Консультация по продукту 1cloud

Создание контроллера домена Active Directory Domain Services

Пошаговый процесс установки Active Directory, настройки контроллера домена и создание пользователей AD на VPS с операционной системой семейства Windows Server (на серверах 1cloud) T5M51S Создание контроллера домена Active Directory Domain Services 2019-05-16 true 640 360

В инструкции подробно описан процесс создания контроллера домена Active Directory Domain Services: от подготовки Windows Server и конфигурации сети, до создания учетных записей.

Что такое Active Directory?

Доменная служба Active Directory — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Active Directory Domain Services используется для организации локальных вычислительных сетей.

Подготовка Windows Server и конфигурация сети

Создание и конфигурация сети

Для начала в панели управления необходимо создать необходимые для сети серверы и один из них будет контроллером домена.

Важно: для работы с Active Directory необходимо при заказе сервера в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

Галочка при заказе сервера

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе “Частные сети”, в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. В качестве предпочитаемого DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Properties

Установка Active Directory Domain Service

Откройте Диспетчер серверов и выберете пункт «Add roles and features».

Dashboard

В качестве типа установки укажите Role-based or feature-based installation.

Installation Type

Выберете ваш сервер из пула.

Select a server from the server pool

В следующем окне отметьте Active Directory Domain Services (Доменные службы Active Directory).

Roles

Добавьте компоненты.

Add Features

Установите все отмеченные компоненты на VPS с помощью кнопки Установить.

Install

Настройка Active Directory

Для настройки Active Directory Domain Service выполните следующие действия:

  1. В поиске введите dcpromo и откройте одноименную утилиту.
  2. В открывшемся окне нажмите Ok.
  3. Откройте Диспетчер серверов, в вертикальном меню у вас появится вкладка AD DS
  4. В горизонтальном меню нажмите на восклицательный знак и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).
  5. В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите ваше доменное имя.
    Примечания:
    • Имя корневого домена леса не может быть однокомпонентным (например, он должен быть «company.local» вместо «company»);
    • Домен должен быть уникальным;
    • Рекомендуем использовать уникальное имя домена из списка локальных (напр. company.local) во избежание конфликтов разрешения имен DNS в случае идентичных имен. - учетная запись, с которой делают настройки, должна входить в группу администраторов.
  6. На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.
  7. На этом шаге просто нажмите Next.
  8. Укажите удобное имя домена NetBIOS.
  9. Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуем оставить значения по умолчанию.
  10. Проверьте настроенные параметры.
  11. Дождитесь проверки предварительных требований после чего нажмите Установить.

После установки сервер будет перезагружен.

Создание учетных записей

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers, для этого откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

Server Manager

В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь.

Users

Для нового пользователя задайте личные данные и имя входа.

New Object

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции выберите на свое усмотрение.

Пароль

Создайте нового пользователя.

Finish

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Domain Admins. Для этого с помощью правой кнопки мыши откройте свойства пользователя и перейдите во вкладку Member Of. Нажмите кнопку Add для добавления в группу.

Add..

Выполните поиск группы Domain Admins с помощью кнопки Check Names. Нажмите OK.

Check

Сохраните изменения кнопкой Apply.

Apply

Теперь созданный пользователь сможет подключиться к контроллеру домена.

Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сетей - отключен.

Apply


Ознакомиться с другими инструкциями по работе с Windows можно здесь. А чтобы попробовать услугу — кликните на кнопку ниже.


Средняя оценка: 5,0, всего оценок: 38