Настройка домена в Microsoft Windows Server
Домен Windows — собрание участников безопасности, имеющих единый центр (контроллером домена), использующий единую базу (Active Directory), единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора. В данном совете постараемся понять, что такое домен и какие действия необходимо выполнить для его настройки. Настройки будут производиться на базе Microsoft Windows Server 2008.
Итак, предположим, что перед нами, чистая, нетронутая операционная система Windows Server 2008. Сразу стоить заметить, что Windows Server 2008 стала намного удобнее по сравнению с Windows Server 2003, ведь все настройки операционной системы теперь выполняются только после установки самой операционной системы. Весьма удобно!
Наша задача — сделать машину контроллером домена. Для этого нам необходимо запустить dcpromo из командной строки предварительно установив установив роль Active Directory Domain Controller.
Приступим, заходим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Нажимаем Добавить роли (Add Roles) в правой панели.
Откроется страница Перед началом работы (Before You Begin). Если вы впервые устанавливаете роли с помощью Диспетчера сервера, то нужно прочитать информацию на этой странице. Если вы уже работали с Диспетчером сервера, то информацию можно пропустить и нажать Далее.
В следующем окне необходимо выбрать роли сервера для установки. Другие роли сервера можно установить позже, это не критично, но для начала необходимо установить роль контроллера домена. Выбираем Доменный службы Active Directory (Active Directory Domain Services). Обратите внимание, что мастер установки отобразит ряд функций, которые будут установлены дополнительно. Нажимаем кнопку Добавить нужные функции (Add Required Features), а затем пару раз кнопку Далее.
Нажимаем Установить для установки файлов, необходимых для запуска dcpromo.
Переходим в меню Пуск, вводим dcpromo в поле Выполнить и нажимаем Enter. В результате запустится мастер Вас приветствует мастер установки доменных служб Active Directory (Welcome to the Active Directory Domain Service Installation Wizard). Нажимаем дважды Далее.
На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) по той причине, что это новый домен в новом лесу.
На странице Имя корневого домена в лесу (Name the Forest Root Domain) вводим название домена в поле FQDN корневого домена в лесу. В нашем случае назовем домен sovetologcom.ru. Название может быть любым, назовите, как захотите, но помните, если вы используете имя, которое уже используется в Интернете — могут возникнуть проблемы с раздвоением имен. Вновь нажимаем Далее.
На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем Windows Server 2008 R2. Нажимаем Далее. На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) выбираем опцию DNS сервер и нажимаем Далее. Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Это сообщение говорит о том, что это первый контроллер домена в сети. Нажимаем Да (Yes) для продолжения установки.
В следующем диалоговом окне оставляем папки для Database, Log Files и SYSVOL без изменений и нажимаем Далее.
На странице Пароль администратора для режима восстановления служб каталогов (Directory Service Restore Mode Administrator Password) вводим надежный пароль и нажимаем Подтверждение (Confirm password).
Проверяем ранее введенную информацию на странице Сводка (Summary) и нажимаем Далее.
Установка контроллера домена занимает какое-то время.
После окончания выполнения операции, для завершения установки и настройки, сервер необходимо перезагрузить.
На этом все! Успехов!
Видно ли доменное имя в Интернете или только по локальной сети?
Это уже более глубокий вопрос, все зависит от ситуации, в данном случае говорится о настройке домена.