admin / 01.06.2018

Настройка active directory windows server 2008

В данном руководстве рассматривается создание нового леса Active Directory (AD DS) и установка DNS службы (DNS Service) на сервер с установленной системой Windows Server 2008.

Перед тем, как приступить к установке Active Directory, нужно провести начальную настройку Windows Server 2008:

  1. Назначить уникальное имя сервера;
  2. Настроить сетевое подключение;
  3. Включить и настроить удаленный рабочий стол;
  4. Создать хранилище для данных (NTDS.dit) и системного тома (SYSVOL).

После чего переходим непосредственно к добавлению роли AD DS. Это конечно можно сделать используя интерфейс Windows или командную строку, но в этот раз мы воспользуемся графическим интерфейсом.

    1. Для запуска процесса установки и конфигурирования контроллера домена Active Directory – открываем командную строку и выполняем команду Dcpromo.exe.


Мастер настройки начнет подготовку системы к установке AD, уведомит о совместимости со старыми версиями


2. Выбираем создать новый домен в новом лесу – Creare a new domain in a new forest

3.

Вводим полное имя нового домена (FQDN) – dc.howtoconfig.net

4. Выбираем нужный функциональный уровень – Windows Server 2008

5. Добавляем роль DNS server

6. Указываем путь к хранилищу данных NTDS и SYSVOL

7. Соглашаемся с нашим выбором и на этом завершаем установку Active Directory Domain Services.



Опубликовано Фев 17, 2012 в Windows Server 2008 | 2 комментария

НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER

НАСТРОЙКА СЛУЖБЫ DNS SERVER

DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.

Настройка зон DNS для вновь добавляемых доменов выполняется автоматически: При добавлении нового доменного имени в панель управления зона автоматически генерируется в соответствии с серверным шаблоном зоны DNS и регистрируется в базе данных сервера имен, который назначается первичным DNS-сервером для этой зоны.

Вы можете:

· Добавлять и удалять записи ресурсов из шаблона.

· Перезаписывать автоматические настройки зоны персональными для каждого домена в отдельности.

· Выбрать другой DNS-сервер

· Отключать службу доменных имен на этом сервере, если DNS-службу для ваших сайтов предоставляет ваш провайдер или другая организация.

СОЗДАНИЕ ЗОН

Зона представляет собой базу данных, содержащую полномочную информацию об области пространства имен DNS. При установке DNS-сервера вместе с контроллером домена автоматически создается зона DNS для поддержки домена Active Directory. Если же DNS-сервер был установлен на контроллере домена, сервере — члене домена или автономном сервере, зоны следует создавать и конфигурировать вручную.

В этом занятии описаны принципы создания и настройки зоны, а также изложены сведения, необходимые для корректного конфигурирования зоны.

Создание зон

Зона DNS представляет собой базу данных, содержащую записи, которые связывают имена с адресами в описываемой области пространства имен DNS.

Хотя для ответов на запросы имен DNS-сервер может использовать кэшированную информацию с других серверов, он уполномочен отвечать на запросы лишь в локально управляемой зоне. Для любой области пространства имен DNS, представленной именем домена (например, google.ru), существует только один полномочный источник данных зоны.
При необходимости создать на DNS-сервере новую зону можно воспользоваться мастером создания новой зоны (New Zone Wizard) в диспетчере DNS (DNSManager). Для запуска мастера щелкните правой кнопкой мыши значок сервера в дереве консоли диспетчера DNS и примените команду Создать новую зону (NewZone).

Мастер создания новой зоны содержит следующие страницы конфигурации:

■ Тип зоны (Zone Type);

■ Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope);

■ Зона прямого или обратного просмотра (Forward or Reverse Lookup Zone);

■ Имя зоны (Zone Name);

■ Динамическое обновление (Dynamic Update).

В следующих разделах описаны концепции конфигурации, связанные с этими пятью страницами мастера.

Выбор типа зоны

На странице Тип зоны (Zone Type) мастера создания новой зоны (New Zone Wizard) можно выбрать создание основной зоны, дополнительной или зоны-заглушки. Создав на контроллере домена основную зону или зону-заглушку, вы сможете хранить данные зоны в Active Directory.

* Основные зоны

Самым распространенным типом зон DNS является основная зона (Primary zone). Она обеспечивает исходные данные чтения/записи источника, предоставляющие локальному DNS-серверу полномочия отвечать на запросы DNS области пространства имен DNS.

Локальный DNS-сервер, управляющий основной зоной, служит первичным источником данных об этой зоне. Сервер хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory (Active Directory DomainServices, AD DS). Если зона сохраняется в файле, а не в Active Directory, этот файл но умолчанию получает имя имя_зоны.dns и хранится в папке %systemroot%\System32\Dns на сервере.

* Дополнительные зоны

Обеспечивают полномочную копию с правом только для чтения основной зоны или еще одной дополнительной зоны.

бъем трафика запросов DNS в областях сети, где происходит интенсивное запрашивание и использование данных зоны. Кроме того, в случае недоступности сервера, который управляет основной зоной, дополнительная зона может обеспечивать разрешение имен до тех пор, пока основной сервер снова не станет доступным.

Исходные зоны, из которых дополнительные зоны получают информацию, называются мастер-зонами, а процедуры копирования данных, обеспечивающие регулярное обновление информации зоны, называются передачами зон. Мастер-зоной может быть основная зона или другая дополнительная зона. Мастер-зону можно назначить для создаваемой дополнительной зоны в мастере создания новой зоны (New Zone Wizard). Поскольку дополнительная зона — это копия основной зоны, управляемая еще одним сервером, ее нельзя хранить в ActiveDirectory.

* Зоны-заглушки

Аналогичны дополнительной зоне, однако содержат записи ресурсов, необходимые для идентификации полномочных DNS-серверов главной зоны. Зоны-заглушки (Stub zone) часто применяются для того, чтобы родительская зона могла использовать обновляемый список серверов имен, доступных в делегированной дочерней зоне. Они также служат для улучшения разрешения имен и упрощения администрирования DNS.

* Хранение зон в Active Directory

При создании основной зоны или зоны-заглушки на контроллере домена, на странице Тип зоны (Zone Type) мастера можно выбрать опцию сохранения зоны вActive Directory. Данные зон, интегрированных в Active Directory, автоматически реплицируются в Active Directory в соответствии с параметрами, выбранными на странице Область репликации зоны, интегрированной в Active Directory (ActiveDirectory Zone Replication Scope). Благодаря этой опции нет необходимости настраивать передачу зон на дополнительные серверы.

Интеграция зоны DNS в Active Directory дает несколько преимуществ. Во-первых, поскольку службы Active Directory выполняют репликацию зон, нет необходимости в настройке отдельного механизма передачи зон DNS между основным и дополнительными серверами.

Множественная репликация в сети автоматически обеспечивает отказоустойчивость и повышенную производительность благодаря доступности множества основных серверов с правом чтения/записи. Во-вторых, службы Active Directory позволяют выполнять обновление и репликацию отдельных свойств записей ресурсов на DNS-серверах. Поскольку не передается множество полных записей ресурсов, снижается нагрузка на сетевые ресурсы во время передачи зон. Наконец, зоны, интегрированные в Active Directory, обеспечивают также опциональные возможности внедрения требований безопасности динамических обновлений, настройка которых осуществляется на странице Динамическое обновление (Dynamic Update) мастера создания зоны.

 

НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER

В домене который подключен к Интернету, настройка DNS на серверах и клиентах — важнейший этап первоначального конфигурирования сети.

 

Перечислим основные моменты настройки:

 

1. В зонах прямого просмотра DNS-сервера следует удалить зону "." (на жаргоне: "зона точка", "корень", "корневая зона", "зона корневых серверов"), если она там есть. После этого перезапустить службу "DNS-сервер".

2. a) Если в вашем домене только один контроллер домена, то в "Свойствах TCP/IP" в разделе "Предпочитаемый DNS сервер" каждого интерфейса необходимо указывать только IP этого же самого интефейса, а в качестве "Альтернативный DNS сервер" не следует указывать вообще ничего.
b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
— "первым сервером DNS" — IP любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
— "вторым сервером DNS" – IP этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!).

3. Если на контроллере с работающим DNS установлено более одного сетевого интерфейса, то на всех "внутренних" интерфейсах надо прописать DNS как указано выше, а на всех "внешних", а "вторым DNS не указывать ничего.

4.

В свойствах DNS-сервера на закладке "Пересылка" ("Forwarding") следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения

активизируются только после перезапуска службы "DNS-сервер".
— в "Пересылке" ("Forwarding") каждого DNS-сервера вашего домена следует указать один-два DNS-серверов вашего

5. На всех stand alone серверах и рабочих станциях (клиентах) домена в "Свойствах TCP/IP" каждого интерфейса "Предпочитаемым сервером DNS" следует указывать IP ближайшего контроллера домена, "Альтернативным DNS-сервером" – IP любого другого (ближайшего) контроллера вашего домена (конечно, если домен-контроллер у вас не единственный).

 


Дата добавления: 2017-06-02; просмотров: 342;


ПОСМОТРЕТЬ ЕЩЕ:

Представленная статья расскажет Вам о том, что необходимо сделать чтобы поднять контроллер домена на операционной системе Windows Server 2008 R2. Данный процесс не сильно отличается от одной версии серверной Windows к другой и потому может служить хорошим мануалом для всех случаев жизни.

Процесс установки роли контроллера домена на Windows Server 2008 R2

Для того чтобы начать данный процесс, нам необходимо иметь компьютер с уже установленной ОС Windows Server 2008 R2 либо с любой другой версией данной серверной ОС. Кроме этого, для нижеприведенных действий необходимо иметь учетную запись администратора домена, причем желательно сразу же изменить пароль на более сложный(используйте буквы в разных регистрах, цифры и специальные символы, кроме этого длина пароля должна быть более 8 символов), хотя данный процесс можно будет выполнить и чуть позже. Чтобы облегчить дальнейшую жизнь, лучше подарить нашему будущему контроллеру домена более удобное и более профессиональное имя, для чего нажмите сочетание клавиш Win+Pause -> Изменить параметры -> Изменить, после чего поменяйте имя компьютера и перезагрузите сервер.

Доставка синих ромашек в Москве (Antananarivo)

После данных подготовительных действий можно начинать процесс поднятия роли контроллера домена на Server 2008 R2.

  1. Откройте Пуск -> Администрирование -> Диспетчер сервера.
  2. Пропустите стартовую страницу нажав кнопку Далее. Так же можете поставить единственный чексбокс, тем самым запретив в дальнейшем показывать данное приветствие.
  3. На вкладке Роли сервера необходимо поставить галочку напротив пункта Доменные службы Active Directory. Жмем Далее.
  4. Далее необходимо подтвердить операцию и дождаться установки выбранных ролей.
  5. Желательно перезагрузить сервер после установки данной роли.
  6. Жмем сочетание клавиш Win+R и в окно Выполнить вводим dcpromo.exe, или просто dcpromo. Жмем ОК.
  7. Закончив с приветствиями жмем Далее и попадает в новое окно, где необходимо выбрать пункт Создать новый домен в новом лесу. В случае если у Вас уже имеется лес или даже ранее был поднят домен, то необходимо выбрать соответствующие поля.
  8. Основываясь на техническом задании или на своей фантазии выбираем имя для нашего домена и жмем Далее.
  9. В следующем окне необходимо выбрать режимы совместимости. Для этого необходимо поразмыслить о том, есть ли или будут ли в этом домене другие сервера на Windows Server. Основываясь на этом, выберите режим совместимости с самой старой версией Windows Server, которая есть или будет в данном домене.
  10. Думаю что не один домен контроллер не обойдется без DNS-сервера, посему оставьте все настройки в очередном окне по умолчанию и нажмите Далее.
  11. Следующим шагом необходимо выбрать папки для системных файлов, либо оставить все так, как предлагает система.
  12. Далее необходимо задать пароль администратора домена. Как уже говорилось выше, пароль должен отвечать политики сложности: буквы в разных регистрах, цифры, специальные символы и всего побольше.
  13. После окна Сводка, которое необходимо закрыть кнопкой Далее, начнется установка домена в новом лесу. Вам необходимо лишь дождаться её окончания и после чего в обязательном порядке перезагрузить рабочую станцию.

На этом процесс установки роли контроллера домена на операционной системе Windows Server 2008 R2 можно считать законченной. Удачи Вам!

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*