23
Jul
2014
2

Установка Active Directory Domain Services на Windows Server 2008 R2

Данное руководство предназначено для тех, у кого есть желание самостоятельно установить роль Active Directory Domain Services на Windows Serv.er 2008 R2. В этом руководстве мы будем рассматривать тот случай, когда у вас уже есть сервер с установленной на нем операционной системой Windows Server 2008 R2.

Подробно о том, как установить Windows Server 2008 R2, вы можете прочитать в моем руководстве «Установка Windows Server 2008 R2». Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете прочитав мое руководство «Установка Active Directory Domain Services на Windows Server 2012 R2».

Рекомендую всегда использовать англоязычные издания Windows Server. Как показывает практика, оригинальные (английские) версии Windows работают стабильнее, к тому же вам будет проще общаться на одном языке с профессионалами в случае возникновения проблем или при желании обменяться опытом.

Перед началом установки роли Active Directory Domain Services необходимо присвоить серверу корректное имя в соответствии со стандартами вашей организации, а затем указать статический IP-адрес в настройках сетевого подключения.

Заходим в систему под учетной записью с правами администратора и переходим в меню “Start”, нажимаем правой кнопкой мыши на “Computer” и выбираем “Properties”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-1

Далее в окне “System” в разделе “Computer name, domain, and workgroup settings” нажимаем на кнопку “Change settings”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-2

В окне “System Properties” на вкладке “Computer Name” нажимаем на кнопку “Change”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-3

Настоятельно рекомендую заранее продумать, как будут называться сервера в вашей организации.

Далее указываем новое имя сервера в поле “Computer Name” и нажимаем на кнопку “OK”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-4

Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер.

Нажимаем кнопку “OK”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-5

В окне “System Properties” нажимаем на кнопку “Close”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-6

Теперь система предложит перезагрузить сервер для того чтобы новые настройки вступили в силу.

Нажимаем на кнопку “Restart Now”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-7

Далее сервер начнет перезагружаться.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-8

Теперь необходимо прописать статический IP-адрес в настройках сетевого подключения.

Заходим в систему под учетной записью с правами администратора и переходим в меню “Start”, нажимаем правой кнопкой мыши на “Network” и выбираем “Properties”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-9

Далее в окне “Network and Sharing Center” нажимаем на кнопку “Change adapter settings”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-10

Теперь нажимаем правой кнопкой мыши на сетевом подключении “Ethernet” и выбираем пункт “Properties”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-11

Выбираем “Internet Protocol Version 4” и нажимаем на кнопку “Properties”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-12

Далее выбираем пункт “Use the following IP address” и указываем свободный IP-адрес, маску подсети и шлюз. Обратите внимание, вы должны заранее понимать, как устроена ваша сеть и знать какие IP-адреса свободны.

В поле “Preferred DNS server” указываем IP-адрес этого сервера, так как на вашем сервере будет присутствовать роль DNS Server, которая устанавливается вместе с ролью “Active Directory Domain Services”.

Нажимаем на кнопку “OK”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-13

В окне “Ethernet Properties” нажимаем кнопку “Close”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-14

Теперь можно приступить к установке роли “Active Directory Domain Services”.

Открываем “Server Manager” и в пункте “Roles” выбираем “Add Roles”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-15

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-16

Выбираем роль “Active Directory Domain Services”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-17

На следующем этапе “Мастер установки ролей” предупредит, что для установки роли “Active Directory Domain Services” нужно установить несколько компонентов.

Нажимаем на кнопку “Add Required Features”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-18

На этом этапе выбирать роль DNS Server не обязательно. Она будет установлена позже.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-19

Далее “Мастер установки ролей” предлагает ознакомиться с дополнительной информацией касательно роли “Active Directory Domain Services”.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-20

Для того чтобы начать установку выбранной роли, нажимаем на кнопку “Install”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-21

Началась установка выбранной роли и необходимых для нее компонентов.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-22

Установка роли “Active Directory Domain Services” завершена.

Теперь нажимаем на кнопку “Close this wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe)”, для того чтобы повысить роль вашего сервера до уровня контроллера домена.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-23

Настоятельно рекомендую заранее продумать какое доменное имя вы будете использовать при добавлении нового леса.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-24

Далее предлагается ознакомиться с дополнительной информацией касательно функционала Windows Server 2008 R2.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-25

В данном руководстве рассматривается добавление нового леса, поэтому в окне “Active Directory Domain Services Installation Wizard” выбираем пункт “Create a new domain in a new forest”.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-26

В поле “FQDN of the new forest root domain” указываем желаемое имя для корневого домена.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-27

На следующем шаге предлагается выбрать функциональный уровень нового леса и корневого домена.

Если вы добавляете новый лес и планируете в дальнейшем использовать сервера на базе операционной системы Windows Server 2008 R2, то необходимо выбрать “Windows Server 2008 R2”.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-28

Для корректной работы контроллера домена необходимо установить роль “DNS server”.

Выбираем “DNS server” и нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-29

На данном этапе “Мастер настройки AD DS” предупредит, что делегирование для этого DNS-сервера не может быть создано.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-30

Теперь можно изменить пути к каталогам базы данных AD DS, файлам журнала и папке SYSVOL. Рекомендую оставить эти значения по умолчанию.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-31

Указываем пароль для DSRM (Directory Service Restore Mode – режим восстановления службы каталога) и нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-32

На следующем шаге отображается сводная информация по настройке сервера.

Нажимаем на кнопку “Next”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-33

Начался процесс повышения роли сервера до уровня контроллера домена.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-34

Процесс повышения роли сервера до уровня контроллера домена завершен.

Нажимаем на кнопку “Finish”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-35

Теперь система предложит перезагрузить сервер для того чтобы новые настройки вступили в силу.

Нажимаем на кнопку “Restart Now”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-36

Далее сервер начнет перезагружаться.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-37

Повышение роли сервера до уровня контроллера домена завершено.

Для управления пользователями, группами и другими объектами каталога Active Directory можно использовать привычную многим оснастку Active Directory Users and Computers.

Заходим в систему под учетной записью с правами администратора домена.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-38

Переходим в меню “Start” и выбираем пункт “Administrative Tools”, далее выбираем “Active Directory Users and Computers”.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-39

Откроется оснастка Active Directory Users and Computers.

ustanovka-active-directory-domain-services-na-windows-server-2008-r2-40

1 Response

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.