Prokursy Online

Podstawy

🟢 EGZAMIN4 min czytaniaPostęp: 87/233

Co teraz powinien zrobić administrator po instalacji AD?

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Poznasz konkretną kolejność działań po instalacji AD: weryfikacja DC/DNS/ADUC/SYSVOL, struktura OU, pierwszy użytkownik, test dołączenia komputera do domeny – żeby domena była gotowa do GPO i codziennej administracji.

Co teraz powinien zrobić administrator po instalacji AD?

Po restarcie po promocji masz działający kontroler domeny – ale co dalej? Ta lekcja daje konkretną kolejność: najpierw weryfikacja, potem struktura, użytkownik i test dołączenia komputera. Bez tego domena zostaje „pusta”; z tym – gotowa do GPO, uprawnień i codziennej administracji.

Scenariusz z życia

Domena (np. odart.local) istnieje, DNS i AD działają. Administrator musi wiedzieć, co zrobić w pierwszej kolejności: potwierdzić, że wszystko działa, zbudować strukturę OU i utworzyć pierwszego użytkownika, a na koniec zweryfikować dołączenie komputera do domeny. Inaczej domena jest tylko fundamentem – bez OU nie ma sensownego GPO, bez użytkownika i testu join nie ma pewności, że logowanie i sieć działają poprawnie.

Co robić krok po kroku

Krok 1 – Sprawdzenie DC: Otwórz Server Manager → Local Server. Pole Domain powinno pokazywać nazwę domeny (np. odart.local) – to potwierdza, że serwer jest DC. Tools → DNS: sprawdź, czy są strefy odart.local i _msdcs.odart.local (rekordy SRV dla Kerberos i LDAP). Tools → Active Directory Users and Computers: powinna być widoczna domena oraz kontenery Users, Computers, Domain Controllers. Jeśli tego brakuje – promocja mogła się nie dokończyć lub DNS nie działa.

Krok 2 – Struktura OU: Nie zostawiaj wszystkiego w domyślnych kontenerach Users i Computers – nie da się do nich sensownie linkować GPO na konkretne działy. Utwórz OU: np. Administracja, Użytkownicy, Komputery, Serwery (i ewentualnie pod-OU: Użytkownicy → Księgowość, IT; Komputery → Stacje, Laptopy). GPO i delegacje uprawnień opierają się na OU – bez struktury OU nie ma precyzyjnej polityki.

Krok 3 – Pierwszy użytkownik: W ADUC w wybranej OU (np. Użytkownicy) → prawy przycisk → New → User. Wypełnij logon (np. test.user), hasło, opcje (np. User must change password at next logon w labie można wyłączyć). Zaloguj się na DC jako DOMENA\test.user – jeśli działa, tożsamość domenowa jest poprawna.

Krok 4 – SYSVOL: W eksploratorze sprawdź C:\Windows\SYSVOL\sysvol\[nazwa-domeny] – folder domain (GPO, skrypty) powinien istnieć. To potwierdza, że SYSVOL i replikacja (na jednym DC wciąż „działają”) są gotowe.

Krok 5 – Test join: Na innym komputerze (Windows 10/11): Ustawienia → System → Informacje → Zmiana ustawień → Zmień przy „Nazwa komputera” → Domena → wpisz odart.local, OK. Zaloguj się jako ODART\Administrator (lub test.user). Jeśli dołączenie i logowanie działają – infrastruktura AD i DNS jest poprawna.

Nazwy i definicje

ADUC (Active Directory Users and Computers) – konsola do zarządzania użytkownikami, grupami, OU i komputerami w domenie. To główne narzędzie codziennej administracji AD; bez niego nie utworzysz OU ani użytkowników.

SYSVOL – folder współdzielony (C:\Windows\SYSVOL), zawiera GPO i skrypty logowania; replikowany między DC. Sprawdzenie folderu domain wewnątrz SYSVOL = czy GPO i replikacja są gotowe.

OU (Organizational Unit) – jednostka organizacyjna w domenie. Do OU linkuje się GPO i deleguje uprawnienia; można zagnieżdżać OU w OU. Bez własnych OU wszystko ląduje w kontenerach Users i Computers – nie nadają się one do precyzyjnego GPO ani delegacji na poziomie działów.

Konsekwencje administracyjne

Bez sprawdzenia DC, DNS i ADUC nie wiesz, czy promocja zakończyła się w pełni. Bez OU nie ma sensownego GPO ani delegacji. Bez użytkownika domenowego i testu join nie ma weryfikacji, że logowanie i sieć działają. Kolejność ma znaczenie: sprawdzenie → struktura OU → użytkownicy i grupy → test dołączenia komputera → dopiero potem GPO, AGDLP, backup, ewentualnie drugi DC.

Myślenie administratora

Po instalacji AD: najpierw „czy na pewno działa” (Domain w Server Manager, strefy DNS, ADUC, SYSVOL), potem „czy mamy strukturę” (OU), potem „czy mamy kogo zalogować i czy join działa” (użytkownik, dołączenie komputera). Dopiero na tym fundamencie: GPO, uprawnienia, backup, drugi DC.

Zapamiętaj – 4 fakty egzaminowe

  • Po instalacji AD: sprawdzić Domain (Server Manager), DNS (strefy domeny i _msdcs), ADUC (kontenery Users, Computers, Domain Controllers), SYSVOL (folder domain).
  • Pierwsza rzecz produkcyjna: struktura OU (Administracja, Użytkownicy, Komputery, Serwery) – GPO i delegacje opierają się na OU, nie na kontenerach.
  • Kolejność: sprawdzenie DC → OU → pierwszy użytkownik → test dołączenia komputera do domeny.
  • Domena bez OU, użytkowników i testu join to tylko fundament – dalej: GPO, AGDLP, backup, drugi DC.

Co dalej: w kolejnych lekcjach – tworzenie struktury OU w praktyce, użytkownicy i grupy, model AGDLP, GPO.

Zapamiętaj

  • Po instalacji AD: sprawdzić Domain (Server Manager), DNS (strefy domeny i _msdcs), ADUC (kontenery), SYSVOL (folder domain).
  • Pierwsza rzecz produkcyjna: struktura OU – GPO i delegacje opierają się na OU, nie na kontenerach Users/Computers.
  • Kolejność: sprawdzenie DC → OU → pierwszy użytkownik → test dołączenia komputera do domeny.
  • Domena bez OU, użytkowników i testu join to tylko fundament – dalej: GPO, AGDLP, backup, drugi DC.
Pytanie testowe ABCD

Pytanie 1

Po restarcie po promocji do DC administrator powinien w pierwszej kolejności:

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Dlaczego po instalacji AD tworzy się strukturę OU zamiast zostawiać obiekty w Users i Computers?

Wybierz.

Pytanie testowe ABCD

Pytanie 3

Poprawna kolejność po instalacji AD to:

Wybierz.

Sprawdź się

Notatki (opcjonalnie)
PoprzedniaNastępna