Всем привет!
Продолжаем знакомиться и изучать Active Directory. Сегодня покажу вам, как устанавливать контроллер домена на Windows Server 2008.
Для начала необходимо выполнить некоторые действия, а именно:
- установить Windows Server 2008
- сменить имя компьютера. Я сменил на SERVER001
- задать статический IP-адрес
Итак, когда начальные шаги сделаны, приступим к добавлении роли Доменные службы Active Directory на Windows Server 2008.
Добавление роли AD DS на сервер
Открываем
Диспетчер сервера и переходим в раздел
Роли.
Нажимаем кнопку
Добавить роли.
Появится
Мастер добавления ролей. Щелкаем кнопку
Далее.
На странице
Выбор ролей сервера выбираем
Доменные службы Active Directory и щелкаем кнопку
Далее.
На странице
Доменные службы Active Directory нажимаем кнопку
Далее.
На странице
Подтверждение выбранных элементов для установки щелкните кнопку
Установить.
На странице
Результаты установки щелкните кнопку
Закрыть.
Хорошо, роль Доменные службы Active Directory успешно установлена. Осталось установить новый лес Windows Server 2008.
Установка леса Windows Server 2008
Для того, чтобы установить лес Windows Server 2008 воспользуемся программой dcpromo.exe. Нажимаем комбинацию клавиш
<Windows> +
<R> и вводим команду.
Для справки: чуть выше мы добавили роль AD DS с помощью Диспетчера сервера. Однако если запустить команду dcpromo.exe не сервере без установленной роли AD DS, то мастер добавит эту роль автоматически.
Нас приветствует
Мастер установки доменных служб Active Directory. Нажимаем кнопку
Далее.
На странице
Совместимость операционных систем ознакомьтесь с предупреждением о заданных по умолчанию параметрах безопасности для контроллеров доменов системы Windows Server 2008, а затем щелкните кнопку
Далее.
На странице
Выберите конфигурацию развертывания выбираем пункт
Создать новый домен в новом лесу и нажимаем кнопку
Далее.
На странице
Укажите имя корневого домена леса вводим имя корневого домена леса. В моем примере это
mytestdomain.com. Щелкаем кнопку
Далее. После чего система проверит уникальность имен DNS и NetBIOS в локальной сети.
На странице
Задание режима работы леса выбираем функциональный уровень
Windows Server 2008 R2 и нажимаем кнопку
Далее. Информацию о том, что такое функциональные уровни читайте в статье “
Введение в Active Directory“.
На странице
Дополнительные параметры контроллера домена снова щелкаем кнопку
Далее. По умолчанию будет выбран DNS-сервер. Мастер установки доменных служб Active Directory создаст инфраструктуру DNS в процессе установки AD DS. Первый контроллер домена в лесу должен быть сервером глобального каталога GC (Global Catalog) и не может быть контроллером домена только для чтения RODC (Read-Only Domain Controller).
После того, как вы нажали кнопку
Далее (см. рис. выше) появится следующее предупреждение о том, что для этого DNS-сервера не будет делегирования. Пока можете не обращать на него внимание. Щелкайте кнопку
Да.
На странице
Расположение для базы данных, файлов и папки SYSVOL примите заданное по умолчанию настройки и нажмите кнопку
Далее.
Для справки: в производственной среде эти файлы лучше всего хранить в трех отдельных томах, где нет приложений и других файлов, которые не имеют отношения к AD DS. Благодаря этому повысится производительность, а также эффективность архивации и восстановления.
На странице
Пароль администратора для режима восстановления служб каталогов укажите сложный пароль, а затем нажмите кнопку
Далее.
На странице
Сводка просмотрите выбранные параметры. Нажимаем кнопку
Далее.
Когда начнется процесс установки доменных служб Active Directory, установите флажок
Перезагрузка по завершении и идите заваривать кофе.
После перезагрузки компьютера контроллер домена Active Directory будет установлен. Теперь откройте
Диспетчер сервера ->
Роли ->
Доменные службы Active Directory ->
Active Directory – пользователи и компьютеры ->
mytestdomain.com и приступайте к работе.
Вот и все. Возникнут вопросы, обращайтесь.
Дополнительные материалы:
Источник: www.levinkv.ru
Установка доменных служб Active Directory
