70 640 настройка active directory windows server 2008

Обновлено: 04.07.2024

• Э ф ф е к т и в н о администрировать пользователей, группы и компьютеры.

• У п р а в л я т ь к о н ф и г у р а ц и е й и безопасностью домена с помощью групповой

п о л и т и к и , г р а н у л и р о в а н н ы х политик паролей, аудита служб каталогов

и М а с т е р а н а с т р о й к и безопасности (Security Configuration Wizard).

• Р е а л и з о в а т ь э ф ф е к т и в н о е разрешение имен с помощью системы DNS (Do-

main N a m e S y s t e m ) в Windows Server 2008.

• П л а н и р о в а т ь , конфигурировать и поддерживать репликацию данных Active

D i r e c t o r y в у з л а х и между сайтами.

• Д о б а в л я т ь , удалять, поддерживать и архивировать контроллеры доменов.

• В к л ю ч а т ь п р о в е р к у подлинности между доменами и лесами.

• Реализовывать новые возможности и функциональность Windows Server 2008.

ПРИМЕЧАНИЕ Ресурсы в И н т е р н е т е

Новый или обновленный материал по данной книге будет размещен на веб-сайте

Microsoft Press Online Windows Sen– cr And Client. В зависимости от сборки Windows

Server 2008 это могут быть обновления книги, статьи, ссылки на аналогичное содер-

жимое, исправления, примеры глав и многое другое. Указанный веб-сайт доступен

обновляется.

О данном руководстве

В настоящем руководстве по подготовке к сертификационному экзамену 7 0 – 6 4 0

описано много концепций и приемов, касающихся реализации и а д м и н и с т р и р о -

вания AD DS в Windows Server 2008. Каждое занятие включает т е о р е т и ч е с к и й

материал, упражнения, вопросы, а также сценарии и р е к о м е н д у е м ы е п р а к т и ч е с -

кие задания. Ссылки на внешние ресурсы, а также п р и м е р ы э к з а м е н а ц и о н н ы х

вопросов представлены на прилагаемом к книге компакт-диске.

Мы рекомендуем использовать все компоненты данного р у к о в о д с т в а . И з у -

LaraI63

Подозревается оптимистка

Очень понравилось! История интересная, читается на одном дыхании. Очень грамотно, лёгкий стиль, просто удовольствие получаешь, читая такие книги!

Тот Самый

Сначала романчик понравился больше предыдущего. Герои и их отношения получились интереснее. Видно автор решила добавить в конце романа немного остроты и интриги в жизнь героев. Что в принципе и убило всю

Мой (ЛП)

НУ дочего же хороша книга , просто уходиш на несколько часов в мир где правит любовь.

Мой (ЛП)

НУ дочего же хороша книга , просто уходиш на несколько часов в мир где правит любовь.

Мой (ЛП)

НУ дочего же хороша книга , просто уходиш на несколько часов в мир где правит любовь.

Всё, о чем мечтал [ЛП]

Действительно, сладко-ванильный роман. Сразу узнаётся стиль Райли.

Наташа Соболевская

Дело №1937

Прчему это находится в рубрике советский детектив? Автор - каллоборат с гитлеровцами в период Великой Отечественной в Киеве, радовался, наверное, расстрелам в Бабьем Яру, сбежал с фашистами,

Настройка Active Directory. Windows Server 2008

Настройка Active Directory. Windows Server 2008

Формат: DJVU (47081 Kb) PDF (7458 Kb)

Рейтинг: 0.0/5 (Всего голосов: 0)

Аннотация

Это подробное руководство по развертыванию и настройке службы каталогов Active Directory в Windows Server 2008 - новейшей операционной системе Microsoft. В книге даны пошаговые инструкции для настройки доменных служб Active Directory (Active Directory Domain Services), служб Active Directory облегченного доступа к каталогам (Active Directory Lightwreight Directory Service), служб сертификации Active Directory (Active Directory Certificate Services), служб федерации Active Directory (Active Directory Federation Services) и служб управления правами Active Directory (Active Directory Rights Management Services) в лесу или домене. Кроме того, описаны управление конфигурацией домена с помощью групповой политики, планирование, настройка и поддержка репликации данных Active Directory в узлах и между сайтами, а также реализация новых возможностей Windows Server 2008.

Книга адресована специалистам в области информационных технологий, системным администраторам, а также всем, кто хочет научиться поддерживать доменные службы Active Directory (Active Directory Domain Services) в Windows Server 2008. Настоящий учебный курс, в том числе, поможет вам самостоятельно подготовиться к сдаче экзамена №70-640 по программе сертификации Microsoft (сертификат Microsoft Certified Technology Specialist).

Книга состоит из 17 глав, содержит множество иллюстраций и примеров из практики.

В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.

Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).

I. Настройка имени сервера и статического IP-адреса

1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).




4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).


5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).


6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).

Примечание! В данном руководстве, в качестве примера, был выбран свободный IP-адрес 192.168.0.104, маска подсети установлена по умолчанию 255.255.255.0, а в качестве основного шлюза выступает Wi-Fi роутер с адресом 192.168.0.1. Помните, что предпочитаемый DNS-сервер должен совпадать с введённым выше IP-адресом сервера.


II. Установка роли Active Directory Domain Services

1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).


8. В появившемся окне нажмите Далее (Рис.8).


9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).


10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).


11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).


12. Для начала установки роли нажмите Установить (Рис.12).


13. После окончания установки нажмите Закрыть (Рис.13).


14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).


15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).


16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).


17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).


18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).


19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).


20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).


21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).


22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).


23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).


24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).


25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).


26. После перезагрузки сервера войдите в систему.

Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.

В данной статье мы рассмотрим установку контроллера Active Directory под Windows 2008 R2 с подготовкой и будем считать, что до нас служба доменных имен не была развернута. А наш контроллер домена будет первым. Все ниже перечисленные действия мы выполняем из-под Администратора.
Для начала необходимо установить IP адрес сетевому адаптеру. Для нашего случая мы задали адрес 192.168.1.5, маску подсети 255.255.255.0 и в качестве предпочитаемого DNS свой IP или 127.0.0.1. Эти настройки мы прописываем для сети со статическим IP адресом.

controller_domena_1


Переменнуем компьютер так, чтобы было понятно, что за зверь. Для этого: жмем правой кнопкой мыши по Мой компьютер –> Свойства –> Справа снизу жмем Изменить параметры –> на вкладке Имя компьютера кликаем на Изменить.

controller_domena_2


Перегружаем сервер.

Нажимаем ПУСК –> Администрирование –> Диспетчер сервера. Возле пункта Роли ищем кнопку Добавить роли, нажимаем. В появившемся окне нажимаем Далее, ставим галочку на Доменные службы Active Directory. Ждем окончания установки.

controller_domena_3

controller_domena_4

controller_domena_5

controller_domena_6

controller_domena_7


Заходим ПУСК –> Выполнить. В появившемся окне пишем dcpromo.exe.

Откроется установщик Active Directory.

controller_domena_10


Так как у нас производится установка AD с нуля, то необходимо создать новый лес.



Далее впишем имя нашего домена.

controller_domena_12


На следующем этапе необходимо выбрать режим совместимости. Если в Вашем домене не будет других сервером кроме как Windows 2008 R2 – можно выбрать соответствующий режим.

controller_domena_13


На следующем шаге оставляем все по умолчанию.

Далее будет происходить настройка службы DNS.

controller_domena_14


Так как на нашем сервере DNS ранее не использовался, то и делегирование создано не было.

controller_domena_15


Следующим этапом необходимо выбрать папку для хранения системных файлов.

controller_domena_16


Устанавливаем пароль администрирования.

ВНИМАНИЕ! Пароль должен отвечать требованиям политики безопасности. По умолчанию, он должен содержать:

controller_domena_17


Active Directory устанавливает и настраивает компоненты. Иногда это может занять некоторое время.
После чего, ОБЯЗАТЕЛЬНО перегружаем сервер.

На следующем этапе необходимо установить и настроить DHCP-сервер.
Заходим в Диспетчер сервера, снова жмем Добавить роль. Ставим галку на DHCP-сервер. Ниже будут показаны только основные шаги.

controller_domena_17


Был произведен автоматический поиск активных сетевых адаптеров. IP добавлены автоматически. Если у вас динамические IP адреса ситуация будет совсем иная, начнут возникать проблемы).

Прописываем статический IP адрес.

controller_domena_18

controller_domena_19

controller_domena_20

controller_domena_21

controller_domena_22

IPv6 в нашей сети не используется, поэтому данная опция была отключена.

controller_domena_23


На этом этапе выбираем ту учетную запись, под которой выполнялась установка Active Directory. В будущем это позволит избежать непонятных ситуаций и путаниц.

Жмем кнопку Далее -> Установить. Дожидаемся окончания установки. На этом установку Active Directory можно считать законченной.

Читайте также: