В небольшом офисе каждый компьютер живёт своей жизнью: у всех свои пароли на стикерах, общие папки открыты для всех, а нового сотрудника встречает админ с флешкой, обходящим все машины. Рано или поздно этот хаос перестаёт работать.
Выход — домен Active Directory. Один сервер (контроллер домена) хранит учётные записи всех пользователей, управляет доступом и раздаёт политики. Клиенты входят в домен и получают единый вход.
Как развернуть за час.
1. Подготовка сервера. Статический IP, понятное имя, обновления.
2. Установка ролей. В Диспетчере серверов добавляем AD DS и DNS (они неразлучны).
3. Повышение до контроллера. Создаём новый лес с именем (например, company.local). Задаём пароль DSRM, проходим мастер — сервер перезагрузится и станет контроллером.
4. Проверка. После перезагрузки заходим как администратор домена. Выполняем nslookup company.local — должен вернуться IP сервера.
5. Создание пользователей. В оснастке «Пользователи и компьютеры Active Directory» добавляем тестовую учётку.
6. Присоединение клиента. На Windows 10/11 Pro: в свойствах компьютера меняем членство с рабочей группы на домен, указываем имя домена, вводим данные администратора домена. После перезагрузки клиент в домене.
Важно: у клиента в настройках DNS должен быть указан IP контроллера домена, иначе он не найдёт домен.
В статье подробные скриншоты, разбор типичных ошибок и первый опыт с групповыми политиками.
📖 Читать полную инструкцию: andko.ru/nastroika-domena-na-windows-server-kontroller-domena-dns/
#activedirectory #windowsserver #домен #администрирование #сисадми