AD installation

Active Directory (AD) är en tjänst i Windows Server som används för att hantera användare, datorer, grupper och andra resurser i ett nätverk. När du installerar Active Directory på en Windows Server gör du servern till en domänkontrollant (Domain Controller).
Det betyder att servern tar ansvar för att kontrollera inloggningar, hantera användarkonton och datorer samt hålla ordning på domänens säkerhet och struktur.

Förberedelser

Innan du börjar installationen behöver du:

  • En uppdaterad Windows Server som uppfyller systemkraven för att kunna fungera som domänkontrollant.
  • En statisk IP-adress och ett tydligt servernamn.
  • Ett unikt domännamn som följer rekommenderade namngivnings standarder (t.ex. diginto.se). Dock

Val av domännamn – verklig installation vs. laborationsmiljö

När du installerar Active Directory måste du ange ett domännamn, till exempel diginto.se.
Detta namn identifierar hela domänen och används av både datorer och användare för att hitta resurser inom nätverket där finns domänen.

I en produktionsmiljö (t.ex. i ett företag) ska domännamnet vara ett registrerat DNS-namn, alltså ett namn som ägs och hanteras via en domänregistrator, till exempel företag.se eller organisation.net.
Det gör att företagets interna AD-domän kan integreras med publika DNS-tjänster, e-postsystem och molntjänster.
All kommunikation mellan interna och externa (Internet) system fungerar då korrekt, och det undviker konflikter med andra domäner på internet.

Exempel:

  • Publikt registrerat domännamn: diginto.se
  • AD-domän i produktion: ad.diginto.se eller corp.diginto.se

I laborationsmiljöer

När vi installerar AD i en laborationsmiljö används ofta en icke-publik domän, till exempel ng.local , ng.lab, ng.lan, eller ng.ad.
Denna typ av namn fungerar endast internt och finns inte på internet. Det gör att elever och testmiljöer kan skapa sina egna domäner utan risk att krocka med verkliga DNS-namn.

Steg 1 – Installera Active Directory Domain Services (AD DS)

  1. Öppna Server Manager. Om den inte startar automatiskt kan du söka efter Server Manager i aktivitetsfältet och öppna den.

  1. Klicka på Add roles and features.
  2. Guiden visar en introduktion med rekommendationer, bland annat att använda ett starkt administratörs lösenord.
  3. I laborationsmiljö används exempelvis lösenordet: ngP@5566. Klicka på Next.
  4. Välj Role-based or feature-based installation och klicka på Next.

  1. Välj rätt server, t.ex. Winser-dc1, och klicka på Next.

  1. Under Select Server Roles, markera Active Directory Domain Services och klicka på Next.

  1. När du får frågan om att lägga till nödvändiga funktioner, klicka på Add Features.

  1. Markera även DNS Server och godkänn tillhörande funktioner.

  1. Du ser nu information om Active Directory Domain Services (AD DS) och Azure Active Directory. Klicka på Next
  2. Mer information visas nu om Domain Name System (DNS) och dess integrering med Active Directory.
  3. Markera alternativet att servern ska startas om automatiskt efter installationen och klicka på Install.

Steg 2 – Konfigurera Active Directory

När installationen är klar visas en popup i Server Manager.

  1. Klicka på Promote this server to a domain controller.
    • Om popupen inte visas, klicka på den orangea varningstriangeln högst upp för att hitta samma länk.
  2. Välj Add a new forest eftersom detta är den första domänkontrollanten i nätverket.

  1. Ange ditt domännamn, exempelvis ng.local, men jag fortsätter med domänen diginto.se
  2. Klicka på Next.
  3. Välj skog- och domännivåer (forest och domain functional levels) samt se till att DNS och Global Catalog (GC) är aktiverade.

  1. Ange ett Directory Services Restore Mode-lösenord (DSRM) som används om du någon gång behöver återställa eller reparera AD.
    • Ett varningsmeddelande kan visas om domännamnet inte är giltigt för DNS – detta är normalt i laboratoriemiljö.

  1. Godkänn NetBIOS-domännamnet (t.ex. NG).

  1. Godkänn standardplatserna för AD-databasen, loggfiler och SYSVOL-mappen.

  1. Klicka på View script om du vill se konfigurationen i PowerShell-format – praktiskt för automatiserade installationer.

  1. Klicka på Next för att verifiera att alla krav är uppfyllda.

  1. Klicka på Install för att starta själva AD-installationen.

Efter installationen

När installationen är klar startar servern om automatiskt.
Din Windows Server fungerar nu som en domänkontrollant och hanterar Active Directory i nätverket.

Du kan nu:

  • Skapa och hantera användarkonton och grupper
  • Lägga till datorer i domänen
  • Organisera resurser i organisatoriska enheter (OU)
  • Tilldela behörigheter och säkerhetsinställningar