После установки роли Active Directory желательно выполнить ряд типовых шагов по настройке работы домена.
Очень важно заранее спланировать доменную инфраструктуру:
- Иерархию и именование объектов и подразделений
- Топологию адресации в сети
- Сегментацию подразделений в организации по Сайтам AD
Рассмотрим основные консоли MMC с которыми предстоит работать, и сразу выполним настройки:
Оснастка "Сайты и службы"
1) Переименуем Default-First-Site-Name на более понятное название, у меня сайты будут сегментироваться по географическому местонахождению сервера, назову его MSK, и создам еще SPB, NOV
2) Создаем наши подсети в "Subnets" - это необходимо для определения принадлежности контроллеров домена к своему сегменту сети, к которым в первую очередь будут обращаться члены домена
В итоге должна получиться следующая картинка:
Оснастка "Пользователи и компьютеры"
Здесь мы будем заводить: Подразделения, группы безопасности, компьютеры и пользователей и т.д..
1. Создадим подразделения в которые будем помещать пользователей и компьютеры, вот как я выстрою свою иерархию
Я создал подразделения для филиалов и для каждого филиала отдельные контейнеры для серверов, компьютеров и пользователей
2. Создадим пользователя с правами доменного администратора, я создам для самого себя скопировав УЗ Администратор с заданными логином
И перемещу свою УЗ в контейнер 01.MSK\USERS
Оснастка "Центр администрирования Active Directory"
В данной оснастке включим "Корзину", она необходимо на случай случайного удаления какого-либо объекта в AD
Настройка Административных шаблонов GPO
Скопируем папку PolicyDefinitions из директории C:\Windows в центральное хранилище GPO \\cda.loc\SYSVOL\cda.loc\Policies
На этот первоначальная настройка нашего домена завершена.