Основи роботи з active directory частина перша - встановлення та налаштування компонентів, блог dоктора
Сам я давно відійшов від адміністрування вінди, але з обов'язку служби (а займаюся я в основному виртуализацией) доводиться часто налаштовувати багато всяких допоміжних сервісів від Microsoft (всякі там AD, DNS, MSSQL і т.п ..).
Загалом хороший базікати, перейдемо до справи.
Отже для установки ролі ліземо в Server Manager -> Add Roles:
Собсно вибираємо цікаву для нас роль - Active Directory Domain Services:
Додаємо .NET Framework. якщо потрібен:
Установка завершена успішно, бачимо тільки попередження про те, що відключені поновлення, (кому це важливо - можемо включити), а так нічого критичного - натискаємо «Close«:
далі йдемо в меню «Пуск» і напускає утилітки dcpromo. як намальовано на картинці:
Відзначимо галочку «Use advanced mode installation» ми ж професіонали 8-)
Читаємо важливе повідомлення з приводу нового алгоритму шифрування і натискаємо «Next«:
Пропонуються варіанти: підключити наш контролер домену до існуючого домену, створити новий домен в існуючому лісі, або створити новий ліс і новий домен. Я вибираю останнє, тому що ні лісу, ні домену у мене ще немає:
Вводимо ім'я домену. Якщо ваш контролер домену не буде дивитися «назовні» і прив'язуватися до зовнішньої доменній зоні, то тут можна написати якусь божевільну зону типу «.local» або «.lab», що я власне і зробив:
Немає часу пояснювати, просто пишемо ім'я домену без зони :))
Який же домен без DNS сервера:
Матюки з приводу відсутності батьківської зони. У нашому випадку це нормально, тому що ми не інтегруємося з зовнішнім DNS-сервер:
Шляхи залишаємо стандартні:
Вводимо пароль адміністратора домена, який краще за все не забути і зберегти в таємниці:
Ще раз все перевіряємо і тиснемо «Next«:
Установка завершена тиснемо «Finish«:
Далі буде запропоновано перезавантажитися і після перезавантаження ми отримаємо контролер домену, готовий до вживання.
Якщо на даному сервері працюють користувачі (що не адміністратори) за допомогою віддалених робочих столів (RDP), то після перезавантаження вас чекатиме сюрприз - на контролер домену, за замовчуванням мають право підключатися тільки користувачі групи локальних адміністраторів і доменні адміни.
Про те, як це змінити я писав раніше.
На сьогодні все, наступного четверга поговоримо про те, як всім цим щастям управляти і розглянемо основні інструменти адміністрування.