Установка контроллера домена и DNS-сервера

 Практически любая большая локальная сеть, если не брать во внимание «домашние» сети, не может нормально функционировать и предоставлять необходимый уровень безопасности без использования доменной структуры. Никакой другой способ работы сети не может обеспечить нормального уровня контроля пользователей и всего, что происходит в сети. По этой причине установка контроллера домена – просто необходимая мера обеспечения работоспособности локальной сети.

 

Далее мы рассмотрим пример установки контроллера домена на основе операционной системы Windows Server 2008 R2 Enterprise, которая на сегодняшний день предоставляет максимум возможностей при максимальном уровне безопасности.

Как уже упоминалось ранее, сразу после установки операционная система ждет от вас указания того, чем она будет заниматься, то есть назначения роли. Об этом постоянно напоминает окно, появляющееся при запуске операционной системы (рис. 1).

Рис. 1. Задачи начальной настройки сервера

 

В этом окне можно отслеживать критичные для работы сервера параметры. В частности, из нашего примера видно, что существующие сетевые подключения используют динамическую IP-адресацию, что станет причиной появления соответствующей ошибки в процессе установки контроллера домена, в чем вы убедитесь далее.

Итак, приступим к установке контроллера домена и DNS-сервера. Кстати, у вас может возникнуть вопрос, почему установка DNS-сервера происходит именно на этом этапе. В принципе, DNS-сервер можно поставить и отдельно. Операционная система просто реагирует на то, что контроллера домена нет, а значит, нет и DNS-сервера, поэтому и предлагает его установить. Это вполне логичное предложение, поэтому не стоит от него отказываться.

Чтобы начать процесс установки, пройдите по ссылке Добавить роли, которая находится в нижней части окна, показанного на рис.1. Это приведет к открытию мастера добавления ролей, который будет помогать вам добавить роли (рис. 2).

Рис. 2. Начальное окно мастера добавления ролей

 

Мастер начинает работу с информации о том, что перед заданием любой роли желательно выполнить определенные приготовления, например установить обновления системы или убедиться, что администратор использует надежный пароль. В принципе, эти сведения носят лишь рекомендационный характер, поэтому особого внимания на них обращать не стоит.

В следующем окне вы увидите список ролей, которые можно настроить на данном сервере (рис. 3). Краткое описание ролей и их возможностей мы уже рассматривали ранее при описании выбора серверной операционной системы и управляющего сервера.

Рис. 3. Список доступных ролей сервера

 

Как вы уже заметили, такой роли, как «Контроллер домена», в списке не существует, и это легко объяснить: чтобы задать такую роль, требуется установить некоторые составляющие части этого сложного механизма, в частности роль Доменные службы Active Directory.

По этой причине и начнем с установки данной роли.

При попытке установить флажок возле этой роли появится окно (рис. 4).

Рис. 4. Предупреждение о необходимости установки дополнительных компонентов

 

Этим окном мастер предупреждает вас о том, что установка выбранной роли невозможна без установки дополнительных компонент в виде .NET Framework 3.5.

Смысл появления этого сообщения не совсем понятен, поскольку мы в любом случае настроены установить нужную роль, а значит, и все компоненты, которые для этого нужны. Хотя, возможно, мастер тем самым просто предупреждает вас, что если вы решите в какойто момент удалить .NET Framework 3.5, то это приведет к сбою сервера. Чтобы не прерывать процесс установки роли, выбираем однозначный ответ – Добавить необходимые компоненты.

Мастер отобразит следующее окно (рис. 5), где находится короткая информация о роли, которую мы собираемся установить.

Рис. 5. Информация об устанавливаемой роли сервера

 

Это позволит вам убедиться в том, что устанавливаемая роль – действительно то, что нам нужно. Если это не так, вы всегда можете вернуть к списку выбора ролей, используя для этого кнопку Назад. Подтвердив свой выбор нажатием кнопки Далее, продолжаем процесс установки роли.

Следующее окно – последний шаг подготовки к установке роли Доменные службы Active Directory (рис. 6).

Поскольку никаких критичных настроек или действий в процессе выбора параметров установки роли мы не производили, то особо раздумывать над тем, правильно мы это сделали или нет, не имеет смысла. По этой причине просто подтверждаем готовность к установке нажатием кнопки Установить.

После этого операционная система приступит к установке нужных для функционирования выбранной роли компонентов, отображая процесс установки с помощью индикатора в нижней части окна. Установка не занимает много времени, и достаточно скоро вы увидите окно, отображающее результат установки роли (рис. 7).

Рис. 6. Все готово для установки выбранной роли

Рис. 7. Успешная установка выбранной роли

 

Здесь же будут показаны основные замечания, возникшие в процессе установки компонентов, а также очень важная информация, используя которую вы сможете продолжить установку контроллера домена. Так, чтобы добавить роль контроллера домена, после закрытия окна необходимо будет запустить системный механизм dcpromo, который продолжит выполнение установки.

Таким образом, после нажатия кнопки Закрыть откройте меню Пуск, наберите в строке поиска слово dcpromo и нажмите Enter.

После этого появится окно Мастер установки доменных служб Active Directory (рис.8).

Рис. 8. Мастер установки доменных служб Active Directory

 

Судя по тому, что написано в этом окне, мы на правильном пути, поэтому смело продолжаем процесс установки.

В следующем окне вы увидите большой блок информации, предупреждающей о том, что новые возможности Windows Server 2008 R2 могут стать причиной неработоспособности некоторых методов доступа к информации с использованием шифрованного канала. Связано это с тем, что Windows Server 2008 R2 использует более безопасные и стойкие алгоритмы шифрования, реализации которых нет в ранних операционных системах даже серверного типа. Современные потребности часто заставляют отказываться от применения старых версий программного обеспечения, поэтому единственный выход – заранее планировать использование современных версий программного обеспечения.

Следующий шаг – выбор конфигурации развертывания, которая однозначно определяет не только конфигурацию сервера, но и произведенные этим действием изменения в структуре существующей локальной сети (рис. 9).

Рис. 9. Выбор конфигурации развертывания

 

Если речь идет о создании контроллера домена в новой локальной сети, в которой не используются управляющие серверы, обязательно необходимо установить переключатель в положение Создать новый домен в новом лесу. Если же требуется добавить новый домен в уже существующую доменную структуру, то нужно выбрать положение Существующий лес и указать способ добавления домена.

Мы будем рассматривать только первый вариант, то есть создание нового домена и нового леса. Установив переключатель в соответствующее положение, продолжаем процесс установки.

Следующий шаг – ввод имени домена (рис. 10).

Существующие стандарты предусматривают использование трехзвенного доменного имени: название домена должно состоять из уникального имени с добавлением имени домена верхнего уровня, то есть указание имени domain, является недопустимым и приводит к появлению соответствующего сообщения. Название должно состоять как минимум из двух слов, разделенных десятичной точкой. В нашем случае в качестве имени применяется выдуманное словосочетание rene. local.

Рис. 10. Указание имени домена

 

После нажатия кнопки Далее мастер проверит уникальность имени леса и имени NetBios-сервера, после чего предложит вам выбрать режим работы леса (рис. 11).

Есть четыре режима: Windows 2000, Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2. Последний режим позволяет использовать самые новые возможности Active Directory и других механизмов, но тем самым может сделать невозможным работу более старых серверных операционных систем. Применение же первого режима позволит использовать любые серверные операционные системы, но с ограниченными возможностями. Только системный администратор может решить, какой режим работы леса оптимальный в зависимости от того, серверы с какими операционными системами планируется применять в локальной сети.

Для примера мы будем использовать режим Windows Server 2008 R2. Выбираем его из списка и продолжаем процесс установки.

Рис. 11. Задание режима работы леса

 

Прежде чем перейти к следующему этапу, мастер произведет попытку найти в сети функционирующий DNS-сервер. После этого появится окно (рис. 12).

Рис. 12. Указание дополнительных параметров

 

Если DNS-сервер обнаружен не будет, в этом окне вам предложат установить данную роль сервера, объясняя значимость этой процедуры. Даже если вы откажетесь от этого шага, вы сможете установить DNS-сервер позже, но если он действительно вам нужен и должен функционировать именно на этом сервере, просто нажмите кнопку Далее для продолжения процесса установки.

Затем наступает интересный момент, о котором было упомянуто в начале процесса установки. Обнаружив, что сетевые адаптеры сервера используют динамические IP-адреса, мастер отобразит соответствующее окно с предупреждением (рис. 13).

Рис. 13. Предупреждение об использовании динамической IP-адресации

 

Сам принцип доменной структуры локальной сети подразумевает применение статического IP-адреса у управляющего сервера, а также у других важных объектов. По этой причине, прежде чем продолжить, необходимо настроить сетевое подключение или подключения на использования статического IP-адреса. Для этого откройте окно свойств сетевого подключения, которое будет использоваться для обслуживания сети, и дважды щелкните на строке Протокол Интернета версии 4 (TCP/IPv4).

В открывшемся окне (рис. 14) введите IP-адрес, который вы планируете использовать для контроллера домена. Кроме того, такой же IP-адрес введите в поле Предпочитаемый DNS-сервер.

Рис. 14. Настройка IP-адреса

 

Аналогичным образом следует поступить с остальными сетевыми подключениями, которые есть на сервере, либо пока временно отключить их.

После этих действий вернитесь к окну, показанному на рис. 13, и нажмите кнопку с названием второго варианта решения. Проанализировав сделанные вами изменения, мастер перейдет к следующему шагу – настройке расположения разного рода баз данных и журналов, которые будут использоваться для хранения служебной информации Active Directory.

Пути размещения этих объектов, как правило, оставляют заданными по умолчанию, хотя мастер и советует выбирать для их хранения более надежный источник. Затем потребуется ввести пароль, который будет применяться в случае восстановления службы каталогов.

После ввода всей необходимой информации мастер готов приступить к процессу копирования файлов и внесения необходимых изменений в реестр системы (рис. 15).

Прежде чем начать процесс изменения операционной системы, вы еще раз можете проконтролировать параметры, указанные в ходе каждого этапы работы мастера, и при необходимости повторно вернуться к определенному шагу. Если же все параметры заданы верно, нажмите кнопку Далее.

Рис. 15. Все готово к началу изменений

 

После выполнения всех необходимых операций мастер сообщит, что процесс установки доменных служб Active Directory завершен, и предложит перезагрузить компьютер. После перезагрузки компьютера потребуется еще немного времени на настройку и запуск нужных служб, что будет выполнено в автоматическом режиме. Вам остается только дождаться завершения этого процесса.

 

Яндекс.Метрика