
Hej! Wiem, jak to jest – próby zamiany serwera w kontroler domeny potrafią przyprawić o ból głowy. Mnóstwo opcji, skomplikowane terminy… Czujesz się zagubiony? Spokojnie, to normalne! Spróbujmy to rozłożyć na czynniki pierwsze, krok po kroku.
Przygotowanie do Akcji: Planowanie
Zanim w ogóle zaczniesz klikać, poświęć chwilę na zaplanowanie. To jak z przepisem – najpierw zbierasz składniki, żeby w trakcie gotowania nie okazało się, że czegoś brakuje.
Sprawdź Fundamenty: Nazwa i Adres IP
Upewnij się, że Twój serwer ma statyczny adres IP. To podstawa! Dynamiczny adres IP, który zmienia się co jakiś czas, to przepis na katastrofę. Znajdź w ustawieniach sieciowych odpowiednią opcję i przypisz serwerowi stały adres. Pamiętaj też o poprawnej nazwie serwera. Powinna być krótka, łatwa do zapamiętania i zgodna z zasadami nazewnictwa sieciowego.
Must Read
"Pamiętaj! Bez statycznego adresu IP, kontroler domeny nie będzie działał prawidłowo!"
Wybór Systemu Operacyjnego
Zazwyczaj używamy do tego Windows Server. Upewnij się, że masz aktualną wersję. Im nowsza wersja, tym lepiej – zazwyczaj zawiera ulepszone funkcje i poprawki bezpieczeństwa.
Instalacja Usługi Active Directory Domain Services (AD DS)
To kluczowy moment! To właśnie instalacja AD DS zamienia zwykły serwer w kontroler domeny. Przejdźmy przez to razem.
Dodawanie Roli AD DS
Otwórz Server Manager. Kliknij "Add roles and features" (Dodaj role i funkcje). Przejdź przez kreator, wybierając "Role-based or feature-based installation" (Instalacja oparta na rolach lub funkcjach). Z listy ról serwera wybierz "Active Directory Domain Services". System zapyta, czy chcesz zainstalować dodatkowe funkcje – zazwyczaj zgadzamy się na wszystko, co proponuje.

Konfiguracja Kontrolera Domeny
Po zainstalowaniu AD DS, Server Manager powiadomi Cię, że musisz skonfigurować kontroler domeny. Kliknij "Promote this server to a domain controller" (Promuj ten serwer do roli kontrolera domeny).
Wybór Rodzaju Konfiguracji
Teraz masz kilka opcji:
- "Add a domain controller to an existing domain" (Dodaj kontroler domeny do istniejącej domeny) – wybierasz, jeśli już masz domenę i chcesz dodać do niej kolejny serwer.
- "Add a new domain to an existing forest" (Dodaj nową domenę do istniejącego lasu) – bardziej zaawansowana opcja, używana w większych organizacjach.
- "Add a new forest" (Dodaj nowy las) – wybierasz, jeśli zakładasz zupełnie nową infrastrukturę Active Directory. To najczęstsza opcja dla początkujących.
Jeśli zaczynasz od zera, wybierz "Add a new forest". Wpisz nazwę domeny (np. moja-firma.local). Pamiętaj, żeby używać domeny .local do celów testowych. Domeny .com, .pl itp. są zarezerwowane i możesz narazić się na problemy.
Ustawienia DSRM
Kreator poprosi Cię o podanie hasła DSRM (Directory Services Restore Mode). To super ważne hasło! Używasz go do przywracania Active Directory w razie awarii. Zapamiętaj je dobrze, a najlepiej – zapisz w bezpiecznym miejscu.

Dalsze Kroki
Kreator zapyta o lokalizacje bazy danych, dzienników i folderu SYSVOL. Możesz zostawić domyślne wartości. Następnie przejdziesz przez sprawdzenie wymagań. Jeśli wszystko jest OK, kliknij "Install" (Zainstaluj).
Pierwsze Kroki po Instalacji
Po zakończeniu instalacji, serwer się zrestartuje. Teraz czas na kilka podstawowych czynności.
Logowanie do Domeny
Po restarcie, zaloguj się na konto administratora domeny. Zauważysz, że zmienił się sposób logowania – teraz logujesz się do domeny, a nie lokalnie na serwerze.

Tworzenie Użytkowników i Grup
Uruchom Active Directory Users and Computers. To tutaj tworzysz konta użytkowników, grupy i zarządzasz uprawnieniami. Spróbuj dodać kilka kont testowych i poustawiać im hasła. Pamiętaj o zasadach bezpieczeństwa – silne hasła to podstawa!
Dołączanie Komputerów do Domeny
Teraz czas, żeby inne komputery w sieci dołączyły do Twojej domeny. Na każdym komputerze, który chcesz dołączyć, przejdź do ustawień systemu, zmień grupę roboczą na domenę i wpisz nazwę swojej domeny (np. moja-firma.local). System poprosi Cię o podanie nazwy użytkownika i hasła konta administratora domeny. Po restarcie, komputer będzie należał do domeny.
Problemy i Rozwiązania
Nie wszystko zawsze idzie gładko. Oto kilka typowych problemów i jak sobie z nimi radzić:
Błędy podczas Promowania Serwera
Najczęstsze przyczyny to problemy z DNS, błędne ustawienia IP lub brak uprawnień. Upewnij się, że serwer może rozwiązywać nazwy domenowe i ma dostęp do internetu.

Problemy z Dołączaniem Komputerów do Domeny
Sprawdź, czy komputery mają prawidłowe ustawienia DNS (adres serwera DNS powinien wskazywać na Twój kontroler domeny). Upewnij się, że firewall nie blokuje komunikacji między komputerem a serwerem.
Zapomniane Hasło DSRM
To poważny problem! Bez hasła DSRM trudno przywrócić Active Directory po awarii. Spróbuj użyć narzędzi do resetowania hasła. Jeśli to nie zadziała, może być konieczna reinstalacja Active Directory.
Podsumowanie i Dalsze Kroki
Gratulacje! Udało Ci się zamienić serwer w kontroler domeny! Pamiętaj, że to dopiero początek. Active Directory to potężne narzędzie, które oferuje mnóstwo możliwości. Eksperymentuj, testuj i ucz się na błędach. Im więcej będziesz ćwiczyć, tym pewniej będziesz się czuł. Nie bój się pytać i szukać pomocy w internecie. Powodzenia!
Pamiętaj, że bezpieczeństwo jest najważniejsze. Regularnie aktualizuj system, konfiguruj silne hasła i monitoruj logi zdarzeń. Dzięki temu Twoja sieć będzie bezpieczna i niezawodna.