Главная » Как правильно настроить

Как правильно настроить домен на windows server

Как создать локальную сеть в домене Windows / Локальная сеть, легко и просто

Всем привет, вот наконец дошли руки чтобы написать для новичков, мануал как создать и настроить локальную сеть в домене Windows. Большую часть материала я выкладывал в разных статьях, так что давайте все разложим в хронологическом порядке. Что такое локальная сеть, википедия дает очень простой ответ Лока́льная вычисли́тельная сеть (ЛВС. локальная сеть ; англ. Local Area Network, LAN ) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

В идеале локальная сеть строится на ядре уровня L3, коммутаторах доступа L2, и конечные клиенты и серверы. Выглядит это приблизительно вот так

схема локальной сети

Предположим, что ваш сетевик все это настроил, теперь дело за вами. Для начала, чтобы организовать домен, нам нужно поставить операционную систему на сервер. На выбор на текущий момент два варианта это 2008R2 и 2012R2, я бы посоветовал последний. О том как поставить windows server смотрите ссылки ниже.

Далее когда вы поставили операционку нужно произвести первичные настройки, об это подробнее описано тут Первоначальная настройка сервера windows server 2008 R2

Далее задаем нашему серверу понятное имя, как это делается читайте в статье В помощь начинающим. Как сменить имя компьютера в windows server 2008 R2. После того как вы задали имя вашего сервера, который будет контроллером домена, не спешите его перезагружать, нужно дать ему статически ip адрес (Настроить статический ip адрес в windows server 2008R2 1 часть ), той сети которую вы выбрали для вашей инфраструктуры (Планирование локальной сети / Как правильно спроектировать локальную сеть ). Перезагружаемся, следующим шагом нам нужно установить контроллер домена и Active Directory, подробнее тут (Как установить Active Directory )

После установки Active Directory, вам нужно создать пользователей, группы и организационные подразделения, подробнее далее:

После создания учеток, нужно организовать рабочие места, а значит поставить клиентсвкие операционные системы:

После, установки всех клиентских систем, не будем же мы всем вручную настраивать ip адреса, для этого поставим и настроить DHCP сервер (Как установить DHCP в windows server 2008R2 )

Нам нужно прийти в итоге вот к такому виду.

После, того как сеть заработала, встает вопрос с активацией windows, в корпоративной среде с большим количеством сотрудников, ставят KMS сервер

После активации windows, следует создать одного локального администратора, общего для всех компьютеров, сделаем это с помощью групповой политики (Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2 )

Создадим, обратную зону в DNS, для того чтобы ip могли разрешаться в DNS имена (Как создать обратную зону в windows server 2008R2 )

Никто не застрахован от ошибок, и случайного удаления какой либо сущности из Active Directory, поэтому включим механизм восстановления:

Следующим этапом идет необходимость, установить принтер через gpo. для экономии времени системного администратора.

Популярные Похожие записи:
  • Как установить Active directory в windows server 2008R2 / Как установить контроллер домена
  • Администрирование Active Directory-1 часть. Создание организационного подразделения при
  • Как установить AcctInfo.dll в Active directory windows server 2008R2/2012R2
  • Как добавить фото в свойствах пользователя Active Directory на примере windows Server 2008R2
  • Как установить контроллер домена Active Directory Windows Server 2008R2 с помощью носителя IFM AD DS
  • Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2

Я тут немножко подумал и решил


Я бы настоятельно не рекомендовал бы развёртывание AD на предприятии до тех пор пока ты сам себе не скажешь, что ты понимаешь что делать .
После развёртывания обратный откат довольно болезненный и подводных камней хватает на всех стадиях использования AD. Поэтому, если ты не готов в случае проблем тебе НИКТО тут не сможет помочь, в виду того, что ты не сможешь ПРАВИЛЬНО описать проблему, а помощники не смогут понять крики типа у меня что то не работает и ветки будут растягиваться на километры флуда, пока у кого то не лопнет терпение.
Так что сначала почитай всё что найдёшь, продумай политики, средства восстановления и т.д.


Лишний пост на вес золота, не?
Не порите чушь батенька. Развёртывание AD автоматически установит и отконфигурит DNS роль сервера.

----------
Fools rush in where angels fear to tread.

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня есть пример развертывания АД не понимая зачем и как с ним работать. В итоге, когда я ставил самбу вместо АД, за АД не было сказано ни одного аргумента. Не потому что их нет, а потому что о их существовании никто не знал.

З.Ы. я лично против АД, т.е. если возникает вопрос нужна АД или нет - тогда достаточно простого домена. А грамотно администрировать АД надо уметь - там не сильно поллучится на кнопочки нажимать и действовать методом научного тыка.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua. пара вопросов по теме:
- что значит простой домен ?
- а где сильно поллучится на кнопочки нажимать и действовать методом научного тыка ?


А что так вопросов много? К примеру переход в AD отменит все имеющиеся пароли и шары, юзерам да и тебе как админу придётся привыкать к новым условиям. А вспоминать и привыкать обратно ещё хуже.
Подводных камней тоже много - лично встречал остановившуюся сетку когда админ протупив применял политику.

насколько я понял при развертывании Домена, AD сам установит и настроит DNS сервер.


Ты правильно понял, НО конфигурация будет минимальной - только для функционирования АД, придётся ещё руками подкручивать, как и всё остальное.
ms1014

Тебе уже сказали, что нет.


А вот врать не хорошо. Читайте статейку tankistua.

для начала сойдут и статьи типа как домохозяйке настроить сервер за 10 минут .


Ни в коем разе. Такие брошюрки дают ложную уверенность в понимании, что приводит к хз каким последствиям. А создать проблему на работающей фирме можно как нех делать со всеми вытекающими последствиями (минусы в ЗП, увольнения и т.д.)

----------
Fools rush in where angels fear to tread.

Как поднять домен на Windows Server 2008

Да, я капитан очевидность и всё это давно уже проходит мимо мозга.
Но мало ли, вдруг кому-то понадобится, все мы начинали. Как раз вчера поднимала тестовый домен, записала шаги.

Итак, поднимаем домен на Windows Server 2008 r2 sp1. Всё standalone, новый лес. Заодно и DNS прикрутим.

Исходная позиция - установленный Windows Server 2008 r2 Standart with sp1. Втыкаем все необходимые обновления.

Пуск - Командная строка (win+r = cmd), запуск от имени администратора.
Вбиваем dcpromo.exe.
Запускается утилита dcpromo.
Поехали.

Нас приветствует мастер установки доменных служб AD и бла-бла-бла.

Если нам нужен новый лес, новый домен в существующем лесу, субдомен, RODC или связать сервер с учеткой для установки RODC, ставим галку на расширенный режим . Для скромной установки галку не ставим.

Далее. Изучаем инфу про совместимость.

Создаём новый домен в новом лесу. Далее.

Вводим полное доменное имя.
Обычно стандартно оно будет вида DOMENNAME.local или DOMENNAME.lan, но в зависимости от вашей фантазии можете хоть DOMENNAME.mur. Единственное что не рекомендуется использовать имена типа DOMENNAME.com (т.е. игнорируем приведённый пример с com), так как имена вроде com, ru, org и т.п. реально существующие в интернете домены первого уровня. Если, конечно, вы не их владелец. Хотя если вы читаете этот текст. вы явно не владелец домена первого уровня.
Также учтите, что даже если вы создаете новый лес, а имя совпадает с именем чего-то уже существующего в вашей инфраструктуре, волшебства не получится. Имена должны быть уникальными.
Далее.

Выбираем режим работы леса. Для данной задачи это будет windows server 2008 r2.
Если вам необходимо в дальнейшем добавлять в свежесозданный лес контроллеры домена ниже 2008 r2, режим работы леса надо выбирать соответствующее. Короче говоря, будущие контроллеры домена должны быть не ниже режима работы леса.
Далее.

Выбираем дополнительные параметры контроллера домена. Я выбираю DNS, т.к. вся новая структура будет отдельно стоящая.
Далее.

Выбираем расположение для баз данных. Это уже по своему усмотрению и религиозным соображениям.
Далее.

Задаём пароль для учетной записи администратора домена. После этого действия учетная запись локального администратора больше не действует.
Далее.

Смотрим сводку. Убеждаемся, что всё в порядке.
Далее.

Запускается настройка доменных служб AD. Можно поставить налку на перезагрузку, т.к. она нам всё равно понадобится.
Сидим, курим, ждём.

Домен создан, остаётся только настроить.

Настраиваем DNS (при условии, что мы проигнорировали эту возможность в dcpromo).

Пуск - администрирование - диспетчер DNS.

В открывшемся окне кликаем правой мышкой по имени нашего сервера и выбираем пункт Настроить DNS-сервер .

Запускается мастер настройки DNS.
Далее.

Выбираем необходимое нам действие: создать зону прямого просмотра, создать зоны прямого и обратного просмотра или настроить только корневые ссылки.

Предположим, что наш DNS-сервер у нас один-единственный и выберем пункт два, настроить обе зоны.
Далее.

Создать зону прямого просмотра сейчас? Да, создаём.
Далее.

Выбираем тип зоны. Так как мы уже определились с тем, что мы standalone, выбираем создание основной зоны. Мы контроллер домена, в связи с этим оставляем галку на сохранение зоны в AD.
Далее.

Выбираем область репликации.
Под мои задачи для standalone требуется первый пункт, Для всех DNS-серверов, работающих на контроллерах домена в этом лесу .
Далее.

Имя зоны - вводим имя.
Далее.

Динамические обновления. Я выставляю разрешать только безопасные динамические обновления .
Далее.

Создаём зону обратного просмотра, далее, выставляем как основную с сохранением в AD.
Далее.

Репликация на весь лес.
Далее.

Имя зоны обратного просмотра. Я старательно уверяю себя, что ipv6 не существует и выбираю ipv4.
Далее.

Мастер создания новой зоны. Выбираем идентификатор сети, логично что это первые три октета.
Далее.

Динамическое обновление. У меня опять первый пункт, разрешить только безопасные динамические обновления.
Далее.

серверы пересылки. Мы standalone, не знаем ничего и никого, посему - Нет, не пересылать запросы .
Далее.

Источники: http://pyatilistnik.org/kak-sozdat-lokalnuyu-set-v-domene-windows-domennaya-lokalnaya-set/, http://forum.ru-board.com/topic.cgi?forum=8topic=31253, http://boot-from-cd.livejournal.com/79282.html

Комментариев пока нет!

Ваше имя *
Ваш Email *

Сумма цифр внизу: код подтверждения