Задание:
- развернуть Active Directory (AD) и службы DNS (прямая и обратная зоны);
- настроить службу DHCP;
- настроить маршрутизацию - все рабочие станции получают выход в сеть Интернет через сервер.
Установка операционной системы Windows Server, почти аналогична установке операционной системы Windows 10, которая описана в статье:
Но есть некоторые дополнения. При установке желательно выбирать операционную систему с возможностью рабочего стола (рис. 1)
Выбирать выборочную установку (рис. 2)
При распределении дисков могут создаваться дополнительные разделы. Соответственно Windows Server необходимо устанавливать на один из основных разделов (рис. 3). В приведенном примере один физический диск (Диск 0), который делится на два основных раздела (Раздел 4 и Раздел 5). Система будет установлена на раздел 4.
Настройка служб на Windows Server представлена в видеоролике:
Порядок выполнения:
I. Настройка имён пользователя и компьютера, а также установка необходимых компонентов:
1. Смена имени пользователя со стандартного Администратор на другое. Для этого в строке поиска найти приложение Управление компьютером и открыть его. Далее перейти в раздел Служебные программы – Локальные пользователи и группы – Пользователи. С помощью правой кнопки мыши (ПКМ) открыть контекстное меню пользователя Администратор, выбрать пункт Переименовать, а после подтвердить изменение (рис. 4);
Находясь в этой же панели управления необходимо активировать второй основной раздел (Диск 0 Раздел 5, представленный на рисунке В). Для этого нужно выбрать Управление дисками, в контекстном меню (ПКМ выбрать данный раздел) нажать Изменить букву диска или путь к диску (рис. 5)
Затем нажать добавить выбрать букву диска и нажать ОК (рис. 6)
2. Смена имени компьютера. Для этого перейти в приложение Диспетчер серверов и в разделе Локальный сервер нажать левой кнопкой мыши (ЛКМ) на имя компьютера для перехода в свойства системы (рис. 7). После на вкладке Имя компьютера нажать на кнопку Изменить. Далее сменить имя пользователя и подтвердить изменения;
3. Установка необходимых компонентов. Для этого в диспетчере серверов перейти в пункт Управление – Добавить роли и компоненты (рис. 8). После этого нажимать Далее, до раздела Выбор ролей сервера, где необходимо добавить следующие службы: DHCP-сервер, DNS-сервер, Доменные службы Active Directory и Удаленный доступ (рис. 9). Далее подтвердить все изменения до подраздела Службы ролей, где необходимо поставить галочки на Direct Access и VPN и Маршрутизация (рис. 10), затем подтвердить установку всех компонентов и перезагрузить сервер.
II. Настройка Active Directory (AD) и первоначальная настройка DHCP:
1. После перезагрузки открыть меню Задачи (значок флага) и нажать Повысить роль этого сервера до уровня контроллера домена (рис. 11);
2. В качестве операции развертывания выбрать Добавить новый лес, а в качестве имени корневого домена установить свое имя. В примере это инициалы от фамилии, имени и отчества (Иванов Иван Иванович). Для предотвращения совпадений с существующими доменами в сети Интернет рекомендуется использовать имя local (рис. 12);
3. На следующем шаге ввести пароль и его подтверждение;
4. В последующих шагах нажимать Далее, а в конце нажать кнопку Установить, после установки сервер перезагрузится;
5. После перезагрузки перейти в Диспетчер серверов – Локальный сервер и нажать ЛКМ на любой из сетевых адаптеров (рис. 13);
6. Зайти в свойства адаптера NAT IPv4 и установить галочки на Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически (рис. 14). Подтвердить все изменения и перезапустить адаптер;
Примечание: имя и номер адаптера NAT могут отличаться, главное настроить именно NAT адаптер (сетевой адаптер, назначенный для выхода в сеть интернет). В случае, если для выхода в интернет необходимо присвоить статические параметры, то выполнить соответствующую настройку. Чтобы убедиться, что всё работает правильно, следует проверить наличие доступа в интернет;
7. Зайти в свойства второго сетевого адаптера (настроенного на внутреннюю сеть), установить галочки на Использовать следующий IP-адрес и Использовать следующие адреса DNS-серверов. IP-адрес и маску установить в соответствии со своей адресацией (рекомендуется использовать для сервера первый или последний адрес из диапазона сети). В приведенном примере используется сеть с адресом 10.0.0.0 и маской 255.255.255.0. Таким образом, первый адрес сети – 10.0.0.1, последний адрес – 10.0.0.254. IP-адрес предпочитаемого DNS-сервера установить 127.0.0.1 (рис. 15). После чего перезагрузить адаптер.
Примечание: 127.0.0.1 – это IP-адрес внутреннего шлюза компьютера;
8. После перезагрузки снова перейти в задачи и выбрать пункт Запуск мастера первоначальной настройки;
9. Далее в задачах выбрать пункт Завершение настройки DHCP. В разделе описание нажать Далее и в разделе авторизация нажать Фиксировать (рис. 16);
Примечание: в задачах не должно быть предупреждений (восклицательных знаков в жёлтом треугольнике).
III. Для настройки DNS-сервера следует:
1. Зайти во вкладку Средства и перейти в пункт DNS (рис. 17);
2. Проверить, что создана зона прямого просмотра. Для этого перейти по следующему пути: DNS – (Имя сервера) – Зоны прямого просмотра. Здесь должна быть зона с ранее заданным именем домена (рис. 18);
3. Создать зону обратного просмотра, для этого перейти DNS – (Имя сервера) и нажать ПКМ, открыв контекстное меню, где необходимо выбрать Создать новую зону (рис. 19);
4. В появившемся окне нажать Далее, в следующем окне поставить галочки на Основная зона и Сохранять зону в Active Directory (рис. 20);
5. После этого нажимать Далее до того момента, где нужно будет ввести идентификатор сети, а затем нажать Далее (рис. 21);
Примечание: для обратной зоны идентификатором сети будет являться IP-адрес сети без последнего байта;
6. В окне с динамическим обновлением нажать Далее;
7. Подтвердить создание новой зоны;
8. Нажать ПКМ на (Имя сервера) и зайти в Свойства (рис. 22);
9. Перейти на вкладку Корневые ссылки и удалить все корневые ссылки.
10. Перейти на вкладку Сервер пересылки, нажать на кнопку Изменить.
11. В открывшемся окне удалить все IP-адреса, а затем добавить IP-адрес сервера google – 8.8.8.8 (рис. 23);
Примечание: не обязательно добавлять IP-адрес google, можно указать в серверах пересылки ближайший DNS адрес, например DNS-адрес провайдера либо другой общедоступный DNS-сервер;
12. Нажать ОК и применить изменения.
13. Проверка работоспособности DNS-сервера осуществляется после настройки DHCP-сервера и маршрутизации (выход рабочих станций в Интернет через сервер) и описана в пункте V.8.
IV. Для настройки DHCP необходимо:
1. Зайти во вкладку Средства и перейти в пункт DHCP (рис. 24);
2. В открывшемся окне перейти по пути DHCP – (ИмяСервера.ИмяДомена.local) – IPv4, щёлкнуть ПКМ и выбрать пункт Создать область (рис. 25);
3. В открывшемся окне нажать Далее, в следующем – ввести имя области (рис. 26) и нажать Далее;
4. В окне Диапазон адресов установить Начальный IP-адрес, (рекомендуется оставить несколько свободных адресов в начале диапазона (см. примечание), Конечный IP-адрес, исходя из требуемого количества устройств, которые будут получать IP-адрес посредством DHCP-сервера (в примере это последний доступный адрес в сети). Также необходимо установить маску сети (рис. 27);
Примечание: правильным решением будет выделить несколько адресов (для удобства - первых) для устройств, которым необходимо будет назначать статические адреса при развертывании сети или в будущем;
5. Пропустить шаг с добавлением исключений, нажав Далее;
6. Установить срок аренды адреса (например, один час) и нажать Далее;
7. Выбрать пункт Да, настроить эти параметры сейчас и нажать Далее;
8. В качестве IP-адреса маршрутизатора добавить IP-адрес сервера и нажать кнопку Добавить (рис. 28), затем нажать Далее;
9. В следующем окне в поле Имя сервера ввести имя серверного ПК, а в поле IP-адрес добавить IP-адрес сервера (если его нет) и удалить все остальные IP-адреса (рис. 29);
10. Настройку Wins-сервера пропустить, нажав Далее;
11. Установить галочку на Да, я хочу активировать эту область сейчас и подтвердить создание и активацию области;
12. Зайти на рабочие станции и проверить настройки сетевых адаптеров. Все галочки должны стоять на Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически: операционная система Windows (рис. 30), операционная система Ubuntu (рис. 31).
Проверить, что рабочие станции получают адреса от сервера, при этом в качестве шлюза и DNS-сервера указан непосредственно IP-адрес самого сервера (рис. 32);
13. Проверить на сервер, что все рабочие машины получили свой IP-адрес, перейдя по пути DHCP – (ИмяСервера.ИмяДомена.local) –IPv4 – (область, которая была создана) – Арендованные адреса (рис. 33);
14. Некоторые адреса можно зарезервировать за определенными компьютерами. Например, для закрепления адреса 10.0.0.10 за компьютером с именем ivanov10-2.III.local нажать ПКМ по имени и выбрать пункт Добавить к резервированию (рис. 34).
14. Кроме того можно закрепить фиксированный адрес за определенным устройством. Для этого необходимо узнать МАС-адрес сетевой карты. Например, в операционной системе Windows его можно посмотреть через команду в командной строке (рис. 35)
ipconfig /all
Затем перейти в настройки DHCP-сервера, выбрать резервирование (рис. 36)
ПКМ нажать на Резервирование и выбрать Создать резервирование (рис. 37)
В открывшемся окне ввести имя компьютера, IP-адрес, который всегда будет присваивается определенному сетевому адаптеру устройства и МАС-адрес сетевой карты, которая была определена на рисунке 35. Следует отметить, что МАС-адрес вводится в шестнадцатеричной системе счисления и каждая группа символов разделяется тире (рис. 38)
Нажать кнопку Добавить. После этого на рабочей станции необходимо выключить сетевой адаптер, повторно его включить и проверить получение заданного IP-адреса (рис. 39).
V. Настройка маршрутизации (для возможности выхода рабочих станций через сервер в интернет):
1. Перейти в Диспетчере серверов на вкладку Средства – Маршрутизация и удаленный доступ (рис. 40);
2. Нажать ПКМ на (Имя сервера) и выбрать Настроить и включить маршрутизацию и удаленный доступ (рис. 41);
3. Нажать Далее, поставить галочку на пункте Особая конфигурация, нажать Далее, поставить галочку на пункте Преобразование сетевых адресов (NAT), нажать Готово;
4. Перейти по пути (Имя сервера) – IPv4, нажать ПКМ на Преобразование сетевых адресов (NAT) и выбрать Новый интерфейс (рис. 42);
5. В открывшемся окне выбрать тот интерфейс, который является NAT (не внутренняя сеть) и нажать OK (рис. 43);
Примечание: имя и номер интерфейса может отличаться от того, что представлено на рисунке;
6. В открывшемся окне выбрать Общий интерфейс подключен к Интернету, поставить галочку на Включить NAT на данном интерфейсе и нажать Применить (рис. 44);
7. Перезагрузить рабочие станции (если они были включены) и проверить работу DNS-сервера и выхода в сеть интернет. Для проверки работоспособности прямой и обратной зоны DNS-сервера можно использовать команду nslookup на какой-либо сервер в сети интернет. Прямая зона проверяется на доменное имя, обратная на IP-адрес (рис. 45). В примере используется сервер yandex.ru и один из его адресов.
Проверку соединения с сетью интернет можно выполнить либо через интернет-браузер, либо при помощи команды ping (рис. 46).
8. Проверка работоспособности DNS-сервера и сохранение информации в кэше на сервере можно осуществить следующим образом:
- на рабочей станции посредством команды nslookup проверить доступность какого-либо сервера, например youtube.com (рис. 47);
- на сервере зайти в настройки DNS-сервера в меню Вид - Расширенный (рис. 48);
- появится дополнительное меню Кэшированные просмотры (рис. 49);
- раскрыть это меню и выбрать соответствующий домен, в данном случае com и убедиться в наличии информации о соответствующем домене (рис. 50)
Создание групп и пользователей, а также подключение рабочих станций к домену описано в статье