Chastniimastertver.ru

Ремонт бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка оснастки Active Directory в Windows 7

Установка оснастки Active Directory в Windows 7

date12.08.2011
useritpro
directoryWindows 7
commentsкомментариев 28

В данной статье поговорим о том, как установить оснастки Active Directory в Windows 7. Как вы, наверное, помните, для того, чтобы в Windows XP появилась оснастка Active Directory Users and Computers (сокращенно ADUC), необходимо установить специальный набор утилит от Microsoft – Windows 2003 Admin Pack. В Windows 7 процесс установки консолей управления Active Directory несколько изменился.

Во -первых , Admin Pak теперь стал называться Remote Server Administration Tools (RSAT). Где найти и скачать RSAT для Windows 7 я уже писал. Обратите внимание, что существует несколько версий RSAT для Windows 7: версии будут отличаться в зависимости от разрядности вашей ОС (32 ил 64 –битная Window 7) и установленного Service Pack (скачать RSAT для Windows 7 SP1). Если вы не знаете, какая версия ОС используется у вас, нажмите кнопку Start, щелкните правой кнопочкой мыши по значку «Computer» и выберите «Properties». Окно с версией системы будет выглядеть примерно так:

версия Windows 7

В поле «System type:» будет указан тип вашей ОС Windows 7. В том случае, если вы используете 32 битную версию Windows 7, необходимо скачать файл, имя которого начинается с «x86…» (сейчас это «x86fre_GRMRSAT_MSU.msu», но имя может измениться). Для пользователей 64-битных систем, необходимо скачать файл, имя которого начинается с «amd64…» (сейчас это «amd64fre_GRMRSATX_MSU.msu») – это пакет подойдет даже в том случае, если вы используете процессор, отличный от AMD 64-bit.

После того, как вы скачаете RSAT для Windows 7, его нужно установить (в принципе это обычное обновление Microsoft KB).

Во-вторых , после установки RSAT в Windows 7, по умолчанию большинство дополнительных функций управления отключены, и оснастку управления Active Directory в Windows 7 нужно активировать вручную.

  1. Перейдите в панель управления ControlPanel, выберите раздел Programs.
  2. В разделе Programs and Features, щелкните по ссылке Turn Windows features on or off.

Включить функции Windows 7

  1. Перейдите в раздел Remote Server Administration Tools > Role Administration Tools, и выберите AD DS and AD LDS Tools.

Активация оснастки Active Directory в Windows 7

После этого консоль ADUC и другие оснастки управления AD в Windows 7 появится в панели управления в разделе Administrative Tools.

Консоль Active Directory в windows 7

Активировать оснастку «Active Directory User and Computer» в Windows 7 можно и из командной строки, однако в любом случае придется скачать и установить RSAT.

В командной строке с правами администратора наберите следующие команды, добавляющие оснастки Active Directory:

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Установка операционной системы active directory

контроллер домена Active Directory

Назначение серверу этой роли позволяет быстро настроить параметры квотирования и индексирования:

контроллер домена Active Directory

+файловый сервер
Этот сервер организует доступ к сетевым принтерам и управляет очередями печати и драйверами принтеров:

файловый сервер
Назначение серверу этой роли позволяет быстро настроить параметры принтеров и драйверов:

файловый сервер
На этом сервере выполняются Web-службы XML, Web-приложения и распределенные приложения:

сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service

файловый сервер
При назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework:

сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service

файловый сервер
На этом сервере работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту:

Читайте так же:
Установка системы на ноутбук packard bell

сервер Windows Internet Naming Service

файловый сервер
Назначение серверу этой роли позволяет определять домен по умолчанию для обмена почтой и создавать почтовые ящики:

сервер Windows Internet Naming Service

файловый сервер
Этот сервер выполняет задачи для клиентских компьютеров, которые работают в режиме терминальной службы:

система доменных имен

сервер удаленного доступа/сервер виртуальной частной сети

При назначении серверу этой роли происходит установка служб терминалов, работающих в режиме сервера приложений:

система доменных имен

сервер удаленного доступа/сервер виртуальной частной сети

Этот сервер осуществляет маршрутизацию сетевого трафика и управляет телефонными соединениями и соединениями через виртуальные частные сети (virtual private network, VPN):

система доменных имен

+сервер удаленного доступа/сервер виртуальной частной сети
При назначении серверу этой роли запустится Мастер настройки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard):

система доменных имен

+сервер удаленного доступа/сервер виртуальной частной сети
На этом сервере работают службы каталогов и располагается хранилище данных каталога:

+контроллер домена Active Directory

При назначении серверу этой роли на сервере будут установлены DNS и Active Directory:

система доменных имен

На этом сервере запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот:

контроллер домена Active Directory

+система доменных имен

файловый сервер
При назначении серверу этой роли будет установлена DNS и запущен Мастер настройки DNS-сервера:
контроллер домена Active Directory

+система доменных имен

На этом сервере запущена служба DHCP (Dynamic Host Configuration Protocol), позволяющая автоматизировать назначение IP-адресов узлам сети:

система доменных имен

+сервер протокола динамической настройки узлов

сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service
При назначении серверу этой роли будет установлена служба DHCP и запущен Мастер создания области:

система доменных имен

+сервер протокола динамической настройки узлов

сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service
На этом сервере запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот:

система доменных имен

сервер протокола динамической настройки узлов

сервер потокового мультимедиа-вещания

+сервер Windows Internet Naming Service
При назначении серверу этой роли будет установлена служба WINS (Windows Internet Name Service):

система доменных имен

сервер протокола динамической настройки узлов

сервер потокового мультимедиа-вещания

+сервер Windows Internet Naming Service
Этот сервер предоставляет мультимедийные потоки другим системам сети или Интернета:

система доменных имен

сервер протокола динамической настройки узлов

+сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service

При назначении серверу этой роли будут установлены службы Windows Media:

система доменных имен

сервер протокола динамической настройки узлов

+сервер потокового мультимедиа-вещания

сервер Windows Internet Naming Service

Расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов:

+Active Directory (AD)

Domain Name System (DNS)

Terminal Services
Средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения:

Active Directory (AD)

Domain Name System (DNS)

Terminal Services
Службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003:

Active Directory (AD)

Domain Name System (DNS)

Читайте так же:
Установка системы на нетбуки с флешки

+Terminal Services
Это сетевая ОС, реализующая базовый набор сетевых служб, которая разработана для предоставления служб и ресурсов другим системам в сети, является идеальным выбором для предприятий малого бизнеса и отдельных подразделений крупных организаций.

Windows Server 2003 Datacenter Edition.

Windows Server 2003 Enterprise Edition.

+Windows Server 2003 Standard Edition.

Windows Server 2003 Web Edition.
Это сетевая ОС, предназначенная для приложений, веб-служб и поддержки сетевой инфраструктуры, обеспечивает поддержку служб кластеров, высокую надежность, производительность и превосходные экономические показатели. Разработана для удовлетворения общих ИТ-требований предприятий любого размера.

Windows Server 2003 Datacenter Edition.

+Windows Server 2003 Enterprise Edition.

Windows Server 2003 Standard Edition.

Windows Server 2003 Web Edition.
Это сетевая ОС является самым производительным Windows-сервером, поддерживает более сложную кластеризацию. Разработана для ответственных бизнес-приложений, требующих масштабируемости и доступности высокого уровня.

+Windows Server 2003 Datacenter Edition.

Windows Server 2003 Enterprise Edition.

Windows Server 2003 Standard Edition.

Windows Server 2003 Web Edition.
Это сетевая ОС, предназначенная для использования в качестве веб-сервера. Active Directory в ней отсутствует.

Windows Server 2003 Datacenter Edition.

Windows Server 2003 Enterprise Edition.

Windows Server 2003 Standard Edition.

+Windows Server 2003 Web Edition.
Установку системы Windows Server можно производить в одном из трех режимов:

Этот способ установки системы Windows Server предпочтительнее в случае, когда производится установка на новом сервере, на котором не было установлено никакой системы:

с дистрибутива, размещенного в сети

с дистрибутива, размещенного на жестком диске данного сервера

+с установочного CD (при загрузке компьютера с данного компакт-диска)

с установочного CD (при иной загруженной системе на данном сервере)
Этот способ установки системы Windows Server предпочтительнее в случае, когда необходимо удалить имеющуюся установку и произвести иное разбиение разделов и томов на жестких дисках:

с дистрибутива, размещенного в сети

с дистрибутива, размещенного на жестком диске данного сервера

+с установочного CD (при загрузке компьютера с данного компакт-диска)

с установочного CD (при иной загруженной системе на данном сервере)
Расположите в правильной последовательности этапы ручной установки сетевой операционной системы в текстовом режиме:

1 Выбор носителя дистрибутива системы

5 Графический этап установки системы

6 Завершение установки

2 Запуск мастера установки системы

7 Настройка сервера

3 Сбор информации о системе и анализ конфигурации

4 Текстовый этап установки системы

Планирование приобретения и установки системы в корпоративной сети требует рассмотрения и анализа широкого круга вопросов:

Будет ли система единственной на данном сервере

+Определение набора ролей, которые будет выполнять данный сервер

Определение температуры и влажности воздуха в комнате, где будет находиться данный сервер

+Определение типа и количества процессоров и объема оперативной памяти

+Планирование дисковой подсистемы

+Расчет предполагаемой нагрузки на сервер (количество пользователей, объем обрабатываемой и передаваемой по сети информации)

Способ установки системы

При планировании процесса установки системы на сервере необходимо учесть такие параметры:

+Будет ли система единственной на данном сервере или планируется использовать мультизагрузку различных экземпляров систем

Определение набора ролей, которые будет выполнять данный сервер

Определение типа и количества процессоров и объема оперативной памяти

+Размещение дистрибутива системы

Расчет предполагаемой нагрузки на сервер

+Способ установки системы

+Установка на «чистом» сервере или модернизация установленной ранее системы

Расположите в правильной последовательности шаги текстового этапа установки сетевой операционной системы:

Читайте так же:
Как регулировать звук на ноутбуке acer

1 Выбор варианта установки

2 Лицензионное соглашение

5 Перезагрузка компьютера

4 Процесс копирования файлов

3 Разметка жесткого диска и выбор раздела для установки

Расположите в правильной последовательности шаги графического этапа установки сетевой операционной системы:

4 Имя компьютера и пароль администратора

5 Настройка времени и даты

2 Настройка принадлежности программ (ключ продукта)

7 Рабочая группа или домен

3 Режим лицензирования

6 Установка поддержки сети (сетевые параметры)

1 Язык и региональные стандарты

Перечислите способы администрирования сетевых операционных систем Windows Server:

Установка и настройка контроллера домена Active Directory Domain

Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем Windows Server. Первоначально создавалась как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Задача: Развернуть сервер с ролью контроллера домена на виртуальной машине.

Шаг 1 — Подготовка и требования к оборудованию

Основные минимальные требования к аппаратному и программному обеспечению:

  • Наличие хотя бы одного узла (аппаратного или виртуального) под управлением MS Windows Server
  • 64-битный процессор с тактовой частотой не менее 1.4 Ггц
  • ОЗУ не менее 512 МБ
  • Системный диск не менее 40 ГБ

Тестовый стенд представляет из себя виртуальную машину под управлением MS Windows Server 2016 Standard, развернутую на сервере с ролью Hyper-V.

Шаг 2 — Установка и настройка контроллера домена

  1. Необходимо зайти на сервер под учетной записью локального администратора. В связи с тем, что на сервер помимо роли Active Directory Domain Services будет установлена служба DNS, нам нужно изменить настройки сетевого интерфейса на ВМ, указав в поле первичного DNS сервера ip-адрес нашего шлюза по умолчанию.

Настройка сетевого интерфейса

Рисунок 1 — Настройка сетевого интерфейса

  1. Далее нам необходимо открыть консоль Диспетчера серверов и нажать на пункт Добавить роли и компоненты.

Главная страница консоли диспетчера серверов

Рисунок 2 — Главная страница консоли диспетчера серверов

  1. В следующем окне нам необходимо выбрать пункт Установка ролей или компонентов и нажать на Далее.

Мастер добавления ролей и компонентов. Выбор типа установки

Рисунок 3 — Мастер добавления ролей и компонентов. Выбор типа установки

  1. В данном окне выбираем наш сервер, на котором будет поднята роль Контроллера Домена и нажимаем Далее.

Мастер добавления ролей и компонентов. Выбор целевого сервера

Рисунок 4 — Мастер добавления ролей и компонентов. Выбор целевого сервера

  1. На данном этапе кликаем по чекбоксу с наименованием Доменные службы Active Directory.

Мастер добавления ролей и компонентов. Выбор ролей сервера

Рисунок 5 — Мастер добавления ролей и компонентов. Выбор ролей сервера

  1. В появившемся окне нажимаем на кнопку Добавить компоненты и пропускаем окна выбора компонентов и описания AD DS по нажатию кнопки Далее.

Мастер добавления ролей и компонентов. Выбор служб ролей или компонентов.

Рисунок 6 — Мастер добавления ролей и компонентов. Выбор служб ролей или компонентов

  1. Прожимаем чекбокс в котором написано Автоматический перезапуск сервера, если потребуется и нажимаем на кнопку установить.

Мастер добавления ролей и компонентов. Подтверждение установки компонентов

Рисунок 7 — Мастер добавления ролей и компонентов. Подтверждение установки компонентов

  1. На экране будет отображен ход установки выбранных нами ролей. По завершению установки нажимаем на ссылку Повысить роль этого сервера до контроллера домена.
Читайте так же:
Операционная система для установки с флеш

Мастер добавления ролей и компонентов. Ход установки

Рисунок 8 — Мастер добавления ролей и компонентов. Ход установки

  1. В окне Мастер настройки доменных служб Active Directory Выбираем опцию Добавить новый лес и указываем имя корневого домена.

Мастер настройки доменных служб Active Directory. Конфигурация

Рисунок 9 — Мастер настройки доменных служб Active Directory. Конфигурация

  1. В пункте Параметры контроллера домена необходимо указать функциональный уровень домена и леса AD. Выбираем схему соответствующую редакции нашего сервера. Так как на данном сервере будет поднята роль DNS сервера нужно прожать следующие чекбоксы и указать пароль администратора для входа в DSRN режим.

Мастер настройки доменных служб Active Directory. Параметры контроллера домена

Рисунок 10 — Мастер настройки доменных служб Active Directory. Параметры контроллера домена

  1. Наш сервер будет первым DNS сервером в лесу, поэтому мы не настраиваем делегацию DNS. Нажимаем Далее.

Мастер настройки доменных служб Active Directory. Параметры DNS

Рисунок 11 — Мастер настройки доменных служб Active Directory. Параметры DNS

  1. В следующем окне оставляем NETBIOS имя домена без изменений и нажимаем Далее.
  2. Указываем расположение баз данных AD DS, файлов журналов и папки SYSVOL. После выбора нажимаем Далее.

Мастер настройки доменных служб Active Directory. Пути

Рисунок 12 — Мастер настройки доменных служб Active Directory. Пути

  1. На экране просмотра параметров будет отображен список всех выбранных нами настроек. Нажимаем Далее, проходим предварительную проверку и нажимаем Установить.

Мастер настройки доменных служб Active Directory. Проверка предварительных требований

Рисунок 13 — Мастер настройки доменных служб Active Directory. Проверка предварительных требований

  1. После завершения процесса установки сервер автоматически перезагрузится. Теперь мы можем войти на сервер под учетной записью домена.

Базовая установка и настройка контроллера домена завершена. Если вам нужна помощь по настройке Active Directory и любым ИТ-задачам, свяжитесь с нами любым удобным способом. Возможно, вашей компании требуется ИТ-обслуживание.

Установка домена Active Directory на Windows Server 2019

В этой статье мы рассмотрим процесс установки нового домена для среды Active Directory с помощью Windows Server 2019. Это будет реализовано путем установки соответствующей роли, а затем путем повышения роли сервера до главного контроллера домена (DC). В то же время мы установим роль DNS, чтобы использовать возможности зон, интегрированных в Active Directory.

  • Бесплатное тестирование
  • Лицензия Windows Server в подарок
  • ЦОД в Амстердаме

По сути, процесс выполняется в два этапа: установка роли Active Directory Domain Services и повышение статуса сервера до главного контроллера домена.

Установка роли Active Directory Domain Services

Прежде чем приступить к выполнению этого шага, необходимо настроить на сервере статический IP-адрес, а также изменить имя Windows Server в соответствии со стандартами именования вашей компании. После того как сделаете это, приступайте к установке ADDS.

Откройте управление сервером (Server Manager), нажмите Управление (Manage), а затем «Добавить роли и компоненты» (Add Roles and Features).

Сразу после этого откроется окно мастера. В разделе “Before You Begin” нажмите “Next”, чтобы продолжить.

В разделе «Тип установки» (Installation Type) выберите установку на основе ролей сервера или на основе функции виртуальной инфраструктуры и нажмите Next, чтобы продолжить. В нашем случае используем первый вариант.

В разделе «Выбор сервера» (Server selection) убедитесь, что выбран нужный сервер, обычно он выделен по умолчанию и нажмите Next.

В разделе «Роли сервера» (Server Roles) выберите Доменные службы Active Directory (Active Directory Domain Services). После этого вам будет предложено добавить некоторые дополнительные функции. Нажмите кнопку Add Features, а затем нажмите Next, чтобы продолжить.

Читайте так же:
При установке операционной системы выдает ошибку

В разделе «Компоненты» (“Features”) вам не нужно ничего выбирать, просто нажмите Next для продолжения.

В разделе AD DS отображается некоторая информация о AD DS, просто нажмите Next.

Наконец, в разделе «Подтверждение» (“Confirmation”) нажмите кнопку Install, чтобы перейти к установке роли.

Повышение сервера до контроллера домена

После завершения установки роли, если вы не закроете окно, вам будет предложено повысить сервер до контроллера домена (DC). Ссылка будет выделена синим текстом.

В качестве альтернативы можно открыть то же окно через сервер менеджер, как показано на рисунке ниже.

Нажмите на «Повысить роль этого сервера до уровня контроллера домена» (Promote server to domain controller). По сути, это мастер конфигурации развертывания Active Directory, который поможет вам создать первый лес в Active Directory.

В разделе «Конфигурация развертывания» (Deployment Configuration), включите опцию «Добавить новый лес» “Add a new forest”, а затем введите желаемое имя домена. В моем случае это office.local, и нажмите Next.

В разделе «Параметры контроллера домена» (Domain Controller Options) выберите функциональный уровень леса и домена. Если это ваш первый лес на Windows Server 2016, оставьте значения по умолчанию. В противном случае, если в вашей бизнес-инфраструктуре есть другие контроллеры домена, вам следует узнать их функциональный уровень, прежде чем приступать к необходимым действиям.

Включите опцию сервера системы доменных имен (DNS), чтобы также установить роль DNS на том же сервере, если вы не сделали этого раньше.

Также введите (дважды) пароль Directory Services Restore Mode (DSRM), обязательно запишите его в документации и нажмите Next, чтобы продолжить.

В подразделе «Параметры DNS» (DNS Options) вы увидите предупреждающее сообщение, но в данный момент оно не должно вас беспокоить. Просто нажмите “Next”, чтобы продолжить.

В разделе «Дополнительные параметры» (Additional Options) оставьте имя NetBIOS по умолчанию и нажмите Next, чтобы продолжить.

В разделе «Пути» (Paths) выберите, где на вашем сервере будут располагаться папки NTDS, SYSVOL и LOG. В моем случае я оставлю значения по умолчанию, вы можете выбрать другой диск в зависимости от ваших предпочтений и настроек.

В разделе «Просмотреть параметры» (Review Options) вы увидите сводку выбранных вами параметров. Убедившись, что вы не допустили ошибок, нажмите Next.

В разделе «Проверка предварительных требований» “Prerequisites Check” будут проверены предварительные условия. Здесь, если возникнет хотя бы одна ошибка, вы не сможете продолжить, и вам нужно будет ее исправить. В противном случае, если отображаются только предупреждающие сообщения (которые являются наиболее распространенными), но проверка прошла успешно, как показано на рисунке, нажмите кнопку Install, чтобы продолжить.

На этом этапе вам нужно будет подождать несколько минут, пока завершится процесс установки. Сразу после этого сервер автоматически перезагрузится.

После перезагрузки ваш первый контроллер домена будет готов и вы можете пользоваться всеми функциональностями, таким как например ADUC и ADAC.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector