• Защита информации
  • ИТ-поддержка
  • Установка и настройка контроллера домена Active Directory Domain

    Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем Windows Server. Первоначально создавалась как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

    Задача: Развернуть сервер с ролью контроллера домена на виртуальной машине.

    Шаг 1 — Подготовка и требования к оборудованию

    Основные минимальные требования к аппаратному и программному обеспечению:

    • Наличие хотя бы одного узла (аппаратного или виртуального) под управлением MS Windows Server
    • 64-битный процессор с тактовой частотой не менее 1.4 Ггц
    • ОЗУ не менее 512 МБ
    • Системный диск не менее 40 ГБ

    Тестовый стенд представляет из себя виртуальную машину под управлением MS Windows Server 2016 Standard, развернутую на сервере с ролью Hyper-V.

    Шаг 2 — Установка и настройка контроллера домена

    1. Необходимо зайти на сервер под учетной записью локального администратора. В связи с тем, что на сервер помимо роли Active Directory Domain Services будет установлена служба DNS, нам нужно изменить настройки сетевого интерфейса на ВМ, указав в поле первичного DNS сервера ip-адрес нашего шлюза по умолчанию.
    Настройка сетевого интерфейса

    Рисунок 1 - Настройка сетевого интерфейса

    1. Далее нам необходимо открыть консоль Диспетчера серверов и нажать на пункт Добавить роли и компоненты.
    Главная страница консоли диспетчера серверов

    Рисунок 2 - Главная страница консоли диспетчера серверов

    1. В следующем окне нам необходимо выбрать пункт Установка ролей или компонентов и нажать на Далее.
    Мастер добавления ролей и компонентов. Выбор типа установки

    Рисунок 3 - Мастер добавления ролей и компонентов. Выбор типа установки

    1. В данном окне выбираем наш сервер, на котором будет поднята роль Контроллера Домена и нажимаем Далее.
    Мастер добавления ролей и компонентов. Выбор целевого сервера

    Рисунок 4 - Мастер добавления ролей и компонентов. Выбор целевого сервера

    1. На данном этапе кликаем по чекбоксу с наименованием Доменные службы Active Directory.
    Мастер добавления ролей и компонентов. Выбор ролей сервера

    Рисунок 5 - Мастер добавления ролей и компонентов. Выбор ролей сервера

    1. В появившемся окне нажимаем на кнопку Добавить компоненты и пропускаем окна выбора компонентов и описания AD DS по нажатию кнопки Далее.
    Мастер добавления ролей и компонентов. Выбор служб ролей или компонентов.

    Рисунок 6 - Мастер добавления ролей и компонентов. Выбор служб ролей или компонентов

    1. Прожимаем чекбокс в котором написано Автоматический перезапуск сервера, если потребуется и нажимаем на кнопку установить.
    Мастер добавления ролей и компонентов. Подтверждение установки компонентов

    Рисунок 7 - Мастер добавления ролей и компонентов. Подтверждение установки компонентов

    1. На экране будет отображен ход установки выбранных нами ролей. По завершению установки нажимаем на ссылку Повысить роль этого сервера до контроллера домена.
    Мастер добавления ролей и компонентов. Ход установки

    Рисунок 8 - Мастер добавления ролей и компонентов. Ход установки

    1. В окне Мастер настройки доменных служб Active Directory Выбираем опцию Добавить новый лес и указываем имя корневого домена.
    Мастер настройки доменных служб Active Directory. Конфигурация

    Рисунок 9 - Мастер настройки доменных служб Active Directory. Конфигурация

    1. В пункте Параметры контроллера домена необходимо указать функциональный уровень домена и леса AD. Выбираем схему соответствующую редакции нашего сервера. Так как на данном сервере будет поднята роль DNS сервера нужно прожать следующие чекбоксы и указать пароль администратора для входа в DSRN режим.
    Мастер настройки доменных служб Active Directory. Параметры контроллера домена

    Рисунок 10 - Мастер настройки доменных служб Active Directory. Параметры контроллера домена

    1. Наш сервер будет первым DNS сервером в лесу, поэтому мы не настраиваем делегацию DNS. Нажимаем Далее.
    Мастер настройки доменных служб Active Directory. Параметры DNS

    Рисунок 11 - Мастер настройки доменных служб Active Directory. Параметры DNS

    1. В следующем окне оставляем NETBIOS имя домена без изменений и нажимаем Далее.
    2. Указываем расположение баз данных AD DS, файлов журналов и папки SYSVOL. После выбора нажимаем Далее.
    Мастер настройки доменных служб Active Directory. Пути

    Рисунок 12 - Мастер настройки доменных служб Active Directory. Пути

    1. На экране просмотра параметров будет отображен список всех выбранных нами настроек. Нажимаем Далее, проходим предварительную проверку и нажимаем Установить.
    Мастер настройки доменных служб Active Directory. Проверка предварительных требований

    Рисунок 13 - Мастер настройки доменных служб Active Directory. Проверка предварительных требований

    1. После завершения процесса установки сервер автоматически перезагрузится. Теперь мы можем войти на сервер под учетной записью домена.

    Базовая установка и настройка контроллера домена завершена. Если вам нужна помощь по настройке Active Directory и любым ИТ-задачам, свяжитесь с нами любым удобным способом.

    Не нашли ответа на свой вопрос?
    Содержание