Active Directory je produkt spoločnosti Microsoft, ktorý funguje na serveri Windows. Ide o databázu a súbor služieb vyvinutých tak, aby vám pomohli s prístupom, správou a povoleniami pre vaše sieťové zdroje. Organizačné údaje sú uložené ako objekt v Active Directory a môžu byť vo forme zariadení, súborov, používateľov, aplikácií, skupín alebo zdieľaných priečinkov. Okrem toho môžu byť tieto objekty kategorizované podľa ich názvu alebo atribútu.
Radič domény obsahuje veľa počítačov v sieti a umožňuje správcom systému ich spravovať z centrálneho miesta. Je to server alebo počítač používaný na autentifikáciu iných počítačov v sieti. Ukladá prihlasovacie údaje všetkých ostatných počítačov a tlačiarní v sieti. Táto časť vám ukáže, ako nainštalovať doménové služby Active Directory a nastaviť radič domény na serveri Windows 2022.
Príprava serverov DC1, DC2
- Nastavenie Computer Name
Na oboch serveroch slúžiacich ako Active Directory je potrebné nastaviť Computer Name a DNS sufix.
Inštalácia DC1
- Inštalácia služby doménového radiča
2. Inštalácia DNS servera
3. Konfigurácia Active Directory služby
Powershell script pomocou ktorého je možné vykonať nastavenie AD
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "mhasin.local" `
-DomainNetbiosName "MHASIN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true4. Konfigurácia DNS servera. Pre správnu funkcionalitu je potrebné vytvoriť DNS zónu, ktorá obsahuje PTR záznamy
PhD študent zaoberajúci sa počítačovou bezpečnosťou pracujúci s technológiami VMware, docker, kubernetes, checkpoint, checkMK, freeradius, Cisco WLC, cisco Switches.
