Как создать контроллер домена Active Directory Domain Services
Инструкция по установке Active Directory, настройке контроллера домена и созданию пользователей AD на виртуальных серверах с ОС Windows Server.
Доменные службы Active Directory (AD DS) - это реализация службы каталогов Microsoft, которая является централизованными службами проверки подлинности и авторизации. AD DS в Windows Server - это мощная служба каталогов для централизованного хранения и управления безопасностью, пользователями, группами и компьютерами. Также AD DS гарантирует централизованный и безопасный доступ к сетевым ресурсам и предназначена для организации локальных вычислительных сетей.
Как подготовить Windows Server и провести конфигурацию сети
СОЗДАНИЕ И КОНФИГУРАЦИЯ СЕТИ
Прежде всего в панели управления следует создать требуемые для сети серверы, и один из них будет выступать в качестве контроллера домена.
Внимание: для работы с Active Directory при заказе сервера в панели управления следует отметить галочкой поле «выполнить системную подготовку Windows».
После этого вы должны объединить все машины в единую частную сеть через панель управления в разделе «Частные сети». В итоге они получат локальные IP-адреса.
НАСТРАИВАЕМ СЕТЕВОЙ АДАПТЕР КОНТРОЛЛЕРА ДОМЕНА
Подключитесь к виртуальному серверу по протоколу RDP.
Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. Укажите IP-адрес шлюза по умолчанию в качестве предпочитаемого DNS-сервера. Сохраните выполненные настройки.
Устанавливаем Active Directory Domain Service
Откройте Диспетчер серверов и выберите пункт «Add roles and features».
Укажите Role-based or feature-based installation в качестве типа установки.
Выберите ваш сервер из пула.
В следующем окне необходимо отметить Active Directory Domain Services (Доменные службы Active Directory).
Добавьте компоненты:
Установите все отмеченные компоненты на виртуальный сервер нажав Установить.
НАСТРОЙКА
Введите в поиске dcpromo и откройте одноименную утилиту.
Откроется окно - нажмите Ok.
Затем откройте Диспетчер серверов, в вертикальном меню появится вкладка AD DS.
В горизонтальном меню нажмите на восклицательный знак и выберите Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).
Появится окно настроек, выберите в нем «Добавить новый лес» (т.к. действия выполняются впервые) и введите ваше доменное имя.
Внимание:
- имя корневого домена леса не должно быть однокомпонентным (например, он должен быть «company.com» вместо «company»);
- домен должен быть уникальным;
- учетная запись, с которой делают настройки, должна входить в группу администраторов.
Теперь введите и подтвердите пароль для режима восстановления служб каталогов.
Потом нажмите Next
Укажите удобное имя домена NetBIOS.
Теперь необходимо указать пути до базы данных AD DS, файлов журналов и папки SYSVOL. Лучше оставить значения по умолчанию.
Проверьте настроенные параметры.
Дождитесь проверки предварительных требований, а потом нажмите «Установить». После установки сервер перезагрузится.
Как создавать учетные записи и администраторов
Откройте оснастку Active Directory Users and Computers. Вначале откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберите необходимую оснастку.
В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Нажмите на каталог правой кнопкой мыши и выберите Создать -> Пользователь.
Задайте личные данные и имя входа для нового пользователя.
Теперь введите пароль - достаточно сложный и содержащий буквы разного регистра и цифры. Дополнительные опции можете выбрать на свое усмотрение.
Создайте нового пользователя
Чтобы пользователь мог управлять службами Active Directory, добавьте его в группу Domain Admins. Откройте правой кнопки мыши свойства пользователя и перейдите во вкладку Member Of. Нажмите Add.
Выполните поиск группы Domain Admins кнопкой Check Names. Нажмите OK.
Сохраните изменения при помощи кнопки Apply.
Теперь созданный пользователь подключится к контроллеру домена!
