ИТ База знаний
Полезно
— Узнать IP — адрес компьютера в интернете
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Калькулятор инсталляции IP — АТС Asterisk
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Популярное и похожее
Пошаговый ввод в домен Windows 10
Основные команды cmd в Windows
Вывод Windows 10 из домена
Как архивировать и распаковывать файлы с помощью PowerShell
Как освободить место на компьютере Windows 10: 8 советов
Batch: автоматический перенос файлов в Windows
Как использовать анализатор пакетов PktMon в Windows 10
Yealink SIP-T40P
Еженедельный дайджест
Поднимаем контроллер домена на Windows 2008 R2
У нас есть Windows Server 2008 R2 и сейчас мы сделаем из него Контроллер домена — Domain Controller (DC). Погнали!
Первым делом – запускаем Server Manager:
Затем выбираем опцию Roles и добавляем новую роль для нашего сервера, нажав Add Roles:
Нас встречает мастер установки ролей, а также просят убедиться, что учетная запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновления безопасности. Прочитав уведомление кликаем Next
Сервер, выступающий в роли DC обязан иметь статический IP адрес и настройки DNS Если данные настройки не были выполнены заранее, то нас попросят выполнить их в дальнейшем на одном из этапов.
В списке доступных ролей выбираем Active Directory Domain Services. Мастер сообщает, что для установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. Соглашаемся с установкой, нажав Add Required Features и кликаем Next
Нас знакомят с возможностями устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Например, рекомендуется установить, как минимум 2 сервера с ролями AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из строя одного сервера, пользователи домена все ещё могли бы залогиниться с помощью другого. Также, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль – DNS. После того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.
Наконец, нам предоставляют сводную информацию об устанавливаемой роли и дополнительных компонентах для подтверждения. В данном случае, нас уведомляют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. Для подтверждения установки кликаем Install.
Дожидаемся пока завершится процесс установки роли и компонентов.
Через какое-то время перед нами появится результат установки, он должен быть успешным как для роли так и для компонентов Installation succeeded. Закрываем мастер установки, нажав Close.
Вернувшись в Server Manager мы увидим, что у нас появилась роль AD DS, однако ее статус неактивен. Чтобы продолжить настройку кликаем на Active Directory Domain Services.
Перед нами открывается уведомление о том, что наш сервер пока ещё не является контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe). Кликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через Пуск – Выполнить – dcpromo.exe.
Перед нами открывается мастер настройки AD DS. Расширенный режим установки можно не включать. Для продолжения кликаем Next
Нас встречает уведомление о том, что приложения и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. Принимаем данную информацию к сведению и кликаем Next
Далее нам нужно выбрать принадлежность данного контроллера домена. Если бы у нас уже имелся лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. Поскольку мы создаем контроллер домена с нуля, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.
После этого нам предлагают задать FQDN корневого домена нового леса. В нашем случае мы выбрали merionet.loc. Сервер проверит свободно ли данное имя и продолжит установку, нажимаем Next.
Далее задаем функциональный уровень леса доменов. В нашем случае — Windows Server 2008 R2 и кликаем Next.
Обратите внимание, что после задания функционального уровня, в данный лес можно будет добавлять только DC равные или выше выбранного уровня. В нашем случае от Windows Server 2008 R2 и выше.
Далее, нам предлагают выбрать дополнительные опции для данного DC. Выберем DNS Server и нажимаем Next.
В случае, если ваш сервер ещё не имеет статического IP адреса, перед вами появится следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. Выбираем No, I will assign static IP addresses to all physical network adapters
Устанавливаем статические настройки IP адреса и DNS. В нашем случае – в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.
Далее, установщик предлагает нам выбрать путь, по которому будут храниться база данных Active Directory, лог-файл и папка SYSVOL, которая содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. Данные папки будут доступны каждому DC в целях репликации. Мы оставим пути по умолчанию, но для лучшей производительности и возможности восстановления, базу данных и лог-файлы лучше хранить в разных местах. Кликаем Next.
Далее нас просят указать пароль учетной записи администратора для восстановления базы данных Active Directory. Пароль данной УЗ должен отличаться от пароля администратора домена. После установки надежного сложного пароля кликаем Next.
Далее нам выводят сводную информацию о выполненных нами настройках. Проверяем, что все корректно и кликаем Next.
Мастер настройки приступит к конфигурации Active Directory Domain Services. Поставим галочку Reboot on completion, чтобы сервер перезагрузился по завершении конфигурирования.
После перезагрузки сервер попросит нас залогиниться уже как администратора домена MERIONET.
Поздравляем, Вы создали домен и контроллер домена! В следующей статье мы наполним домен пользователями и позволим им логиниться под доменными учетными записями.
Было полезно?
Почему?
😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.
Служба WINS в Windows Server
WINS – еще одна служба, преобразующая имена компьютеров в ІР-адреса. Имя компьютера, например, COMPUTER4, будет преобразовано в IР-адрес, позволяющий компьютерам сети Microsoft находить друг друга и обмениваться информацией.
Служба WINS необходима для поддержки систем с версиями Windows до Windows 2000 и старых приложений, в которых применяется NetBIOS через TCP/IP, например, для утилит командной строки NET. Если в вашей сети нет систем со старыми версиями ОС или старыми приложениями, WINS вам не нужна.
WINS лучше всего работает в клиент-серверных средах: WINS-клиенты посылают запросы на разрешение имен WINS-серверам, те выполняют разрешение и отправляют ответ. Для передачи WINS-запросов и другой информации компьютеры используют протокол NetBIOS. Для разрешения имен компьютеров в ІР-адреса приложения NetBIOS применяют WINS или локальный файл LMHOSTS. В сетях на базе систем, предшествующих Windows 2000, WINS является главной службой разрешения имен. В сетях Windows 2000 и более поздних разрешением имен занимается DNS, а у WINS другая функция: предоставлять системам до Windows 2000 возможность просматривать списки ресурсов сети, а системам с Windows 2000 и более поздним – обнаруживать NetBIOS-ресурсы.
Настройка сервера службы wins
Чтобы включить разрешение имен WINS, вы должны настроить клиенты и серверы WINS. Настройка клиентов состоит в указании IP-адресов серверов WINS. С помощью IP-адреса клиенты способны связаться с WINS-сервером, даже если он расположен в другой подсети. Также клиенты WINS могут связываться при помощи широковещательной рассылки, отправляя другим компьютерам сегмента локальной сети сообщения с запросом их IP-адресов. Поскольку сообщения являются широковещательными, сервер WINS не используется. Любые нe WINS-клиенты, поддерживающие этот тип рассылки сообщений, также могут использовать данный метод для разрешения имен компьютеров в ІР-адреса.
Связываясь с сервером WINS, клиенты создают сеансы, состоящие из трех ключевых этапов:
- Регистрация имени – Клиент передает серверу свое имя и IP-адрес и просит добавить их в базу данных WINS. Если указанные имя и ІР-адрес не используются в сети, сервер WINS принимает запрос и регистрирует клиента в базе данных.
- Обновление имени – Имя закрепляется за клиентом не навсегда. Он пользуется им в течение определенного времени, называемого временем аренды. Клиенту также указывается временной интервал, в течение которого аренда должны быть обновлена. В течение интервала обновления клиент должен повторно зарегистрироваться на сервере.
- Освобождение имени – Если клиент не обновляет аренду, имя освобождается, что позволяет другой системе в сети использовать то же самое имя компьютера, тот же IP-адрес или и то, и другое. Также имена освобождаются при отключении клиента WINS.
Организовав сеанс с сервером WINS, клиент может посылать запросы службе разрешениям имен. Метод разрешения имени зависит от настроек сети. Вообще, существует четыре метода:
- В-узел (широковещательный метод) Для разрешения имен компьютеров в ІР-адреса используются широковещательные сообщения. Компьютеры, которым требуется разрешение, посылают сообщение каждому хосту локальной сети, запрашивая IP-адрес, соответствующий имени компьютера. В больших сетях из сотен и тысяч компьютеров эти сообщения могут занимать значительную часть полосы пропускания.
- Р-узел (одноранговый метод) Для разрешения имен компьютеров в ІР-адреса используются WINS-серверы. Когда клиенту требуется разрешить имя компьютера в IP-адрес, клиент посылает запрос на сервер, а – сервер посылает ему ответ.
- М-узел (смешанный метод) Совмещает широковещательный и одноранговый методы. Клиент WINS сначала пытается использовать для разрешения имени В-узел. Если это не удается, он использует Р-узел. Поскольку В-узел применяется первым, этому методу присущи те же проблемы с загруженностью сети, что и широковещательному методу.
- Н-узел (гибридный метод) Также совмещает широковещательный и одноранговый методы. Клиент сначала пытается использовать одноранговый метод, потом (в случае сбоя) – широковещательный. Поскольку Р-узел применяется первым, в большинстве сетей гибридный метод позволяет достичь наилучшей производительности. По умолчанию в WINS используется именно он.
Если в сети имеются WINS-серверы, клиенты Windows используют для разрешения имей метод Р-узла. Если WINS-серверы отсутствуют, применяется широковещательный метод. Windows-компьютеры также могут использовать для разрешения имен DNS и локальные файлы LMHOSTS и HOSTS. О работе DNS я расскажу Вам не много позже, в следующих постах на сайте logi.cc.
Если вы применяете DHCP для назначения ІР-адресов, вы должны указать метод разрешения имен для DHCP-клиентов. Как это сделать, я напишу в будущих постах. Предпочтительным является гибридный метод.