Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как поднять домен на server 2020

Установка контроллера домена Active Directory в Windows Server 2008 R2

В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.

Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).

I. Настройка имени сервера и статического IP-адреса

1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).

2. В Свойствах системы выберите вкладку Имя компьютера и нажмите Изменить… . В появившемся окне укажите новое имя сервера в поле Имя компьютера, затем нажмите ОК (Рис.2).

3. Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер. Нажмите кнопку ОК (Рис.3).

4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).

5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).

6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).

II. Установка роли Active Directory Domain Services

1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).

8. В появившемся окне нажмите Далее (Рис.8).

9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).

10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).

11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).

12. Для начала установки роли нажмите Установить (Рис.12).

13. После окончания установки нажмите Закрыть (Рис.13).

14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).

15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).

16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).

17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).

18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).

19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).

20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).

21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).

22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).

23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).

24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).

25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).

26. После перезагрузки сервера войдите в систему.

Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.

В настоящей статье мы подробно рассмотрим процесс развёртывания контроллера домена на на базе Windows Server 2016, а также процесс настройки служб AD DS и DNS.

Первое, что необходимо сделать, это подготовить систему для развертывания служб.

Для этого устанавливаем операционную систему Windows Server 2016 и обновляем её до актуального состояния.

Следующий шаг, это изменяем имя сервера. Для этого идём в Диспетчер серверов и переходим на вкладку Локальный сервер. Кликаем по имени компьютера.

В появившемся окне жмём Изменить

И изменяем имя на своё (например BEARNET_DC1)

Жмём ОК! Система затребует перезагрузку. Жмём Перезагрузить позже.

Следующий шаг, это указать статические IP-адреса в настройках TCP/IP и изменить настройки временной зоны на относящуюся к нам.

Читать еще:  Подключение к домену

Для этого всё в том же Диспетчере серверов кликаем по настройкам сетевой карты и часовому поясу.

Примеры настройки TCP/IP и временной зоны:

На этом первоначальная подготовка система закончена, перезагружаем сервер и можно приступать к развертыванию служб.

Приступим к развертыванию служб Active Directory и DNS.

Добавляем новую роль на сервере. Для этого идём в Диспетчер серверов и на вкладке панель мониторинга кликаем Добавить роли и компоненты.

В появившемся окне жмём Далее.

Выбираем первый пункт Установка ролей и компонентов и жмём Далее

В следующем окне выбираем сервер на котором будет развёрнута роль. Жмём Далее.

Галочкой отмечаем роль Доменные службы Active Directory и в подтверждающем запросе мастера добавления ролей и компонентов жмём Добавить компоненты. Жмём Далее.

В следующем окне система предлагает выбрать дополнительные компоненты. В моём случае в этом нет необходимости. Жмём Далее.

Следующее окно является информационным. на нём наше внимание обращается на то что желательно иметь по два контролера домена в каждом домене. Также здесь говорится о том что службы Active Directory требуют наличие установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить. Жмём Далее.

На завершающей странице мастера жмём Установить.

После завершения установки Роли, в Диспетчере серверов кликаем по значку Флажка с восклицательным знаком и выбираем Повысить роль этого сервера до уровня контроллера домена.

Далее открывается окно Мастера настройки доменных служб Active Directory где необходимо выбрать вариант развёртывания контроллера домена. Выбираем добавить новый лес и указываем корневое имя домена. Жмём Далее.

В параметрах контролера домена оставляем всё по умолчанию, задаём пароль для восстановления служб каталогов (DSRM). Проверяем наличие галочки в пункте DNS-сервер, она необходима для автоматического поднятия роли DNS.

В параметрах DNS оставляем всё по умолчанию. На ошибку делегирования не обращаем внимание, т.к. роль DNS поднимается в процессе конфигурации контроллера домена. Жмём Далее.

Следующие три окна просто жмём Далее.

Дожидаемся окончания проверки готовности к установке. После сообщения мастера об успешной проверке жмём Установить.

В ходе установки конфигурации Контроллера домена, сервер будет перезагружен. После того, как сервер перезагрузился добавим в DNS зону обратного просмотра. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.

В Диспетчере серверов кликаем по кнопке Средства и вападающем списке выбираем DNS.

В диспетчере DNS выделяем вкладку Зоны обратного просмотра, кликаем правой кнопкой мыши и выбираем Создать новую зону.

В мастере создания новой зоны выбираем тип добавляемой зоны. Выбираем Основная зона и жмём Далее.

Далее предлагается выбрать каким образом будет выполняться репликация добавляемой зоны. Выбираем Для всех DNS-серверов, работающих на контролерах домена в этом домене.

В следующем окне выбираем Зону обратного просмотра IPv4 и жмём Далее.

Далее задаём Идентификатор сети. В моём варианте это 192.168.1. Жмём Далее.

В следующем окне выбираем Разрешить любые динамические обновления и жмём Далее.

В завершении мастера создания новой зоны жмём Готово.

На следующем этапе укажем Сервера пересылки. Они необходимы для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это необходимо для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.

В диспетчере DNS выделяем наш сервер и кликаем правой кнопкой мыши. В Выпадающем меню выбираем свойства

далее переходим во вкладку Сервер пересылки и жмём кнопку Изменить.

В редакторе серверов пересылки вводим IP-адрес или DNS имя провайдера или например DNS Google (8.8.8.8). Жмём ОК.

Контроллер домена развёрнут и настроен. Можно добавлять компьютеры в домен.

Установка контроллера домена Active Directory в Windows Server 2008 R2

В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.

Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).

I. Настройка имени сервера и статического IP-адреса

1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).

Читать еще:  Версия контроллера домена

2. В Свойствах системы выберите вкладку Имя компьютера и нажмите Изменить… . В появившемся окне укажите новое имя сервера в поле Имя компьютера, затем нажмите ОК (Рис.2).

3. Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер. Нажмите кнопку ОК (Рис.3).

4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).

5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).

6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).

II. Установка роли Active Directory Domain Services

1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).

8. В появившемся окне нажмите Далее (Рис.8).

9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).

10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).

11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).

12. Для начала установки роли нажмите Установить (Рис.12).

13. После окончания установки нажмите Закрыть (Рис.13).

14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).

15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).

16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).

17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).

18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).

19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).

20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).

21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).

22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).

23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).

24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).

25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).

26. После перезагрузки сервера войдите в систему.

Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.

Поднимаем контроллер домена на Windows Server 2008 R2

Представленная статья расскажет Вам о том, что необходимо сделать чтобы поднять контроллер домена на операционной системе Windows Server 2008 R2. Данный процесс не сильно отличается от одной версии серверной Windows к другой и потому может служить хорошим мануалом для всех случаев жизни.

Процесс установки роли контроллера домена на Windows Server 2008 R2

Для того чтобы начать данный процесс, нам необходимо иметь компьютер с уже установленной ОС Windows Server 2008 R2 либо с любой другой версией данной серверной ОС. Кроме этого, для нижеприведенных действий необходимо иметь учетную запись администратора домена, причем желательно сразу же изменить пароль на более сложный(используйте буквы в разных регистрах, цифры и специальные символы, кроме этого длина пароля должна быть более 8 символов), хотя данный процесс можно будет выполнить и чуть позже. Чтобы облегчить дальнейшую жизнь, лучше подарить нашему будущему контроллеру домена более удобное и более профессиональное имя, для чего нажмите сочетание клавиш Win+Pause -> Изменить параметры -> Изменить, после чего поменяйте имя компьютера и перезагрузите сервер. После данных подготовительных действий можно начинать процесс поднятия роли контроллера домена на Server 2008 R2.

  1. Откройте Пуск -> Администрирование -> Диспетчер сервера.
  2. Пропустите стартовую страницу нажав кнопку Далее. Так же можете поставить единственный чексбокс, тем самым запретив в дальнейшем показывать данное приветствие.
  3. На вкладке Роли сервера необходимо поставить галочку напротив пункта Доменные службы Active Directory. Жмем Далее.
  4. Далее необходимо подтвердить операцию и дождаться установки выбранных ролей.
  5. Желательно перезагрузить сервер после установки данной роли.
  6. Жмем сочетание клавиш Win+R и в окно Выполнить вводим dcpromo.exe, или просто dcpromo. Жмем ОК.
  7. Закончив с приветствиями жмем Далее и попадает в новое окно, где необходимо выбрать пункт Создать новый домен в новом лесу. В случае если у Вас уже имеется лес или даже ранее был поднят домен, то необходимо выбрать соответствующие поля.
  8. Основываясь на техническом задании или на своей фантазии выбираем имя для нашего домена и жмем Далее.
  9. В следующем окне необходимо выбрать режимы совместимости. Для этого необходимо поразмыслить о том, есть ли или будут ли в этом домене другие сервера на Windows Server. Основываясь на этом, выберите режим совместимости с самой старой версией Windows Server, которая есть или будет в данном домене.
  10. Думаю что не один домен контроллер не обойдется без DNS-сервера, посему оставьте все настройки в очередном окне по умолчанию и нажмите Далее.
  11. Следующим шагом необходимо выбрать папки для системных файлов, либо оставить все так, как предлагает система.
  12. Далее необходимо задать пароль администратора домена. Как уже говорилось выше, пароль должен отвечать политики сложности: буквы в разных регистрах, цифры, специальные символы и всего побольше.
  13. После окна Сводка, которое необходимо закрыть кнопкой Далее, начнется установка домена в новом лесу. Вам необходимо лишь дождаться её окончания и после чего в обязательном порядке перезагрузить рабочую станцию.
Читать еще:  Понижение роли контроллера домена 2020 r2

На этом процесс установки роли контроллера домена на операционной системе Windows Server 2008 R2 можно считать законченной. Удачи Вам!

Установка и настройка Active Directory

Автор: ITSeason · Опубликовано 02.05.2019 · Обновлено 01.08.2019

Введение

Сегодня, в этой статье, мы рассмотрим установку Active Directory и DNS сервера на Windows Server 2016.

Active Directory — это служба каталогов от компании Microsoft для операционных систем семейства Windows. Позволяет использовать групповые политики для обеспечения однообразия настройки рабочей среды пользователей, а так же хранит в себе учетные данные пользователей в централизованной базе данных.

DNS (Domain Name System) сервер отвечает за сопоставление ip-адресов и имен хостов.

Установка

Для начала необходимо прописать статический ip-адрес и DNS сервера. Так как роль DNS сервера будет выполнять локальный сервер в настройках прописываем: 127.0.0.1.

Свойства сетевого адаптера

Применяем изменения. Затем заходим в диспетчер серверов и выбираем «добавить роли и компоненты».

Запускается мастер добавления ролей и компонентов, нажимаем «далее».

Мастер добавления ролей и компонентов

Далее выбираем «добавить роли или компоненты».

Выбор типа установки

Выбираем наш сервер и нажимаем «далее».

Выбор целевого сервера

Помечаем роли (AD+DNS) которые мы будем устанавливать.

Выбор ролей сервера

Выбор компонентов, тут просто нажимаем «далее».

И еще два раза «далее» и «установить».

Доменные службы Active Directory

Подтверждение установки компонентов

Ждем завершения установки.

После завершения установки нажимаем «повысить роль этого сервера до уровня контроллера домена».

Поскольку мы создаем новый домен в новом лесу, то выбираем «добавить новый лес» и вводим наименование нашего домена в формате домен.доменная зона.

Выбираем режим работы леса и домена, вводим пароль для восстановления каталогов, несколько раз нажимаем «далее» и «установить».

Примечание! Режим работы леса Windows Server 2016 поддерживает операционные системы контроллеров домена только Windows Server 2016 и Windows Server 2019. То есть контроллеры домена с операционной системой старее Windows Server 2016 работать не смогут.

Параметры контроллера домена

Проверка предварительных требований

Дожидаемся окончания установки.

После окончания установки сервер перезапустится автоматически.

Завершение сеанса после установки

Входим в систему уже под учетной записью доменного администратора. Пароль будет такой же как вы указывали при создании локального администратора.

Вход в систему с доменной учетной записью

Выводы

На этом установка служб каталогов Active Directory и DNS сервера закончены. Можно приступать к настройке (созданию пользователей и группы, настройке групповых политик и т.д.). Если остались вопросы по данной теме, пишите в комментариях.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×