Меню

Настройка active directory windows server 2008 cd rom



Как установить Active directory в windows server 2008R2 / Как установить контроллер домена

Как установить Active directory в windows server 2008R2 / Как установить контроллер домена

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как установить контроллер домена. Когда то я тоже начинал мечтать об админстве, и на первой же работе я увидел, что же такое AD, осознал всю мощь MS :). Шло время я немного вырос в своих глазах в профессиональном плане и решил сделать тестовый стенд, о том как его делать будет отдельная статья, и первое что я решил попробовать поставить свой домен.

Когда вы уже поставили windows server 2008R2 все обновили настроили статику назвали свой компьютер как нужно (об этом тут), у меня это будет для примера DC, то можно приступать.

Как установить active directory

Открываем Диспетчер сервера, это централизованный и краеугольный инструмент Microsoft по добавлению ролей, но все тоже самое можно сделать и через powershell. Нажимаем добавить роли

Откроется мастер со справочной информацией, жмем далее. Советую сразу поставить снизу галку, пропустить эту страницу, я сомневаюсь, что вы будите ее читать.

как установить active directory

Выбираем Доменные службы Active Directory.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-03

Дальше мастер скажет, что нужно поставить компоненты NET.Framework 3.5.1, жмем добавить

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-04

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-05

В следующем окне нас подробно познакомят c Active directory, жмем ДАлее

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-06

Жмем установить. Процесс быстрый буквально пару минут.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-07

Видим, что Active Directory установилась успешно

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-08

После установки в диспетчере ролей мы видим ошибку и ее текст, мол введите в пуске dcpromo.exe и будут вам счастье, так и поступим.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-09

Открываем пуск и пишем dcpromo.exe

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-10

Дальше нас поприветствует мастер установки Active directory. Жмахаем Далее.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-11

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-12

Создаем новый домен в новом лесу.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-13

Придумываем имя нашего домена, я выбрал contoso.com в целях тестового тестирования, вам же хочу посоветовать прочитать статью как правильно выбрать имя домена Active Directory,

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-14

Начнется проверка уникальности имени нового леса.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-15

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-16

Выбираем режим работы домена windows server 2003 , я выбрал этот режим для того чтобы показать как поднимается режим работы, вы же выбирайте сразу 2008R2, чтобы получить все его преимущества о которых позже.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-17

Выбираем уровень леса тоже windows server 2003 по тем же причинам.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-18

Дальше нам скажут, что вам еще поставят DNS сервер. Жмем далее.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-19

Спросят про делегирование, жмем ДА.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-20

В следующем окне, нам покажут и предложат папки размещения Базы данных.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-21

Попросят придумать и ввести пароль Администратор, пароль должен включать в себя большую букву, маленькую и цифру и быть не менее 6 символов.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-22

Дальше мы можем посмотреть настройки и экспортировать их, могут пригодиться для файла автоматической установки, ставим галку перезагрузиться после выполнения.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-24

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-25

После перезагрузки посмотрим в диспетчере сервера какие события произошли и нет ли там ошибок.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-26

Иногда может получиться что сеть видится не как доменная, а как неопознанная. Это происходит когда в настройках ip прописывается днс сервер вида 127.0.0.1. Его нужно сменить на нормальный вида 10.10.10.1.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-27

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-28

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-29

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-30

После чего выключим и включим интерфейс, увидим что все ок и сеть определилась как доменная.

Как установить Active directory в windows server 2008R2 — Как установить контроллер домена-31

Читайте также:  Настройка печати из linux на windows принтер

На этом роль можно считать полностью развернутой, простейшие вещи с Active directory мы разберем в следующей статье:) Так же если вы изначально задали неправильное имя контроллера домена и хотите его сменить то посмотрите Как переименовать контроллер домена в Windows Server 2008 R2-2 часть через утилиту netdom

Источник

Установка Active Directory на Windows 2008 Server Core

Одной из ролей, которую может выполнять сервер на Windows 2008 Server Core – роль Active Directory Directory Services (AD DS), при которой сервер будет работать в качестве контроллера домена в Active Directory. Этот контроллер домена (DC) может быть использован в одном из следующих сценариев:

  • Первый DC в новом домене Active Directory, внутри нового леса Active Directory
  • Дополнительный DC в существующем домене Active Directory
  • Контроллер домена RODC (Read Only DC) в существующем домене Active Directory, в случае, если уже есть по крайней мере один DC под управлением Windows Server 2008
  • Первый DC в новом дочернем домене, в рамках существующего леса
  • Первый DC в новом домене Active Directory, в новом дереве в рамках существующего леса AD

В предыдущих статьях я уже писал о том как подключится к Server Core по rdp, как управлять ролями в Server Core 2008, и как настроить сеть в Windows Server 2008 Core. Вы можете воспользоваться этой информацией для первоначальной настроки вашего сервера. Так же не забудьте обновить схему Active Directory до Windows 2008 R2.

Теперь, невольно возникает вопрос, как управлять таким DC, если он работает на Server Core, не имеющего графического интерфейса пользователя (GUI).

Нам необходимо установить на такой сервер специальную роль — Active Directory DS. Это можно выполнить с помощью мастера Active Directory Installation (Dcpromo.exe). Этот мастер выполняет следующие задачи:

  • Устанавливает доменные службы Active Directory (AD DS) на сервер Windows Server 2008

Или, если вы запустите его на сервер, который уже настроен как DC:

  • Удаляет роль AD DS с контроллера домена Windows Server 2008

Как уже отмечалось выше, так как Server Core не имеет графического интерфейса, вам нужно будет вручную задать настройки DCPROMO и развернуть их в автоматическом режиме.

Итак, чтобы установить Active Directory DS на Server Core необходимо выполнить следующие шаги:

  1. Настроить текстовый файл (unattend), содержащий инструкции для процесса DCPROMO
  2. Правильно настроить ваш сервер для удовлетворения требований DCPROMO
  3. Скопируйте файл на машину Server Core
  4. Запустить утилиту DCPROMO с параметром в виде файла unattend
  5. Перезагрузить компьютер

Настройка файла ответов unattend

Во-первых, давайте создадим файл ответов. Файл unattend представляет собой файл с текстом ASCII, который обеспечивает автоматизированный ввод пользовательской информации для каждого вопроса мастера DCPROMO.

Один из способов создания такого файла — редактирование файла-шаблона, который вы создали раньше или получили из других источников (например, Интернета). Вот пример такого файла Unattend. В этом примере мы создадим дополнительный контроллер домена в домене winitpro.local:

Другой метод – создание его при помощи графического мастера DCPROMO, запущенного на сервере с GUI.

Настройка Server Core

Убедитесь, что ваш Server Core сконфигурирован правильно:

  1. Настройте все параметры, которые вам нужны: IP адрес, маску подсети, шлюз по умолчанию, DNS сервера, брандмауэра, удаленного рабочий стол и так далее
  2. После выполнения подобной конфигурации сервера, убедитесь, что ваш сервер удовлетворяет следующим требованиям:
  • Файловая система NTFS
  • Сетевая карта настроена должным образом, установлены последние драйвера
  • Сетевой кабель подключен
  • Настроен правильный IP адрес, маска подсети и шлюз по умолчанию

И самое главное, не забывайте:

  • Правильно настроить DNS, который в большинстве случаев смотрит на существующие внутренние DNS в вашей корпоративной сети

Скопируйте файл ответов на Server Core

Теперь вам нужно скопировать файл с ответами для автоматической установки на ваш сервер. Вы, конечно, можете использовать его и из сетевой папки, но я предпочитаю, чтобы он лежал локально на сервере. Вы можете использовать команду NET USE для подключение сетевой папки и последующим копированием файла, либо просто скопировать его с рабочей машины на административную шару C$.

Запуск DCPROMO

Для запуска в автоматическом режиме мастера установки Active Directory Domain Services, используйте следующую команду:

Где file_name.txt – имя файла с ответами

Перезагрузите сервер

Для того, чтобы перезагрузить сервер, введите следующую команду в командной строке и нажмите Enter.

После того как сервер загрузится, у вас вв сети появится новый DC на сервере Windows 2008 Server Core.

Установка ADDS с помощью одной команды

Использование файла ответов для DCPROMO является достаточно простым методом установки AD. Тем не менее, существует еще один способ.

DCPROMO может принимать параметры командной строки, и использовать их для выполнения поставленных задач. Например, выполнив следующую команду:

Источник

Настройка active directory windows server 2008 cd rom

В данном руководстве рассматривается создание нового леса Active Directory (AD DS) и установка DNS службы (DNS Service) на сервер с установленной системой Windows Server 2008.

Перед тем, как приступить к установке Active Directory, нужно провести начальную настройку Windows Server 2008:

  1. Назначить уникальное имя сервера;
  2. Настроить сетевое подключение;
  3. Включить и настроить удаленный рабочий стол;
  4. Создать хранилище для данных (NTDS.dit) и системного тома (SYSVOL).

После чего переходим непосредственно к добавлению роли AD DS. Это конечно можно сделать используя интерфейс Windows или командную строку, но в этот раз мы воспользуемся графическим интерфейсом.

    1. Для запуска процесса установки и конфигурирования контроллера домена Active Directory – открываем командную строку и выполняем команду Dcpromo.exe.


Мастер настройки начнет подготовку системы к установке AD, уведомит о совместимости со старыми версиями


Читайте также:  Настройка служба развертывания windows server 2008 r2

2. Выбираем создать новый домен в новом лесу – Creare a new domain in a new forest

Вводим полное имя нового домена (FQDN) – dc.howtoconfig.net

4. Выбираем нужный функциональный уровень – Windows Server 2008

5. Добавляем роль DNS server

6. Указываем путь к хранилищу данных NTDS и SYSVOL

7. Соглашаемся с нашим выбором и на этом завершаем установку Active Directory Domain Services.



Опубликовано Фев 17, 2012 в Windows Server 2008 | 2 комментария

НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER

НАСТРОЙКА СЛУЖБЫ DNS SERVER

DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.

Настройка зон DNS для вновь добавляемых доменов выполняется автоматически: При добавлении нового доменного имени в панель управления зона автоматически генерируется в соответствии с серверным шаблоном зоны DNS и регистрируется в базе данных сервера имен, который назначается первичным DNS-сервером для этой зоны.

· Добавлять и удалять записи ресурсов из шаблона.

· Перезаписывать автоматические настройки зоны персональными для каждого домена в отдельности.

· Выбрать другой DNS-сервер

· Отключать службу доменных имен на этом сервере, если DNS-службу для ваших сайтов предоставляет ваш провайдер или другая организация.

СОЗДАНИЕ ЗОН

Зона представляет собой базу данных, содержащую полномочную информацию об области пространства имен DNS. При установке DNS-сервера вместе с контроллером домена автоматически создается зона DNS для поддержки домена Active Directory. Если же DNS-сервер был установлен на контроллере домена, сервере — члене домена или автономном сервере, зоны следует создавать и конфигурировать вручную.

В этом занятии описаны принципы создания и настройки зоны, а также изложены сведения, необходимые для корректного конфигурирования зоны.

Создание зон

Зона DNS представляет собой базу данных, содержащую записи, которые связывают имена с адресами в описываемой области пространства имен DNS.

Хотя для ответов на запросы имен DNS-сервер может использовать кэшированную информацию с других серверов, он уполномочен отвечать на запросы лишь в локально управляемой зоне. Для любой области пространства имен DNS, представленной именем домена (например, google.ru), существует только один полномочный источник данных зоны.
При необходимости создать на DNS-сервере новую зону можно воспользоваться мастером создания новой зоны (New Zone Wizard) в диспетчере DNS (DNSManager). Для запуска мастера щелкните правой кнопкой мыши значок сервера в дереве консоли диспетчера DNS и примените команду Создать новую зону (NewZone).

Мастер создания новой зоны содержит следующие страницы конфигурации:

■ Тип зоны (Zone Type);

■ Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope);

■ Зона прямого или обратного просмотра (Forward or Reverse Lookup Zone);

■ Имя зоны (Zone Name);

■ Динамическое обновление (Dynamic Update).

В следующих разделах описаны концепции конфигурации, связанные с этими пятью страницами мастера.

Выбор типа зоны

На странице Тип зоны (Zone Type) мастера создания новой зоны (New Zone Wizard) можно выбрать создание основной зоны, дополнительной или зоны-заглушки. Создав на контроллере домена основную зону или зону-заглушку, вы сможете хранить данные зоны в Active Directory.

Самым распространенным типом зон DNS является основная зона (Primary zone). Она обеспечивает исходные данные чтения/записи источника, предоставляющие локальному DNS-серверу полномочия отвечать на запросы DNS области пространства имен DNS.

Локальный DNS-сервер, управляющий основной зоной, служит первичным источником данных об этой зоне. Сервер хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory (Active Directory DomainServices, AD DS). Если зона сохраняется в файле, а не в Active Directory, этот файл но умолчанию получает имя имя_зоны.dns и хранится в папке %systemroot%\System32\Dns на сервере.

Обеспечивают полномочную копию с правом только для чтения основной зоны или еще одной дополнительной зоны.

бъем трафика запросов DNS в областях сети, где происходит интенсивное запрашивание и использование данных зоны. Кроме того, в случае недоступности сервера, который управляет основной зоной, дополнительная зона может обеспечивать разрешение имен до тех пор, пока основной сервер снова не станет доступным.

Исходные зоны, из которых дополнительные зоны получают информацию, называются мастер-зонами, а процедуры копирования данных, обеспечивающие регулярное обновление информации зоны, называются передачами зон. Мастер-зоной может быть основная зона или другая дополнительная зона. Мастер-зону можно назначить для создаваемой дополнительной зоны в мастере создания новой зоны (New Zone Wizard). Поскольку дополнительная зона — это копия основной зоны, управляемая еще одним сервером, ее нельзя хранить в ActiveDirectory.

Аналогичны дополнительной зоне, однако содержат записи ресурсов, необходимые для идентификации полномочных DNS-серверов главной зоны. Зоны-заглушки (Stub zone) часто применяются для того, чтобы родительская зона могла использовать обновляемый список серверов имен, доступных в делегированной дочерней зоне. Они также служат для улучшения разрешения имен и упрощения администрирования DNS.

* Хранение зон в Active Directory

При создании основной зоны или зоны-заглушки на контроллере домена, на странице Тип зоны (Zone Type) мастера можно выбрать опцию сохранения зоны вActive Directory. Данные зон, интегрированных в Active Directory, автоматически реплицируются в Active Directory в соответствии с параметрами, выбранными на странице Область репликации зоны, интегрированной в Active Directory (ActiveDirectory Zone Replication Scope). Благодаря этой опции нет необходимости настраивать передачу зон на дополнительные серверы.

Интеграция зоны DNS в Active Directory дает несколько преимуществ. Во-первых, поскольку службы Active Directory выполняют репликацию зон, нет необходимости в настройке отдельного механизма передачи зон DNS между основным и дополнительными серверами.

Читайте также:  Настройка биос 2008 установки виндовс

Множественная репликация в сети автоматически обеспечивает отказоустойчивость и повышенную производительность благодаря доступности множества основных серверов с правом чтения/записи. Во-вторых, службы Active Directory позволяют выполнять обновление и репликацию отдельных свойств записей ресурсов на DNS-серверах. Поскольку не передается множество полных записей ресурсов, снижается нагрузка на сетевые ресурсы во время передачи зон. Наконец, зоны, интегрированные в Active Directory, обеспечивают также опциональные возможности внедрения требований безопасности динамических обновлений, настройка которых осуществляется на странице Динамическое обновление (Dynamic Update) мастера создания зоны.

НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER

В домене который подключен к Интернету, настройка DNS на серверах и клиентах — важнейший этап первоначального конфигурирования сети.

Перечислим основные моменты настройки:

1. В зонах прямого просмотра DNS-сервера следует удалить зону «.» (на жаргоне: «зона точка», «корень», «корневая зона», «зона корневых серверов»), если она там есть. После этого перезапустить службу «DNS-сервер».

2. a) Если в вашем домене только один контроллер домена, то в «Свойствах TCP/IP» в разделе «Предпочитаемый DNS сервер» каждого интерфейса необходимо указывать только IP этого же самого интефейса, а в качестве «Альтернативный DNS сервер» не следует указывать вообще ничего.
b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в «Свойствах TCP/IP» каждого «внутреннего» (глядящего внутрь вашей локальной сети) интерфейса следует указать
— «первым сервером DNS» — IP любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
— «вторым сервером DNS» – IP этого же самого интерфейса, т.е. «самого себя» (но ни в коем случае не 127.0.0.1!).

3. Если на контроллере с работающим DNS установлено более одного сетевого интерфейса, то на всех «внутренних» интерфейсах надо прописать DNS как указано выше, а на всех «внешних», а «вторым DNS не указывать ничего.

В свойствах DNS-сервера на закладке «Пересылка» («Forwarding») следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения

активизируются только после перезапуска службы «DNS-сервер».
— в «Пересылке» («Forwarding») каждого DNS-сервера вашего домена следует указать один-два DNS-серверов вашего

5. На всех stand alone серверах и рабочих станциях (клиентах) домена в «Свойствах TCP/IP» каждого интерфейса «Предпочитаемым сервером DNS» следует указывать IP ближайшего контроллера домена, «Альтернативным DNS-сервером» – IP любого другого (ближайшего) контроллера вашего домена (конечно, если домен-контроллер у вас не единственный).

Дата добавления: 2017-06-02; просмотров: 342;

ПОСМОТРЕТЬ ЕЩЕ:

Представленная статья расскажет Вам о том, что необходимо сделать чтобы поднять контроллер домена на операционной системе Windows Server 2008 R2. Данный процесс не сильно отличается от одной версии серверной Windows к другой и потому может служить хорошим мануалом для всех случаев жизни.

Процесс установки роли контроллера домена на Windows Server 2008 R2

Для того чтобы начать данный процесс, нам необходимо иметь компьютер с уже установленной ОС Windows Server 2008 R2 либо с любой другой версией данной серверной ОС. Кроме этого, для нижеприведенных действий необходимо иметь учетную запись администратора домена, причем желательно сразу же изменить пароль на более сложный(используйте буквы в разных регистрах, цифры и специальные символы, кроме этого длина пароля должна быть более 8 символов), хотя данный процесс можно будет выполнить и чуть позже. Чтобы облегчить дальнейшую жизнь, лучше подарить нашему будущему контроллеру домена более удобное и более профессиональное имя, для чего нажмите сочетание клавиш Win+Pause -> Изменить параметры -> Изменить, после чего поменяйте имя компьютера и перезагрузите сервер.

Доставка синих ромашек в Москве (Antananarivo)

После данных подготовительных действий можно начинать процесс поднятия роли контроллера домена на Server 2008 R2.

  1. Откройте Пуск -> Администрирование -> Диспетчер сервера.
  2. Пропустите стартовую страницу нажав кнопку Далее. Так же можете поставить единственный чексбокс, тем самым запретив в дальнейшем показывать данное приветствие.
  3. На вкладке Роли сервера необходимо поставить галочку напротив пункта Доменные службы Active Directory. Жмем Далее.
  4. Далее необходимо подтвердить операцию и дождаться установки выбранных ролей.
  5. Желательно перезагрузить сервер после установки данной роли.
  6. Жмем сочетание клавиш Win+R и в окно Выполнить вводим dcpromo.exe, или просто dcpromo. Жмем ОК.
  7. Закончив с приветствиями жмем Далее и попадает в новое окно, где необходимо выбрать пункт Создать новый домен в новом лесу. В случае если у Вас уже имеется лес или даже ранее был поднят домен, то необходимо выбрать соответствующие поля.
  8. Основываясь на техническом задании или на своей фантазии выбираем имя для нашего домена и жмем Далее.
  9. В следующем окне необходимо выбрать режимы совместимости. Для этого необходимо поразмыслить о том, есть ли или будут ли в этом домене другие сервера на Windows Server. Основываясь на этом, выберите режим совместимости с самой старой версией Windows Server, которая есть или будет в данном домене.
  10. Думаю что не один домен контроллер не обойдется без DNS-сервера, посему оставьте все настройки в очередном окне по умолчанию и нажмите Далее.
  11. Следующим шагом необходимо выбрать папки для системных файлов, либо оставить все так, как предлагает система.
  12. Далее необходимо задать пароль администратора домена. Как уже говорилось выше, пароль должен отвечать политики сложности: буквы в разных регистрах, цифры, специальные символы и всего побольше.
  13. После окна Сводка, которое необходимо закрыть кнопкой Далее, начнется установка домена в новом лесу. Вам необходимо лишь дождаться её окончания и после чего в обязательном порядке перезагрузить рабочую станцию.

На этом процесс установки роли контроллера домена на операционной системе Windows Server 2008 R2 можно считать законченной. Удачи Вам!

Источник

Adblock
detector