Обновлено 13.05.2018
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как установить контроллер домена. Когда то я тоже начинал мечтать об админстве, и на первой же работе я увидел, что же такое AD, осознал всю мощь MS :). Шло время я немного вырос в своих глазах в профессиональном плане и решил сделать тестовый стенд, о том как его делать будет отдельная статья, и первое что я решил попробовать поставить свой домен.
Когда вы уже поставили windows server 2008R2 все обновили настроили статику назвали свой компьютер как нужно (об этом тут), у меня это будет для примера DC, то можно приступать.
Как установить active directory
Открываем Диспетчер сервера, это централизованный и краеугольный инструмент Microsoft по добавлению ролей, но все тоже самое можно сделать и через powershell. Нажимаем добавить роли
Откроется мастер со справочной информацией, жмем далее. Советую сразу поставить снизу галку, пропустить эту страницу, я сомневаюсь, что вы будите ее читать.
как установить active directory
Выбираем Доменные службы Active Directory.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-03
Дальше мастер скажет, что нужно поставить компоненты NET.Framework 3.5.1, жмем добавить
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-04
Жмем далее.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-05
В следующем окне нас подробно познакомят c Active directory, жмем ДАлее
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-06
Жмем установить. Процесс быстрый буквально пару минут.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-07
Видим, что Active Directory установилась успешно
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-08
После установки в диспетчере ролей мы видим ошибку и ее текст, мол введите в пуске dcpromo.exe и будут вам счастье, так и поступим.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-09
Открываем пуск и пишем dcpromo.exe
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-10
Дальше нас поприветствует мастер установки Active directory. Жмахаем Далее.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-11
Щелкаем далее.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-12
Создаем новый домен в новом лесу.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-13
Придумываем имя нашего домена, я выбрал contoso.com в целях тестового тестирования, вам же хочу посоветовать прочитать статью как правильно выбрать имя домена Active Directory,
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-14
Начнется проверка уникальности имени нового леса.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-15
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-16
Выбираем режим работы домена windows server 2003 , я выбрал этот режим для того чтобы показать как поднимается режим работы, вы же выбирайте сразу 2008R2, чтобы получить все его преимущества о которых позже.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-17
Выбираем уровень леса тоже windows server 2003 по тем же причинам.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-18
Дальше нам скажут, что вам еще поставят DNS сервер. Жмем далее.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-19
Спросят про делегирование, жмем ДА.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-20
В следующем окне, нам покажут и предложат папки размещения Базы данных.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-21
Попросят придумать и ввести пароль Администратор, пароль должен включать в себя большую букву, маленькую и цифру и быть не менее 6 символов.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-22
Дальше мы можем посмотреть настройки и экспортировать их, могут пригодиться для файла автоматической установки, ставим галку перезагрузиться после выполнения.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-24
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-25
После перезагрузки посмотрим в диспетчере сервера какие события произошли и нет ли там ошибок.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-26
Иногда может получиться что сеть видится не как доменная, а как неопознанная. Это происходит когда в настройках ip прописывается днс сервер вида 127.0.0.1. Его нужно сменить на нормальный вида 10.10.10.1.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-27
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-28
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-29
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-30
После чего выключим и включим интерфейс, увидим что все ок и сеть определилась как доменная.
Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-31
На этом роль можно считать полностью развернутой, простейшие вещи с Active directory мы разберем в следующей статье:) Так же если вы изначально задали неправильное имя контроллера домена и хотите его сменить то посмотрите Как переименовать контроллер домена в Windows Server 2008 R2-2 часть через утилиту netdom
Материал сайта Pyatilistnik.org
В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.
Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).
.
I. Настройка имени сервера и статического IP-адреса
1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).
Рис.1
.
2. В Свойствах системы выберите вкладку Имя компьютера и нажмите Изменить… . В появившемся окне укажите новое имя сервера в поле Имя компьютера, затем нажмите ОК (Рис.2).
Рис.2
.
3. Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер. Нажмите кнопку ОК (Рис.3).
Рис.3
.
4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).
Рис.4
.
5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).
Рис.5
.
6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).
Примечание! В данном руководстве, в качестве примера, был выбран свободный IP-адрес 192.168.0.104, маска подсети установлена по умолчанию 255.255.255.0, а в качестве основного шлюза выступает Wi-Fi роутер с адресом 192.168.0.1. Помните, что предпочитаемый DNS-сервер должен совпадать с введённым выше IP-адресом сервера.
Рис.6
.
II. Установка роли Active Directory Domain Services
1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).
Рис.7
.
8. В появившемся окне нажмите Далее (Рис.8).
Рис.8
.
9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).
Рис.9
.
10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).
Рис.10
.
11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).
Рис.11
.
12. Для начала установки роли нажмите Установить (Рис.12).
Рис.12
.
13. После окончания установки нажмите Закрыть (Рис.13).
Рис.13
.
14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).
Рис.14
.
15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).
Рис.15
.
16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).
Рис.16
.
17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).
Рис.17
.
18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).
ВАЖНО! Домен вида .local или аналогичный можно использовать в качестве тестового, однако, он имеет ряд недостатков, а именно: 1) Вы никак не сможете подтвердить владение им для получения публичного SSL-сертификата; 2) Такое имя невозможно использовать из внешней сети; 3) Данный способ именования вступает в противоречие с глобальным DNS, так как не гарантирует его уникальность что приводит к потенциальным коллизиям.
Рекомендуется создавать согласованное пространство имен. Например имея домен lyapidov.ru (который использует сайт), домен Active Directory делать суб-доменом, например: server.lyapidov.ru. Либо использовать разные домены например lyapidov.ru — для сайта, а lyapidov.net — для Active Directory.
Рис.18
.
19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).
Рис.19
.
20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).
Рис.20
.
21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).
Рис.21
.
22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).
Рис.22
.
23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).
Рис.23
.
24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).
Рис.24
.
25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).
Рис.25
.
26. После перезагрузки сервера войдите в систему.
.
Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.
Контроллер домена (Domain Controller)— сервер, контролирующий область компьютерной сети (домен). Если более подробно, то DC позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее. В компаниях в которых более 10 компьютеров рекомендуется для централизованного управления, рекомендуется создать доменную сеть, само собой первый сервер который должен появиться в доменной сети это контроллер домена. В этой статье пошагово опишу как установить роль контроллера домена на сервер Windows Server 2008 2008 R2.
Имеем установленную операционную систему Windows Server 2008 2008 R2 на которую необходимо развернуть роль Контроллера домена (DC). Но перед установкой DC необходимо подготовить сервер, с этого и начнем.
Подготовка к установке контроллера домена:
1 Установить все обновления на сервер.
Нажмите правой кнопкой мыши на «Компьютер» выберите «Свойства» , в окне свойств нажмите «Центр обновления Windows» проверьте и установите все обновления.
2 Установить часовой пояс и имя компьютера.
В окне «Диспетчер сервера» нажмите «Изменить свойства системы».
В закладке Имя компьютера нажмите кнопку «Изменить» и впишите необходимое имя. В этом примере я использую имя – DC. Нажмите «Ок«.
После этого необходимо перезагрузить сервер.
Что бы изменить часовой пояс необходимо нажать на часы в панели управления в правом углу, выбрать «Изменение настрое даты и времени» в открывшемся окне нажать «Изменить часовой пояс» и выбрать необходимые настройки часового пояса.
3 Настроить сетевую конфигурацию для котроллера домена.
Для контролера домена необходимо использовать статический IP адрес и маску подсети. Что бы указать сетевые настройки, необходимо в окне Диспетчера сервера нажать «Отобразить сетевые подключения»
На необходимом сетевом подключении нажать правой кнопкой мыши, выбрать «Свойства» в открывшемся окне свойств выбрать «Протокол интернета версии 4 (TCP/IPv4)», выбрать активизировавшуюся кнопку «Свойства» и заполнить поля сетевых настроек.
4 Подготовить имя домена и DNS-имя.
Домен должен иметь уникальное DNS-имя, в моем случае pk-help.com.
Установка роли контроллера домена.
Первым делом необходимо установить роль «Доменные службы Active Directory». Для этого запускаем «Диспетчер сервера- Роли» , нажимаем «Добавить роль».
Читаем информационное окно и нажимаем «Далее».
В окне Выбора ролей сервера ставим галочку напротив «Доменные службы Active Directory», появится окно о установки дополнительных компонентов, нажимаем «Добавить необходимые компоненты».
После этого появляется галочка напротив «Доменные службы Active Directory», нажимаем «Далее».
Читаем информационное окно и нажимаем «Далее».
В окне Подтверждения, утверждаем свой выбор и нажимаем «Установить».
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть».
На этом процесс установки контроллера домена не закончен, теперь необходимо, как и на Windows Server 2003, запустить команду DCPROMO. Для этого нажимаем «Пуск» и в строке поиска пишем DCPROMO и нажимаем «Enter».
Откроется мастер установки доменных служб AD, нажимаем «Далее».
Читаем очередное информационное окно и нажимаем «Далее».
Поскольку мы настраиваем первый домен в лесу, в окне выбора конфигурации развертывания, выбираем «Создать новый домен в новом лесу».
После этого указываем имя корневого домена леса. В данном примере я использовал имя – pk-help.com.
Для того, что бы использовать все преимущества контроллера домена развернутого на Windows Server 2008 R2 в окне выбора режима домена леса, необходимо указать Windows Server 2008 R2.
По умолчанию будет выбран DNS- сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC. Все оставляем как есть и нажимаем «Далее».
Появится сообщение о том, что не удается делегировать для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. Нажимаем «Да».
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Поэтому не рекомендую менять пути, оставить все как есть и нажать кнопку «Далее».
Следующим шагом необходимо ввести пароль администратора для запуска режима восстановления. Поскольку при установке на сервер роли контроллера домена такое понятие как локальный администратор теряет всякий смысл.
В следующем окне проверяем все настройки и если все указано верно нажимаем «Далее».
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-20 мин. Рекомендую установить галочку «Перезагрузить» по окончании. 
После перезагрузки сервера, процесс настройки первого контроллера домена можно считать оконченной.
Для отказоустойчивой работы доменной сети, рекомендуется использовать два и более контроллера домена. Как настроить второй контроллер домена в сети, будет описано в следующих статьях.
Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:
В данной статье мы рассмотрим установку контроллера Active Directory под Windows 2008 R2 с подготовкой и будем считать, что до нас служба доменных имен не была развернута. А наш контроллер домена будет первым. Все ниже перечисленные действия мы выполняем из-под Администратора.
Для начала необходимо установить IP адрес сетевому адаптеру. Для нашего случая мы задали адрес 192.168.1.5, маску подсети 255.255.255.0 и в качестве предпочитаемого DNS свой IP или 127.0.0.1. Эти настройки мы прописываем для сети со статическим IP адресом.
Переменнуем компьютер так, чтобы было понятно, что за зверь. Для этого: жмем правой кнопкой мыши по Мой компьютер –> Свойства –> Справа снизу жмем Изменить параметры –> на вкладке Имя компьютера кликаем на Изменить.
Перегружаем сервер.
Нажимаем ПУСК –> Администрирование –> Диспетчер сервера. Возле пункта Роли ищем кнопку Добавить роли, нажимаем. В появившемся окне нажимаем Далее, ставим галочку на Доменные службы Active Directory. Ждем окончания установки.
Далее
Далее
Ждем установки
Заходим ПУСК –> Выполнить. В появившемся окне пишем dcpromo.exe.
Откроется установщик Active Directory.
Далее
Так как у нас производится установка AD с нуля, то необходимо создать новый лес.
Далее впишем имя нашего домена.
На следующем этапе необходимо выбрать режим совместимости. Если в Вашем домене не будет других сервером кроме как Windows 2008 R2 – можно выбрать соответствующий режим.
На следующем шаге оставляем все по умолчанию.
Далее будет происходить настройка службы DNS.
Так как на нашем сервере DNS ранее не использовался, то и делегирование создано не было.
Следующим этапом необходимо выбрать папку для хранения системных файлов.
Далее.
Устанавливаем пароль администрирования.
ВНИМАНИЕ! Пароль должен отвечать требованиям политики безопасности. По умолчанию, он должен содержать:
— Цифры;
— Спецсимволы;
— Буквы латинского алфавита (заглавные и прописные);
Следующий этап Далее.
Active Directory устанавливает и настраивает компоненты. Иногда это может занять некоторое время.
После чего, ОБЯЗАТЕЛЬНО перегружаем сервер.
На следующем этапе необходимо установить и настроить DHCP-сервер.
Заходим в Диспетчер сервера, снова жмем Добавить роль. Ставим галку на DHCP-сервер. Ниже будут показаны только основные шаги.
Был произведен автоматический поиск активных сетевых адаптеров. IP добавлены автоматически. Если у вас динамические IP адреса ситуация будет совсем иная, начнут возникать проблемы).
Прописываем статический IP адрес.
IPv6 в нашей сети не используется, поэтому данная опция была отключена.
На этом этапе выбираем ту учетную запись, под которой выполнялась установка Active Directory. В будущем это позволит избежать непонятных ситуаций и путаниц.
Жмем кнопку Далее -> Установить. Дожидаемся окончания установки. На этом установку Active Directory можно считать законченной.
Вы всегда можете рассчитывать на квалифицированную поддержку и консультацию по телефону +7 (812) 951-35-68, ICQ 313636765 или электронной почте admin@kuzevanov.ru. Будем рады видеть Вас в числе наших клиентов, с уважением Компьютерный сервис.
Перед тем как приступить к выполнению практической работы необходимо ознакомиться с установкой серверных ОС.
Домен и его главное звено — Контроллер домена содержат в себе службы каталогов Active Directory, далее мы познакомимся с элементами домена и узнаем что они из себя представляют.
Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально AD создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Контроллер домена (Domain Controller)— сервер, контролирующий область компьютерной сети (домен). Если более подробно, то DC позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее. В компаниях в которых более 10 компьютеров рекомендуется для централизованного управления, рекомендуется создать доменную сеть, само собой первый сервер который должен появиться в доменной сети это контроллер домена. В этой статье пошагово опишу как установить роль контроллера домена на сервер Windows Server 2008 2008 R2.
Практическая часть
Практическую часть можно разбить на пункты:
- Первичная настройка;
- Установка ролей, развертка AD и поднятие контроллера домена.
Первичная настройка
1 Установить имя будущего контроллера домена
В окне «Диспетчер сервера» нажмите «Изменить свойства системы» или в закладке Имя компьютера нажмите кнопку «Изменить» и впишите необходимое имя. В этом примере используется имя – DC1. Нажмите «Ок«.
2 Настроить сетевую конфигурацию для контроллера домена
Для контролера домена необходимо использовать статический IP адрес и маску подсети. Что бы указать сетевые настройки, необходимо в окне Диспетчера сервера нажать «Отобразить сетевые подключения»
На необходимом сетевом подключении нажать правой кнопкой мыши, выбрать «Свойства» в открывшемся окне свойств выбрать «Протокол интернета версии 4 (TCP/IPv4)», выбрать активизировавшуюся кнопку «Свойства» и заполнить поля сетевых настроек.
3 Подготовить имя домена и DNS-имя
Домен должен иметь уникальное DNS-имя.
Установка ролей, развертка AD и поднятие контроллера домена
4 Установка роли контроллера домена
Первым делом необходимо установить роль «Доменные службы Active Directory». Для этого запускаем «Диспетчер сервера — Роли» , нажимаем «Добавить роль».
Читаем информационное окно и нажимаем «Далее».
В окне Выбора ролей сервера ставим галочку напротив «Доменные службы Active Directory», появится окно о установки дополнительных компонентов, нажимаем «Добавить необходимые компоненты».
После этого появляется галочка напротив «Доменные службы Active Directory», нажимаем «Далее».
Читаем информационное окно и нажимаем «Далее».
В окне Подтверждения, утверждаем свой выбор и нажимаем «Установить».
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть».
На этом процесс установки контроллера домена не закончен, теперь необходимо, как и на Windows Server 2003, запустить команду DCPROMO. Для этого нажимаем «Пуск» и в строке поиска пишем DCPROMO и нажимаем «Enter».
Откроется мастер установки доменных служб AD, нажимаем «Далее».
Читаем очередное информационное окно и нажимаем «Далее».
Поскольку мы настраиваем первый домен в лесу, в окне выбора конфигурации развертывания, выбираем «Создать новый домен в новом лесу».
После этого указываем имя корневого домена леса. В данном примере я использовал имя – testdomain.ru.
Для того, что бы использовать все преимущества контроллера домена развернутого на Windows Server 2008 R2 в окне выбора режима домена леса, необходимо указать Windows Server 2008 R2.
По умолчанию будет выбран DNS- сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC. Все оставляем как есть и нажимаем «Далее».
Появится сообщение о том, что не удается делегировать для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. Нажимаем «Да».
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Поэтому не рекомендую менять пути, оставить все как есть и нажать кнопку «Далее».
Следующим шагом необходимо ввести пароль администратора для запуска режима восстановления. Поскольку при установке на сервер роли контроллера домена такое понятие как локальный администратор теряет всякий смысл.
В следующем окне проверяем все настройки и если все указано верно нажимаем «Далее».
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-15 мин. Рекомендую установить галочку «Перезагрузить» по окончании.
После перезагрузки сервера, процесс настройки первого контроллера домена можно считать оконченной.
Для отказоустойчивой работы доменной сети, рекомендуется использовать два и более контроллера домена. Как настроить второй контроллер домена в сети, будет описано в следующих статьях.
Представленная статья расскажет Вам о том, что необходимо сделать чтобы поднять контроллер домена на операционной системе Windows Server 2008 R2. Данный процесс не сильно отличается от одной версии серверной Windows к другой и потому может служить хорошим мануалом для всех случаев жизни.
Для того чтобы начать данный процесс, нам необходимо иметь компьютер с уже установленной ОС Windows Server 2008 R2 либо с любой другой версией данной серверной ОС. Кроме этого, для нижеприведенных действий необходимо иметь учетную запись администратора домена, причем желательно сразу же изменить пароль на более сложный(используйте буквы в разных регистрах, цифры и специальные символы, кроме этого длина пароля должна быть более 8 символов), хотя данный процесс можно будет выполнить и чуть позже. Чтобы облегчить дальнейшую жизнь, лучше подарить нашему будущему контроллеру домена более удобное и более профессиональное имя, для чего нажмите сочетание клавиш Win+Pause -> Изменить параметры -> Изменить, после чего поменяйте имя компьютера и перезагрузите сервер. После данных подготовительных действий можно начинать процесс поднятия роли контроллера домена на Server 2008 R2.
- Откройте Пуск -> Администрирование -> Диспетчер сервера.
- Пропустите стартовую страницу нажав кнопку Далее. Так же можете поставить единственный чексбокс, тем самым запретив в дальнейшем показывать данное приветствие.
- На вкладке Роли сервера необходимо поставить галочку напротив пункта Доменные службы Active Directory. Жмем Далее.
- Далее необходимо подтвердить операцию и дождаться установки выбранных ролей.
- Желательно перезагрузить сервер после установки данной роли.
- Жмем сочетание клавиш Win+R и в окно Выполнить вводим dcpromo.exe, или просто dcpromo. Жмем ОК.
- Закончив с приветствиями жмем Далее и попадает в новое окно, где необходимо выбрать пункт Создать новый домен в новом лесу. В случае если у Вас уже имеется лес или даже ранее был поднят домен, то необходимо выбрать соответствующие поля.
- Основываясь на техническом задании или на своей фантазии выбираем имя для нашего домена и жмем Далее.
- В следующем окне необходимо выбрать режимы совместимости. Для этого необходимо поразмыслить о том, есть ли или будут ли в этом домене другие сервера на Windows Server. Основываясь на этом, выберите режим совместимости с самой старой версией Windows Server, которая есть или будет в данном домене.
- Думаю что не один домен контроллер не обойдется без DNS-сервера, посему оставьте все настройки в очередном окне по умолчанию и нажмите Далее.
- Следующим шагом необходимо выбрать папки для системных файлов, либо оставить все так, как предлагает система.
- Далее необходимо задать пароль администратора домена. Как уже говорилось выше, пароль должен отвечать политики сложности: буквы в разных регистрах, цифры, специальные символы и всего побольше.
- После окна Сводка, которое необходимо закрыть кнопкой Далее, начнется установка домена в новом лесу. Вам необходимо лишь дождаться её окончания и после чего в обязательном порядке перезагрузить рабочую станцию.
На этом процесс установки роли контроллера домена на операционной системе Windows Server 2008 R2 можно считать законченной. Удачи Вам!
Прошли те времена, когда нужно было настраивать отдельные имена пользователей и использовать их для входа на многочисленные серверы для работы в сети. Например, когда-то пользователю приходилось входить на почтовый сервер с отдельным именем пользователя и паролем по сравнению с данными на сервере UNIX для управления файлами. С появлением таких решений, как Active Directory, аутентификация пользователей и управление ими стали намного проще. Например, проверка подлинности Kerberos позволяет пользователю легко управлять почтой, действиями, связанными с базой данных, и доступом в нескольких местах в сети с помощью одного профиля пользователя через Active Directory в среде домена. В этом посте мы расскажем вам, как создать домен в Windows Server 2008, и о том, что вам нужно учитывать в ходе этого процесса.
В этой статье мы используем Windows Server 2008 R2 для создания домена, те же конфигурации применяются для 32-разрядной версии. Чтобы начать, перейдите в «Выполнить» или в командную строку, введите dcpromo и нажмите Enter.
Это покажет вам сообщение, чтобы дождаться открытия мастера установки. Когда откроется мастер установки, нажмите «Далее». Убедитесь, что Использовать установку в расширенном режиме опция не отмечена.
На следующем шаге отобразится экран с объяснением деталей совместимости операционной системы со ссылкой в нижней части мастера, которую можно использовать для получения дополнительной информации по теме. Нажмите «Далее», чтобы продолжить.
При создании домена вам будет предоставлена возможность добавить домен в существующий лес или создать новый домен в новом лесу. Вы также можете использовать этот мастер для добавления контроллера домена к существующему домену (дереву доменов). Здесь мы выберем Создать новый домен в новом лесу вариант и нажмите Далее.
Дерево состоит из нескольких доменов, и несколько деревьев объединяются в области леса. Имя первого домена, созданного в лесу (корневой домен леса), также становится именем леса. Чтобы двигаться дальше, введите полное доменное имя (полное доменное имя), например addictivetips.com. Мастер продолжит работу после проверки имени NetBIOS, чтобы убедиться, что уже не существует существующего домена с таким же именем.
На следующем шаге выберите функциональный уровень леса, выбрав соответствующую версию Windows Server. Выбор более новой версии предоставит вам больше возможностей для функциональности, однако вы также можете выбрать более старые уровни.
По умолчанию флажок DNS-сервер установлен для установки DNS-сервера.
При попытке продолжить вам может быть предложено назначить статический IP-адрес, если он настроен на получение (IP-адрес автоматически). Не рекомендуется использовать динамический IP-адрес от DHCP-сервера для домена, так как динамические IP-адреса меняются через заданный период времени, что приведет к серьезным сбоям, поскольку клиентская операционная система отключится, если и когда IP изменится.
Чтобы назначить адаптеру статический IP-адрес, перейдите в Центр управления сетями и общим доступом и нажмите «Изменить настройки адаптера». Отсюда выберите TCP / IPv4 и установите статический IP, например 192.168.1.254. Также установите шлюз по умолчанию, который обычно является IP-адресом маршрутизатора. В разделе «Предлагаемый DNS» вы можете просто ввести IP-адрес домена (в данном случае 192.18.1.254) или добавить петлевой IP-адрес (127.0.0.1), чтобы домен автоматически отправлял себе DNS-запросы. Это будет полезно, если вы когда-нибудь измените IP-адрес домена, так как DNS не нужно будет настраивать. Вы также можете использовать альтернативный DNS в разделе Альтернативный DNS-сервер. Чтобы продолжить, нажмите «Нет, я назначу статические IP-адреса всем физическим адаптерам».
На следующем шаге у вас будет выбор: сохранить файлы базы данных, журнала и SYSVOL в одном или разных местах. Некоторые администраторы сохраняют их отдельно, чтобы сбалансировать нагрузку или объем жесткого диска, тогда как другие сохраняют их в том же месте. В настоящее время это не является большой проблемой, особенно после появления более совершенных механизмов аварийного восстановления.
В дальнейшем вам будет предложено сохранить пароль режима восстановления (который не связан с учетной записью администратора домена). Этот пароль настроен для использования при запуске контроллера домена в режиме восстановления служб каталогов.
В заключительной части мастера вы можете проверить сводку конфигураций в поле «Просмотр выбранных» и приступить к созданию своего домена.
Установка завершится через короткий промежуток времени (в зависимости от возможностей вашего оборудования), и вы сможете начать работу в своем домене после перезапуска системы.