Установка Active Directory в Windows Server 2008 R2

Тема в разделе "Windows Server 2008", создана пользователем Fox, 23 Март 2017.

  1. Fox

    Fox Администратор

    Регистрация:
    18 Январь 2016
    Сообщения:
    82
    Пол:
    Мужской
    Адрес:
    Москва
    Оценки:
    +7 / 0 / -0
    В данной статье будет рассмотрен процесс установки службы каталогов Active Directory (AD) в Microsoft Server 2008 R2. Она позволяет централизованно управлять компьютерами в локальной сети посредством групповых политик. Установив Active Directory, администраторы имеют возможность разворачивать ПО одновременно на множестве клиентских компьютерах, а также устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в локальной сети.

    Установка роли доменной службы Acvtive Directory в Microsoft Server 2008 R2

    1. Открываем Диспетчер сервера и заходим во вкладку Роли:
    Добавить роли.jpg
    Нажимаем «Добавить роли».

    2. Откроется Мастер добавления ролей:
    Мастер добавления ролей (Справочная информация).jpg
    Здесь размещается краткая справочная информация: рекомендуется использовать надежный пароль Администратора, установить последние обновления сервера и проверить корректность сетевых настроек. Чтобы в дальнейшем при вызове Мастера добавления ролей не отображалась данная страница необходимо активировать пункт «Пропустить данную страницу по умолчанию». Для продолжения нажимаем Далее.

    3. Окно Выбор ролей сервера:
    Мастер добавления ролей (Выбор ролей сервера).jpg
    Выбираем пункт Доменные службы Active Directoryи нажимаем Далее.

    Если нажать на ссылку «Дополнительные сведения о ролях сервера», то откроется встроенная справочная система:
    Мастер добавления ролей (Справочная система по ролям).jpg
    Здесь доступны описания служб сервера Microsoft Server 2008 R2.

    4. В этом окне можно ознакомиться с основной информацией об Active Directory:
    Мастер добавления ролей (Знакомство с Active Directory).jpg
    Также здесь сообщается, что Active Directory требует установленного DNS-сервера, который в случае отсутствия будет установлен. Внизу под надписью «Дополнительные сведения» доступны 3 ссылки на встроенную справочную систему: Обзор AD DS, Установка доменных служб Active Directory и Общие конфигурации доменных служб Active Directory. Для перехода к следующему этапу нажимаем Далее.

    5. Подтверждение установки роли Active Directory:
    Мастер добавления ролей (Подтверждение установки).jpg
    Компания Microsoft еще раз напоминает о необходимости после установки роли Active Directory запустить утилиту dcpromo.exe, чтобы назначить данный сервер контроллером домена. Нажимаем «Установить».

    6. Ход выполнения установки:
    Мастер добавления ролей (Ход выполнения установки).jpg
    Происходит установка роли доменных служб Active Directory. Данный процесс занимает несколько минут.

    7. Если установка ролей Active Directory завершится успешно, то вы увидите следующее окно:
    Мастер добавления ролей (Установка успешно завершена).jpg
    Для выхода из Мастера добавления ролей нажмите кнопку «Закрыть». Чтобы назначить данный сервер контроллером домена необходимо запустить утилиту dcpromo.exe или нажать ссылку «Закройте этот мастер и запустите установки доменных служб Active Directory (dcpromo.exe)».

    8. После закрытия Мастера добавления ролей можно зайти в Диспетчер сервера, открыть вкладку Роли и убедиться, что роль доменной службы Active Directory установлена успешно:
    Роль доменной службы Active Directory установлена успешно.jpg

    Если нажать на надпись «Доменные службы Active Directory» (обведена красным прямоугольником), то откроется новое окно, где сообщается о том, что данный сервер не работает в качестве контроллера домена:
    Данный сервер не является контроллером домена.jpg
    Чтобы сделать данный сервер контроллером домена необходимо запустить утилиту dcpromo.exe или нажать ссылку «Запустить мастер установки доменных служб Active Directory (dcpromo.exe)».

    Установка доменной службы Active Directory в Microsoft Server 2008 R2

    1. Запускаем Мастер установки доменных служб Active Directory:
    Мастер установки доменных служб Active Directory (Запуск).jpg
    В этом стартовом окне можно активировать пункт «Использовать расширенный режим установки». Прочитать справочную информацию о нем можно пройдя по ссылке «Подробнее о дополнительных параметрах, доступных в расширенном режиме установки». Мы не будем использовать расширенный режим, т. к. при установке первого (корневого) контроллера домена можно обойтись «обычным» режимом. Если вы хотите прочитать встроенную справку о службах AD, то пройдите по ссылке «Подробности о доменных службах Active Directory». Для продолжения установки Active Directory выбираем Далее.

    2. Информация о совместимости операционных систем:
    Мастер установки доменных служб Active Directory (Совместимость операционных систем).jpg
    Данное окно содержит информацию о совместимости операционных систем. Для продолжения нажимаем Далее.

    3. Выбираем пункт «Создать новый домен в новом лесу» и нажимаем Далее:
    Мастер установки доменных служб Active Directory (Создание нового домена в новом лесу).jpg
    Также вы можете почитать справочную информацию по ссылке «Подробности о возможных конфигурациях развертывания».

    4. Указываем имя корневого домена леса:
    Мастер установки доменных служб Active Directory (Имя корневого домена леса).jpg
    В качестве тестового имени я выбрал «denis.local».

    5. Начнется проверка уникальности имени нового леса:
    Мастер установки доменных служб Active Directory (Проверка уникальности имени нового леса).jpg

    Затем будет проверяться имя NetBIOS:
    Мастер установки доменных служб Active Directory (Проверка имени NetBIOS).jpg
    Оба процесса длятся считанные секунды.

    6. Выбор режима работы леса:
    Мастер установки доменных служб Active Directory (Выбор режима работы леса).jpg
    Доступные значения: Windows 2000, Windows Server 2003 и Windows Server 2008. Для каждого режима работы отображается краткая справочная информация.

    Пример работы леса в режиме Windows 2000:
    Мастер установки доменных служб Active Directory (Режим работы леса Windows 2000).jpg

    Пример работы леса в режиме Windows 2003:
    Мастер установки доменных служб Active Directory (Режим работы леса Windows 2003) (1).jpg
    Мастер установки доменных служб Active Directory (Режим работы леса Windows 2003) (2).jpg

    Пример работы леса в режиме Windows 2008:
    Мастер установки доменных служб Active Directory (Режим работы леса Windows 2008).jpg

    Мы устанавливаем корневой контроллер домена, поэтому здесь наиболее предпочтительнее выбрать режим работы леса Windows 2008.

    7. Проверка конфигурации DNS:
    Мастер установки доменных служб Active Directory (Проверка конфигурации DNS).jpg
    Будет запущена проверка конфигурации DNS, которая займет несколько секунд.

    8. Дополнительные параметры контроллера домена:
    Мастер установки доменных служб Active Directory (Дополнительные параметры контроллера домена).jpg
    Будет предложено установить DNS-сервер. Соглашаемся на установку и нажимаем Далее.
    9. Назначение статического IP-адреса:
    Мастер установки доменных служб Active Directory (Назначение статического IP-адреса).jpg
    Если ваш сервер имеет динамический IP-адрес, то вы увидите данное окно. Для надежной работы DNS рекомендуется в свойствах сетевой карты назначить статический IP-адрес. Таким образом, если выбрать пункт «Да, компьютер будет использовать динамически назначаемый IP-адрес (не рекомендуется).», то процесс установки доменных служб Active Directory будет продолжен. Если выбрать «Нет, я назначу статические IP-адреса всем физическим сетевым адаптерам.», то перед продолжением установки доменных служб Active Directory вам необходимо будет прописать в свойствах всех сетевых карт данного сервера статические IP-адреса.

    10. Делегирование для DNS-сервера:
    Мастер установки доменных служб Active Directory (Делегирование для DNS-сервера).jpg
    Выбираем «Да».

    11. Выбор расположения базы данных, файла журнала и SYSVOL:
    Мастер установки доменных служб Active Directory (Расположение файлов).jpg
    Можно оставить значения по умолчанию или указать другие. Для продолжения нажимаем Далее.

    12. Установка пароля администратора для режима восстановления служб каталогов:
    Мастер установки доменных служб Active Directory (Пароль для восстановления служб каталогов).jpg
    Пароль администратора режима восстановления служб каталогов должен включать в себе как минимум 1 букву верхнего регистра, 1 букву нижнего регистра и 1 цифру. Таким образом, минимальная длина такого пароля составляет 3 символа. Но рекомендуется придумать более надежный пароль. Подробную информацию можно прочитать во встроенной справочной системе по ссылке «Подробности о пароле режима восстановления служб каталогов».

    13. Сводка:
    Мастер установки доменных служб Active Directory (Сводка).jpg
    В данном окне можно посмотреть все выбранные на предыдущих этапах параметры Active Directory. Для продолжения нажмите Далее.

    При необходимости прочитайте встроенную справочную систему по ссылке «Подробнее об использовании файла ответов». Допускается экспортировать все параметры в файл ответов, который можно использовать в будущем для быстрого развертывания контроллера домена. Для этого нажмите кнопку «Экспортировать параметры»:
    Мастер установки доменных служб Active Directory (Экспортировать параметры).jpg
    Укажите имя файла, в который экспортируются все параметры. По умолчанию он будет сохранен а папку Администратор\Документы. Если вы хотите сохранить файл с параметрами в другом месте, то нажмите кнопку «Обзор папок»:
    Мастер установки доменных служб Active Directory (Сохранение файла автоматической установки).jpg
    Файл с автоматическими установками может быть сохранен в форматах TXT или INI.

    При успешном экспорте вы увидите следующее окно с информацией об имени файла ответов и месте его сохранения:
    Мастер установки доменных служб Active Directory (Параметры успешно экспортированы).jpg
    Чтобы использовать файл ответов для установки службы Active Directory наберите в командной строке: dcpromo /answer[: имя_файла ], где «имя_файла» - это имя файла ответов.

    Содержимое файла ответов в моем случае выглядит следующим образом:
    Мастер установки доменных служб Active Directory (Содержимое файла ответов).jpg

    14. Настройка доменных служб Active Directory состоит из нескольких этапов и может занимать от нескольких минут до нескольких часов. Приведу несколько примеров.

    Завершение установки DNS:
    Мастер установки доменных служб Active Directory (Завершение установки DNS).jpg

    Проверка необходимости установки консоли управления групповыми политиками:
    Мастер установки доменных служб Active Directory (Консоль управления групповыми политиками).jpg

    Установка консоли управления групповыми политиками:
    Мастер установки доменных служб Active Directory (Уст. консоли управления групповыми политиками).jpg
    На моем сервере данный процесс длился примерно 40 минут. По завершении установки доменных служб Active Directory для вступления изменений в силу требуется перезагрузка компьютера. Чтобы ПК перезагрузился автоматически, поставьте галочку «Перезагрузка по завершении».

    Если все прошло без ошибок, то вы увидите окно об успешном завершении мастера установки доменных служб Active Directory:
    Мастер установки доменных служб Active Directory (Завершение).jpg
    Нажмите «Готово» для закрытия данного окна.

    Если галочка «Перезагрузка по завершении» не была поставлена, то потребуется перезагрузить компьютер:
    Мастер установки доменных служб Active Directory (Перезагрузка компьютера).jpg
    Для немедленной перезагрузки сервера нажмите «Перезагрузить сейчас».

    15. После загрузки Windows Server 2008 открывает Диспетчер сервера и проверяем корректность установки доменной службы Active Directory и DNS-сервера:

    Роли (Главное окно):
    Роли (Главное окно).jpg

    Роли (DNS-сервер):
    Роли (DNS-сервер).jpg

    Роли (Доменные службы Active Directory):
    Роли (Доменные службы Active Directory).jpg

    Таким образом, установка Active Directory в Windows Server 2008 R2 прошла успешно.
     
    Последнее редактирование: 23 Март 2017
Загрузка...

Поделиться этой страницей