Створення контролера домену Active Directory Domain Services

adminСерверні технологіїLeave a Comment on Створення контролера домену Active Directory Domain Services

Що таке Active Directory?

Доменна служба Active Directory — це реалізація служби каталогів Microsoft, яка надає централізовані служби автентифікації та авторизації. AD DS у Windows Server надає потужну службу каталогів для централізованого зберігання та керування безпекою, наприклад користувачами, групами та комп’ютерами, а також забезпечує централізований та безпечний доступ до мережевих ресурсів. Active Directory Domain Services використовується для організації локальних обчислювальних мереж.

Підготовка Windows Server та конфігурація мережі

  • Налаштування мережного адаптера контролера домену

Вкажіть локальну IP-адресу, маску підмережі та стандартний шлюз у розділі Мережі панелі керування. Як бажаний DNS-сервер вкажіть IP-адресу шлюзу за замовчуванням. Збережіть налаштування.

Встановлення Active Directory Domain Service

Відкрийте Диспетчер серверів та виберіть пункт «Add roles and features».

В якості типу установки вкажіть Role-based or feature-based installation.

Виберіть ваш сервер з пулу.

У наступному вікні виберіть Active Directory Domain Services (Доменні служби Active Directory).

Додати компоненти.

Встановіть всі зазначені компоненти на VPS за допомогою кнопки Встановити.

Налаштування Active Directory

Для налаштування Active Directory Domain Service виконайте такі дії:

  1. У пошуку введіть dcpromo та відкрийте однойменну утиліту.
  2. У вікні, натисніть Ok.
  1. Відкрийте Диспетчер серверів, у вертикальному меню з’явиться вкладка AD DS.
  1. У горизонтальному меню натисніть на знак оклику і виберіть Promote this server to a domain controller (Підвищити роль цього сервера до рівня контролера).
  1. У вікні налаштувань виберіть Додати новий ліс (бо дії виконуються вперше) і введіть ваше доменне ім’я.

Примітки:

  • Ім’я кореневого домену лісу не може бути однокомпонентним (наприклад, він має бути “company.local” замість “company”);
  • Домен має бути унікальним;
  • Рекомендуємо використовувати унікальне ім’я домену зі списку локальних (напр. company.local), щоб уникнути конфліктів вирішення імен DNS у разі ідентичних імен. – обліковий запис, з яким роблять налаштування, повинен входити до групи адміністраторів.
  1. На наступному кроці введіть і підтвердьте пароль для відновлення служб каталогів.
  1. На цьому кроці просто натисніть кнопку Next.
  1. Вкажіть зручне ім’я домену NetBIOS.
  1. Вкажіть шляхи до бази даних AD DS, файлів журналів та папки SYSVOL. Рекомендуємо залишити значення за промовчанням.
  1. Перевірте налаштування.
  1. Дочекайтеся перевірки попередніх вимог, після чого натисніть Встановити.

Після встановлення сервер буде перезавантажено.

Створення облікових записів

Для створення нових облікових записів та адміністраторів відкрийте оснастку Active Directory Users and Computers, відкрийте Диспетчер серверів і перейдіть до розділу AD DS. У контекстному меню сервера виберіть відповідне оснащення.

У новому вікні розгорніть дерево вашого домену та знайдіть каталог із користувачами Users. Правою кнопкою миші натисніть на каталог і оберіть Створити -> Користувач

Для нового користувача вкажіть особисті дані та ім’я входу.

Далі введіть пароль, який має бути досить складним та містити літери різного регістру та цифри. Додаткові опції виберіть на власний розсуд.

Щоб користувач міг керувати службами Active Directory, його потрібно додати до групи Domain Admins. Для цього за допомогою правої кнопки миші відкрийте властивості користувача та перейдіть у вкладку Member Of. Натисніть кнопку Add, щоб додати до групи.

Виконайте пошук групи Domain Admins за допомогою кнопки Check Names. Натисніть OK

Збережіть зміни кнопкою Apply.

Тепер створений користувач зможе підключитися до контролера домену.

Рекомендуємо одразу переконатися, що для публічного мережного адаптера увімкнено Firewall, а для доменної/приватної мережі – вимкнено.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *