Linux notes установка і первісна настройка active directory на windows server 2018

1. Трохи теорії

Active Directory (далі AD) - служба каталогів корпорації Microsoft для ОС сімейства WindowsNT. AD дозволяє адміністраторам використовувати групові політики для забезпечення однаковості настройки користувальницької робочої середовища, розгортати ПЗ на безлічі комп'ютерів через групові політики за допомогою System Center Configuration Manager. встановлювати та оновлювати ОС. AD зберігає дані і налаштування середовища в централізованій базі даних. Мережі AD можуть бути різного розміру: від декількох десятків до декількох мільйонів об'єктів.

2. Підготовка

Що б встановити роль AD нам необхідно:
1) Поставити адекватне ім'я комп'ютера
Відкриваємо Пуск -> Панель управління -> Система. зліва тиснемо на "Змінити параметри". В "Властивості системи" на вкладці "Ім'я комп'ютера" натискаємо кнопку "Змінити" і в полі "Ім'я комп'ютера" вводимо ім'я (я ввів ADserver) і тиснемо "ОК". З'явиться попередження про необхідність перезавантаження системи, що б зміни вступили в силу, погоджуємося натиснувши "ОК". В "Властивості системи" тиснемо "Закрити" і погоджуємося на перезавантаження.

Переважний DNS-сервер: 127.0.0.1 (так як тут буде розташовуватися локальний DNS-сервер)
Альтернативний DNS-сервер: 192.168.10.1
Саме такі настройки тому, що ця машина у мене в мережі за vyatta. я описував настройки в минулій замітці: тиц.

Після чого тиснемо "ОК" і "Закрити".
Підготовка закінчилася, тепер переступимо до установки ролі.

3. Установки ролі

Для установки ролі AD на комп'ютер відкриємо Пуск -> Диспетчер сервера. Виберемо "Додати ролі і компоненти".

Після чого запуститься "Майстер додавання ролей і компонентів".

3.1 На першому етапі майстер нагадує, що потрібно зробити перед початком додавання ролі на комп'ютер, просто натискаємо "Далі".

3.2 Тепер вибираємо "Установка ролей і компонентів" і тиснемо "Далі".

3.3 Виберемо комп'ютер, на якому хочемо встановити роль AD і знову "Далі".

3.4 Тепер потрібно вибрати яку роль ми хочемо встановити, вибираємо "Доменні служби Active Directory" і нам запропонують встановити необхідні компоненти і служби ролей для ролі AD погоджуємося натиснувши "Додати компоненти" і знову "Далі".

3.5 Тут запропонують встановити компоненти, але нам вони поки не потрібні, так що просто тиснемо "Далі".

3.6 Тепер нам виведуть опис ролі "Доменних служб Active Directory". Прочитаємо уважно і тиснемо "Далі".

3.7 Ми побачимо, що ж саме ми будемо ставити на сервер, якщо все добре, то тиснемо "Встановити".

3.8 Після установки просто тиснемо "Закрити".

4. Налаштування доменних служб Active Directory

Тепер налаштуємо доменну службу запустивши "Майстер налаштування доменних служб Active Directory" (тиснемо на іконку "Повідомлення" (прапорець) в "Диспетчері сервера" і після цього вибираємо "Підвищити роль цього сервера до рівня контролера домену").

4.1 Вибираємо "Додати новий ліс" і вписуємо наш домен в поле "Ім'я кореневого домену" (я вирішив взяти стандартний домен для таких випадків test.local) і тиснемо "Далі".

4.3 На даному етапі майстер настройки попереджає нас, що домен test.local нам не делегований, ну це і логічно, нам ні хто його не давав, він буде існувати тільки в нашій мережі, так, що тиснемо просто "Далі".

4.4 Можна змінити NetBIOS ім'я, яке було автоматично присвоєно, я не буду цього робити, так, що тиснемо "Далі".

4.5 Тут можемо змінити шляху до каталогів бази даних AD DS (Active Directory Domain Services - доменна служба AD), файлів журналу, а так само каталогу SYSVOL. Не бачу сенсу у зміні, так що просто тиснемо "Далі".

4.6 Тепер ми бачимо невеликий підсумок, які налаштування ми вибрали.

4.7 Майстер перевірить чи дотримані попередні вимоги, бачимо кілька зауважень, але вони для нас не критичні, так що тиснемо кнопку "Встановити".

4.8 Після завершення установки, комп'ютер перезавантажиться.

5. Додавання нового користувача

5.1 Запустимо Пуск -> Панель управління -> Адміністрування -> Користувачі та комп'ютери Active Directory. Або через панель управління сервером:

5.2 Виділяємо назву домену (test.local), натискаємо правою кнопкою і вибираємо "Створити" -> "Підрозділ".

Після цього вводьте ім'я підрозділи, а так само можемо зняти захист контейнера від випадкового видалення. Натискаємо "ОК".

Підрозділи служать для того, що б зручно управляти групами комп'ютерів, користувачів і т.д. Наприклад: можна розбити користувачів по групах з іменами підрозділів відповідних іменам відділів компаній, в якій вони працюють (Бухгалтерія, ІТ, відділ кадрів, менеджери і т.д.)

5.3 Тепер створимо користувача в підрозділі "Користувачі". Правою кнопкою на підрозділ і вибираємо в ньому "Створити" -> "Користувач". І заповнюємо основні дані: Ім'я. Прізвище. логін.

Тиснемо "Далі".
Тепер поставимо пароль, для користувача. Так само тут можна задати такі речі як:
- Вимагати зміни пароля користувача при наступному вході в систему - при вході користувача в наш домен, йому буде запропоновано змінити пароль.
- Заборонити зміну пароля користувачем - відключає можливість зміни пароля користувачем.
- Термін дії пароля не обмежений - пароль можна не міняти скільки завгодно.
- Відключити обліковий запис - робить обліковий запис користувача не активною.
Тиснемо "Далі".

6. Введення комп'ютера в домен

6.1 Для початку, створимо нову віртуальну машину з Windows 7 на борту. Задамо йому настройки мережі, де:

Subnet mask: 255.255.255.0

Default gateway: 192.168.10.1 (vyatta. Де налаштований NAT з мій минулого замітки)

Preferred DNS server: 192.168.10.252 (AD сервер, який ми налаштовували вище)

Alternate DNS server: 192.168.10.1 (знову vyatta, так як він проксірует DNS запити на Google DNS сервер 8.8.8.8)

6.2 Переходимо в Start -> правою кнопкою на Computer -> Properties -> Change settings. Тиснемо кнопку Change навпроти The rename this computer or change its domain or workgrup, click Change. Задамо ім'я комп'ютера і введемо ім'я домену: test.local і тиснемо "ОК".

Введемо логін і пароль заново.

Після успішного додавання в домен побачимо повідомлення:

З'явиться повідомлення про необхідність перезавантаження комп'ютера.

6.3 Після перезавантаження комп'ютера побачимо повідомлення про логін в систему. Тиснемо Switch User.

Натиснемо на Other User.

І введемо логін і пароль.

Ось ми і залягання як користувач домену.