Сегодня коротко опишу одну из несложных задач как развертывание роли контролёра домена на Windows Server 2019. В данном примере будет создан новый лес домена, сама процедура не сложная но необходимо помнить что все настройки сделанные на начальном этапе будут вам необходимы в дальнейшем, поэтому заранее советую подумать о названии леса, адресации вашей сети и т.д. В дальнейшем опишу как добавить второй контроллер домена в ваш лес и зачем это нужно. А пока создадим новый контроллер домена и лес домена.
Моя тестовая среда выглядит следующим образом.
- Windows Server 2019
- 1 CPU
- 2GB RAM
- 40GB HDD
Первое что необходимо сделать перед созданием нового леса это определиться с его именем, в нашем случае это будет contora.ru. Обязательное требование к контроллеру домена статический ip адрес. В нашем примере будет 192.168.32.2. этот же адрес будет в дальнейшем использоваться при настройке DHCP. Роль контроллера домена включает в себя роль DNS.
Определившись можно приступать с настройке. Открываем диспетчер серверов и в верхней части выбираем управление - добавить роли. Ждём пока загрузится мастер добавления ролей.
Нажимаем "Далее"
Оставляем выделенным пункт "Установка ролей или компонентов"
Убедитесь что выбран именно тот сервер на котором будет развернута выбранная роль. Позже сделаю обзор на инструмент "Диспетчер серверов" на мой взгляд это очень мощный инструмент в руках администратора, существенные изменение эта оснастка получила с версии Windows Server 2012.
Убедившись что выбран нужный нам сервер нажимаем "Далее"
Из списка выбираем "Доменные службы Active Directory" подробно по каждой роли будет отдельный пост. Пока остановимся на службах AD.
После выбора роли, можно дополнительно установить компоненты, в данном случае у нас нет в этом необходимости. Пропускаем этот шаг. Далее нажимаем продолжить, дожидаемся проверки и если проблем нет нажимаем "готово" и ждем пока мастер закончит установку нужных нам ролей.
После завершения установки в оснастке диспетчер серверов появится новое уведомление. Нажмите на него и выберете в списке "Повысить роль этого сервера до уровня контроллера домена"
Теперь необходимо настроить основные параметры нового леса. Так как в нашем случае это первый и единственный сервер AD и мы не добавляем новый сервер в уже существующий лес, выбираем пункт "Добавить новый лес"
Далее необходимо выбрать режим работы леса, в моем случае оставляем по умолчанию. Подробнее об уровне леса можно будет почитать в одним и будущих постов.
По умолчанию контроллер домена совмещает в себе роль DNS сервера, в данном примере роль контроллера домена совмещенная с DNS, следите за постами, будет отдельная серия постов про настройку и планирования серверов DNS в больших сетях.
Придумайте и запомните пароль DSRM, в дальнейшем он будет нужен.
Оставляем параметры DNS по умолчанию.
Так будет выглядеть NetBIOS имя вашего домена для систем младшего семейства.
Укажите расположение каталогов баз данных и папки SYSVOL если они будут отличаться от расположения по умолчанию. Если ваша среда планирует обслуживать большое количество клиентов, рекомендую файл журналов разместить на отдельном диске. Про работу SYSVOL поговорим отдельно в следующих постах.
На данном этапе можно проверить все параметры. Так же можно просмотреть сценарий PowerShell для развертывания на других серверах.
Убедитесь что проверка требований прошла успешно.
По завершению установки сервер будет перезагружен. После можно авторизоваться под той учетной записью под которой был создан сервер AD. Обратите внимание что текущая учетная запись автоматически становится членом группы "Администраторы домена"
Что бы увидеть структуру вашего домена можно открыть оснастку "Пользователи и компьютеры" она так же должна установиться вместе с ролью AD. Воспользуйтесь оснасткой "Диспетчер серверов" - "управление" выберете в списке Active Directory - Пользователи и компьютеры.
На этом установка роли контроллера домена завершена.