Найти в Дзене
FellK Техно
80 подписчиков

AD+DHCP+DNS быстро и просто

107
2 мин
Столкнулся с ситуацией в одной компании, был пойман вирус шифровальщик, который зашифровал все виртуальные машины компании, сетевые хранилища, в общем вся инфраструктура была нарушена и требовалось восстановить работоспособность сервисов. Бэкапов не было, точнее они были тоже зашифрованы. В итоге было принято решение поднимать контроллеры домена с нуля. На любом ПК, который был в старом домене вводим в CMD команду netdom query fsmo Получаем результат и видим кто ранее являлся хозяином схемы, инфраструктуры и т.д. Исходя из полученной информации начинаем разворачивать виртуальную машину, либо в вашем случае может быть физическая машина. Я буду использовать windows server 2012 r2 standard на hyper-v. Как устанавливать ОС объяснять не буду. Переходим сразу к добавлению необходимых ролей. Самое главное после установки измените имя сервера. В моем случае это DC. В диспетчере серверов нажимаем "управление" и выбираем "добавить роли и компоненты" Выбираем роли сервера указанные на скрине ниже

Столкнулся с ситуацией в одной компании, был пойман вирус шифровальщик, который зашифровал все виртуальные машины компании, сетевые хранилища, в общем вся инфраструктура была нарушена и требовалось восстановить работоспособность сервисов.

Бэкапов не было, точнее они были тоже зашифрованы. В итоге было принято решение поднимать контроллеры домена с нуля.

На любом ПК, который был в старом домене вводим в CMD команду

netdom query fsmo

Получаем результат и видим кто ранее являлся хозяином схемы, инфраструктуры и т.д.

Исходя из полученной информации начинаем разворачивать виртуальную машину, либо в вашем случае может быть физическая машина. Я буду использовать windows server 2012 r2 standard на hyper-v.

Как устанавливать ОС объяснять не буду. Переходим сразу к добавлению необходимых ролей. Самое главное после установки измените имя сервера. В моем случае это DC.

В диспетчере серверов нажимаем "управление" и выбираем "добавить роли и компоненты"

-2

Выбираем роли сервера указанные на скрине ниже. В моес случае они уже установлены. DHCP и DNS можно установить и на других серверах или сетевом оборудовании. Но в моем случае они будут вместе с контроллером домена.

-3

Далее все оставляем без изменения и доходим до кнопки "Установить"

Ждем пока завершится установка и после этого у вас в диспетчере серверов появится уведомление

-4

Нажимаем туда и создаем новый лес. Название делаем такое же как было ранее в компании. В следующем окне вводим пароль на случай восстановления. Придумываем сложный пароль и не теряем его.

Нажимаем снова далее и далее и ждем пока произведется проверка.

Если все будет ОК, то появится кнопка "Установить", жмем ее и ждем конца установки. Далее нужно перезагрузить сервер, либо он может это сделать сам. После перезагрузки получаем полноценный контроллер домена.

Переходим к настройке DHCP и DNS

Открываем консоль DNS и щелкаем правой кнопкой мыши по нашему серверу, выбираем свойства

-5

Далее переходим на вкладку "сервер пересылки" нажимаем "изменить"

Вводим внешние серверы DNS (провайдера, яндекса и т.д) и свои внутренние. В принципе этого достаточно для корректной работы. Но по желанию можете еще удалить корневые ссылки для ipv6 и еще настроить автоочистку старых записей.

Открываем консоль DHCP щелкаем правой кнопкой мыши по IPv4 и выбираем создать область

-6

Создаем диапазон ip адресов для раздачи

Далее
Далее
Вводим имя области (можно ввести адрес филиала или компании)
Вводим имя области (можно ввести адрес филиала или компании)
Вводим диапазон адресов
Вводим диапазон адресов

После этого получаем полностью рабочий DHCP сервер.

На этом настройка закончена.

Есть еще много нюансов и необходимых действий для настройки отказоустойчивости контроллера домена и DHCP, но об этом расскажу как нибудь в другой статье.