דוקומנטציה דוקומנטציה / Active Directory / מדריך התקנה מקיף

מדריך Active Directory מקיף: התקנה וניהול מאפס

📅 עודכן: 31/12/2025 ⏱️ זמן קריאה: 45 דקות 👤 מאת: אלי
תוכן העניינים במדריך זה
מבוא דרישות קדם התקנת ה-Role הגדרת Domain Controller ניהול משתמשים וקבוצות הגדרות DNS בסיסיות סיכום

מבוא

Active Directory (AD) הוא שירות ספריות שפותח על ידי מיקרוסופט עבור רשתות דומיין של Windows. הוא כלול ברוב מערכות ההפעלה של Windows Server כסט של תהליכים ושירותים.

במדריך זה נלמד כיצד להקים סביבת AD מלאה, החל מהתקנת השרת ועד ליצירת המשתמש הראשון. נתמקד בשיטות עבודה מומלצות (Best Practices) שיבטיחו יציבות ואבטחה.

דרישות קדם

לפני שמתחילים, ודא שהסביבה שלך מוכנה:

  • שרת עם מערכת הפעלה Windows Server 2019/2022.
  • כתובת IP סטטית מוגדרת בשרת (חובה לשרת AD).
  • שם שרת (Hostname) ברור ותקני (למשל: DC01 ולא WIN-837492).
  • גישה לחשבון Administrator מקומי.
טיפ חשוב: לפני תחילת ההתקנה, מומלץ לוודא שכל עדכוני Windows מותקנים ושאין אתחול ממתין (Pending Reboot).

שלב 1: התקנת ה-Role

כדי להתחיל, עלינו להתקין את התפקיד (Role) שנקרא Active Directory Domain Services.

  1. פתח את Server Manager.
  2. לחץ על Manage בתפריט העליון ואז בחר Add Roles and Features.
  3. המשך ב-Wizard (לחץ Next) עד שתגיע למסך Server Roles.
  4. סמן ב-V את Active Directory Domain Services.
  5. יקפוץ חלון המבקש לאשר התקנת פיצ'רים נלווים – לחץ על Add Features.
  6. המשך ללחוץ Next עד לסיום, ולבסוף לחץ Install.

שלב 2: הגדרת Domain Controller (DCPromo)

התקנת ה-Role לבדה אינה מספיקה. תראה התראה (דגל צהוב עם סימן קריאה) בראש ה-Server Manager. כעת עלינו לקדם את השרת.

לחץ על הדגל הצהוב ובחר בקישור הכחול: Promote this server to a domain controller.

בחר באפשרות: Add a new forest (מכיוון שזו הסביבה הראשונה שלנו), ותן שם לדומיין בפורמט FQDN (למשל: corp.local או ad.company.com).

[תמונה: מסך הגדרת New Forest ב-Wizard]

בשלב הבא תתבקש להגדיר סיסמת DSRM. חשוב מאוד: שמור סיסמה זו במקום בטוח, היא תשמש אותך לשחזור במקרה של קריסת ה-AD.

ניהול משתמשים וקבוצות

לאחר שהשרת ביצע אתחול (Restart), הוא כעת Domain Controller. נפתח את הכלי Active Directory Users and Computers (קיצור: dsa.msc).

יצירת Organizational Unit (OU)

שגיאה נפוצה היא ליצור משתמשים בתיקייה הראשית Users. במקום זאת, ניצור מבנה מסודר: 

Right Click on Domain -> New -> Organizational Unit -> Name: "IT Department"

בתוך ה-OU החדש, צור את המשתמשים שלך. זה יאפשר לך להחיל עליהם מדיניות (GPO) בצורה ממוקדת בעתיד.

הגדרות DNS בסיסיות

ה-DNS הוא הלב של ה-AD. ללא DNS תקין, המחשבים לא ימצאו את השרת ולא יוכלו להתחבר (Join Domain).

ודא שהשרת מצביע על עצמו בהגדרות כרטיס הרשת בתור שרת ה-DNS המועדף. הכתובת המומלצת היא ה-IP הסטטי שלו, או 127.0.0.1.

סיכום

במדריך זה כיסינו את היסודות של הקמת Active Directory. כעת יש לך שרת DC מתפקד עם DNS ומשתמשים.

במדריכים הבאים נצלול לנושאים מתקדמים כמו Group Policy, שכפול בין שרתים (Replication) ואבטחת זהויות.

← חזרה לרשימת המדריכים