Настройка активного каталога Windows Server 2019

Обновлено: 21.11.2024

Это руководство для начинающих по установке Active Directory в Windows Server 2019 содержит пошаговые иллюстрированные инструкции по созданию НОВОГО леса AD, служб DNS и DHCP. Кроме того, я буду ссылаться на рекомендации по безопасности от Microsoft и StigViewer для новых контроллеров домена, которые можно использовать для усиления безопасности сервера. Конечно, вы можете использовать Hydration Kit или другие инструменты для автоматического создания домена, DNS, DHCP и сервера SCCM ConfigMgr. Однако обучение с нуля помогает укрепить концепции Microsoft и является отличным способом обучения и устранения неполадок в отдельной среде. Создание среды разработки AD также полезно для тестирования параметров групповой политики Windows 10, новых выпусков Windows 10, экранного меню SCCM, облачных служб Azure и многого другого.

Эту запись в блоге можно также использовать для Server 2016, поскольку функциональные уровни леса и домена одинаковы.

Для среды лаборатории тестирования или разработки рекомендуется применять последние обновления Windows Server и настраивать рекомендуемые параметры безопасности. Не ослабляйте свои стандарты безопасности, используя слабый пароль администратора домена и не применяйте рекомендуемые базовые уровни безопасности Microsoft для контроллеров домена. Надеюсь, вам понравится эта запись в блоге!

ВАЖНОЕ ПРИМЕЧАНИЕ. При использовании в рабочей среде всегда консультируйтесь со специалистами по безопасности вашей организации, чтобы убедиться в соблюдении правил безопасности. Эта запись в блоге предназначена для сред разработки тестовых лабораторий.

Оглавление

Необходимый опыт (уровень 200)

  • Понимание общих сетевых понятий, таких как IP-адрес DNS (пространство доменных имен), IP-сети и устранение неполадок в сетевых средах.
  • Опыт работы с виртуальными машинами с помощью Hyper-V, Virtual Box или VMware Workstation
  • Знакомство с основными рекомендациями по обеспечению безопасности
  • Опыт работы с серверными и клиентскими операционными системами Windows 10/7.

Цели высокого уровня

  • Установка и настройка нового леса AD, домена AD и контроллера домена
  • Установка и настройка зоны обратного просмотра DNS
  • Включить/установить очистку DNS на 3–7 дней (очистка записей DNS)
  • Установка и настройка DHCP-сервера, включая авторизацию AD, область действия DHCP и создание аренды DHCP
  • Основные рекомендации по безопасности Windows Server
  • Протестируйте присоединение к домену Windows 10 вручную для нового леса/домена

Требования

Установка функции диспетчера Hyper-V — Win10 x64

Убедитесь, что технология виртуализации Intel включена для используемой системы в настройках BIOS/прошивки. У каждого производителя разные настройки конфигурации BIOS, поэтому ниже приведен пример. При необходимости обратитесь к документации производителя или материнской платы.

Убедитесь, что операционные системы Windows 10 показывают, что гипервизор обнаружен, включен в BIOS/прошивке, и включите Hyper-V в программах и компонентах.

В хост-системе установите Hyper-V, щелкнув правой кнопкой мыши меню «Пуск» Windows 10 и выбрав «Приложения и компоненты» > «Программы и компоненты». Включите параметры Hyper-V и Платформа Hyper-V, как показано здесь. Перезагрузитесь после включения функции.

Установка гостевой виртуальной машины Hyper-V и настройка параметров

Загрузите требуемый ISO-файл Windows Server 2019, так как он будет использоваться в настройках Hyper-V на виртуальной гостевой машине.

Запустите диспетчер Hyper-V, создайте НОВУЮ гостевую виртуальную машину и настройте следующие параметры.

Установите операционную систему Windows Server 2019

В диспетчере Hyper-V в Windows 10 убедитесь, что DVD-диск установлен в качестве первого загрузочного устройства и что файл образа ISO настроен в настройках.

Подключитесь к новой виртуальной машине и будьте готовы быстро нажать клавишу на клавиатуре, чтобы загрузить образ Windows Server 2019 ISO. Нажмите «Пуск», чтобы начать.

Выберите язык, пропустите или введите соответствующий ключ продукта, выберите «Windows Server 2019 Standard (Desktop Experience)», отформатируйте раздел диска, и начнется установка ОС.

Включите только что созданную гостевую виртуальную машину и будьте готовы быстро нажать клавишу для загрузки с ISO-образа. Нажмите клавишу для загрузки с подключенного компакт-диска ISO. Сбросьте виртуальную машину, если вы пропустили изменение, чтобы нажать клавишу.

Введите начальный пароль администратора, и установка Windows Server будет завершена.Перейдите к следующим шагам, чтобы переименовать компьютер, установить обновления, активировать Windows, установить часовой пояс и задать статический IP-адрес на внутренней сетевой карте ВМ.

Настройка Windows Server 2019 (после установки ОС)

Выполните следующие задачи на только что установленной ОС Windows Server 2019 и перезагрузите сервер.

  • Переименовать сервер
  • Установите часовой пояс в соответствии с вашим часовым поясом.
  • Установите статический IP-адрес на TCP/IP V4 в настройках ОС сетевой карты ВНУТРЕННЕЙ виртуальной машины
  • Установите обновления Windows Server 2019

ВАЖНОЕ ПРИМЕЧАНИЕ. Перед запуском мастера установки и настройки служб Active Directory обязательно установите СТАТИЧЕСКИЙ IP-адрес на внутренней сетевой карте виртуальной машины. Для Active Directory, DHCP и DNS требуется статический IP-адрес. Мастера установки Active Directory и DHCP будут отображать ошибки, если вы не установите статический IP-адрес на внутренней сетевой карте виртуальной машины для IPv4.

Установите статический IP-адрес для ВНУТРЕННЕЙ сетевой карты виртуальной машины TCP/IPv4, как показано в приведенном ниже примере. Используйте свой собственный диапазон подсети частных IP-адресов. используйте диапазон IP-адресов 10.x.x.x, 172.16.x.x или 192.168.x.x. Дополнительные сведения о частных сетях см. в статье здесь.

ВАЖНОЕ ПРИМЕЧАНИЕ. Не забудьте установить IP-адрес предпочтительного DNS-сервера на 127.0.0.1, как показано ниже, поскольку мы будем использовать локальный сервер для использования DNS и Active Directory.

Установите последние обновления Windows Server 2019 из меню «Пуск» > «Настройки» > «Обновление и настройки безопасности» и перезагрузите компьютер, если это применимо.

Установка служб Active Directory, ролей DHCP и DNS

Выполните следующие шаги, чтобы установить службы Active Directory для нового леса, DNS и DHCP-сервера на виртуальной машине.

Предпосылки

  • ОТКЛЮЧИТЕ внешний сетевой адаптер на виртуальной машине, если вы настроили второй сетевой адаптер для доступа в Интернет в рамках обновлений Windows Server и активации лицензии.

Запустите «Диспетчер сервера» из меню «Пуск» и выберите «Добавить роли и компоненты».

Нажмите «Далее» на экране «Перед началом» и «Далее» на экране «Выбор типа установки». Убедитесь, что для типа установки установлено значение по умолчанию «Установка на основе ролей или компонентов».

В разделе «Выбор целевого сервера» нажмите «Далее», чтобы выбрать локальный сервер.

На экране «Роли сервера» обязательно выберите «Доменные службы Active Directory», «DHCP» и «DNS». Выберите «Добавить функции» для каждого из них и нажмите «Далее».

Нажмите «Далее» на экране «Выберите функции».

Нажмите «Далее» на экранах «Доменные службы Active Directory», «DHCP-сервер» и «DNS-сервер». Нажмите «Установить», чтобы подтвердить и начать установку ролей.

После начала установки функций роли не закрывайте окно. Через несколько минут мы выберем шаг «Повысить уровень этого сервера до контроллера домена».

Повысить уровень сервера до контроллера домена

Оставаясь в мастере «Добавить роли», выберите параметр «Повысить уровень этого сервера до контроллера домена».

Выберите переключатель «Добавить новый лес», укажите немаршрутизируемое доменное имя DNS, используя приведенный ниже пример, например 1234.local или xxx.local. Подробнее о доменах DNS .local см. в этой статье.

На экране «Параметры контроллеров домена» оставьте для функциональных уровней леса и домена значения по умолчанию «Windows Server 2016». Кроме того, оставьте отмеченными параметры сервера системы доменных имен (DNS) и глобального каталога (GC) и введите пароль администратора для режима восстановления служб каталогов (DSRM). Нажмите «Далее».

Нажмите «Далее» на экране «Параметры DNS» и НЕ установите флажок, чтобы создать делегирование DNS.

Нажмите «Далее» на экранах «Дополнительные параметры», «Пути», «Параметры просмотра» и «Проверка предварительных условий». Нажмите «Установить», чтобы продолжить.

После завершения установки ролей сервер автоматически перезагрузится, и вы увидите экран входа в НОВЫЙ домен.

Установка и настройка зоны обратного просмотра DNS

Теперь, когда установлен контроллер домена служб Active Directory, установлены службы DHCP, давайте создадим зону обратного просмотра DNS для IP-подсети IPv4, которую мы планируем использовать для этой сети и домена. Зона обратного поиска DNS помогает с преобразованием имени для IP-адреса в имя хоста записи A. Некоторые приложения и службы сначала пытаются выполнить поиск DNS на основе IP-адреса.

Запустите инструмент «Диспетчер DNS» из «Средства администрирования Windows» > разверните свой сервер > щелкните правой кнопкой мыши «Зоны обратного просмотра» и выберите «Новая зона». Нажмите «Далее» на экране приветствия.

На экране «Тип зоны» оставьте выбранным параметр по умолчанию и нажмите «Далее».

Нажмите «Далее» на экране «Область репликации AD» и выберите «На все DNS-серверы, работающие на контроллерах домена в этом домене…».

Выберите «Зона обратного просмотра IPv4» и нажмите «Далее».

Имя зоны обратного просмотра Идентификатор сети должен быть сетью подсети вашей среды. В моем случае это 10.240.10.

На экране динамического обновления нажмите «Далее», затем нажмите «Готово», чтобы завершить работу мастера. Будет указана новая зона обратного просмотра DNS, и клиенты будут автоматически регистрировать свои IP-адреса в этой зоне.

Включить и настроить очистку DNS

Выполните следующие шаги в диспетчере DNS, чтобы включить DNS.

Запустите диспетчер DNS, щелкните правой кнопкой мыши свой DNS-сервер, выберите «Установить устаревание/очистку для всех зон». Установите флажок "Удалить устаревшие записи ресурсов" и нажмите "ОК", чтобы сохранить изменения.

Настройка параметров DHCP-сервера и авторизация сервера

Последний шаг, который необходимо выполнить, — это авторизация DHCP-сервера и создание/включение области DHCP-клиента.

Запустите Диспетчер DHCP из меню "Пуск" > "Инструменты администрирования Windows". Exp[и ваш DHCP-сервер, щелкните правой кнопкой мыши имя сервера и выберите «Авторизовать». Щелкните правой кнопкой мыши сервер еще раз и выберите «Обновить». Теперь вы должны увидеть все зеленые флажки.

Наконец, мы можем создать область клиента DHCP. Щелкните правой кнопкой мыши параметр «IPv4», выберите «Новая область», нажмите «Далее» на экране приветствия, укажите имя области DHCP и нажмите «Далее».

Введите диапазон IP-адресов DHCP, используя соответствующие данные IP-подсети, которые вы решили использовать. Нажмите «Далее» на экране «Исключение и задержка», выберите 8 дней по умолчанию для срока аренды и нажмите «Далее».

Нажмите Да, я хочу настроить эти параметры сейчас на экране параметров DHCP.

Нажимайте «Далее» на оставшихся экранах области действия DHCP, чтобы активировать область действия DHCP-клиента.

Поздравляем! Контроллер домена AD завершен, существует обратная зона DNS DNS, и у вас есть область клиента DHCP.

Для проверки создайте клиентскую виртуальную машину для Windows 10 и убедитесь, что сетевая карта использует «ВНУТРЕННЕЕ» подключение к локальной сети, и вручную добавьте ПК в новый домен AD.

Если вы хотите создать НОВОЕ подразделение и протестировать автоматическое присоединение к домену, ознакомьтесь с моим сообщением в блоге здесь.

В этом руководстве для начинающих по установке Windows Server 2019 Active Directory описаны все требования для создания нового леса, контроллера домена, DHCP-сервера с заданной областью действия и многого другого. ниже приведены ссылки на базовые показатели безопасности StigViewer и Microsoft для доменов AD и контроллеров домена.

Ссылки

Microsoft Security Compliance Toolkit 1.0 — базовые отчеты и шаблоны групповой политики безопасности для Windows Server и Windows 10. Ссылка здесь.

Техническое руководство по внедрению безопасности Windows Server 2016 (или Server 2019) (STIG) — это техническое руководство по внедрению безопасности опубликовано как инструмент для повышения безопасности информационных систем Министерства обороны (DoD). Ссылка здесь.

В этом руководстве вы найдете установку Active Directory в Windows Server 2019. Это будет выполнено путем установки соответствующей роли и обновления сервера до главного контроллера домена (DC). Мы также добавим роль DNS, чтобы использовать возможности зоны, интегрированные в Active Directory.

По сути, это двухэтапный процесс: установка роли ADDS и ее обновление до контроллера домена.

Добавление роли доменных служб Active Directory

Но сначала вы должны установить статический IP-адрес на своем сервере и найти подходящее имя для вашего Windows Server, которое соответствует политике именования вашей компании. После выполнения этого шага перейдите к настройке ADDS.

Запустите Диспетчер серверов, нажмите Управление -> Добавить роли и компоненты.

Сразу после этого появится окно мастера. В разделе "Перед началом работы" нажмите "Далее".

Теперь нам нужно выбрать тип установки, он может быть основан на ролях сервера или виртуальной инфраструктуре (на основе Hyper-V), выбрать первый параметр и продолжить в новом окне.

В "Выборе сервера" нам нужно выбрать наш сервер, обычно он выделяется по умолчанию и перейти к следующему разделу.

Здесь мы подошли к ролям сервера, выбираем доменные службы Active Directory и принимаем добавление связанных функций. Нажмите «Добавить функции» -> «Далее».

Следующее окно называется «Функции», но здесь нам нечего добавлять, поэтому просто перейдите к следующему разделу.

В разделе ADDS отображается сводная информация о вашей рекламе, здесь мы просто нажимаем «Далее».

И, наконец, переходим к установке, нажимаем Установить и немного ждем, пока установка не завершится.

Обновление сервера до контроллера домена

После завершения установки, если вы не закроете окно, в итоговой сводке появится ссылка для повышения роли сервера до контроллера домена. Это выделено синим текстом.

Однако сервер можно продвигать с помощью уведомлений в диспетчере серверов.

Нажмите "Повысить уровень сервера до контроллера домена". И вы попадете в мастер развертывания AD, который поможет вам создать лес в AD.

В разделе «Конфигурация развертывания» выберите «Добавить новый лес», а затем вам нужно подумать о своем доменном имени (обратите внимание, что оно не должно совпадать с именем домена на веб-сайте вашей организации, оно должно отличаться от в противном случае у вас будут серьезные проблемы с DNS) и введите его в соответствующее поле. В моем случае это office.local, после чего нажмите «Далее».

Теперь мы добрались до «Параметры контроллера домена». Здесь нужно указать функциональный уровень домена. Обратите внимание, что она может отличаться от вашей текущей версии ОС, для сервера Windows 2019 доступна только версия 2016. Для первого сервера AD выбрана последняя версия функционального уровня. А если не первый, то нужно синхронизировать уровень среди других контроллеров.

В нашем примере мы также выберем вариант DNS-сервера, потому что у нас нет автономного DNS, поэтому мы выбрали его независимо от того, нужен он вам или нет в вашей инфраструктуре.

Вы также должны указать пароль для режима восстановления (DSRM), сохранить его в корпоративном менеджере паролей и нажать "Далее", чтобы продолжить.

Возможно, вы заметите предупреждающее сообщение DNS, но сейчас оно не должно вас беспокоить. Не обращайте внимания и двигайтесь дальше.

Итак, мы подошли к NetBIOS-имени, рекомендую оставить его как есть, но вы можете изменить его на свое усмотрение, не забудьте указать его заглавными буквами. Перейти дальше.

В разделе «Пути» выберите расположение папок NTDS, SYSVOL и LOG. Вы можете выбрать другой диск в зависимости от ваших предпочтений и настроек, но также допустимо значение по умолчанию.

В разделе "Параметры просмотра" вы увидите сводку вашего выбора. Внимательно проверьте его на наличие ошибок, перейдите к следующему, если все в порядке.

В разделе "Проверка предварительных требований" проверяется наличие предварительных требований к вашему серверу. Здесь, если он обнаружит ошибку, процесс установки будет прерван, и вам нужно будет ее исправить. В противном случае, если отображаются только предупреждающие сообщения (что обычно), но проверка прошла успешно, как показано, нажмите «Установить», чтобы продолжить.

И здесь вам нужно немного подождать, пока завершится процесс установки. Сразу после этого сервер автоматически перезагружается.

После завершения процесса перезагрузки сервера ваш первый контроллер домена будет готов к использованию, и вы сможете использовать все функции, такие как ADUC и ADAC.

Чтобы начать настройку Active Directory с компьютера под управлением Windows, вам потребуются инструменты RSAT, в том числе диспетчер серверов и другие важные консоли, такие как PowerShell. Из «Диспетчера серверов» вы сможете контролировать свой сервер и добавлять новые ключевые роли и функции, такие как AD DS и DNS — инструменты, необходимые для начала работы с Active Directory.

В этом руководстве по Active Directory вы узнаете, как настроить Active Directory с нуля. Мы предоставим вам пошаговые инструкции по установке RSAT для регистрации и управления AD, а также рассмотрим процесс установки доменных служб Active Directory (AD DS) для настройки леса Active Directory и контроллера домена. . Наконец, мы настроим зоны DNS-сервера и завершим дополнительными ключевыми настройками.

Содержание

  1. Установка инструментов RSAT
  2. Установка и запуск AD DS на Windows Server 2019
  3. Создание леса и домена Active Directory
  4. Настройте зоны DNS-сервера Active Directory
  5. Дополнительная настройка Active Directory

1. Настройка Active Directory с помощью RSAT

Чтобы настроить Active Directory, вам потребуются средства Microsoft Remote Server Administration Tools (RSAT), работающие на компьютере с Windows. RSAT позволяет ИТ-администраторам удаленно управлять ролями и функциями в Windows Server 2012 и 2016. RSAT включает диспетчер серверов, оснастки консоли управления (MMC), командлеты PowerShell, консоли и дополнительные инструменты командной строки для администрирования ролей Windows Server. и функции.

  • RSAT совместим с серверами Windows под управлением Windows 10, Windows 8.1, Windows 8, Windows 7 или Windows Vista.
  • Вы можете установить RSAT 10 только в полной версии Windows Professional, Windows Enterprise или Windows Education.
  • Вы не можете установить RSAT в Windows Home, Standard Edition или на компьютерах под управлением Windows RT 8.1

Как установить RSAT?

Если у вас установлено обновление Windows 10 за октябрь 2018 г. (1809) или более поздней версии, RSAT уже включен в набор функций по запросу.

  • Перейдите в "Настройки" > нажмите "Приложения" > "Приложения и функции" > "Управление дополнительными функциями" > "Добавить функцию".
  • Прокрутите вниз, найдите и выберите RSAT: доменные службы Active Directory и упрощенные инструменты каталогов. Нажмите «Установить».

До обновления от 10 октября (1809) — Windows 8 или Windows 10 (1803)

    с официального сайта Microsoft.
  • Дважды щелкните программу установки (.msu) и нажмите «Установить». Продолжайте, примите условия лицензии и дождитесь завершения установки.
  • Выберите "Панель управления" > "Программы" > "Программы и компоненты" > "Включить или отключить функции Windows".
  • Прокрутите вниз, найдите и разверните «Инструменты удаленного администрирования сервера».
  • Нажмите «Инструменты администрирования ролей». Убедитесь, что выбраны «AD DS и инструменты AD LDS». Нажмите «AD DS и инструменты AD LDS», чтобы убедиться, что установлен флажок «Модуль Active Directory для Windows PowerShell и инструменты AD DS».

2. Установка и запуск AD DS на Windows Server 2019

Доменные службы Active Directory (AD DS) предоставляют основные функции Active Directory для управления пользователями и компьютерами. Сервер с ролью AD DS считается контроллером домена (DC). Этот сервер аутентифицирует и авторизует всех пользователей и компьютеры в домене Windows. Он также назначает и обеспечивает соблюдение политик безопасности и принудительно устанавливает и обновляет программное обеспечение.

Чтобы настроить Active Directory DS на Windows Server 2019, вам потребуется следующее:

  1. Права администратора на сервере.
  2. Сервер со статическим IP-адресом.
  3. Знание организационных стандартов именования.

Как установить роль AD DS

  • Откройте Диспетчер серверов > Управление > Добавить роли и компоненты.

  • В разделе «Тип установки» выберите «Установка на основе ролей или функций» и нажмите «Далее».

  • В разделе «Выбор сервера» вам необходимо выбрать локальный сервер (или любой удаленный сервер), на котором вы хотите установить роль AD DS. Этот параметр показывает наш локальный сервер NAT-DC01 с IP-адресом и версией ОС.
  • Выберите свой сервер и нажмите "Далее".

  • В разделе "Роли сервера" найдите и выберите "Доменные службы Active Directory". Как только вы выберете эту опцию, появится новое всплывающее окно. В этом окне показаны функции, необходимые для AD DS, которые необходимо включить. Нажмите "Включить инструменты управления" и нажмите "Добавить функции".
  • Если у вашего сервера AD также есть роль DNS-сервера, вам нужно будет выбрать ее здесь. Прокрутите вниз до «DNS-сервер» и включите необходимые функции. Чтобы ваш сервер был DNS-сервером, вам потребуется статический IP-адрес.

  • На вкладке «Функции», «AD DS» и «DNS-сервер» нажмите «Далее».
  • При подтверждении проверьте свою конфигурацию и нажмите «Установить».

  • Дождитесь завершения установки. Пока не закрывайте шаг «Результаты» в мастере установки.

3. Создание леса и домена Active Directory

После завершения установки и перед закрытием мастера установки выберите «Повысить уровень этого сервера до контроллера домена».

  • Откроется новый мастер настройки доменных служб Active Directory. Он содержит три варианта развертывания: «Добавить контроллер домена в существующий домен», «Добавить новый домен в существующий лес» или «Добавить новый лес». Поскольку мы начинаем с нуля, мы собираемся создать совершенно новый лес.

  • На следующем экране: «Параметры контроллера домена» вы сможете выбрать функциональный уровень нового леса и корневого домена.

Примечание. Функциональные уровни — это элементы управления, определяющие функции AD DS, используемые в домене или лесу. По состоянию на ноябрь 2020 г. последними доступными уровнями являются Windows Server 2016.

  • Укажите возможности контроллера домена. Поскольку это первый контроллер домена AD, установите флажки DNS-сервер и глобальный каталог.
  • Укажите пароль для режима восстановления служб каталогов (DSRM). И нажмите «Далее».

  • Пропустить параметры DNS. Теперь нет необходимости в делегировании DNS.
  • В дополнительных параметрах вы увидите доменное имя NetBIOS, взятое из корневого домена. Но вы также можете изменить его.
  • В разделе «Пути» вы сможете указать расположение базы данных AD DS, файлов журналов и папок SYSVOL.
  • В параметрах просмотра вы сможете проверить свою конфигурацию и вернуться, если хотите внести какие-либо изменения перед установкой.

  • Проверка предварительных условий покажет вам контрольный список с предупреждениями или критическими сигналами тревоги. Если проверка пройдена, она загорится зеленым светом, и вы сможете установить AD DS с новым контроллером домена и лесом. Вы можете позаботиться об этих предупреждениях позже.
  • Нажмите «Установить». Сервер установится и перезапустится автоматически.

Примечание. Если вы получили сообщение, подобное моему (у этого сервера есть один физический сетевой адаптер, не имеющий статического IP-адреса), это значит, что вы не настроили статический IP-адрес. Для этого перейдите в «Панель управления» > «Сеть и Интернет» > «Сетевые подключения» > «Выбрать адаптер Ethernet» > щелкните правой кнопкой мыши и перейдите в «Свойства». В свойствах Ethernet выберите IPv4 и щелкните Свойства.

  • Выберите «Использовать следующий IP-адрес». Затем, в соответствии с вашей схемой IP-адресации, предоставьте серверу информацию об IP-адресе, подсети и шлюзе по умолчанию, а также информацию DNS (ваш IP-адрес).

Как вы могли заметить, сервер использует 127.0.0.1 (петлевой IP-адрес), поскольку сам сервер действует как DNS-сервер. Поэтому вам необходимо изменить «Предпочитаемый DNS-сервер» на статический IP-адрес вашего сервера (например, 192.168.76.3).

Проверьте конфигурацию

  • Доступ к консоли управления AD DS. Перейдите в «Диспетчер серверов» и нажмите «Инструменты».

  • Откройте «Пользователи и компьютеры Active Directory», чтобы убедиться в правильности имен и функциональных уровней вашего нового контроллера домена. Затем изучите свой контроллер домена (в нашем случае локальный), щелкнув его правой кнопкой мыши и открыв «Свойства».

  • В свойствах проверьте имя контроллера домена и функциональный уровень.

4. Настройте зоны DNS-сервера Active Directory

Вы уже установили AD DS, роль DNS и создали новый лес и контроллер домена. Теперь вам нужно только настроить зоны DNS.

Зона DNS формируется записями ресурсов (блоками IP и именами), используемыми для разрешения запросов DNS. Наиболее распространенным типом зоны в Active Directory является зона DNS, интегрированная в Active Directory.Чтобы узнать больше об Active Directory и зонах, ознакомьтесь с этим прекрасным руководством по терминологии, определениям и основам.

  • Откройте «Диспетчер серверов» > перейдите в «Инструменты» > нажмите «DNS».

  • В DNS разверните свой сервер и откройте «Зоны прямого просмотра». Вы заметите две основные зоны DNS, интегрированные с AD. «Нац. local» — это имя корневого домена, которое мы назначили в предыдущем процессе настройки AD DS. Зона _msdcs — это отдельная зона, хранящаяся в разделе приложений. Эта зона реплицируется на каждый контроллер домена, являющийся DNS-сервером.
  • Как вы заметили, зоны прямого просмотра уже существуют, но теперь вам нужно создать зону обратного просмотра.

Примечание. Зоны прямого просмотра и зоны обратного просмотра? Зоны прямого просмотра преобразуют имена в IP-адреса, а зоны обратного просмотра преобразуют IP-адреса в имена.

  • Теперь давайте настроим зону обратного просмотра. Сначала щелкните правой кнопкой мыши «Зона обратного просмотра» и выберите «Новая зона…»

  • В мастере создания новой зоны оставьте тип зоны «основная зона» и установите флажок «Сохранить зону в Active Directory». Затем нажмите "Далее".

  • В разделе "Область репликации зоны AD" укажите, как должны реплицироваться данные DNS? выберите «Всем DNS-серверам, работающим на контроллерах домена в этом домене: (ваше доменное имя)».
  • На следующем экране выберите «Зона обратного просмотра IPv4» и нажмите «Далее».
  • Укажите сетевой идентификатор зоны обратного просмотра, чтобы упростить определение зоны обратного просмотра. Эти первые три октета являются сетевым идентификатором вашего сервера.
  • Если вы не знаете IPv4-адрес своего сервера, используйте утилиту «cmd» и команду «ipconfig».

  • Нажмите «Далее» > «Далее» > и «Готово».
  • Проверьте новую зону обратного просмотра. Внутри вы должны увидеть две записи ресурсов DNS, SOA и NS.

  • Обновите запись A. Запись A, также известная как запись хоста или хост DNS, находится в файле зоны DNS вашего домена. Он устанавливает связь между доменами и соответствующими IP-адресами. Другими словами, запись A содержит имена хостов со связанными с ними IPv4-адресами.

  • Чтобы включить обратный поиск, необходимо разрешить запись указателя (PTR). Запись PTR создает указатель, который сопоставляет адрес IPv4 с именем хоста.
  • Щелкните правой кнопкой мыши запись узла A и выберите «Свойства». Появится новое окно «Свойства». Сначала установите флажок «Обновить запись связанного указателя (PTR)». Затем нажмите «Применить» > «ОК».

  • Подтвердите зону обратного просмотра. Если вы не видите запись PTR в зоне обратного просмотра, вам необходимо обновить ее. Щелкните правой кнопкой мыши пустое место и нажмите «Обновить». Должна появиться новая запись PTR.

Переименуйте свой сервер домена AD

Необязательно: если вы хотите настроить новый DNS-сервер, вам потребуется переименовать текущий сервер домена и создать новые зоны.

Перед настройкой Active Directory необходимо установить операционную систему Microsoft Windows Server 2019. Перейдите по следующей ссылке:

ОБУЧЕНИЕ

Установка доменных служб Active Directory и DNS

Войдите в только что установленную операционную систему server 2019 как локальный администратор

Выберите «Диспетчер серверов» в меню «Пуск».

Выберите «Добавить роли и функции»

Нажмите "Далее", чтобы продолжить

Выберите «Установка на основе ролей или компонентов» и нажмите «Далее».

Выберите сервер, на который будет установлена ​​Active Directory. В данном случае это тот же сервер.

Выберите роль сервера «Доменные службы Active Directory» и роль сервера «DNS-сервер».

Нажмите "Далее", чтобы перейти к окну установки

Подтвердите выбор установки и нажмите «Установить»

Дождитесь завершения установки и закройте диалоговое окно

Повысить уровень сервера до контроллера домена

Нажмите уведомление на панели управления диспетчера серверов и назначьте сервер контроллером домена

Выберите «Добавить новый лес» и укажите имя корневого домена

Выберите функциональный уровень леса и домена из списка (рекомендуется выбрать самый высокий функциональный уровень для доступа к последним функциям)

Укажите пароль режима восстановления службы каталогов (DSRM)

Подтвердите доменное имя netBIOS

Оставить пути по умолчанию для базы данных, файлов журналов и папок SYSVOL

Просмотрите и нажмите "Далее"

Нажмите «Установить» после успешного прохождения проверки готовности

Задачи после установки

После установки AD войдите на сервер 2019 как администратор домена

Подтвердите установку доменной службы Active Directory в диспетчере серверов

Читайте также: