Bevezetés

A modern vállalatok IT infrastruktúrájában a Domain Controller (DC) kulcsszerepet játszik. Ez a rendszer alapvetően az Active Directory (AD) szolgáltatásainak legfontosabb eleme, amely lehetővé teszi a hálózati erőforrások és felhasználók központi kezelését. A DC feladatai közé tartozik a felhasználói hitelesítés, a csoportházirendek alkalmazása, valamint a DNS szolgáltatások biztosítása. Röviden: a DC segít biztosítani a hálózat biztonságát és hatékonyságát, miközben egyszerűsíti az adminisztrációs feladatokat.

Ebben a bejegyzésben végigvezetjük a Windows Server 2022 Domain Controller beállításának lépésein. A részletes útmutató a bejegyzés végén olvasható. A hivatalos Microsoft útmutató pedig itt található: link.

Előkészületek

Mielőtt belevágnánk a tényleges telepítésbe, néhány előkészületi lépést kell elvégezni. Először is, győződjön meg róla, hogy a szerver megfelel a Windows Server 2022 rendszerkövetelményeinek. Szükség lesz egy 64 bites processzorra, legalább 2 GB RAM-ra (ajánlott 8 GB), és legalább 32 GB szabad lemezterületre. Emellett tervezze meg előre a domain nevet és a DNS struktúrát, hogy minden zökkenőmentesen menjen.

Telepítés

A Windows Server 2022 telepítése után itt az ideje, hogy hozzáadjunk egy új szerepkört, az Active Directory Domain Services (AD DS) szerepkört. Ehhez nyissa meg a Server Manager alkalmazást, és válassza az “Add roles and features” opciót. Kövesse a varázsló lépéseit, és pipáld ki az AD DS szerepkört, majd telepítse a szükséges funkciókkal együtt.

Domain Controller Konfigurálása

A telepítés után a szervert domain controllerré kell előléptetni. Ehhez a Server Managerben kattintson az “Promote this server to a domain controller” opcióra. Választhat, hogy új tartományt hoz létre, vagy egy meglévő domainhez csatlakozol. A kezdők számára gyakran az új tartomány létrehozása a legegyszerűbb megoldás.

A következő lépésben állítsa be a domain controller funkciókat, mint például a DNS szerver és a Global Catalog (GC). Add meg a DSRM (Directory Services Restore Mode) jelszót, majd kövesse a varázsló további lépéseit, hogy beállítsa az AD DS adatbázis, napló és SYSVOL mappák helyét.

Ellenőrzés és Utólagos Konfigurációk

A konfiguráció befejezése után a szerver újraindul. Az újraindítás után ellenőrizze, hogy a domain controller megfelelően működik-e, és hogy a DNS és AD DS szolgáltatások elérhetők és működőképesek-e. Ezután beállíthatja a szükséges csoportházirendeket (GPO-kat), létrehozhatja a szükséges felhasználói és csoport fiókokat, valamint elvégezheti a további biztonsági és hálózati beállításokat.

Részletes Telepítési útmutató

A Windows Server 2022 Standard kiadásban a domain controller beállítása számos lépést igényel, amelyeket gondosan kell követni a megfelelő működés biztosítása érdekében. Az alábbiakban részletesen bemutatom a folyamatot.

1. Előkészületek

1.1. Rendszerkövetelmények ellenőrzése

Győződj meg róla, hogy a szerver megfelel a Windows Server 2022 követelményeinek:

  • 64 bites processzor
  • Legalább 2 GB RAM (8 GB ajánlott)
  • 32 GB szabad lemezterület (ajánlott több, különösen a naplófájlok és az AD adatbázis számára)

1.2. Szerver szerepkörének megtervezése

  • Határozd meg a domain nevét és a DNS struktúrát.
  • Tervezd meg az OU (Organizational Units) struktúrát.

2. Telepítés

2.1. Windows Server 2022 telepítése és konfigurálása

Telepítsd a Windows Server 2022 operációs rendszert a kiszolgálóra, és végezd el az alapvető konfigurációkat, mint például a hálózati beállítások és a frissítések telepítése.

3. Domain Controller szerepkör telepítése

3.1. Server Manager használata

  1. Nyisd meg a Server Manager alkalmazást.
  2. Kattints az “Add roles and features” opcióra.
  3. Az “Before you begin” ablakban kattints a “Next” gombra.

3.2. Role-based or feature-based installation kiválasztása

  1. Válaszd ki a “Role-based or feature-based installation” opciót és kattints a “Next” gombra.

3.3. Célkiszolgáló kiválasztása

  1. Válaszd ki a célkiszolgálót, amelyre telepíteni szeretnéd a szerepkört, majd kattints a “Next” gombra.

3.4. Active Directory Domain Services (AD DS) telepítése

  1. A “Select server roles” ablakban pipáld ki az “Active Directory Domain Services” szerepkört.
  2. A megjelenő párbeszédablakban kattints az “Add Features” gombra, majd kattints a “Next” gombra.

3.5. Features hozzáadása

  1. A “Select features” ablakban kattints a “Next” gombra (a szükséges funkciók automatikusan kijelölődtek).

3.6. AD DS szerepkör összefoglalása

  1. Olvasd el az összefoglalót, majd kattints a “Next” gombra.
  2. Kattints az “Install” gombra, és várj, amíg a telepítés befejeződik.

4. Domain Controller konfigurálása

4.1. Server Manager használata a konfigurációhoz

  1. A telepítés befejezése után kattints az “Promote this server to a domain controller” opcióra a Server Manager alkalmazásban.

4.2. Deployment Configuration

  1. Válaszd ki a telepítési lehetőséget:
  • Új erdő létrehozása esetén válaszd az “Add a new forest” opciót, és add meg a root domain nevet.
  • Egy meglévő domainhez történő csatlakozás esetén válaszd az “Add a domain controller to an existing domain” opciót.

4.3. Domain Controller Options

  1. Állítsd be a domain controller funkciókat:
  • DNS Server (ha szükséges)
  • Global Catalog (GC)
  • Read Only Domain Controller (RODC) (ha szükséges)
  1. Add meg a DSRM (Directory Services Restore Mode) jelszót.

4.4. DNS beállítások

  1. Az esetleges DNS figyelmeztetéseket olvasd el, és szükség szerint végezd el a beállításokat.

4.5. Additional Options

  1. Az “Additional Options” ablakban válaszd ki, hogy melyik AD DS adatbázist és log fájlokat szeretnéd használni, majd kattints a “Next” gombra.

4.6. Paths

  1. Add meg az AD DS adatbázis, napló és SYSVOL mappák helyét, majd kattints a “Next” gombra.

4.7. Review Options

  1. Ellenőrizd a beállításokat, majd kattints a “Next” gombra.

4.8. Prerequisites Check

  1. Várj, amíg a rendszer elvégzi az előfeltétel ellenőrzéseket, majd kattints az “Install” gombra.

5. Újraindítás és ellenőrzés

A telepítés és konfiguráció befejezése után a szerver újraindul. Az újraindítást követően ellenőrizd, hogy a domain controller megfelelően működik-e, és hogy a DNS és AD DS szolgáltatások elérhetők és működőképesek-e.

6. Utólagos konfigurációk

  • Állítsd be a szükséges GPO-kat (Group Policy Objects).
  • Hozd létre a szükséges felhasználói és csoport fiókokat.
  • Végezd el a további biztonsági és hálózati beállításokat.

Ezek a lépések segítenek a Windows Server 2022 domain controller szerepkörének telepítésében és konfigurálásában, biztosítva a hálózatod hatékony és biztonságos kezelését.