Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 85/233

Paths, Review, Prerequisites – instalacja i restart

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Przejdziesz ostatnie ekrany promocji do DC: Paths (NTDS.dit, Log files, SYSVOL); Review Options; Prerequisites Check (ostrzeżenia o delegacji OK); Install – co dzieje się w tle (baza AD, SID, DNS, SYSVOL, KRBTGT, GC); restart i zmiana logowania (DOMENA\Administrator); co się zmienia w systemie (ADUC, GPO, DNS Manager, logowanie przez domenę).

Paths, Review, Prerequisites – instalacja i restart

Scenariusz z życia

Kreator promocji dobiega końca. Administrator widzi ekran Paths – trzy ścieżki (baza, logi, SYSVOL), potem Review, Prerequisites Check i przycisk Install. To moment, po którym serwer przestanie być zwykłym Windows Server i stanie się kontrolerem domeny. Jedno kliknięcie i restart – i cała infrastruktura tożsamości firmy zaczyna działać.

Co dzieje się w systemie

Paths: Kreator pyta, gdzie zapisać bazę AD (NTDS.dit), logi transakcyjne i folder SYSVOL. Domyślnie C:\Windows\NTDS i C:\Windows\SYSVOL. Klikasz Next.

Review: Podsumowanie – nazwa forestu, domeny, NetBIOS, poziomy funkcjonalne, DNS, GC. Ostatnia kontrola.

Prerequisites Check: System sprawdza DNS, IP, hasło DSRM, konflikty. Ostrzeżenie o delegacji w nowym lesie – normalne. Zielone lub warnings → Install.

Install: System tworzy NTDS.dit, strukturę domeny, SID, partycje, DNS, SYSVOL, konta systemowe (KRBTGT), replikację, ustawia GC. Serwer staje się DC.

Restart: Wymagany. Po restarcie logowanie: DOMENA\Administrator – nie .\Administrator.

Nazwy i definicje

NTDS.dit – baza danych AD (użytkownicy, grupy, hasła, GPO, OU, komputery). Serce domeny. Ścieżka: C:\Windows\NTDS.

Log files AD – logi transakcyjne; bezpieczeństwo, rollback przy awarii. W produkcji często na osobnym dysku.

SYSVOL – folder współdzielony między DC (GPO, skrypty logowania, polityki). Replikowany przez DFS-R.

Prerequisites Check – weryfikacja przed instalacją: DNS, IP, DSRM, poziomy, konflikty. Ostrzeżenia przy nowym lesie są dopuszczalne.

Konsekwencje administracyjne

Po Install i restarcie: ADUC, GPM, ADAC, DNS Manager są dostępne; SAM przestaje być główna; logowanie tylko przez domenę. Serwer nie wraca do workgroup bez procedury demote. W produkcji NTDS i logi często na osobnym wolumenie.

Myślenie administratora

Paths w labie – domyślne. Prerequisites: czerwone błędy blokują Install; ostrzeżenie o delegacji – nie. Po restarcie sprawdź ADUC i DNS; potem OU, użytkownicy, dołączenie stacji.

Zapamiętaj – 4 fakty egzaminowe

  • NTDS.dit = baza AD (użytkownicy, grupy, GPO, hasła); SYSVOL = GPO i skrypty, replikowane między DC.
  • Prerequisites Check sprawdza m.in. DNS, IP, DSRM; ostrzeżenie o delegacji w nowym lesie nie blokuje instalacji.
  • Po Install serwer staje się DC; wymagany restart; logowanie domenowe (DOMENA\user).
  • Po promocji: ADUC, GPM, DNS Manager; SAM nie jest już główna; demote wymaga procedury.

Po restarcie: sprawdzamy ADUC i DNS, tworzymy OU, użytkowników, dołączamy komputery – to początek administracji domeną.

Szczegóły ekranów (dla przypomnienia)

Paths (ścieżki)

Database folder (NTDS.dit), Log files folder, SYSVOL folder – w labie domyślne. W produkcji rozważ osobny dysk dla bazy i logów.

Review Options

Podsumowanie: Forest, Domain, NetBIOS, functional level, DNS, GC – ostatnia kontrola przed Install.

Prerequisites Check

Sprawdzenie DNS, IP, DSRM, konflikty. Ostrzeżenie o delegacji – w nowym lesie normalne. Zielone lub warnings → Install.

Install i Restart

Tworzenie NTDS.dit, SYSVOL, SID, DNS, kont systemowych, GC. Po restarcie: logowanie DOMENA\Administrator.

Zapamiętaj

  • Paths: Database folder (NTDS.dit – baza AD: użytkownicy, grupy, hasła, GPO, OU); Log files (logi transakcyjne AD); SYSVOL (GPO, skrypty, replikacja między DC). W labie domyślne.
  • Review Options – podsumowanie: Forest, Domain, NetBIOS, Functional level, DNS, GC. Ostatnia kontrola przed Install.
  • Prerequisites Check – ostrzeżenie o delegacji DNS w nowym lesie jest normalne; jeśli zielone lub tylko warnings → Install.
  • Install w tle: tworzy NTDS.dit, SID domeny, partycje, DNS, SYSVOL, konta (KRBTGT), replikację, GC. Serwer staje się DC.
  • Po restarcie: logowanie DOMENA\Administrator (nie .\Administrator); pojawiają się ADUC, GPM, ADAC, DNS Manager; SAM nie jest już główna – logowanie przez domenę. Centralny system tożsamości gotowy.
Pytanie testowe ABCD

Pytanie 1

Na ekranie Paths kreator pokazuje Database folder, Log files folder, SYSVOL folder. Co to jest NTDS.dit?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Po zakończeniu promocji serwer się restartuje. Na ekranie logowania widzisz ODART\Administrator zamiast .\Administrator. Co to oznacza?

Wybierz.

Sprawdź się

Notatki (opcjonalnie)
PoprzedniaNastępna