Создание контроллера домена Доменные службы Active Directory

В статье описан процесс установки Active Directory, настройки домена и создания пользователей AD на VPS с операционной системой семейства Windows Server.

Что это такое?

Доменные Active Directory (AD DS) — это службы реализации службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например, пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Доменные службы Active Directory используются для организации локальных вычислительных сетей.

Подготовка Windows Server и конфигурация сети

Создание и настройка сети

Для начала в панели управления необходимо создать необходимую панель для сетевого сервера и один из них будет контроллером сервера домена.

Важно: для работы с Active Directory необходимо при включении в управление отметить галочкой поле «выполнить системную подготовку Windows ».

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе «Частные сети», в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том, как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела а Сети панели управления. В качестве предпочтительного DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Установка доменной службы Active Directory

Откройте Диспетчер серверов и выберите пункт « Добавить роли и функции ».

В качестве типа установки укажите Ролевая или функциональная установка .

Выберете ваш сервер из пула.

В следующем окне отметьте доменные службы Active Directory (Доменные службы Active Каталог) .

Добавьте компоненты.

Установите все отмеченные компоненты на VPS с помощью кнопок Установить .

Настройка

В поиске введите dcpromo и откройте одноименную утилиту.

В открывшемся окне нажмите Ok.

После этого открытия Диспетчер серверов , в вертикальном меню у вас появится вкладка AD DS .

В горизонтальном меню нажмите на восклицательный знак и выберете Сделайте этот сервер контроллером домена (Повысить роль этого сервера до уровня контроллера) .

В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите доменное имя.

Примечания:
— Имя корневого домена леса не может быть однокомпонентным (например, он должен быть «company.local» вместо «company»);
— Домен должен быть уникальным;
— Рекомендуем использовать ун икальное имя домена из списка локальных (напр. company.local) во избежание ошибок разрешения имен DNS в идентичных именах. — учетная запись, с которой делают настройку, должна входить в группу администраторов.

На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.

На этом шаге просто нажмите Далее .

Укажите удобное имя домена NetBIOS.

Указать пути до базы данных AD DS, файлов журналов и папок SYSVOL. Рекомендуем оставить значения по умолчанию.

Проверьте настроенные параметры.

Дождитесь проверки предварительных требований после чего нажмите Установить . После установки сервер будет перезагружен.

Создание учетных записей

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers , для этого откройте Диспетчер серверов и сверху в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

В новом окне Найдите дерево вашего домена и найдите каталог с пользователями. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь .

Для нового пользователя задайте личные данные и имя входа.

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции на свое усмотрение.

Создайте нового пользователя.

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Администраторы домена . Для этого с помощью правой кнопки мыши откройте свойства пользователя и откройте вкладку Member Of . Нажмите кнопку Добавить для добавления в группу.

Выполните поиск группы Администраторы домена с помощью кнопок Проверить имена . Нажмите OK.

Сохраните изменения кнопкой Применить .

Теперь созданный пользователь сможет подключиться к контроллеру домена.

Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сети — отключен.

P. S. Другие инструкции:

  • Структура хранилища Active Directory
  • Проблемы при подключении по RDP
  • Как отключить Конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012
  • Настройка сетевого адаптера в Windows
Оцените статью
Botgadget.ru
Добавить комментарий