Установка служби каталогів active directory
Для створення домену використовується програма dcpromo. Назва програми - це скорочення від Domain Controller Promotion (Просування в контролери домену).
Після запуску dcpromo починає працювати «Майстер установки Active Directory».
При установці першого контролера домену користувачі сервера, де проводиться установка, стають доменними користувачами. «Адміністратор» перетворюється в доменного користувача, що включається в групу "Адміністратори домену". Членство в цій групі забезпечує всі права користувачеві.
Якщо створюється новий домен, у вікні «Тип контролера домену» необхідно вибрати «Контролер домену в новому домені».
(Якщо домен вже існує, необхідно вибрати «Додатковий контролер домену в існуючому домені». Створення додаткового контролера, на відміну від основного, як правило, не викликає складнощів).
У вікні «Створити новий домен» при установці нового домена слід вибрати «Новий домен в новому лісі».
Оскільки встановлюється перший сервер домену, у вікні «Установка або настройка DNS» потрібно вибрати параметр «Ні, треба тільки встановити і налаштувати DNS на цьому комп'ютері». Вибір параметра «Так, і я буду налаштовувати клієнта DNS» має на увазі наявність існуючого сервера DNS в мережі.
У вікні «Нове ім'я домену» необхідно задати ім'я, яке присвоюється створюваному домену (наприклад «domain 1. local»).
Ім'я створюваного домена повинно бути унікальним в мережі, використовувати таке ж ім'я для серверів або робочих станцій неприпустимо. У назві слід враховувати наступне:
1. Частина імені зліва від точки може бути довільною (не враховуючи спеціальні символи);
2. Частина імені праворуч від точки (для доменів локальних мереж, які не є безпосередньою частиною мережі Internet) обмежена єдиним словом «local», яке є безумовним зазначенням для служби DNS створити локальні службові записи в рамках створюваного домена.
Використання інших варіантів можливо тільки в разі, коли мережа передбачається інтегрувати з іншими мережами вищого рівня, і ім'я домену обумовлено. У вікні «Net - BIOS -ім'я домену» ім'я буде проставлено автоматично, змінювати його не потрібно.
У вікні «Папки бази даних і журналів» вказується, де будуть розташовуватися системні дані домену. Рекомендується або залишити шляху до них без змін, або розміщувати дані файли на найбільш стійких до відмов дискових масивах. При цьому слід пам'ятати, що програмне кешування дискових операцій буде відключено для диска, де будуть розміщуватися дані контролера домену.
У вікні «Загальний доступ до системного тому» вибирається розташування папки, загальною для всіх контролерів домену. При виборі її розміщення слід керуватися тими ж принципами, як і для папок БД і журналів AD. В обох випадках рекомендується слідувати вказівкам, приведеним в вікнах майстра установки Active directory.
У вікні «Пароль адміністратора для режиму відновлення» потрібно ввести пароль, який буде потрібно для робіт в режимі відновлення служб каталогів. Рекомендується записати введений пароль, оскільки він незалежний по відношенню до паролю адміністратора домену.
Після натискання на кнопку «Далі» почнеться установка і настройка AD.
По її завершенню буде виведено інформаційне повідомлення про завершення роботи майстра установки AD і запропоновано перезавантажити сервер.
Рекомендується перезавантажити сервер.
Якщо Основний режим дозволів не встановлено, його необхідно встановити.
Буде виконаний запуск Майстра створення нової зони.
У вікні «Тип зони» потрібно вказати, яка зона буде створена. Оскільки проводиться настройка першого сервера DNS в домені, потрібно вибрати пункт «Основна зона», і рекомендується вибрати параметр «Зберігати зону в Active Directory».
Вибір у вікні «Область реплікації зони, інтегрованої в Active Directory» рекомендується зупинити на пункті «На все DNS-сервери в домені імя_созданного_домена .local». Це дозволить передавати зони тільки в межах конкретного домену в разі наявності лісу.
На цьому настройка сервера DNS закінчується, і тепер необхідно створити записи для мережевих пристроїв і активного мережного обладнання.
Настійно не рекомендується створювати записи для комп'ютерів і серверів домену в DNS вручну. Для коректного створення запису в меню «Пуск - Виконати» краще виконати команду ipconfig / registerdns, яка виконає реєстрацію на DNS-сервер.
Всі операційні системи, підключені до домену повинні бути налаштовані на використання локальних DNS-серверів (зазвичай ними є доменні контролери) в якості бажаних і альтернативних. Якщо конфігурація протоколу TCP / IP налаштована вірно, операційні системи виконують створення записів в доменних зонах в автоматичному режимі (за винятком Windows 9X).
Установка і настройка DHCP
Потрібно встановити компонент «DHCP».
(Компонент «DNS» був доданий автоматично в ході установки AD і знімати з нього галочку можна).
По завершенню установки компонента DHCP потрібно завантажити оснастку «DHCP», встати на запис, що містить ім'я встановленого сервера, і, розгорнувши правою кнопкою миші меню, вибрати пункт «Створити область». Буде запущений Майстер створення області.
Для зменшення загального часу створення домену, рекомендується відповісти згодою на пропозицію майстра створення області провести настроювання параметрів DHCP.
Вікно «Маршрутизатор (основний шлюз)» заповнюється при наявності такого в складі мережі.
Вікно «Ім'я домену та DNS-сервери» вимагає особливої уваги. У графу «Батьківський домен» потрібно ввести без будь-яких скорочень повне ім'я створеного домена (наприклад: «domain 1. local»). Помилка або неповний введення імені домена спричинить за собою проблеми в роботі мережі, наприклад, складності з підключенням комп'ютера до домену.
Якщо в мережі немає серверів WINS. то вікно «WINS-сервери» слід залишити порожнім.
На цьому робота майстра створення зони завершується, можна при необхідності повернутися і зробити необхідні зміни в параметрах створюваної області.
Для виконання модифікацій слід запустити оснащення «Політика безпеки контролера домену»,
потім «Політика безпеки домена», і відключити показані параметри безпеки.
Після завершення редагування даних політик безпеки рекомендується зробити перезавантаження сервера.