Модуль 2. Создание первого домена Занятие №8. Создание

Модуль 2. Создание первого домена
Занятие №8. Создание первого домена
Домен является основной единицей в сети организации, которая
объединяет пользователей, компьютеры, а также правила которые к ним
применяются. Доменная сеть характеризуется тем, что в ней есть компьютер,
который выполняет особенные функции и называется контроллер домена.
Контроллер домена — это тот компьютер, на котором установлена служба
Active Directory. И именно его мы будем создавать на этом занятии.
Для того чтобы создать контроллер домена необходимо установить на
компьютер службу Active Directory и повысить компьютер до статуса
контроллер домена.
Рассмотрим на практике как это сделать.
На компьютере должна быть установлена серверная ОС, например,
Windows Server 2012 R2.
Необходимо войти на этот компьютер под учетной записью локального
администратора.
После запуска ОС необходимо открыть Server Manager, в котором
выбрать пункт добавления ролей и компонентов сервера. Кроме того, можно
просмотреть информацию о нашем локальном сервере.
Откроется мастер добавления ролей и компонентов. Для выбора
доступны два типа установки:
1. Тип, основанный на ролях и компонентах.
2. Тип
развертывания
инфраструктуры
виртуальных
рабочих
столов.
Далее необходимо выбрать к какому серверу мы хотим применить эти
изменения.
Далее необходимо выбрать роль Active Directory Domain Services. На
этом же шаге можно выбрать еще одну роль – DNS сервера. Но этого делать
необязательно, DNS сервер будет установлен по умолчанию в процессе
установки службы Active Directory.
1
Модуль 2. Создание первого домена
По окончании установки необходимо выполнить дополнительные
настройки – повысить сервер до контроллера домена. Ранее для этого была
предусмотрена отдельная утилита. В Windows Server 2012 R2 это делается с
помощью вкладки уведомлений. Запустится мастер конфигурации Active
Directory.
Шаг 1. Выбрать операцию с доменами:
 Добавить контроллер домена к существующему домену.
 Добавить новый домен к существующему лесу.
 Создать новый лес.
В этом случае необходимо ввести имя корневого домена – mva.com
Шаг 2. Выбрать функциональный уровень леса и домена, что бы
обеспечить совместную корректную работу нескольких версий Active
Directory. Т.к. создается первый контроллер, то выбирается Windows Server
2012 R2 в обоих списках функционального уровня. В этом же окне
необходимо ввести пароль для режима восстановления 8 символом минимум.
Шаг 2.1. Дополнительная настройка DNS – пропускаем.
Шаг 3. Проверка имени NetBIOS, которое назначено для нашего
домена и изменить его если это необходимо. Имя NetBIOS использовалось
до ОС поколения 2000 и это имя могут видеть старые ОС и приложения
необходимые для сетевого взаимодействия.
Шаг 4. Указать место расположения для баз данных Active Directory
Domain Seкvices, файлов log и каталога SYSVOL. Оставим значения по
умолчанию.
Шаг 5. Проверка правильности выбора на предыдущих шагах. Будет
указано, что сервер DNS будет сконфигурирована на этом компьютере.
Шаг 6. Проверка выполнения предварительных требований чтобы
начать установку.
Шаг 7. Выдача результатов проверки и сообщение о последующей
перезагрузке сервера.
2
Модуль 2. Создание первого домена
Шаг 8. Установка и перезагрузка.
После перезагрузки сервер предложит войти в систему под учетной
записью администратора домена.
Откроется Server Manager, в котором видно что AD DS и служба DNS
установлена. При этом в инструментах (Tools) появился ряд новых
компонентов, в частности оснастка Пользователи и компьютеры Active
Directory, с помощью которой можно увидеть домен, наш компьютер в
качестве контроллера домена, пользователей и группы пользователей.
3