Найти в Дзене
Евгений Лощаков
16 подписчиков

Развертывание доменных служб Active Directory на Windows Server 2012

5
5 мин
Оглавление

🔹 Введение: Что такое Active Directory и зачем он нужен?

Active Directory (AD) — это служба каталогов от Microsoft, которая предоставляет централизованное управление:

  • Пользователями и компьютерами
  • Групповыми политиками
  • Безопасностью и доступом
  • Сетевыми ресурсами

Преимущества внедрения Active Directory:

Единая точка аутентификации — один логин/пароль для всех ресурсов

Централизованное управление — все настройки в одном месте

Безопасность — разграничение прав доступа

Групповые политики — массовая настройка рабочих станций

Автоматизация — делегирование задач администраторам

🔹 1. Подготовка к установке Active Directory

1.1. Предварительные требования

Аппаратные требования:

  • Минимум 2 ГБ ОЗУ (рекомендуется 4 ГБ+)
  • 32 ГБ свободного места на диске
  • Процессор 1.4 ГГц 64-бит

Сетевые требования:

  • Статический IP-адрес
  • Правильно настроенная сеть
  • DNS-сервер (будет установлен автоматически)

1.2. Настройка статического IP-адреса

Проверка текущих настроек:

Настройка статического IP

-2

1.3. Изменение имени сервера

Щелкните по имени компьютера в диспетчере серверов

-3

В свойствах системы нажмите изменить и введите новое имя компьютера, после чего потребуется перезагрузка.

-4

Рекомендации по именованию:

  • SRV-DC-01 (Domain Controller 01)
  • DC-MAIN-01 (Main Domain Controller)
  • Используйте осмысленные префиксы и суффиксы

🔹 2. Установка роли Active Directory Domain Services

Установка через Диспетчер серверов

  1. Запустите Диспетчер серверов
-5

2. Добавление ролей:
Нажмите "Добавить роли и компоненты"
Выберите "Установка ролей или компонентов" → "Далее"

-6

3. Выбор сервера:
Выберите текущий сервер из пула серверов
Нажмите "Далее"

-7

4. Выбор ролей:
Отметьте "Службы домена Active Directory" и "DNS - сервер"
Появится окно добавления компонентов — нажмите "Добавить компоненты"
Нажмите "Далее"

-8

5. Дополнительные компоненты:
Оставьте выбранные по умолчанию компоненты
Нажмите "Далее"

-9

6. Подтверждение установки:
Просмотрите информацию → "Далее"
Нажмите "Установить"

-10


Дождитесь завершения установки
НЕ ЗАКРЫВАЙТЕ мастер — нажмите "Повысить роль этого сервера до контроллера домена"

-11

🔹 3. Настройка контроллера домена

3.1. Мастер настройки служб домена Active Directory

После установки роли запустится мастер настройки контроллера домена.

  1. Конфигурация развертывания:
    Выберите "Добавить новый лес"
    Введите корневое доменное имя: company.local
-12

Пояснение параметров:
Новый лес — создаем новую доменную структуру
Корневое доменное имя — основное имя домена (рекомендуется .local для внутренних сетей)

2. Параметры контроллера домена:
Уровень леса: Windows Server 2012
Уровень домена: Windows Server 2012
Укажите пароль режима восстановления служб каталогов (DSRM):
Придумайте сложный пароль (не менее 8 символов, большие и маленькие буквы, цифры).
Запишите в надежном месте!

-13

Пояснение уровней функциональности:
Определяет доступные функции AD
После повышения уровня понизить нельзя
Рекомендуется выбирать актуальную версию

3. Дополнительные параметры:
NetBIOS-имя домена: COMPANY
Проверьте, что имя корректное

-14

4. Пути:
База данных AD: C:\Windows\NTDS
Файлы журналов: C:\Windows\NTDS
Папка SYSVOL: C:\Windows\SYSVOL
Оставьте пути по умолчанию

-15

5. Просмотр параметров:
Проверьте все настройки
Можно экспортировать конфигурацию в PowerShell

-16

6. Предварительные проверки:
Мастер проверит готовность к установке
Если есть предупреждения — устраните их
Нажмите "Установить"

-17

3.2. Автоматическая перезагрузка

После установки сервер автоматически перезагрузится. Теперь он является контроллером домена.

-18

🔹 4. Проверка установки Active Directory

4.1. Оснастки администрирования

После перезагрузки появятся новые оснастки:

  • Active Directory Users and Computers — управление пользователями и компьютерами
  • Active Directory Domains and Trusts — управление доверительными отношениями
  • Active Directory Sites and Services — управление сайтами и репликацией
  • DNS Manager — управление DNS
-19

4.2. Проверка DNS-зоны

  1. Откройте Диспетчер DNS (в Диспетчере серверов, на кнопке Средства)
  2. Проверьте созданные зоны:
    company.local — прямая зона поиска
    1.168.192.in-addr.arpa — обратная зона поиска (при необходимости создается вручную)
-20

🔹 5. Создание организационных единиц (OU) и пользователей

5.1. Создание структуры OU

Организационные единицы (OU) — это контейнеры для организации объектов AD.

  1. Откройте "Active Directory Users and Computers"
  2. Создайте OU структуру:
-21
-22

5.2. Создание пользователей

  1. Правой кнопкой на OU "Admins" → "Создать" → "Пользователь"
  2. Заполните данные:
    Имя: Иван
    Фамилия: Иванов
    Полное имя: Иван Иванов
    Имя для входа пользователя: i.ivanov
-23

3. Пароль:
Введите надежный пароль
"Пользователь должен сменить пароль при следующем входе"
"Запретить смену пароля пользователем"

-24

5.3. Создание групп

  1. Правой кнопкой на OU "Groups" → "Создать" → "Группа"
  2. Типы групп:
    Группа безопасности     — для назначения прав
    Группа рассылки — для электронной почты
  3. Область группы:
    Локальная в домене     — доступ к ресурсам домена
    Глобальная — для группировки пользователей
    Универсальная — для нескольких доменов
-25

Примеры групп:

  • "IT_Admins" — администраторы ИТ
  • "Finance_Users" — пользователи финансового отдела
  • "FileServer_Access" — доступ к файловому серверу

🔹 6. Ввод компьютера с Windows 10 в домен

6.1. Предварительные требования

На клиенте Windows 10:

  • Версия Pro, Enterprise или Education
  • Сетевое подключение к контроллеру домена
  • DNS-настройки указывают на контроллер домена

6.2. Настройка DNS на клиенте

  1. Настройте сервер DHCP и пропишите в настройках нужные параметры либо настройте вручную
  2. Откройте "Сетевые подключения"
  3. Свойства подключения → "IP версии 4 (TCP/IPv4)"
  4. Настройте DNS:
    Предпочитаемый DNS: 192.168.0.1 (IP вашего DC)
    Альтернативный DNS: 8.8.8.8

6.3. Ввод в домен через графический интерфейс

  1. Нажмите Win+X и выберите «Система».
-26

2. Нажмите "Переименовать этот ПК", а после "Изменить"

-27

3. Введите доменное имя:
company.local

  1. Учетные данные:
    Имя пользователя: administrator
    Пароль: пароль администратора домена
    Домен: company
-28

2. Перезагрузка:
После успешного присоединения перезагрузите компьютер
При входе выберите "Другой пользователь"
Войдите под доменной учетной записью: COMPANY\i.ivanov

-29

6.4. Проверка присоединения

На сервере (в AD):

  1. Откройте Active Directory Users and Computers
  2. Перейдите в ComputersWorkstations
  3. Убедитесь, что компьютер появился в списке
-30

🔹 7. Мониторинг и устранение неисправностей

7.1. Основные команды диагностики

# Проверка репликации AD

repadmin /replsummary

# Проверка здоровья домена

dcdiag /v

# Проверка работы DNS

nslookup company.local

# Просмотр журналов AD

eventvwr.msc

7.2. Распространенные проблемы

-31

🔹 Заключение

Вы успешно развернули инфраструктуру Active Directory и присоединили первый компьютер к домену.

Выполненные этапы:
✅ Установка и настройка контроллера домена
✅ Создание структуры организационных единиц
✅ Добавление пользователей и групп
✅ Настройка DNS и сетевых параметров
✅ Присоединение клиента Windows 10 к домену
✅ Начальная настройка групповых политик

Дальнейшие шаги:

  • Настройка дополнительных контроллеров домена для отказоустойчивости
  • Реализация DHCP-сервера
  • Настройка файловых серверов с квотами
  • Внедрение системы резервного копирования
  • Настройка мониторинга работоспособности AD

Active Directory теперь обеспечивает централизованное управление вашей ИТ-инфраструктурой и готов к масштабированию.