Prokursy Online

Podstawy

🟢 EGZAMIN3 min czytaniaPostęp: 82/233

Promocja serwera do kontrolera domeny

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Wykonasz promocję serwera do kontrolera domeny: od ekranu „Configuration required” przez Promote this server to a domain controller; wybór Add a new forest, nazwa domeny (np. dom.local); zrozumiesz, że promocja to nie instalacja programu, tylko przekształcenie w DC (NTDS, SYSVOL, FSMO, DNS); poznasz kolejne ekrany kreatora (Domain Controller Options, DNS Options, Paths, Prerequisites).

Promocja serwera do kontrolera domeny

Promocja serwera do kontrolera domeny

Scenariusz z życia

Rola AD DS jest zainstalowana, ale serwer nadal nie jest kontrolerem domeny – nie ma domeny, bazy użytkowników ani logowania. Administrator klika „Promote this server to a domain controller”. To moment przejścia: z „mamy składniki” na „tworzymy domenę”. Promocja to nie instalacja programu – to przekształcenie systemu w centralny serwer tożsamości.

Co dzieje się w systemie

Kreator pyta: nowa domena czy dodanie do istniejącej? W labie wybierasz Add a new forest – tworzysz pierwszą domenę i pierwszy forest. Wpisujesz nazwę (np. dom.local). System tworzy: nowy forest, domenę, SID domeny, strukturę LDAP, strefę DNS, bazę NTDS.dit, SYSVOL, role FSMO. To narodziny domeny. Kolejne ekrany: Domain Controller Options, DNS Options, Paths, Prerequisites Check, Install i restart.

Ekran: Configuration required / Deployment Configuration

Na ekranie widzisz ostrzeżenie: Configuration required for Active Directory Domain Services.

To oznacza: rola AD DS jest zainstalowana, ale serwer nie jest jeszcze kontrolerem domeny. To teraz dzieje się najważniejszy etap.

Co to oznacza technicznie?

W tej chwili:

  • AD DS binaries są zainstalowane
  • narzędzia administracyjne są dostępne
  • ale nie ma: domeny, bazy NTDS, SYSVOL, usług Kerberos, struktury katalogowej

Serwer to jeszcze zwykły member server.

Teraz klikamy

Wybierz More… albo ikonę ostrzeżenia, a potem: Promote this server to a domain controller. I zaczyna się prawdziwa konfiguracja.

Promocja to nie instalacja programu

Promocja do DC to nie instalacja programu. To przekształcenie systemu operacyjnego w centralny serwer tożsamości.

Ekran: Deployment Configuration

Masz trzy opcje:

Add a domain controller to an existing domain

Używasz, gdy domena już istnieje. Dodajesz drugi DC. Wymagana komunikacja z istniejącym DC. W labie: nie.

Add a new domain to an existing forest

Tworzysz domenę podrzędną. Forest już istnieje. W labie: nie.

Add a new forest

Tworzymy pierwszą domenę. Tworzymy pierwszy forest. Serwer stanie się pierwszym DC. Wybierz: Add a new forest.

Domain Name

Wpisz np. dom.local, kurs.local lub firma.local. W labie najlepiej: dom.local.

Co właśnie robisz?

Tworzysz: nowy forest; nową domenę; nowy SID domeny; nową strukturę LDAP; nową strefę DNS; bazę NTDS.dit; SYSVOL; role FSMO. To jest fundamentalna operacja. To jest moment narodzin domeny.

Co to jest Forest?

Forest to najwyższy poziom struktury Active Directory. Forest zawiera: domeny, schemat, konfigurację, globalny katalog. Forest = „świat” twojej infrastruktury.

Dlaczego .local?

W labie – OK. W produkcji najlepiej subdomena publicznej domeny, np. ad.firma.pl. Bo .local może powodować problemy z certyfikatami. Ale do kursu .local jest czytelne.

Teraz: krok po kroku

  1. Zaznacz Add a new forest.
  2. Wpisz nazwę domeny.
  3. Kliknij Next.

Następny ekran: Domain Controller Options

Tu ustawiasz: Forest functional level, Domain functional level, instalację DNS, hasło DSRM. To jest moment, w którym kreator pyta o kluczowe parametry domeny – omówimy go w kolejnych lekcjach.

Błędy DFSR na dole – czy to normalne?

Możesz zobaczyć: DFS Replication Error. To normalne. SYSVOL jeszcze nie jest skonfigurowany, a DFSR odpowiada za replikację między kontrolerami domeny. Masz tylko jeden DC – te błędy znikną po pełnej promocji. Nie panikujemy przy czerwonych eventach w trakcie konfiguracji.

Co dalej pokaże kreator

Po kliknięciu Promote: (1) Deployment Configuration, (2) Domain Controller Options, (3) DNS Options, (4) Paths (NTDS, SYSVOL), (5) Prerequisites Check, (6) Install + restart.

Myślenie administratora

Forest = najwyższy poziom AD (domeny, schemat, globalny katalog). Add a new forest = pierwsza domena w nowym „świecie”. Nazwa .local w labie jest OK; w produkcji często lepiej subdomena typu ad.firma.pl. Błędy DFSR podczas konfiguracji bywają normalne – SYSVOL nie jest jeszcze gotowy.

Zapamiętaj – 4 fakty egzaminowe

  • Promocja do DC tworzy domenę (forest, SID, NTDS.dit, SYSVOL, DNS, FSMO) – to nie instalacja programu.
  • Add a new forest = pierwsza domena i pierwszy forest; Add a domain controller to an existing domain = drugi DC.
  • Nazwa domeny w labie np. dom.local; w produkcji często subdomena publicznej domeny.
  • Kolejność kreatora: Deployment Configuration → Domain Controller Options → DNS Options → Paths → Prerequisites → Install + restart.

Zapamiętaj

  • Rola AD DS zainstalowana ≠ kontroler domeny. Serwer to member server dopóki nie wykonasz promocji (Promote this server to a domain controller).
  • More… / ostrzeżenie → Promote this server to a domain controller. Promocja to przekształcenie systemu w centralny serwer tożsamości, nie instalacja programu.
  • Deployment Configuration: Add a new forest (pierwsza domena od zera), Add a new domain to existing forest (domena podrzędna), Add a domain controller to an existing domain (drugi DC). W labie: Add a new forest.
  • Domain name np. dom.local – w labie OK; w produkcji lepiej subdomena typu ad.firma.pl. Forest = najwyższy poziom AD (domeny, schemat, GC).
  • Promocja tworzy: forest, domenę, SID, LDAP, strefę DNS, NTDS.dit, SYSVOL, FSMO. Kolejne ekrany: Domain Controller Options (poziomy, DNS, DSRM), DNS Options, Paths, Prerequisites, Install + restart.
  • DFSR errors w trakcie – normalne przy jednym DC; znikną po pełnej promocji.
Pytanie testowe ABCD

Pytanie 1

Admin zainstalował rolę AD DS i od razu szuka w ADUC użytkowników domeny. Dlaczego ich nie widzi?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Tworzysz pierwszą domenę w firmie. Którą opcję wybierasz w Deployment Configuration?

Wybierz.

Sprawdź się

Notatki (opcjonalnie)
PoprzedniaNastępna