Развертывание сервера DNS и подготовка к установке Active Directory.

Posted by

Это будет пошаговый пример по настройке под виртуальной машиной Oracle VM VirtualBox.

Сперва установим операционную систему — Windows R2 Ent English.

Имя сервера – dc1

IP адрес сервера – 10.0.2.15

Default Gateway – 10.0.2.2

Все действия выполняю под локальной учетной записью Administrator

После необходимо убедиться, что на Вашем сервере настроен статический IP-адрес и в качестве сервера указан собственный IP-адресс вашего сервера.

Из меню “Start” – “Control Panel” – “Network and Sharing Center” – “Change adapter settings” – отрываем настройки нашего сетевого интерфейса и прописываем:

Прописываем статические сетевые настройки на сервере.

Теперь поднимем роль DNS на нашем сервере:

Из меню “Start” – “Control Panel” – “Administrative Tools” – запускаем оснастку “Server Manager” – добавляем роль (Add Roles) – “DNS Server”.

 

Cоздадим зоны DNS:

Из меню “Start” – “Control Panel” – “Administrative Tools” – запускаем оснастку DNS, щелкаем правой кнопкой мыши по узлу Forward Lookup Zones и в выпадающем меню выбираем меню New Zone (Создать новую зону).

Смотрите рисунок для наглядного понимания:

Создаем новую зону.

 

 

 

 

 

На этапе Zone Type (Тип зоны) выставляем переключатель на поле – Primazy zone (Основная зона)

Укажем тип новой зоны - основная.

 

 

 

 

 

 

 

На этапе Zone Name (Имя зоны) вводим имя зоны DNS. В моем случае это будет

Вводим имя зоны DNS: polygon.local

На этапе Zone File (Файл зоны) принимаем имя файла зоны по дефолту.

На этапе Файл зоны оставляем все по дефолту.

На этапе Dynamic Update (Динамические обновления) выставляем положение переключателя в Allow both nonsecure and secure dynamic updates (Разрешить любые динамические обновления).

Разрешаем любые динамические обновления.

На последнем этапе нажимаем кнопку Finish (Готово), чтобы завершить создание зоны прямого просмотра.

А сейчас произведем настроки касательно Reverse Lookup Zones (Зоны обратного просмотра)

Из меню StartControl PanelAdministrative Tools – запускаем оснастку DNS, щелкаем правой кнопкой мыши по узлу Reverse Lookup Zones и в выпадающем меню выбираем меню New Zone (Создать новую зону).

Произведем настроки касательно Reverse Lookup Zones (Зоны обратного просмотра).

На этапе Zone Type (Тип зоны) выставляем переключатель на поле – Primary Zone (Основная зона)

Тип зоны выставим Основная зона.

На этапе Reverse Lookup Zone Name (Имя зоны обратного просмотра) оставляем переключатель в положении IPv4 Reverse Lookup Zone (Зона обратного просмотра IPv4)

Оставляем переключатель в положении IPv4 Reverse Lookup Zone (Зона обратного просмотра IPv4).

На этапе Network ID нужно будет ввести первые три октета IP-адреса этого сервера – в моем случае это 10.0.2

Вводим первые три октета IP-адреса этого сервера. (у меня 10.0.2).

На этапе Zone File оставляем значения по умолчанию.

Zone File оставляем значения по умолчанию.

На этапе Dynamic Update (Динамическое обновление) выставляем переключатель в положение Allow both nonsecure and secury dynamic updates (Разрешить любые динамические обновления).

Разрешаем любые динамические обновления.

На последнем этапе нажимаем кнопку Finish (Готово), чтобы завершить создание зоны прямого просмотра.

Сейчас настроим принадлежность компьютеров к доменам DNS:

Открываем свойства объекта компьютер.

Из меню StartControl PanelSystemChange Sessings далее во вкладке Computer Name нажимаем ChangeMore в окне “DNS Suffix and NetBIOS Computer Name” (DNS-суффикс и NetBIOS имя компьютера) в поле “Primary DNS suffix of this computer” (Основной DNS-суффикс этого компьютера) вводим имя домена DNS которое мы использовали как имя зоны DNS: polygon.local

Пропишем основной DNS-суффикс на сервере.

После внесения изменений, перезагружаем сервер.

Проверкой правильности внесенных изменений является появление в зоне прямого просмотра записи A для нашего сервера:

Проверяем правильность создания записи типа "A".

С этим справились. Теперь перейдем собственно к установке Active Directory Domain Services.

Для установки следует нажать сочетание клавиш Win+R для вызова диалогового окна Run (Выполнить) и набрать в нем команду .

Запускаем мастер установки Active Directory Domain Services.

На этапе Choose a Deployment Configuration (Выберите конфигурацию развертывания) установим переключатель в положение Create a new domain in a new forest (Создать новый домен в новом лесу).

Тип конфигурации создание нового домена в новом лесу.

Укажем имя корневого домена леса, аналогичное имени домена DNS – polygon.local

Укажем имя корневого домена леса, аналогичное имени домена DNS – polygon.local

Далее, оставляем NetBIOS name по умолчанию — POLYGON

Оставляем NetBIOS name по умолчанию - POLYGON

На этапе Set Forest Functional Level (Задание режима работы леса) выбираем уровень функциональности: Windows Server 2008 R2

Выбираем уровень функциональности: Windows Server 2008 R2

На этапе Additional Domain Controller Options (Дополнительные параметры контроллера домена) смотрим значения параметров установленных по умолчанию и двигаемся дальше.

Смотрим значения параметров установленных по умолчанию и двигаемся дальше.

На этапе Create DNS Delegation (Создание DNS-делегирования) переводим переключатель в положение No, do not create the DNS delegation (Нет, не создавать DNS-делегирование).

Отключаем DNS-делегирование.

На этапе Location for Database, Log Files, and SYSVOL (Расположение для базы данных, журнала и SYSVOL) оставляем те значения, которые предложены по дефолту.

Расположение для базы данных, журнала и SYSVOL) оставляем те значения, которые предложены по дефолту.

И вот настал последний этап, это создание пароля для администратора который пригодится если нужно будет восстанавливать службу каталогов.

В моем примере — Aa1234567

Создаём пароль для администратора который пригодится если нужно будет восстанавливать службу каталогов.

Перезагружаем сервер. На этом домен контроллер готов. Можете заводить учетные записи, создавать группы, организационные подразделения, групповые политики. Все это я рассмотрю в дальнейшем.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

три + 10 =