Active Directory in Private Labs

W poniższym poście przedstawię swój Private Labs, który wykorzystuję do nauki oraz testów.

Serwer, a raczej stacja robocza która pełni rolę wirtualizatora opartego o system Windows 8.1 (tak wiem że jest już 10 J) na której zainstalowałem funkcję Hyper-V została zaopatrzona w 16 GB pamięci RAM oraz procesor Intel Core i5 CPU @650 3.2 GHz ze wsparciem VT. Serwer został podłączony za pomocą dwóch interfejsów sieciowych do routera TP-Link TL-WR1043ND. Pierwszy interfejs jest wykorzystywany na potrzeby administracyjne, drugi jest dedykowany dla Virtual Switcha w Hyper-V.

W związku z tym, że w domowym labie skupiam się głównie na technologiach Microsoft uruchomiłem usługę katalogową Active Directory, która została zainstalowana na platformie Windows Server 2012 R2. Maszynę wirtualną nazwałem DC (z ang. Domain Controler) i przydzieliłem 1 wirtualny procesor oraz pamięć dynamiczną od 1-2 GB RAM. Interfejs sieciowy został skonfigurowany w zgodnie z poniższym opisem:

Adres IP: 192.168.0.10

Maska: 255.255.255.0

Gateway: 192.168.0.1 (jest to adres IP mojego routera)

DNS: 192.168.0.10

                Gdy już mamy przygotowaną maszynę wirtualna, która będzie pełniła role kontrolera domeny możemy przejść do wypromowania pierwszego kontrolera domeny w laboratorium. W tym celu należy zalogować się na serwer DC i z poziomu Server Managera przejść do opcji Manage wybierając opcję Add Roles and Features (Rys.1)

Rys. 1. Promowanie kontrolera domeny – Add Roles and Features

                W uruchomionym kreatorze przechodzimy kolejno przez wszystkie opcje. W kroku Installation Type wybieramy Role-based or feature-based installation i przechodzimy dalej. W kroku Server Selection upewniamy się, że konfigurację przeprowadzamy na maszynie DC. W kroku Server Roles zaznaczmy opcję Active Directory Domain Services (Rys. 2) przy wyborze pojawi się okno z pytaniem czy chcemy doinstalować dodatkowe komponenty do zarządzania usługą Active Directory Domain Services – zgadzamy się potwierdzając przyciskiem Add Features.

Rys. 2. Instalacja roli Active Directory Domain Services.

                W pozostałych krokach przechodzimy dalej zostawiając wszystkie domyślne opcje instalacji. W ostatnim kroku Confirm installation selections weryfikujemy wybraną konfigurację akceptując ustawienia za pomocą przycisku Install – Rozpocznie się proces instalacji roli AD DS. Po zakończonej instalacji należy rozpocząć proces promowania pierwszego kontrolera domeny. W tym celu z poziomu Server Managera klikamy w „wykrzyknik” i przechodzimy do opcji Promote this server to a domain controller (Rys. 3).

Rys. 3. Promowanie kontrolera domeny.

                W oknie Active Directory Domain Services Configuration Wizard (Rys.4) pojawi się pierwszy krok związany z promowaniem kontrolera domeny. W opcji Select the deployment operation mamy do wyboru 3 opcje:

·         Add a domain controller to an existing domain – opcja jest używana w przypadku gdy chcielibyśmy dodać kolejny kontroler domeny do naszej usługi katalogowej Active Directory

·         Add a new domain to existing forest – opcja jest używana w przypadku gdy chcielibyśmy utworzyć nową domenę w istniejącym lesie

·         Add a new forest – opcja jest używana gdy tworzymy pierwszy kontroler domeny w Naszej organizacji.

Rys. 4. Promowanie kontrolera domeny – root domain name.

                W związku z tym, że jest to Nasze laboratoryjne środowisko i nie mamy jeszcze kontrolerów domeny w naszym labie wybieramy opcję trzecią: Add a new forest. W oknie Root domain name wpisujemy główną nazwę FQDN naszej domeny w moim przypadku będzie to farbenia.local.

Rys. 5. Promowanie kontrolera domeny - Opcje

                W kroku Domain Controller Options (Rys. 5) należy wskazać poziom funkcjonalny lasu i domeny. W związku z tym, że nie planujemy dodawać kontrolerów domeny ze starszą wersją systemu operacyjnego wybieramy w dwóch wypadkach wybieramy opcję Windows Server 2012 R2. W polach Type the Directory Services Restore Mode password należy wpisać hasło dla odzyskiwania usługi katalogowej Active Directory.

                Krok DNS Options pozostawiamy z domyślnymi ustawieniami i przechodzimy do dalszej konfiguracji. W kolejnym kroku Additional Options (Rys. 6) pojawi się pole z „krótką” nazwą NetBIOS naszej domeny – pole to zostanie automatycznie wypełnione.

Rys. 6. Promowanie kontrolera domeny – nazwa NetBIOS.

                Pozostałe kroki konfiguratora pozostawiamy domyślnie. W ostatnim kroku w podsumowaniu wybieramy opcję Install, która rozpocznie proces promowania pierwszego kontrolera domeny w laboratorium. Gdy proces się promowania już się zakończy wyświetli informacja o zakończeniu instalacji (Rys. 7), która oznacza że prace związane z instalacją kontrolera domeny zakończyły się sukcesem.

Rys. 7. Promowanie kontrolera domeny – podsumowanie instalacji.

                Gdy już pierwszy kontroler domeny został wypromowany, kolejną rekomendowaną czynnością jest dodanie strefy Reverse Lookup Zone (RevDNS) w lokalnym DNSie, za pomocą której serwer DNS nauczy się „tłumaczyć” adres IP na nazwę serwera. Na chwilę obecną rozwiązywanie nazw działa tylko w jedną stronę tzn. serwer DNS wie pod jakim adresem IP działa konkretny serwer (Rys. 8).

 

Rys. 8. Rozwiązywanie nazw DNS.

                W celu dodania strefy Reverse Lookup Zone należy na kontrolerze domeny DC uruchomić przystawkę DNS Manager. Następnie przejść do Reverse Lookup Zone i klikając P.P.M (prawym przyciskiem myszy) na Reverse Lookup Zone wybrać opcję New Zone (Rys. 9).

Rys. 9. Tworzenie strefy RevDNS.

                W uruchomionym kreatorze w kroku Zone Type wybieramy rodzaj strefy, która chcemy utworzyć. W naszym przypadku jest to Primary zone (Rys. 10).

Rys. 10. RevDNS – Primary Zone

                W kolejnym kroku Active Directory Zone Replication Scope wybieramy zakres replikowania rekordów przechowywanych w DNSie. Wybieramy domyślną opcję: To all DNS servers running on domain controllers in this domain: farbenia.local. W kroku Reverse Lookup Zone wybieramy jaki typ  adresów IP będzie translowany w naszym przypadku wybieramy domyślną opcję IPv4 Reverse Lookup Zone.

                W kroku Reverse Lookup Name wskazujemy nazwę naszej strefy (Rys.11) w naszym przypadku nazwa wskazuje na konkretny zakres adresów rozwiązywanych przez daną strefę.

Rys. 11. Nazwa strefy RevDNS.

                Ostatni krok konfiguracyjny Dynamic Update zostawiamy w domyślnej konfiguracji: Allow only secure dynamic updates (recommended for Active Directory)

Rys. 12. Dynamic Update dla strefy RevDNS

                W ostatnim kroku kreatora klikamy w Finish i mamy gotową strefę RevDNS. Od tego momentu serwer DNS uruchomiony na kontrolerze domeny potrafi poprawnie rozwiązywać nazwy DNS w obydwu kierunkach (Rys. 13).  

Rys. 13. Rozwiązywanie nazwa w lokalnym DNS.

                Nasze środowisko laboratoryjne wraz z usługą katalogową Active Directory Domain Services jest gotowe do dalszej pracy.