάνετε promote τον server σε Domain Controller (DC).
Εναλλακτικά, μπορείτε να ανοίξετε το ίδιο παράθυρο μέσα από τον Server Manager, όπως φαίνεται στην παρακάτω εικόνα.
Στην ουσία, πρόκειται για τον Active Directory Deployment Configuration wizard που θα σας καθοδηγήσει για να δημιουργήσετε το πρώτο forest σε περιβάλλον Active Directory.
Στην ενότητα Deployment Configuration, εφ’ όσον πρόκειται για το πρώτο forest, ενεργοποιήσετε την επιλογή Add a new forest και έπειτα πληκτρολογήστε το όνομα domain που θέλετε. Στη δική μας περίπτωση είναι το meraki.edu.
Στην ενότητα Domain Controller Options, επιλέξτε το Forest και Domain Functional Level. Αφού δημιουργείτε το πρώτο σας forest σε έναν Windows Server 2016, αφήστε τις προεπιλεγμένες τιμές. Διαφορετικά, αν υπάρχουν και άλλοι Domain Controllers στο infrastructure της επιχείρησης, καλό θα είναι να γνωρίζετε το functional level των υπολοίπων και να κάνετε τις απαραίτητες ενέργειες πριν προχωρήσετε.
Τικάρετε την επιλογή Domain Name System (DNS) server για να γίνει παράλληλα και η εγκατάσταση του DNS ρόλου στον ίδιο server, αν δε το έχετε κάνει ήδη προηγουμένως.
Επίσης, πληκτρολογήστε (δύο φορές) τον κωδικό πρόσβασης για το Directory Services Restore Mode (DSRM), φροντίστε να τον καταγράψετε στο documentation σας, και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην υπο-ενότητα DNS Options, που θα δείτε αν εγκαταστήσετε και τον DNS ρόλο, εμφανίζεται ένα προειδοποιητικό μήνυμα το οποίο όμως δε χρειάζεται να σας ανησυχήσει ιδιαίτερα για τη δεδομένη στιγμή. Απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Additional Options, αφήστε το προεπιλεγμένο όνομα NetBIOS και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Paths, επιλέξτε σε ποιο δίσκο του server θα υπάρχουν οι φάκελοι των NTDS, SYSVOL και LOG. Στη δική μας περίπτωση θα αφήσω τους προεπιλεγμένους, εσείς μπορείτε να επιλέξετε κάποιο άλλο δίσκο με βάση τις δικές σας προτιμήσεις και το setup σας.
Στην ενότητα Review Options, θα εμφανιστεί μία συνοπτική εικόνα των ρυθμίσεων που έχετε επιλέξει. Αφού είστε βέβαιοι ότι δεν έχετε κάνει κάποιο λάθος, πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Prerequisites Check, θα γίνει ο έλεγχος των προαπαιτούμενων. Εδώ, αν εμφανιστεί έστω και ένα σφάλμα τότε δε θα μπορείτε να συνεχίσετε και θα χρειαστεί να το διορθώσετε πριν προχωρήσετε. Διαφορετικά, αν εμφανιστούν μόνο προειδοποιητικά μηνύματα (που είναι το πιο σύνηθες) αλλά ο έλεγχος έχει ‘περάσει’ όπως φαίνεται και στην εικόνα, πατήστε στο κουμπί Install για να προχωρήσετε.
Σε αυτό το σημείο θα χρειαστεί να περιμένετε ορισμένα λεπτά μέχρι να ολοκληρωθεί η διαδικασία εγκατάστασης. Ο server θα επανεκκινηθεί αυτόματα αμέσως μετά.
Μετά την επανεκκίνηση, ο πρώτος σας Domain Controller και το Active Directory είναι έτοιμα!
Αφήστε το πρώτο σχόλιο