• DevOps
  • Защита информации
  • ИТ-поддержка
  • Настройка контроллера домена Windows Server 2019

    Домен - важнейший административный элемент в сетевой инфраструктуре организации. Он включает в себя такие объекты как: сетевые устройства, пользователей, сервера, принтеры, компьютеры, файловые ресурсы и т.д.

    Взаимодействие устройств в сети домена осуществляется через контроллер домена. Наша задача - настроить контроллер домена на windows server 2019.

    Для создания контроллера домена нами предварительно подготовлена виртуальная машина с Windows Server 2019.

    Шаг 1. Сначала необходимо прописать сетевые настройки на сервере: ip, маску, шлюз, в dns указываем свой ip, так как на сервере будет использоваться роль dns server, она устанавливается вместе с ролью active directory domain services.

    Шаг 2. Открываем Диспетчер серверов и добавляем роль доменные службы active directory.

    Шаг 3. Система предложит добавить необходимые компоненты. Нажимаем Далее.

    Шаг 4. В компонентах оставляем всё без изменений. Нажимаем Далее.

    Шаг 5. В ad ds нажимаем Далее. Проверяем всё ли верно указано.

    Подтверждение установки компонентов AD DS

    Рисунок 1 - Подтверждение установки компонентов AD DS

    Шаг 6. Нажимаем Установить. На данном этапе появится строка с предложением повысить роль сервера до контроллера домена, но на данном этапе мы это пропустим и выполним после установки роли.

    Установка роли AD DS

    Рисунок 2 - Установка роли AD DS

    Шаг 7. После установки нажимаем Закрыть.

    Шаг 8. Снова открываем Диспетчер серверов и переходим в роль AD DS.

    Шаг 9. Здесь видим уведомление «Доменные службы Active Directory – требуется настройка на «сервере». Нажимаем Подробнее.

    Шаг 10. Нажимаем повысить роль этого сервера до контроллера домена.

    Повышение роли сервера до уровня контроллера домена

    Рисунок 3 - Повышение роли сервера до уровня контроллера домена

    Шаг 11. Выбираем Добавить лес и вводим «имя корневого домена». Нажимаем Далее.

    Шаг 12. Если домен новый (как в нашем случае) и в дальнейшем планируется использовать операционные системы не ниже Windows Server 2016, то режим работы леса и режим работы домена не меняем. Проверяем что установлена галочка на DNS-сервер.

    Шаг 13. Устанавливаем пароль для режима восстановления службы каталогов и нажимаем Далее.

    Шаг 14. В Параметрах DNS ничего не меняем и нажимаем Далее.

    Имя NetBIOS-домена можно изменить, но рекомендуем оставить его по умолчанию.

    Пути к каталогам базы данных active directory тоже лучше оставить по умолчанию.

    Шаг 15. На следующем этапе проверяем сводную информацию по настройке сервера.

    Проверка предварительных требований сообщит все ли условия соблюдены и выведет отчет. Если проблем никаких не возникло, то мы сможем нажать кнопку Установить.

    Теперь выполняется процесс повышения роли сервера до контроллера домена. После выполнения, сервер автоматически перезагрузится.

    В сетевых настройках поле dns сервера изменится на 127.0.0.1. Домен создан и готов к использованию.

    Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг.

    Не нашли ответа на свой вопрос?
    Содержание