logo
Администрирование сетей на платформе windows se

Упражнение 1. Установка первого контроллера в домене (лесе).

Цель упражнения

Получить практический навык установки первого контроллера в домене (лесе)

Исходная конфигурация компьютера

Компьютер с операционной системой Windows 2003 Server. Обязательно должны быть выполнены завершающие действия после изучения Темы 3. Данное упражнение полностью выполняется на первом компьютере каждой пары

Результат

Созданный домен с установленным контроллером домена

Предварительные навыки

Знание основных понятий функционирования протокола TCP/IP и службы DNS

Задания

1

Проверка настройки параметров протокола TCP/IP

У первого компьютера в каждой паре должны быть такие настройки параметров TCP/IP:

  1. IP-адрес и маска подсети - из таблицы распределения адресов и имен компьютеров

  2. Предпочитаемый сервер DNS - ссылка на самого себя

  3. Альтернативный сервер DNS - ссылка на второй компьютер в паре и компьютер преподавателя (если вы занимаетесь в компьютерном классе)

2

Проверка настройки службы DNS

У первого компьютера в каждой паре должны быть такие настройки службы DNS

  1. Зоны прямого просмотра - отсутствуют

  2. Зоны обратного просмотра - зона для IP-сети компьютерного класса (стандартная основная, динамические обновления разрешены)

  3. Сервер-пересыльщик (если вы занимаетесь в компьютерном классе) - компьютер преподавателя

3

Запуск мастера создания контроллера домена

  1. Запустите мастер создания контроллера домена:

Кнопка "Пуск" - "Выполнить" - ввести команду dcpromo

  1. Нажмите "Далее"

  2. Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003. Нажмите "Далее"

  3. Выбор типа контроллера домена:

    • Контроллер домена в новом домене

    • Добавочный контроллер в существующем домене

Выберите первый вариант: "Контроллер домена в новом домене"

  1. Варианты создания нового домена:

    • Новый домен в новом лесу

    • Новый дочерний домен в существующем доменном дереве

    • Новое доменное дерево в существующем лесу

Если вы работаете в классе с единым деревом доменов, то выберите второй вариант: "Новый дочерний домен в существующем доменном дереве"

Если вы работаете в классе с изолированными лесами или изучаете курс самостоятельно, то выберите первый вариант: "Новый домен в новом лесу"

  1. Новое имя домена

Введите полное имя вашего домена (из таблицы распределения адресов и имен компьютеров)

Пример: world.ru

  1. NetBIOS-имя домена

Введите NetBIOS-имя вашего домена

Пример: WORLD

  1. Размещение базы данных Active Directory

Укажите папки для размещения файлов БД и журналов транзакций AD

  1. Размещение системного тома

Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)

  1. Тестирование службы DNS

Мастер установки DNS не обнаружил сервера DNS, отвечающего необходимым требованиям и предлагает три варианты решения проблемы.

Выберите второй вариант:

"Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера"

  1. Уровень разрешений на доступ к контроллеру домена

Выберите первый вариант: "Разрешения, совместимые с серверами предWindows 2000"

  1. Пароль администратора для режима восстановления

Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов

  1. Итоговая сводка

Изучите сводку выбранных вами параметров установки контроллера домена.

Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.

Если все верно, нажмите кнопку "Далее"

Мастер начнет создавать на компьютере контроллер домена.

  1. Завершение работы мастера

Перезагрузите компьютер по окончании работы мастера

4

Преобразование DNS-зон, созданных первым контроллером домена

Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD интегрированной в стандартную основную

  1. Откройте консоль DNS.

  2. Откройте Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru).

  3. На странице Свойств для каждой зоны нажмите кнопку "Изменить" для параметра "Тип", убрать галочку в поле "Хранить зону в Active Directory", нажать "ОК" два раза.

  4. Снова откройте Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные", нажмите "ОК", закройте консоль DNS.

5

Отключение строгих политик учетных записей (выполняется на первом созданном контроллере домена)

Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.

Отключите строгие политики учетных записей

  1. Запустите консоль "Политика безопасности домена"

  2. Раскрыть "Параметры безопасности" - "Политики учетных записей" - "Политика паролей"

  3. Установить значения параметров:

    • "Мин. длина пароля" - 0 символов

    • "Мин. срок действия пароля" - 0 дней

    • "Пароли должны отвечать требованиям сложности" - Отключен

    • "Требовать неповторяемости паролей" - 0 хранимых паролей

  4. Примените политики безопасности: в командной строке ввести команду gpupdate

6

Разрешение локального входа в систему простым пользователям домена

Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.

Разрешите локальный вход в систему группе "Пользователи домена"

  1. Запустите консоль "Политика безопасности контроллеров домена"

  2. Далее:

"Параметры безопасности""Локальные политики""Настройка прав пользователей""Локальный вход в систему"

  1. Добавьте группу "Пользователи домена"

  2. Закройте все окна

  3. Примените политики безопасности