Я всех приветствую и предлагаю вашему вниманию эту статью. Надеюсь, что она будет полезна начинающим системным администраторам Windows. Мы познакомимся с основами Active Directory и поднимем контроллер домена.
Преимущества использования домена в локальных сетях довольно очевидны: это и централизованная система авторизации пользователей, и удобный мощный аппарат для администрирования (управление учетными записями пользователей, разграничение прав и т. д) и ряд других полезных возможностей. Кроме того, домен логически объединяет все ресурсы сети и обеспечивает доступ авторизованным пользователям к ним. И это может быть масштабировано от небольшой локальной сети на полтора десятка машин и до весьма внушительной и протяженной территориально.
Установка DNS-сервера
И так, нам потребуется установить и настроить DNS-сервер и контроллер домена. Замечу, что настройка DNS и его корректная работа в сети жизненно необходимы для успешного функционирования домена. Мы установим обе роли на один сервер, хотя это и не является обязательным. Подробно настройку DNS мы рассматривать здесь не станем и остановимся лишь на основных моментах. В нашей сети используется DHCP, но для сервера DNS нужно назначить статический адрес вручную.
После этого перейдем к назначению роли:
После установки воспользуемся диспетчером DNS для настройки. Мы создадим зоны прямого и обратного просмотра. Первая служит для преобразования DNS-имен в IP-адрес, а вторая — наоборот.
Поскольку это первый и единственный DNS-сервер у нас в сети, мы создадим основную зону.
Далее нам нужно указать имя зоны. Я использовал testnet.local, хотя сейчас рекомендуется не использовать несуществующих доменных имен первого уровня даже для приватных сетей. Но в нашем примере это несущественно.
Далее указываем имя файла, в котором будут храниться все DNS-записи и переходим к следующему пункту:
Нам нужно разрешить динамические обновления для успешной работы домена.
Нажав далее и прочитав сообщение об успешном завершении мы продолжим настройку.
Впишем полное доменное имя для нашего сервера и почтовый адрес для связи с ответственным лицом (обратите внимание на важность наличия точки в конце – корня. Также вместо значка @ используется точка.)
Поскольку у нас единственный сервер имен, отключим передачу зон из соображений безопасности.
И пропишем наш сервер:
Всё. Настройка зоны прямого просмотра завершена.
Теперь создадим зону обратного просмотра, хотя это делать и не обязательно.
Действия аналогичные:
Укажем идентификатор сети:
Обратите внимание на имя зоны: октеты нашей сети записаны справа налево. Так и должно быть.
Создаем новый файл, разрешаем динамические обновления и жмем «Готово». Дальнейшая донастройка полностью идентична манипуляциям, проделанным для зоны прямого просмотра. Запись типа A в основной зоне для нашего сервера есть, так что воспользуемся этим для создания PTR-записи автоматически здесь:
Настройка нашего DNS-сервера завершена.
Установка контроллера домена
Теперь установим роль контроллера домена Active Directory. Для этого нужно выполнить команду dcpromo.
Последует запуск мастера:
Появляется несколько предупреждений и возможность выбора включить наш контроллер домена в уже существующий домен, добавить новый домен в существующий лес или же создать новый домен в новом лесу. Нас интересует последний вариант и его мы и выберем.
После некоторых проверок нам будет предложено NetBIOS-имя домена, которое мы вполне можем оставить.
Далее перед нами выбор режима работы леса. Как и многие другие тонкости, я опускаю пояснения и предлагаю интересующимся ознакомиться с документацией. Для нас будет достаточно выбрать Windows Server 2008 R2 (разумеется, если нет планов на использование в качестве контроллеров домена в нашем лесу предыдущих версий операционных систем Microsoft) и двинуться далее.
У нас уже есть настроенный сервер DNS и мы создадим делегирование, указав логин и пароль администраторской учетной записи.
На следующем шаге мы укажем расположение каталогов, в которых будут хранится БД, файлы журнала и папка SYSVOL. Далее указываем пароль для восстановления и мы почти у цели.
Если все впорядке, то далее последует автоматический процесс создания и произойдет перезагрузка. Готово! Теперь можно добавлять пользователей, устанавливать для них ограничения, устанавливать ПО… но эта тема уже других статей.
Прошли те времена, когда нужно было настраивать отдельные имена пользователей и использовать их для входа на многочисленные серверы для работы в сети. Например, когда-то пользователю приходилось входить на почтовый сервер с отдельным именем пользователя и паролем по сравнению с данными на сервере UNIX для управления файлами. С появлением таких решений, как Active Directory, аутентификация пользователей и управление ими стали намного проще. Например, проверка подлинности Kerberos позволяет пользователю легко управлять почтой, действиями, связанными с базой данных, и доступом в нескольких местах в сети с помощью одного профиля пользователя через Active Directory в среде домена. В этом посте мы расскажем вам, как создать домен в Windows Server 2008, и о том, что вам нужно учитывать в ходе этого процесса.
В этой статье мы используем Windows Server 2008 R2 для создания домена, те же конфигурации применяются для 32-разрядной версии. Чтобы начать, перейдите в «Выполнить» или в командную строку, введите dcpromo и нажмите Enter.
Это покажет вам сообщение, чтобы дождаться открытия мастера установки. Когда откроется мастер установки, нажмите «Далее». Убедитесь, что Использовать установку в расширенном режиме опция не отмечена.
На следующем шаге отобразится экран с объяснением деталей совместимости операционной системы со ссылкой в нижней части мастера, которую можно использовать для получения дополнительной информации по теме. Нажмите “Далее”, чтобы продолжить.
При создании домена вам будет предоставлена возможность добавить домен в существующий лес или создать новый домен в новом лесу. Вы также можете использовать этот мастер для добавления контроллера домена к существующему домену (дереву доменов). Здесь мы выберем Создать новый домен в новом лесу вариант и нажмите Далее.
Дерево состоит из нескольких доменов, и несколько деревьев объединяются в области леса. Имя первого домена, созданного в лесу (корневой домен леса), также становится именем леса. Чтобы двигаться дальше, введите полное доменное имя (полное доменное имя), например addictivetips.com. Мастер продолжит работу после проверки имени NetBIOS, чтобы убедиться, что уже не существует существующего домена с таким же именем.
На следующем шаге выберите функциональный уровень леса, выбрав соответствующую версию Windows Server. Выбор более новой версии предоставит вам больше возможностей для функциональности, однако вы также можете выбрать более старые уровни.
По умолчанию флажок DNS-сервер установлен для установки DNS-сервера.
При попытке продолжить вам может быть предложено назначить статический IP-адрес, если он настроен на получение (IP-адрес автоматически). Не рекомендуется использовать динамический IP-адрес от DHCP-сервера для домена, так как динамические IP-адреса меняются через заданный период времени, что приведет к серьезным сбоям, поскольку клиентская операционная система отключится, если и когда IP изменится.
Чтобы назначить адаптеру статический IP-адрес, перейдите в Центр управления сетями и общим доступом и нажмите «Изменить настройки адаптера». Отсюда выберите TCP / IPv4 и установите статический IP, например 192.168.1.254. Также установите шлюз по умолчанию, который обычно является IP-адресом маршрутизатора. В разделе «Предлагаемый DNS» вы можете просто ввести IP-адрес домена (в данном случае 192.18.1.254) или добавить петлевой IP-адрес (127.0.0.1), чтобы домен автоматически отправлял себе DNS-запросы. Это будет полезно, если вы когда-нибудь измените IP-адрес домена, так как DNS не нужно будет настраивать. Вы также можете использовать альтернативный DNS в разделе Альтернативный DNS-сервер. Чтобы продолжить, нажмите «Нет, я назначу статические IP-адреса всем физическим адаптерам».
На следующем шаге у вас будет выбор: сохранить файлы базы данных, журнала и SYSVOL в одном или разных местах. Некоторые администраторы сохраняют их отдельно, чтобы сбалансировать нагрузку или объем жесткого диска, тогда как другие сохраняют их в том же месте. В настоящее время это не является большой проблемой, особенно после появления более совершенных механизмов аварийного восстановления.
В дальнейшем вам будет предложено сохранить пароль режима восстановления (который не связан с учетной записью администратора домена). Этот пароль настроен для использования при запуске контроллера домена в режиме восстановления служб каталогов.
В заключительной части мастера вы можете проверить сводку конфигураций в поле «Просмотр выбранных» и приступить к созданию своего домена.
Установка завершится через короткий промежуток времени (в зависимости от возможностей вашего оборудования), и вы сможете начать работу в своем домене после перезапуска системы.
Контроллер домена (Domain Controller)— сервер, контролирующий область компьютерной сети (домен). Если более подробно, то DC позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее. В компаниях в которых более 10 компьютеров рекомендуется для централизованного управления, рекомендуется создать доменную сеть, само собой первый сервер который должен появиться в доменной сети это контроллер домена. В этой статье пошагово опишу как установить роль контроллера домена на сервер Windows Server 2008\ 2008 R2.
Имеем установленную операционную систему Windows Server 2008\ 2008 R2 на которую необходимо развернуть роль Контроллера домена (DC). Но перед установкой DC необходимо подготовить сервер, с этого и начнем.
Подготовка к установке контроллера домена:
1 Установить все обновления на сервер.
Нажмите правой кнопкой мыши на «Компьютер» выберите «Свойства» , в окне свойств нажмите «Центр обновления Windows» проверьте и установите все обновления.
2 Установить часовой пояс и имя компьютера.
В окне «Диспетчер сервера» нажмите «Изменить свойства системы».
В закладке Имя компьютера нажмите кнопку «Изменить» и впишите необходимое имя. В этом примере я использую имя – DC. Нажмите «Ок«.
После этого необходимо перезагрузить сервер.
Что бы изменить часовой пояс необходимо нажать на часы в панели управления в правом углу, выбрать «Изменение настрое даты и времени» в открывшемся окне нажать «Изменить часовой пояс» и выбрать необходимые настройки часового пояса.
3 Настроить сетевую конфигурацию для котроллера домена.
Для контролера домена необходимо использовать статический IP адрес и маску подсети. Что бы указать сетевые настройки, необходимо в окне Диспетчера сервера нажать «Отобразить сетевые подключения»
На необходимом сетевом подключении нажать правой кнопкой мыши, выбрать «Свойства» в открывшемся окне свойств выбрать «Протокол интернета версии 4 (TCP/IPv4)», выбрать активизировавшуюся кнопку «Свойства» и заполнить поля сетевых настроек.
4 Подготовить имя домена и DNS-имя.
Домен должен иметь уникальное DNS-имя, в моем случае pk-help.com.
Установка роли контроллера домена.
Первым делом необходимо установить роль «Доменные службы Active Directory». Для этого запускаем «Диспетчер сервера- Роли» , нажимаем «Добавить роль».
Читаем информационное окно и нажимаем «Далее».
В окне Выбора ролей сервера ставим галочку напротив «Доменные службы Active Directory», появится окно о установки дополнительных компонентов, нажимаем «Добавить необходимые компоненты».
После этого появляется галочка напротив «Доменные службы Active Directory», нажимаем «Далее».
Читаем информационное окно и нажимаем «Далее».
В окне Подтверждения, утверждаем свой выбор и нажимаем «Установить».
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть».
На этом процесс установки контроллера домена не закончен, теперь необходимо, как и на Windows Server 2003, запустить команду DCPROMO. Для этого нажимаем «Пуск» и в строке поиска пишем DCPROMO и нажимаем «Enter».
Откроется мастер установки доменных служб AD, нажимаем «Далее».
Читаем очередное информационное окно и нажимаем «Далее».
Поскольку мы настраиваем первый домен в лесу, в окне выбора конфигурации развертывания, выбираем «Создать новый домен в новом лесу».
После этого указываем имя корневого домена леса. В данном примере я использовал имя – pk-help.com.
Для того, что бы использовать все преимущества контроллера домена развернутого на Windows Server 2008 R2 в окне выбора режима домена леса, необходимо указать Windows Server 2008 R2.
По умолчанию будет выбран DNS- сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC. Все оставляем как есть и нажимаем «Далее».
Появится сообщение о том, что не удается делегировать для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. Нажимаем «Да».
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Поэтому не рекомендую менять пути, оставить все как есть и нажать кнопку «Далее».
Следующим шагом необходимо ввести пароль администратора для запуска режима восстановления. Поскольку при установке на сервер роли контроллера домена такое понятие как локальный администратор теряет всякий смысл.
В следующем окне проверяем все настройки и если все указано верно нажимаем «Далее».
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-20 мин. Рекомендую установить галочку «Перезагрузить» по окончании. 
После перезагрузки сервера, процесс настройки первого контроллера домена можно считать оконченной.
Для отказоустойчивой работы доменной сети, рекомендуется использовать два и более контроллера домена. Как настроить второй контроллер домена в сети, будет описано в следующих статьях.
Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:
Windows Server 2008 R2 — операционная система, которая широко используется в качестве серверной платформы. С ее помощью можно создать и настроить домен, который позволяет управлять пользователями, компьютерами и другими ресурсами в сети. В этой статье мы рассмотрим подробную инструкцию по поднятию домена на Windows Server 2008 R2 с нуля.
Первым шагом в создании домена является установка Windows Server 2008 R2 на сервер. Для этого необходимо загрузить установочный образ операционной системы на сервер и следовать указанным инструкциям. После установки ОС на сервер необходимо настроить сетевые параметры, присвоить серверу статический IP-адрес.
После настройки сетевых параметров можно приступать к установке роли DNS-сервера. DNS-сервер необходим для разрешения имен компьютеров и других сетевых ресурсов в домене. Для настройки DNS-сервера необходимо открыть «Установку ролей и компонентов» в меню «Панель управления» и следовать инструкциям мастера установки ролей.
После установки и настройки DNS-сервера необходимо приступить к созданию домена. Для этого необходимо открыть «Управление каталогом служб Active Directory» в меню «Инструменты администрирования» и следовать инструкциям мастера создания домена. В процессе создания домена необходимо указать имя домена, а также выбрать контроллер домена и вспомогательные средства.
Содержание
- Установка операционной системы Windows Server 2008 R2
- Подготовка к установке
- Настройка домена в Windows Server 2008 R2
- Создание нового домена
- Подключение компьютеров к домену
Установка операционной системы Windows Server 2008 R2
1. Вставьте DVD с образом операционной системы в дисковод или подключите ISO-файл к виртуальной машине.
2. Перезагрузите компьютер или виртуальную машину и выберите загрузку с DVD/ISO.
3. Дождитесь загрузки файлов установки операционной системы.
4. Выберите язык, временную зону и тип клавиатуры.
5. Нажмите кнопку «Далее» и затем «Установка с нуля».
6. Примите лицензионное соглашение и нажмите кнопку «Далее».
7. Выберите тип установки — «Полный» или «Пользовательская».
8. Если выбрана пользовательская установка, настройте разметку диска и выберите диск для установки операционной системы. В случае полной установки, разметка диска будет задана автоматически, а все данные на диске будут удалены.
9. Дождитесь завершения установки операционной системы.
10. После завершения установки, введите имя компьютера, пароль администратора и выполняйте следующие настройки, указанные в документации к вашей конкретной задаче.
11. Перезагрузите компьютер или виртуальную машину.
Поздравляю, вы успешно установили операционную систему Windows Server 2008 R2 и готовы приступить к поднятию домена!
Подготовка к установке
Перед установкой Windows Server 2008 R2 необходимо выполнить несколько шагов подготовки:
- Убедитесь, что ваш компьютер соответствует минимальным требованиям для установки Windows Server 2008 R2. Информацию о системных требованиях можно найти на официальном веб-сайте Microsoft.
- Проверьте доступность всех необходимых установочных материалов, включая дистрибутив операционной системы и ключ продукта.
- Заблокируйте компьютер от возможного доступа других пользователей, чтобы избежать несанкционированного доступа к данным и настройкам во время установки.
- Создайте резервную копию важных данных на компьютере. Установка операционной системы может привести к потере данных, поэтому резервное копирование является необходимым шагом для обеспечения безопасности информации.
После выполнения всех указанных шагов, вы можете приступить к установке Windows Server 2008 R2 с нуля.
Настройка домена в Windows Server 2008 R2
При создании и настройке домена в операционной системе Windows Server 2008 R2 необходимо следовать определенной последовательности действий. Ниже представлены шаги, которые помогут вам успешно поднять домен с нуля.
Шаг 1: Установка операционной системы
Перед началом настройки домена необходимо установить операционную систему Windows Server 2008 R2 на серверное оборудование. Установите все необходимые драйвера и обновления.
Шаг 2: Установка роли Active Directory Domain Services
Откройте Server Manager и выберите пункт «Add Roles». В появившемся окне выберите «Active Directory Domain Services» и нажмите «Next» для продолжения установки. Затем примите все значения по умолчанию и завершите установку.
Шаг 3: Создание нового домена
Откройте «Active Directory Users and Computers» и выберите «Create a new domain in a new forest». Затем введите имя домена и нажмите «Next» для продолжения.
Шаг 4: Установка пароля для администратора домена
Установите пароль для учетной записи администратора домена. Убедитесь, что пароль надежный и сложный. Нажмите «Next» и подтвердите пароль.
Шаг 5: Запуск процесса создания домена
После установки пароля нажмите «Next» и дождитесь завершения процесса создания домена. После этого щелкните «Finish» для завершения настройки.
Шаг 6: Проверка настройки домена
После завершения настройки домена откройте «Active Directory Users and Computers» и убедитесь, что домен успешно создан. Вы можете добавить новые пользовательские учетные записи, группы и организационные единицы.
Это была пошаговая инструкция по настройке домена в Windows Server 2008 R2. Следуя этим шагам, вы сможете успешно создать и настроить домен на своем сервере.
Создание нового домена
Прежде чем начать процесс создания нового домена на сервере Windows Server 2008 R2, убедитесь, что у вас есть полные административные права и доступ к серверу.
1. Запустите «Менеджер сервера», щелкнув правой кнопкой мыши по значку «Пуск» и выбрав соответствующий пункт в контекстном меню.
2. В «Менеджере сервера» выберите «Добавить роли» и перейдите к следующему этапу.
3. В окне «Добавление роли» выберите «Расширенные источники», затем «Установка контроллера домена Active Directory» и нажмите «Далее».
4. Перейдите к выбору «Контроллер домена для нового леса» и нажмите «Далее».
5. Введите имя для нового домена и нажмите «Далее». На этом этапе также можно выбрать функциональный уровень домена.
6. При необходимости настройте дополнительные параметры, такие как расположение базы данных Active Directory или пути для файлов журналов, и нажмите «Далее».
7. Продолжайте процесс, следуя инструкциям мастера установки контроллера домена. На этапе создания пароля для «Administrator» убедитесь, что он достаточно сложный и надежный.
8. По завершении мастера установки контроллера домена система перезагрузится.
Поздравляю! Вы успешно создали новый домен на сервере Windows Server 2008 R2. Теперь вы можете продолжать настройку и управление вашим доменом с помощью «Менеджера сервера» и других средств управления Active Directory.
После успешного создания домена Windows Server 2008 R2, необходимо подключить компьютеры к этому домену. Это позволит управлять пользователями и ресурсами с помощью центральной системы аккаунтов и политик безопасности.
Для подключения компьютера к домену Windows Server 2008 R2 выполните следующие шаги:
- На компьютере, который необходимо подключить к домену, откройте меню «Пуск» и выберите «Панель управления».
- В панели управления выберите раздел «Система и безопасность» и далее «Система».
- В открывшемся окне «Система» нажмите на ссылку «Настройки компьютера» рядом с названием компьютера.
- На вкладке «Имя компьютера» нажмите кнопку «Сменить».
- В открывшемся окне выберите второй вариант «Присоединиться к домену или корпоративной сети» и нажмите кнопку «Далее».
- Введите имя домена Windows Server 2008 R2, к которому хотите подключиться, и нажмите кнопку «Далее».
- Появится окно с запросом логина и пароля пользователя с правами администратора домена. Введите соответствующие данные и нажмите кнопку «ОК».
- Если логин и пароль введены корректно, появится уведомление о успешном подключении компьютера к домену. Нажмите кнопку «ОК» для завершения процесса.
- После завершения процесса, компьютер будет перезагружен. После перезагрузки вы сможете использовать аккаунт домена для входа на компьютер.
| Шаг | Действие |
|---|---|
| 1 | Откройте меню «Пуск» и выберите «Панель управления». |
| 2 | В панели управления выберите раздел «Система и безопасность» и далее «Система». |
| 3 | В открывшемся окне «Система» нажмите на ссылку «Настройки компьютера» рядом с названием компьютера. |
| 4 | На вкладке «Имя компьютера» нажмите кнопку «Сменить». |
| 5 | В открывшемся окне выберите второй вариант «Присоединиться к домену или корпоративной сети» и нажмите кнопку «Далее». |
| 6 | Введите имя домена Windows Server 2008 R2, к которому хотите подключиться, и нажмите кнопку «Далее». |
| 7 | Появится окно с запросом логина и пароля пользователя с правами администратора домена. Введите соответствующие данные и нажмите кнопку «ОК». |
| 8 | Если логин и пароль введены корректно, появится уведомление о успешном подключении компьютера к домену. Нажмите кнопку «ОК» для завершения процесса. |
| 9 | После завершения процесса, компьютер будет перезагружен. После перезагрузки вы сможете использовать аккаунт домена для входа на компьютер. |
Перед тем как приступить к выполнению практической работы необходимо ознакомиться с установкой серверных ОС.
Домен и его главное звено — Контроллер домена содержат в себе службы каталогов Active Directory, далее мы познакомимся с элементами домена и узнаем что они из себя представляют.
Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально AD создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Контроллер домена (Domain Controller)— сервер, контролирующий область компьютерной сети (домен). Если более подробно, то DC позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее. В компаниях в которых более 10 компьютеров рекомендуется для централизованного управления, рекомендуется создать доменную сеть, само собой первый сервер который должен появиться в доменной сети это контроллер домена. В этой статье пошагово опишу как установить роль контроллера домена на сервер Windows Server 2008\ 2008 R2.
Практическая часть
Практическую часть можно разбить на пункты:
- Первичная настройка;
- Установка ролей, развертка AD и поднятие контроллера домена.
Первичная настройка
1 Установить имя будущего контроллера домена
В окне «Диспетчер сервера» нажмите «Изменить свойства системы» или в закладке Имя компьютера нажмите кнопку «Изменить» и впишите необходимое имя. В этом примере используется имя – DC1. Нажмите «Ок«.
2 Настроить сетевую конфигурацию для контроллера домена
Для контролера домена необходимо использовать статический IP адрес и маску подсети. Что бы указать сетевые настройки, необходимо в окне Диспетчера сервера нажать «Отобразить сетевые подключения»
На необходимом сетевом подключении нажать правой кнопкой мыши, выбрать «Свойства» в открывшемся окне свойств выбрать «Протокол интернета версии 4 (TCP/IPv4)», выбрать активизировавшуюся кнопку «Свойства» и заполнить поля сетевых настроек.
3 Подготовить имя домена и DNS-имя
Домен должен иметь уникальное DNS-имя.
Установка ролей, развертка AD и поднятие контроллера домена
4 Установка роли контроллера домена
Первым делом необходимо установить роль «Доменные службы Active Directory». Для этого запускаем «Диспетчер сервера — Роли» , нажимаем «Добавить роль».
Читаем информационное окно и нажимаем «Далее».
В окне Выбора ролей сервера ставим галочку напротив «Доменные службы Active Directory», появится окно о установки дополнительных компонентов, нажимаем «Добавить необходимые компоненты».
После этого появляется галочка напротив «Доменные службы Active Directory», нажимаем «Далее».
Читаем информационное окно и нажимаем «Далее».
В окне Подтверждения, утверждаем свой выбор и нажимаем «Установить».
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть».
На этом процесс установки контроллера домена не закончен, теперь необходимо, как и на Windows Server 2003, запустить команду DCPROMO. Для этого нажимаем «Пуск» и в строке поиска пишем DCPROMO и нажимаем «Enter».
Откроется мастер установки доменных служб AD, нажимаем «Далее».
Читаем очередное информационное окно и нажимаем «Далее».
Поскольку мы настраиваем первый домен в лесу, в окне выбора конфигурации развертывания, выбираем «Создать новый домен в новом лесу».
После этого указываем имя корневого домена леса. В данном примере я использовал имя – testdomain.ru.
Для того, что бы использовать все преимущества контроллера домена развернутого на Windows Server 2008 R2 в окне выбора режима домена леса, необходимо указать Windows Server 2008 R2.
По умолчанию будет выбран DNS- сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC. Все оставляем как есть и нажимаем «Далее».
Появится сообщение о том, что не удается делегировать для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. Нажимаем «Да».
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Поэтому не рекомендую менять пути, оставить все как есть и нажать кнопку «Далее».
Следующим шагом необходимо ввести пароль администратора для запуска режима восстановления. Поскольку при установке на сервер роли контроллера домена такое понятие как локальный администратор теряет всякий смысл.
В следующем окне проверяем все настройки и если все указано верно нажимаем «Далее».
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-15 мин. Рекомендую установить галочку «Перезагрузить» по окончании.
После перезагрузки сервера, процесс настройки первого контроллера домена можно считать оконченной.
Для отказоустойчивой работы доменной сети, рекомендуется использовать два и более контроллера домена. Как настроить второй контроллер домена в сети, будет описано в следующих статьях.