1.3 Создание домена
Далее лабораторная работа выполняется на двух виртуальных машинах: под управлением операционных систем Windows 10 и Windows Server 2012.
Нужно проверить, что в параметрах сетевого адаптера виртуальных машин установлен пункт «Внутренняя сеть». Перед началом работы нужно сконфигурировать сетевые соединения на обеих виртуальных машинах, а именно задать IP адреса и маски подсети (рисунок 1.21).
Рисунок 1.21 - Настройка IP адреса и маски подсети на Windows Server 2012
Далее нужно запустить виртуальную машину с ОС Windows Server, войти в систему от имени администратора. Запустить Диспетчер серверов. Выбрать «Добавить роли и компоненты», запустив тем самым «Мастер добавления ролей и компонентов» (рисунок 1.22).
Рисунок 1.22 - Диспетчер серверов
Пройдя необходимые этапы будет представлено окно, в котором будет предложено установить службы ролей или компоненты, необходимые для установки роли AD (рисунок 1.23). В завершении установки будут представлены результаты (рисунок 1.24).
Рисунок 1.23 - Мастер добавления ролей и компонентов
Рисунок 1.24 - Установка доменной службы Active Directory
После того, как роль была добавлена на сервер, необходимо настроить доменную службу. Для этого нужно запустить «Мастер настройки доменных служб Active Directory», для этого следует нажать на иконку «Уведомления» в диспетчере сервера, а затем нажать на «Повысить роль этого сервера до уровня контроллера домена» (рисунок 1.25).
Рисунок 1.25 - Повышение роли сервера до уровня контроллера домена
Далее нужно выбрать пункт «Добавить новый лес», после этого вписать имя домена в поле «Имя корневого домена». Полное имя домена задается в формате доменных имен сети Интернет, например, headquarters.example.microsoft.com или keva.int. Далее нужно задать имя своему домену (например, keva.su) (рисунок 1.26).
Рисунок 1.26 – Добавление нового леса
Далее нужно изменить совместимость режима работы леса и корневого домена. Следует оставить настройки по умолчанию. А после задать пароль для DSRM (Directory Service Restore Mode – режим восстановления службы каталога) и нажать «Далее». После необходимых действий, будет представлена проверка дополнительных требований (рисунок 1.27).
Рисунок 1.27 – Проверка предварительных требований
Нужно добавить новых пользователей в домен, после чего можно присоединить компьютер к домену и войти в домен под новым пользователем. Для этого следует запустить оснастку «Пользователи и компьютеры Active Directory» (рисунки 1.28 – 1.29). В диспетчере серверов нужно нажать «Средства» и выбрать нужную оснастку.
Рисунок 1.28 – Поиск «Пользователи и компьютеры Active Directory»
Рисунок 1.29 - Оснастка «Пользователи и компьютеры Active Directory
Выделите название домена и вызовите контекстное меню, в котором выберите (Создать – Подразделение). Введите имя для подразделения и нажмите «OK» (рисунок 1.30).
Рисунок 1.30 - Создание нового подразделения
Далее нужно создать учетную запись пользователя в новом подразделении. Для этого в контекстном меню нового подразделения нужно выбрать пункт Создать - Пользователь (рисунок 1.31).
Рисунок 1.31 – Создание нового пользователя
Далее нужно создать учетную запись группы безопасности в новом подразделении. Для этого в контекстном меню нового подразделения следует выбрать пункт (Создать – Группа). Форма создания группы представлена на рисунке 1.32.
Рисунок 1.32 – Создание группы
Теперь нужно ввести компьютер в домен и зайти под новым пользователем. Следует указать на клиентском компьютере DNS-адрес. Для этого нужно открыть «Свойства сетевого подключения» (Пуск – Панель управления – Сеть и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера), вызвать контекстное меню подключения и выберите «Свойства». Выделить «Протокол Интернета версии 4 (TCP/IPv4)», нажать кнопку «Свойства», выбрать «Использовать следующие адреса DNSсерверов» и в поле «Предпочитаемый DNS-сервер» указать адрес вашего DNSсервера (рисунок 1.33).
Рисунок 1.33 – Настройка IP адресов
Далее присоединим компьютер к домену. Нужно открыть свойства системы (Пуск – Панель управления – Система и безопасность – Система –
Дополнительные параметры системы). Выбрать вкладку «Имя компьютера» и нажать «Изменить». Выбрать «Компьютер является членом домена» и ввести имя домена. После этого необходимо ввести логин и пароль пользователя с правами присоединения к домену (обычно администратора домена), в результате будет выведено сообщение (рисунок 1.34). Для того чтобы завершить присоединение, необходима перезагрузка.
Рисунок 1.34 – Сообщение
Рисунок 1.34 – Присоединение компьютера к домену
Далее войдем в систему Windows Server под учетной записью Администратора. Нужно нажать «Пуск» и перейдите в окно Управления групповой политикой (рисунок 1.35). Для создания нового объекта групповой политикой необходимо нажать правой кнопкой на «Объекты групповой политики», выбрать «Создать» и укажите имя объекта (рисунок 1.36).
Рисунок 1.35 - Вид окна управления групповой политикой
Рисунок 1.36 - Создание объекта групповой политики
Теперь необходимо привязать данный объект групповой политики к созданному контейнеру. Для этого надо нажать правой кнопкой на созданное подразделение и выбрать «Связать существующий объект групповой политики…» (рисунок 1.37), затем выбрать созданный ранее объект в списке (рисунок 1.38) и нажать «ОК».
Рисунок 1.36 - Привязка объекта групповой политики
Рисунок 1.38 - Выбор объекта групповой политики
Выбранный
объект должен появиться в списке
связанных объектов групповой политики.
Для редактирования параметров,
определяемых данным объектом, надо
нажать на него правой кнопкой и выбрать
«Изменить» (рисунок 1.39).
Рисунок 1.39 - Контекстное меню объекта