Здравствуйте уважаемые читатели, я IT-специалист и в своих статьях, я постараюсь подробно и развернуто описывать все тонкости в настройке компьютерного оборудования. Сегодняшней пищей для размышления станет настройка контроллера домена. Для начала, давайте разберемся, что же это такое. Контроллер домена - это небольшой сервер, который выполняет функцию контроля указанной локальной сети, так же он управляет учетными записями пользователей доменной сети, включая процессы их входа и выхода в систему, проверку подлинности и поиски в каталоге.
Рассматривать настройку контроллера домена мы будем на примере операционной системы Windows Server 2012 R2. И так, какие главные задачи стоят перед нами:
- Установить саму операционную систему и подготовить ее к развертыванию необходимых служб;
- Развертывание службы Active Directory и DNS;
- Развертывание службы DHCP выполнив настройку подсети.
Установка Windows Server 2012 R2 и ее настройка
При выборе типа ОС Windows Server выбираем систему с поддержкой графического интерфейса, так как консольная Windows нам не нужна. Дальнейший процесс установки описывать нет смысла, так как он абсолютно такой же как и установка стандартной ОС.
После установки, скачиваем все последний обновления и меняем имя компьютера на любое удобное для вас.
В настройках TCP/IP обязательно прописываем статический IP адрес
Меняем временную зону на ту которая подходит вам - это важно, так как время на компьютерах пользователей, будет синхронизироваться с временем на контроллере
На этом базовая подготовка закончилась переходим к развертыванию служб.
Развертывание служб Active Directory и DNS
Добавляем новую роль, для этого, заходим:
Управление сервером - Управление - Добавить роли и компоненты.
Ставим галочку напротив: Пропустить эту страницу в будущем. Нажимаем продолжить
Выбираем первый пункт: Установка ролей и компонентов. Второй пункт нам не нужен, так как он предназначен для установки роли удаленных рабочих столов
Нажимаем: Выбрать сервер из пула серверов. И выбираем сервер на котором будет развернута роль
Отмечаем галочкой роль Active Directory Domaine Service, в подтверждающем запросе добавления роли и компонентов, необходимых для установки AD нажимаем Добавить роли и после нажимаем Далее
В следующем окне нам предлагается выбрать дополнительные компоненты доя установки, в нашем случае они не требуются, по этому просто нажимаем Далее
Информационная страница на которой обращается внимание на то что желательно иметь несколько контроллеров домена, на случай выхода из строя основного. Служба AD DS требует установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить, а так же AD DS требует установки дополнительных служб Пространства имен, DFS репликации и Файловой репликации. Нажимаем Далее
На завершающей странице отображается информация по устанавливаемым компонентам. Нажимаем Установить
После установки Роли, в Управлении сервером нажимаем на значок Флажка с восклицательным знаком и выбираем Повысить этот сервер до контроллера домена. Запустится мастер конфигурирования AD DS
Необходимо выбрать вариант развертывания AD DS.
- Добавить дополнительный контроллер домена в существующем домене.
- Добавить новый домен в существующем лесу:
- Корневой домен нового дерева в существующем лесу
- Дочерний домен в существующем лесу
- Создать новый корневой домен в новом лесу.
Выбираем вариант Добавить новое дерево, указываем корневое имя домена, нажимаем Далее
В параметрах контроллера оставляем по умолчанию функционал леса и домена. Проверяем обязательно, что бы пункт DNS был отмечен галочкой. Будет автоматически развернута роль DNS и задаем пароль для режима восстановления. Нажимаем Далее
Не обращаем внимание на ошибку делегирования DNS-сервера, роль DNS поднимется в процессе конфигурации. Нажимаем Далее
Оставляем подставленное NetBIOS имя и нажимаем Далее
Пути к каталогам тоже оставляем без изменений
Видим сводную информацию по настройке домена
Дожидаемся выполнения проверки и если она прошла успешно мы увидим сообщение: Все предварительные проверки прошли успешно. Нажмите кнопку «установить» что бы начать установку. Нажимаем Установить
В ходе установки конфигурации AD DS, система будет перезагружена. После перезагрузки добавим зону обратного просмотра в DNS. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.
Запускаем Диспетчер серверов, выбираем роль DNS и на сервере жмем правой кнопкой мыши. Выбираем пункт Диспетчер DNS
Выделяем вкладку Reverse Lookup Zones, нажимаем правой кнопкой и выбираем Новая зона.
Задаем тип добавляемой зоны:
- Основная зона. Зона хранится на DNS-сервере, является основной. DNS-сервер становится основным источником сведений об этой зоне.
- Дополнительная зона. DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону.
- Зона заглушка. DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны.
Выбираем Основная зона и нажимаем Далее
Предлагается выбрать как будет выполнятся репликация добавляемой зоны:
- Репликации во всем лесу AD включая все деревья доменов.
- Репликация внутри текущего домена и его дочерних доменов.
- Репликация на все контроллеры домена внутри текущего домена и его дочерних доменов.
- Репликация на все контроллеры домена, но DNS-зона располагается в специальном каталоге приложений. Поле будет доступно для выбора, после создания каталога.
Выбираем второе. Нажимаем Далее
Выбираем протокол заданный по умолчанию. Нажимаем Далее
Задаем параметр Network ID. В моем случае 192.168.0. В поле Reverse Lookup Zone Name автоматически подставится адрес зоны обратного просмотра. Нажимаем Далее
Выбор параметра динамического обновления:
- Разрешить только безопасные динамические обновления.
- Разрешить любые динамические обновления, как безопасные так и нет.
- Не разрешать динамические обновления.
Выбираем второе Нажимаем Далее.
В завершении добавлении зоны обратного просмотра нажимаем Завершить
Теперь укажем Серверы пересылки. Серверы пересылки служат для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это нужно для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.
В оснастке Диспетчер DNS выделяем наш сервер и нажимаем правой кнопкой мыши. Выбираем Properties. Переходим во вкладку Forwarders и нажимаем на Добавить.
В поле <Click here to add an IP Address or DNS Name> вбиваем IP-адрес или DNS имя, например провайдера или можно DNS Google. Нажимаем ОК.
Теперь локальные компьютеры состоящие в доменной сети, смогут выходить в интернет.
Поднимаем службу DHCP и выполняем настройку ее
Добавляем новую роль Диспетчер серверов — Управление — Добавить роли и компоненты. Выбираем первый пункт Базовая установка ролей и компонентов. Нажимаем Далее.
Выбираем: Выбрать сервер из пула серверов, выбираем сервер на котором будет развернута роль. Нажимаем Далее
Отмечаем галочкой роль DHCP Server, в подтверждающем запросе добавления роли и компонентов, необходимых для установки DHCP Server нажимаем Добавить компоненты и после нажимаем Далее
В нашем случае дополнительные компоненты не нужны, поэтому нажимаем Далее.
Информационная страница на которой обращается внимание на то что необходимо настроить на компьютере статический IP-адрес и перед установкой DHCP сервера нужно спланировать подсеть, области и исключения. Нажимаем Далее.
На завершающем этапе установки, нажимаем Установить.
После установки Роли, в Диспетчере серверов нажимаем на значок Флажка с восклицательным знаком и выбираем Завершить конфигурацию DHCP. Запустится мастер после установочной конфигурации DHCP.
Информационная страница, на которой сообщается что будут созданы группы безопасности администратора и пользователя DHCP-сервера, и будет произведена авторизация в AD. Нажимаем Далее
На следующем экране нажимаем Принять, что бы завершить процесс авторизации в Active Directory.
Если процесс создания групп безопасности и авторизация в AD прошли успешно, то получим вывод Готово. Нажимаем Закрыть
Запускаем Диспетчер серверов, выбираем роль DHCP и на сервере жмем правой кнопкой мыши. Выбираем пункт Диспетчер DHCP
Выполним настройку DHCP. Создадим рабочий диапазон адресов из которого будут выдаваться адреса клиентам. Создавать диапазон будем в зоне IPv4. Выбираем протокол IPv4 и нажимаем на иконку отмеченную ниже.
Задаем имя области и ее описание. Нажимаем Далее.
Определяем начальный и конечный адрес диапазона подсети. Нажимаем Далее
По желанию можно задать диапазон адресов которые не будут выдаваться клиентам. Для задания диапазона исключения указываем начальный адрес и конечный и нажимаем Добавить. По окончании нажимаем Далее
Задаем время аренды выданного IP-адреса. Нажимаем Далее
Указываем Да, я хочу настроить опции сейчас. Нажимаем Далее
Указываем адрес шлюза. Нажимаем Далее.
Параметры задания доменного имени, DNS-сервера и WINS сервера пропускаем, оставляем указанных значения по-умолчанию. Нажимаем Далее
Соглашаемся с активацией заданной области, выбираем
Да, активировать сейчас. Нажимаем Далее
На этом установка и настройка контроллера домена завершена.
Сервер готов к работе и можно заводить компьютеры в домен.
Спасибо за внимание.