Создание контроллера домена Active Directory Domain Services

В статье описан процесс установки Active Directory, настройки контроллера домена и создание пользователей AD на VPS с операционной системой семейства Windows Server.

Что это такое?

Доменные службы Active Directory (AD DS) - это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Active Directory Domain Services используется для организации локальных вычислительных сетей.

Подготовка Windows Server и конфигурация сети

Создание и конфигурация сети

Для начала в панели управления необходимо создать необходимые для сети серверы и один из них будет контроллером домена.

Важно: для работы с Active Directory необходимо при заказе сервера в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

Галочка при заказе сервера

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе “Частные сети”, в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. В качестве предпочитаемого DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Properties

Установка Active Directory Domain Service

Откройте Диспетчер серверов и выберете пункт «Add roles and features».

Dashboard

В качестве типа установки укажите Role-based or feature-based installation.

Installation Type

Выберете ваш сервер из пула.

Select a server from the server pool

В следующем окне отметьте Active Directory Domain Services (Доменные службы Active Directory).

Roles

Добавьте компоненты.

Add Features

Установите все отмеченные компоненты на VPS с помощью кнопки Установить.

Install

Настройка

В поиске введите dcpromo и откройте одноименную утилиту.

dcpromo

В открывшемся окне нажмите Ok.

Installer

После этого откройте Диспетчер серверов, в вертикальном меню у вас появится вкладка AD DS.

AD DS

В горизонтальном меню нажмите на восклицательный знак и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).

Promote this server..

В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите ваше доменное имя.

Примечания:
- имя корневого домена леса не может быть однокомпонентным (например, он должен быть «company.com» вместо «company»);
- домен должен быть уникальным;
- учетная запись, с которой делают настройки, должна входить в группу администраторов.

Deployment Configuration

На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.

Пароль

На этом шаге просто нажмите Next.

DNS Options

Укажите удобное имя домена NetBIOS.

Additional Option

Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуем оставить значения по умолчанию.

Paths

Проверьте настроенные параметры.

Дождитесь проверки предварительных требований после чего нажмите Установить. После установки сервер будет перезагружен.

Install

Создание учетных записей

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers, для этого откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

Server Manager

В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь.

Users

Для нового пользователя задайте личные данные и имя входа.

New Object

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции выберите на свое усмотрение.

Пароль

Создайте нового пользователя.

Finish

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Domain Admins. Для этого с помощью правой кнопки мыши откройте свойства пользователя и перейдите во вкладку Member Of. Нажмите кнопку Add для добавления в группу.

Add..

Выполните поиск группы Domain Admins с помощью кнопки Check Names. Нажмите OK.

Check

Сохраните изменения кнопкой Apply.

Apply

Теперь созданный пользователь сможет подключиться к контроллеру домена.

 

Средняя оценка: 5,0, всего оценок: 2