В этой статье данная статья содержит сведения о развертывании и работе компьютеров Windows и контроллеров доменов, которые присоединяются к доменам Active Directory, настроенным с помощью имен DNS с одной меткой.
Настройка active directory windows server 2008 r2 с нуля
В данном руководстве рассматривается создание нового леса Active Directory (AD DS) и установка DNS службы (DNS Service) на сервер с установленной системой Windows Server 2008.
Перед тем, как приступить к установке Active Directory, нужно провести начальную настройку Windows Server 2008:
После чего переходим непосредственно к добавлению роли AD DS. Это конечно можно сделать используя интерфейс Windows или командную строку, но в этот раз мы воспользуемся графическим интерфейсом.
Мастер настройки начнет подготовку системы к установке AD, уведомит о совместимости со старыми версиями
2. Выбираем создать новый домен в новом лесу – Creare a new domain in a new forest
Вводим полное имя нового домена (FQDN) – dc.howtoconfig.net
4. Выбираем нужный функциональный уровень – Windows Server 2008
5. Добавляем роль DNS server
6. Указываем путь к хранилищу данных NTDS и SYSVOL
7. Соглашаемся с нашим выбором и на этом завершаем установку Active Directory Domain Services.
Опубликовано Фев 17, 2012 в Windows Server 2008 | 2 комментария
Источник: http://rusrokers.ru/nastroyka-active-directory-windows-server-2008-r2-s-nulya/
Шаг 1 — Подготовка и требования к оборудованию
Основные минимальные требования к аппаратному и программному обеспечению:
- Наличие хотя бы одного узла (аппаратного или виртуального) под управлением MS Windows Server
- 64-битный процессор с тактовой частотой не менее 1.4 Ггц
- ОЗУ не менее 512 МБ
- Системный диск не менее 40 ГБ
Тестовый стенд представляет из себя виртуальную машину под управлением MS Windows Server 2016 Standard, развернутую на сервере с ролью Hyper-V.
Источник: http://efsol.ru/manuals/active-directory.html
Функции и предназначения
Microsoft Active Directory – (так называемый каталог) пакет средств, позволяющий проводить манипуляции с пользователями и данными сети. Основная цель создания – облегчение работы системных администраторов в обширных сетях.
Каталоги содержат в себе разную информацию, относящуюся к юзерам, группам, устройствам сети, файловым ресурсам — одним словом, объектам. Например, атрибуты пользователя, которые хранятся в каталоге должны быть следующими: адрес, логин, пароль, номер мобильного телефона и т.д. Каталог используется в качестве точки аутентификации, с помощью которой можно узнать нужную информацию о пользователе.
Источник: http://composs.ru/active-directory-chto-eto/
Предварительные требования
Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:
Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.
У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом
Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.
Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.
Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.
Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.
Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.
Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.
Знайте ваше доменное имя, имя администратора и пароль
Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа
Источник: http://guruadmin.ru/page/prisoedinenie-windows-7-k-domenu
Как ввести компьютер в домен? На примере компьютера под управлением windows 7
Написал admin. Опубликовано в рубрике Локальные сети
Здравствуйте, уважаемые любители компьютеров и читатели блога MyFirstComp.ru. Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера — домена (безопасность может обеспечиваться брандмауэром или защитником, которые легко можно отключить).
Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями windows не сильно отличается — главное понять суть.
Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.
В появившемся окне нажимаем Изменение параметров адаптера — откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети, щелкнуть по нему правой кнопкой мыши и выбрать Свойства.
Далее в списке нам нужен пункт Протокол Интернета версии 4 (TCP/IPv4). Выделяем его и нажимаем кнопку Свойства.
В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.
Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.
Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.
Далее нажимаем кнопку Изменить. Здесь указываем, что компьютер будет являться частью домена, и, соответственно, пишем имя этого домена. Получится примерно вот таким образом.
Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.
По окончанию перезагрузки Ваш компьютер будет в домене.
Если компьютер выпал из домена
Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.
В этом случае авторизуемся как локальный администратор. Затем в свойствах системы на вкладке Имя компьютера отмечаем, что компьютер является членом рабочей группы. Перезагружаемся.
Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.
Оцените статью (7 проголосовало, средняя оценка: 4,43 из 5) Загрузка…
Теги: windows, домен, компьютер
myfirstcomp.ru
Источник: http://htfi.ru/windows_7/windows_7_kak_vvesti_kompyuter_v_domen.html
Дополнительные сведения
Доменные имена Active Directory с наилучшей практикой состоят из одного или нескольких поддоменов, объединенных с доменом верхнего уровня, разделенным многоточием («.»). Ниже приводится несколько примеров:
- contoso.com
- corp.contoso.com
Однообъемные имена состоят из одного слова, как «contoso».
Домен верхнего уровня занимает наиболее правую метку в доменном имени. Общие домены верхнего уровня включают следующие:
- .com
- .net
- .org
- Домены верхнего уровня кода страны с двумя буквами (ccTLD), такие как .nz
Доменные имена Active Directory должны состоять из двух или нескольких меток для текущей и будущей операционной системы, а также для работы с приложениями и надежности.
Недействительные запросы домена верхнего уровня, о чем сообщает Консультативный комитет по безопасности и стабильности ICANN, можно найти в недействительных запросах домена верхнего уровня на корневом уровне системы доменных имен.
Источник: http://docs.microsoft.com/ru-ru/troubleshoot/windows-server/identity/deployment-operation-ad-domains
НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER
НАСТРОЙКА СЛУЖБЫ DNS SERVER
DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.
Настройка зон DNS для вновь добавляемых доменов выполняется автоматически: При добавлении нового доменного имени в панель управления зона автоматически генерируется в соответствии с серверным шаблоном зоны DNS и регистрируется в базе данных сервера имен, который назначается первичным DNS-сервером для этой зоны.
· Добавлять и удалять записи ресурсов из шаблона.
· Перезаписывать автоматические настройки зоны персональными для каждого домена в отдельности.
· Выбрать другой DNS-сервер
· Отключать службу доменных имен на этом сервере, если DNS-службу для ваших сайтов предоставляет ваш провайдер или другая организация.
СОЗДАНИЕ ЗОН
Зона представляет собой базу данных, содержащую полномочную информацию об области пространства имен DNS. При установке DNS-сервера вместе с контроллером домена автоматически создается зона DNS для поддержки домена Active Directory. Если же DNS-сервер был установлен на контроллере домена, сервере — члене домена или автономном сервере, зоны следует создавать и конфигурировать вручную.
В этом занятии описаны принципы создания и настройки зоны, а также изложены сведения, необходимые для корректного конфигурирования зоны.
Создание зон
Зона DNS представляет собой базу данных, содержащую записи, которые связывают имена с адресами в описываемой области пространства имен DNS.
Хотя для ответов на запросы имен DNS-сервер может использовать кэшированную информацию с других серверов, он уполномочен отвечать на запросы лишь в локально управляемой зоне. Для любой области пространства имен DNS, представленной именем домена (например, google.ru), существует только один полномочный источник данных зоны.
При необходимости создать на DNS-сервере новую зону можно воспользоваться мастером создания новой зоны (New Zone Wizard) в диспетчере DNS (DNSManager). Для запуска мастера щелкните правой кнопкой мыши значок сервера в дереве консоли диспетчера DNS и примените команду Создать новую зону (NewZone).
Мастер создания новой зоны содержит следующие страницы конфигурации:
■ Тип зоны (Zone Type);
■ Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope);
■ Зона прямого или обратного просмотра (Forward or Reverse Lookup Zone);
■ Имя зоны (Zone Name);
■ Динамическое обновление (Dynamic Update).
В следующих разделах описаны концепции конфигурации, связанные с этими пятью страницами мастера.
Выбор типа зоны
На странице Тип зоны (Zone Type) мастера создания новой зоны (New Zone Wizard) можно выбрать создание основной зоны, дополнительной или зоны-заглушки. Создав на контроллере домена основную зону или зону-заглушку, вы сможете хранить данные зоны в Active Directory.
Самым распространенным типом зон DNS является основная зона (Primary zone). Она обеспечивает исходные данные чтения/записи источника, предоставляющие локальному DNS-серверу полномочия отвечать на запросы DNS области пространства имен DNS.
Локальный DNS-сервер, управляющий основной зоной, служит первичным источником данных об этой зоне. Сервер хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory (Active Directory DomainServices, AD DS). Если зона сохраняется в файле, а не в Active Directory, этот файл но умолчанию получает имя имя_зоны.dns и хранится в папке %systemroot%System32Dns на сервере.
Обеспечивают полномочную копию с правом только для чтения основной зоны или еще одной дополнительной зоны.
бъем трафика запросов DNS в областях сети, где происходит интенсивное запрашивание и использование данных зоны. Кроме того, в случае недоступности сервера, который управляет основной зоной, дополнительная зона может обеспечивать разрешение имен до тех пор, пока основной сервер снова не станет доступным.
Исходные зоны, из которых дополнительные зоны получают информацию, называются мастер-зонами, а процедуры копирования данных, обеспечивающие регулярное обновление информации зоны, называются передачами зон. Мастер-зоной может быть основная зона или другая дополнительная зона. Мастер-зону можно назначить для создаваемой дополнительной зоны в мастере создания новой зоны (New Zone Wizard). Поскольку дополнительная зона — это копия основной зоны, управляемая еще одним сервером, ее нельзя хранить в ActiveDirectory.
Аналогичны дополнительной зоне, однако содержат записи ресурсов, необходимые для идентификации полномочных DNS-серверов главной зоны. Зоны-заглушки (Stub zone) часто применяются для того, чтобы родительская зона могла использовать обновляемый список серверов имен, доступных в делегированной дочерней зоне. Они также служат для улучшения разрешения имен и упрощения администрирования DNS.
* Хранение зон в Active Directory
При создании основной зоны или зоны-заглушки на контроллере домена, на странице Тип зоны (Zone Type) мастера можно выбрать опцию сохранения зоны вActive Directory. Данные зон, интегрированных в Active Directory, автоматически реплицируются в Active Directory в соответствии с параметрами, выбранными на странице Область репликации зоны, интегрированной в Active Directory (ActiveDirectory Zone Replication Scope). Благодаря этой опции нет необходимости настраивать передачу зон на дополнительные серверы.
Интеграция зоны DNS в Active Directory дает несколько преимуществ. Во-первых, поскольку службы Active Directory выполняют репликацию зон, нет необходимости в настройке отдельного механизма передачи зон DNS между основным и дополнительными серверами.
Множественная репликация в сети автоматически обеспечивает отказоустойчивость и повышенную производительность благодаря доступности множества основных серверов с правом чтения/записи. Во-вторых, службы Active Directory позволяют выполнять обновление и репликацию отдельных свойств записей ресурсов на DNS-серверах. Поскольку не передается множество полных записей ресурсов, снижается нагрузка на сетевые ресурсы во время передачи зон. Наконец, зоны, интегрированные в Active Directory, обеспечивают также опциональные возможности внедрения требований безопасности динамических обновлений, настройка которых осуществляется на странице Динамическое обновление (Dynamic Update) мастера создания зоны.
НАСТРОЙКА КЛИЕНТА СЛУЖБЫ DNS SERVER
В домене который подключен к Интернету, настройка DNS на серверах и клиентах — важнейший этап первоначального конфигурирования сети.
Перечислим основные моменты настройки:
1. В зонах прямого просмотра DNS-сервера следует удалить зону «.» (на жаргоне: «зона точка», «корень», «корневая зона», «зона корневых серверов»), если она там есть. После этого перезапустить службу «DNS-сервер».
2. a) Если в вашем домене только один контроллер домена, то в «Свойствах TCP/IP» в разделе «Предпочитаемый DNS сервер» каждого интерфейса необходимо указывать только IP этого же самого интефейса, а в качестве «Альтернативный DNS сервер» не следует указывать вообще ничего.
b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в «Свойствах TCP/IP» каждого «внутреннего» (глядящего внутрь вашей локальной сети) интерфейса следует указать
— «первым сервером DNS» — IP любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
— «вторым сервером DNS» – IP этого же самого интерфейса, т.е. «самого себя» (но ни в коем случае не 127.0.0.1!).
3. Если на контроллере с работающим DNS установлено более одного сетевого интерфейса, то на всех «внутренних» интерфейсах надо прописать DNS как указано выше, а на всех «внешних», а «вторым DNS не указывать ничего.
В свойствах DNS-сервера на закладке «Пересылка» («Forwarding») следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения
активизируются только после перезапуска службы «DNS-сервер».
— в «Пересылке» («Forwarding») каждого DNS-сервера вашего домена следует указать один-два DNS-серверов вашего
5. На всех stand alone серверах и рабочих станциях (клиентах) домена в «Свойствах TCP/IP» каждого интерфейса «Предпочитаемым сервером DNS» следует указывать IP ближайшего контроллера домена, «Альтернативным DNS-сервером» – IP любого другого (ближайшего) контроллера вашего домена (конечно, если домен-контроллер у вас не единственный).
Дата добавления: 2017-06-02; просмотров: 342;
ПОСМОТРЕТЬ ЕЩЕ:
Представленная статья расскажет Вам о том, что необходимо сделать чтобы поднять контроллер домена на операционной системе Windows Server 2008 R2. Данный процесс не сильно отличается от одной версии серверной Windows к другой и потому может служить хорошим мануалом для всех случаев жизни.
Источник: http://rusrokers.ru/nastroyka-active-directory-windows-server-2008-r2-s-nulya/
Регистрация имени DNS с помощью регистратора Интернета
Рекомендуется зарегистрировать имена DNS для самых внутренних и внешних пространств имен DNS в регистраторе Интернета. Который включает в себя домен корневого леса любых лесов Active Directory, если такие имена не являются поддоменами имен DNS, зарегистрированных именем организации (Например, домен корневого леса «corp.example.com» является поддоменом внутреннего «example.com». пространство имен.) При регистрации имен DNS в регистраторе Интернета это позволяет DNS-серверам Интернета разрешить домен сейчас или в какой-то момент в течение жизни леса Active Directory. И эта регистрация помогает предотвратить возможные столкновения имен другими организациями.
Источник: http://docs.microsoft.com/ru-ru/troubleshoot/windows-server/identity/deployment-operation-ad-domains
Метод #1 — Традиционный способ
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».
2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».
3. Перейдите в вкладку Computer Name и нажмите «Change».
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
Источник: http://guruadmin.ru/page/prisoedinenie-windows-7-k-domenu
Доставка синих ромашек в Москве (Antananarivo)
После данных подготовительных действий можно начинать процесс поднятия роли контроллера домена на Server 2008 R2.
На этом процесс установки роли контроллера домена на операционной системе Windows Server 2008 R2 можно считать законченной. Удачи Вам!
Источник
Источник: http://rusrokers.ru/nastroyka-active-directory-windows-server-2008-r2-s-nulya/
Способ 3 — powershell
Запускаем powershell от имени администратора и вводим следующий командлет:
> Add-Computer -DomainName dmosk.local -Credential dmoskkdo
После нажатия Enter система запросит пароль для учетной записи. Вводим и дожидаемся окончания операции. После перезагружаем компьютер.
Была ли полезна вам эта инструкция?
Да Нет
Источник: http://dmosk.ru/miniinstruktions.php?mini=computer-domain
Администрирование в Active Directory
По умолчанию в Windows Server консоль Active Directory Users and Computers работает с доменом, к которому относится компьютер. Можно получить доступ к объектам компьютеров и пользователей в этом домене через дерево консоли или подключиться к другому контроллеру.
Средства этой же консоли позволяют просматривать дополнительные параметры объектов и осуществлять их поиск, можно создавать новых пользователей, группы и изменять из разрешения.
К слову, существует 2 типа групп в Актив Директори – безопасности и распространения. Группы безопасности отвечают за разграничение прав доступа к объектам, они могут использоваться, как группы распространения.
Группы распространения не могут разграничивать права, а используются в основном для рассылки сообщений в сети.
Источник: http://composs.ru/active-directory-chto-eto/
Репликация данных в Active Directory
Репликация — это процедура копирования, которую проводят при необходимости хранения одинаково актуальных сведений, существующих на любом контроллере.
Она производится без участия оператора. Существуют такие виды содержимого реплик:
- Реплики данных создаются из всех существующих доменов.
- Реплики схем данных. Поскольку схема данных едина для всех объектов леса Активных Директорий, ее реплики сохраняются на всех доменах.
- Данные конфигурации. Показывает построение копий среди контроллеров. Сведения распространяются на все домены леса.
Основными типами реплик являются внутриузловая и межузловая.
В первом случае, после изменений система находится в ожидании, затем уведомляет партнера о создании реплики для завершения изменений. Даже при отсутствии перемен, процесс репликации происходит через определенный промежуток времени автоматически. После применения критических изменений к каталогам репликация происходит сразу.
Процедура репликации между узлами происходит в промежутках минимальной нагрузки на сеть, это позволяет избежать потерь информации.
Источник: http://composs.ru/active-directory-chto-eto/