Instalacja i konfiguracja kontrolera domeny
Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w domenie, ale ze względu za nadmiarowość zaleca się co najmniej dwa kontrolery Każdy z kontrolerów dysponuje kopia bazy danych (replikacja danych), co pozwala klientom na uzyskiwanie informacji od dowolnego z nich Kontroler domeny
W systemie Windows Server 2008 został wprowadzony nowy typ –kontroler tylko do odczytu (Read –Only Domain Controller). Kontroler RODC stosuje się w oddziałach firmy, gdzie obecność kontrolera jest wymagana, a trudne jest zapewnienie jego bezpieczeństwa
Uruchomienie usługi Active directory obejmuje dwa etapy: Instalacje oprogramowania kontrolera domeny Konfiguracje kontrolera domeny (promocji serwera do roli kontrolera domeny)
Promocja serwera do roli kontrolera domeny powoduje zablokowanie wszystkich kont lokalnych i utworzenie nowych kont w domenie. Podczas instalacji zostanie również zainstalowany serwer DNS, obsługujący domenę
Do zarządzania domeną można wykorzystać przystawki konsoli mmc, z których najbardziej przydatna w warunkach szkolnych jest: „Użytkownicy i komputery Active Directory” Służy ona do zarządzania komputerami, użytkownikami i grupami.
.W zakładce użytkownicy i komputery Active Directory można wybrać domeną do przeglądania lub modyfikacji. W narzędziu tym występują foldery: Zapisane kwerendy – zapisane kwerendy wyszukiwania Builtin – lista wbudowanych kont użytkowników
Computers– kontener dla kont komputerów Domain controliers – kontener dla kontrolerów domeny ForeignSecurityPrincipals – zawiera informacje o obiektach należących do zaufanych domen zewnętrznych Users – kontener dla kont użytkowników W przystawce można wyszukiwać obiekty, np., użytkowników, grupy, komputery, drukarki, foldery udostępnione, jednostki organizacyjne, a wyszukanym obiektem można łatwo zarządzać