ѕодписывайтесь на наш YouTube - канал :)

ћерион Ќетворкс

6 минут чтени€

” нас есть Windows Server 2008 R2 и сейчас мы сделаем из него  онтроллер домена - Domain Controller (DC). ѕогнали!

ѕервым делом Ц запускаем Server Manager:

«апуск Server Manager

«атем выбираем опцию Roles и добавл€ем новую роль дл€ нашего сервера, нажав Add Roles:

ƒобавление роли

Ќас встречает мастер установки ролей, а также прос€т убедитьс€, что учетна€ запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновлени€ безопасности. ѕрочитав уведомление кликаем Next

ћастер добавлени€ ролей
—ервер, выступающий в роли DC об€зан иметь статический IP адрес и настройки DNS ≈сли данные настройки не были выполнены заранее, то нас попрос€т выполнить их в дальнейшем на одном из этапов.

¬ списке доступных ролей выбираем Active Directory Domain Services. ћастер сообщает, что дл€ установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. —оглашаемс€ с установкой, нажав Add Required Features и кликаем Next

”становка роли AD DS

Ќас знаком€т с возможност€ми устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Ќапример, рекомендуетс€ установить, как минимум 2 сервера с рол€ми AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из стро€ одного сервера, пользователи домена все ещЄ могли бы залогинитьс€ с помощью другого. “акже, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль Ц DNS. ѕосле того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.

¬озможности роли AD DS

Ќаконец, нам предоставл€ют сводную информацию об устанавливаемой роли и дополнительных компонентах дл€ подтверждени€. ¬ данном случае, нас уведомл€ют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. ƒл€ подтверждени€ установки кликаем Install.

—водна€ информаци€ по установке

ƒожидаемс€ пока завершитс€ процесс установки роли и компонентов.

ѕроцесс установки

„ерез какое-то врем€ перед нами по€витс€ результат установки, он должен быть успешным как дл€ роли так и дл€ компонентов Installation succeeded. «акрываем мастер установки, нажав Close.

–езультаты установки

¬ернувшись в Server Manager мы увидим, что у нас по€вилась роль AD DS, однако ее статус неактивен. „тобы продолжить настройку кликаем на Active Directory Domain Services.

Ќастройка роли AD DS

ѕеред нами открываетс€ уведомление о том, что наш сервер пока ещЄ не €вл€етс€ контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe).  ликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через ѕуск Ц ¬ыполнить Ц dcpromo.exe.

”ведомление о статусе DC

ѕеред нами открываетс€ мастер настройки AD DS. –асширенный режим установки можно не включать. ƒл€ продолжени€ кликаем Next

ћастер настройки AD DS

Ќас встречает уведомление о том, что приложени€ и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. ѕринимаем данную информацию к сведению и кликаем Next

”ведомление о Windows NT 4.0

ƒалее нам нужно выбрать принадлежность данного контроллера домена. ≈сли бы у нас уже имелс€ лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. ѕоскольку мы создаем контроллер домена с нул€, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.

¬ыбор принадлежности DC

ѕосле этого нам предлагают задать FQDN корневого домена нового леса. ¬ нашем случае мы выбрали merionet.loc. —ервер проверит свободно ли данное им€ и продолжит установку, нажимаем Next.

«адание FQDN корневого домена

ƒалее задаем функциональный уровень леса доменов. ¬ нашем случае - Windows Server 2008 R2 и кликаем Next.

ќбратите внимание, что после задани€ функционального уровн€, в данный лес можно будет добавл€ть только DC равные или выше выбранного уровн€. ¬ нашем случае от Windows Server 2008 R2 и выше.
‘ункциональный уровень леса

ƒалее, нам предлагают выбрать дополнительные опции дл€ данного DC. ¬ыберем DNS Server и нажимаем Next.

¬ыбор дополнительных опций дл€ DC

¬ случае, если ваш сервер ещЄ не имеет статического IP адреса, перед вами по€витс€ следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. ¬ыбираем No, I will assign static IP addresses to all physical network adapters

ѕредупреждение о сетевых настройках

”станавливаем статические настройки IP адреса и DNS. ¬ нашем случае Ц в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.

Ќастройка статических сетевых параметров

ƒалее, установщик предлагает нам выбрать путь, по которому будут хранитьс€ база данных Active Directory, лог-файл и папка SYSVOL, котора€ содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. ƒанные папки будут доступны каждому DC в цел€х репликации. ћы оставим пути по умолчанию, но дл€ лучшей производительности и возможности восстановлени€, базу данных и лог-файлы лучше хранить в разных местах.  ликаем Next.

Ќастройка путей хранени€ доменных файлов

ƒалее нас прос€т указать пароль учетной записи администратора дл€ восстановлени€ базы данных Active Directory. ѕароль данной ”« должен отличатьс€ от парол€ администратора домена. ѕосле установки надежного сложного парол€ кликаем Next.

Ќастройка парол€ администратора дл€ восстановлени€ Ѕƒ AD

ƒалее нам вывод€т сводную информацию о выполненных нами настройках. ѕровер€ем, что все корректно и кликаем Next.

—водна€ информаци€ по сделанным настройкам

ћастер настройки приступит к конфигурации Active Directory Domain Services. ѕоставим галочку Reboot on completion, чтобы сервер перезагрузилс€ по завершении конфигурировани€.

ѕроцесс конфигурации AD DS

ѕосле перезагрузки сервер попросит нас залогинитьс€ уже как администратора домена MERIONET.

јутентификаци€ под ”« администратора домена

ѕоздравл€ем, ¬ы создали домен и контроллер домена! ¬ следующей статье мы наполним домен пользовател€ми и позволим им логинитьс€ под доменными учетными запис€ми.


ѕолезна ли ¬ам эта стать€?