Настройка домена в Microsoft Windows Server

Сервер Windows

Домен Windows — собрание участников безопасности, имеющих единый центр (контроллером домена), использующий единую базу (Active Directory), единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора. В данном совете постараемся понять, что такое домен и какие действия необходимо выполнить для его настройки. Настройки будут производиться на базе Microsoft Windows Server 2008.

Итак, предположим, что перед нами, чистая, нетронутая операционная система Windows Server 2008. Сразу стоить заметить, что Windows Server 2008 стала намного удобнее по сравнению с Windows Server 2003, ведь все настройки операционной системы теперь выполняются только после установки самой операционной системы. Весьма удобно!

Чистая серверная операционная система

Наша задача — сделать машину контроллером домена. Для этого нам необходимо запустить dcpromo из командной строки предварительно установив установив роль Active Directory Domain Controller.

Приступим, заходим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Нажимаем Добавить роли (Add Roles) в правой панели.

Диспетчер сервера

Откроется страница Перед началом работы (Before You Begin). Если вы впервые устанавливаете роли с помощью Диспетчера сервера, то нужно прочитать информацию на этой странице. Если вы уже работали с Диспетчером сервера, то информацию можно пропустить и нажать Далее.

Перед началом работы

В следующем окне необходимо выбрать роли сервера для установки. Другие роли сервера можно установить позже, это не критично, но для начала необходимо установить роль контроллера домена. Выбираем Доменный службы Active Directory (Active Directory Domain Services). Обратите внимание, что мастер установки отобразит ряд функций, которые будут установлены дополнительно. Нажимаем кнопку Добавить нужные функции (Add Required Features), а затем пару раз кнопку Далее.

Установка роли контроллера домена

Нажимаем Установить для установки файлов, необходимых для запуска dcpromo.

Переходим в меню Пуск, вводим dcpromo в поле Выполнить и нажимаем Enter. В результате запустится мастер Вас приветствует мастер установки доменных служб Active Directory (Welcome to the Active Directory Domain Service Installation Wizard). Нажимаем дважды Далее.

Мастер установки доменных служб Active Directory

Совместимость операционных систем

На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) по той причине, что это новый домен в новом лесу.

Выбор конфигурации установки

На странице Имя корневого домена в лесу (Name the Forest Root Domain) вводим название домена в поле FQDN корневого домена в лесу. В нашем случае назовем домен sovetologcom.ru. Название может быть любым, назовите, как захотите, но помните, если вы используете имя, которое уже используется в Интернете — могут возникнуть проблемы с раздвоением имен. Вновь нажимаем Далее.

Имя корневого домена в лесу

На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем Windows Server 2008 R2. Нажимаем Далее. На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) выбираем опцию DNS сервер и нажимаем Далее. Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Это сообщение говорит о том, что это первый контроллер домена в сети. Нажимаем Да (Yes) для продолжения установки.

В следующем диалоговом окне оставляем папки для Database, Log Files и SYSVOL без изменений и нажимаем Далее.

Расположение баз данных

На странице Пароль администратора для режима восстановления служб каталогов (Directory Service Restore Mode Administrator Password) вводим надежный пароль и нажимаем Подтверждение (Confirm password).

Пароль администратора для режима восстановления служб каталогов

Проверяем ранее введенную информацию на странице Сводка (Summary) и нажимаем Далее.

Сводка

Установка контроллера домена занимает какое-то время.

Установка контроллера домена

После окончания выполнения операции, для завершения установки и настройки, сервер необходимо перезагрузить.

На этом все! Успехов!

Читайте также:

комментария 2

  1. Гость:

    Видно ли доменное имя в Интернете или только по локальной сети?

  2. Гость:

    Это уже более глубокий вопрос, все зависит от ситуации, в данном случае говорится о настройке домена.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.