Как создать домен в windows server 2019

Windows Server 2019 часть первая. Active Directory, DNS, DHCP

Вот мы и добрались до корпоративного сектора. Начнем цикл статей по настройке сетевой инфраструктуры для небольшого сети, скажем 50 устройств. И центром всего этого будет сервер на Windows Server 2019.

С установкой думаю все справятся сами, а мы перейдем к базовой настройки.

Первым делом настраиваем сетевой адаптер и меняем имя компьютера:

Обратите внимание что DNS мы заворачиваем на localhost так как DNS сервер мы тоже будем поднимать. А шлюзом у нас выступает роутер на котором подключен интернет.

Active Directory.

В сокращение AD или просто домен. Я постараюсь объяснить своими словами что это такое.

Это служба которая управляет Доменом. И позволяет управлять всеми компьютерами входящими в этот домен. Фактически с сервера вы можете полностью настраивать, управлять и т.д. всей группой ПК в сети. Так называемы групповые политики. Вообщем это просто мега служба с кучей наворотов для администрирования сети. Устанавливаем:

Запускаем Диспетчер серверов — Управление — Добавить роли и компоненты

Выбираем все нужные нам роли ( Active Directory, DNS, DHCP — сервер ), включаем галочку перезагрузки если требуется.

Теперь переходим к настройке, нажимаем повысить роль этого сервера. Пишем название домена, и пароль для восстановления :

Оставляем все остальное по у молчанию, перезагружаем сервер.

Представим не большой офис. У нас есть ПК, сетевые принтеры, коммутаторы (хотя бы провайдерский, как же офис без инета). Все нужны настройки сети, будет немного странно что dhcp у нас раздает роутер. Кому-то нужны статические адреса, кому-то подойдут и динамические. Вообщем будем поднимать DHCP сервис на Сервер.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Википедия

Давайте теперь завершим настройку DHCP, нажимаем на флажочек или Средства — DHCP

Задаем диапазон адресов, я выделил две подсети. Но раздавать адреса будем только в одно подсети.

Далее выбираем время аренды IP адреса и задаем адрес шлюза.

Собственно и все. DNS сервер не требует какой либо специальной настройки ))) Продолжение следует.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Рубрики

  • Arduino (15)
  • Coding (38)
  • Exploits (20)
  • Hack.me (22)
  • Keras (6)
  • Linux (62)
  • NodeMSU/ESP8266 (5)
  • Web (18)
  • Windows Server (5)
  • WordPress (9)

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как создать домен в windows server 2019

  • Home
  • ОС Windows
  • Продукты microsoft
  • Виртуализация
  • Linux
  • Сеть
  • Cisco, Mikrotik
  • Набор
  • Все статьи
  • Контакты
  • Установка и настройка Active Directory в Windows Server 2019

    Active Directory Windows Server 2019Добрый день! Уважаемый читатель, рад что ты вновь на страницах компьютерного блога Pyatilistnik.org. Несколько лет назад я выкладывал у себя на сайте пост, о том как развернуть у себя домен на Windows Server 2008 R2. Идет время и на дворе уже 2019 год со своим флагманским серверным продуктом. В сегодняшней статье я бы хотел рассмотреть вопрос установки Active Directory на Windows Server 2019. Мы рассмотрим все методы и нюанса, а так же проведем настройку.

    Перед тем как я покажу процесс установки AD в Windows Server 2019, я бы хотел вам напомнить, что ASctive Directory — это по сути создание централизованной базы данных в которой будут хранится и управляться компьютеры, пользователи, принтеры. Более подробно, что такое Active Directory читайте по ссылке слева.

    Подготовительный этап

    Что я сделал на начальном этапе, произвел установку Windows Server 2019 Standard на виртуальной машине VMware ESXI 6.5. Сделал начальную настройку сервера, так сказать оптимизировал, это включаем настройку IP-адреса, имени и еще некоторых моментов. Когда вы все это произвели, то можете приступать.

    Установка и настройка Active Directory на 2019 сервере

    Существует два метода выполнения нашей задачи:

    1. Классический метод с использованием оснастки "Диспетчер серверов"
    2. Использование утилиты Windows Admin Center
    3. Второй метод, это использование Power Shell

    Установка AD через сервер менеджеров

    Разберу для начала классический метод установки службы Active Directory. Открываем диспетчер серверов и в пункте "Управление" нажмите "Добавить роли и компоненты".

    установка active directory-01

    Тип установки оставьте "Установка ролей и компонентов".

    установка роли active directory

    Далее если у вас в пуле более одного сервера, то вы их можете добавить на этом шаге.

    Инсталляция active directory

    Находим в списке ролей "Доменные службы Active Directory" и нажимаем далее.

    Установка роли доменных служб Active Directory

    Дополнительных компонентов вам не потребуется, так что данное окно вы можете смело пропускать.

    установка active directory-05

    Теперь у вас откроется окно мастера установки AD DS. Тут вам напомнят, что в каждом домене желательно иметь, как минимум два контроллера домена, рабочий DNS-сервер. Тут же вы можете произвести синхронизацию с Azure Active Directory.

    Компоненты роли служб Active Directory

    Подтверждаем установку компонентов AD DS. Вы списке вы увидите все устанавливаемые модули:

    • Средства удаленного администрирования сервера
    • Средства администрирования ролей
    • Средства AD DS и AD LDS
    • Модуль Active Directory для PowerShell
    • Центр администрирования Active Directory
    • Оснастки и программы командной строки AD DS
    • Управление групповой политикой

    Нажимаем "Установить". Обратите внимание, что тут можно выгрузить конфигурацию установки службы Active Directory.

    установка active directory-07

    Выгруженная конфигурация, это XML файл с таким вот содержанием.

    XML файл установки AD DS

    Нужный каркас AD DS установлен, можно приступать к настройке домена Active Directory.

    установка active directory-08

    Тут у вас в окне сразу будет ссылка "Повысить роль этого сервера до уровня контроллера домена".

    Повышение компьютера до контроллера домена

    То же самое есть в самом верху уведомлений "Диспетчера серверов", у вас тут будет предупреждающий знак.

    Повышение компьютера до контроллера домена

    Вот теперь по сути и начинается установка и настройка службы Active Directory. Так как у нас, еще нет окружения AD, то мы выбираем пункт "Добавить новый лес", если у вас он уже есть, то вам нужно либо добавлять контроллер домена в существующий лес или добавить новый домен в существующий лес. В соответствующем поле указываем имя корневого домена, в моем примере, это partner.pyatilistnik.info.

    установка доменных служб active directory

    На следующем окне вы должны выбрать параметры:

    • Режим работы леса Active Directory, определяет какие функции и возможности есть на уровне леса.
    • Режим работы домена, так же определяет какие функции будут доступны на уровне домена.
    • DNS-сервер, лучше всегда совмещать эти роли
    • Глобальный каталог, на начальной установке доменных служб Active Directory обязателен, когда вы ставите второй контроллер домена, то вы можете не выставлять, но я вам не советую.
    • Контроллер домена только для чтения (RODC), активна не будет при первой установке. Подробнее про использование RODC читайте по ссылке.
    • Далее вы задаете пароль восстановления DSRM (Режим восстановления служб каталогов), он может потребоваться, когда у вас будут проблемы с активным каталогом или вам нужно будет сбросить пароль доменного администратора

    Выбор режима работы леса и домена

    Далее будет момент с делегированием DNS, но так как, это у нас новый лес и домен, то мы этот пункт просто пропускаем, если интересно то читайте про делегирование DNS зон по ссылке слева.

    делегирование DNS при установке Active Directory

    Задаем короткое имя (NetBIOS), обычно оставляют то, что предлагается мастером установки домена Active Directory.

    Короткое имя NetBIOS при установке AD DS

    Далее вы должны указать расположение базы данных AD DS, файлов журналов и папки SYSVOL.По умолчанию все будет лежать по пути:

    • Папка базы данных — C:\Windows\NTDS
    • Папка файлов журналов — C:\Windows\NTDS
    • Папка SYSVOL — C:\Windows\SYSVOL

    Выбор место куда устанавливается SYSVOL и база данных AD

    Теперь вам мастер AD DS покажет сводные параметры, которые вы кстати можете выгрузить в сценарий PowerShell.

    Выглядит сценарий вот так:

    Еще одна проверка предварительных требования, по результатам которой вам сообщат, можно ли на данную систему произвести инсталляцию роли AD DS и поднять ее до контроллера домена.

    установка active directory-17

    В момент установки будут созданы соответствующие разделы, такие как конфигурация и др.

    Проверка предварительных требования при установке доменных служб Active Directory

    После установки вам сообщат:

    установка active directory-19

    Просматриваем логи Windows на предмет ошибок, так их можно посмотреть в диспетчере сервером, откуда можно запустить оснастку ADUC.

    Перезагрузка после установки AD

    Еще маленький нюанс, когда вы загрузитесь, то обратите внимание, что у вас сетевой интерфейс может быть обозначен, как неизвестный, это проблема связана с тем, что в DNS-адрес подставился адрес петлевого интерфейса 127.0.0.1. Советую его поменять на основной ip адрес сервера DNS,

    Замена петлевого адреса в ipv4

    В итоге выключите и заново включите сетевой интерфейс или перезагрузитесь, после чего получите правильное отображение.

    Замена петлевого адреса в ipv4-2

    Установка контроллера домена Windows Server 2019 с помощью Powershell

    Для начала я приведу вам пример работы скрипта PowerShell, который буквально за несколько минут установит доменные службы Active Directory, вам в нем лишь нужно будет вбить свои данные.

    Когда вы в скрипте подставите все свои данные, то запускаете его. У вас начнется сбор данных и установка AD DS.

    Установка скриптом Active Directory-01

    Единственное, что у вас будет запрошено, так это задание пароля восстановления SafeModeAdministratorPassword, указываем его дважды, с точки зрения безопасности он должен быть отличный от пароля для доменного администратора.

    Установка скриптом Active Directory-02

    Установка скриптом Active Directory-03

    Создание нового леса Active Directory. Далее последует перезагрузка. Не забываем поправить сетевой интерфейс и DNS на нем.

    Установка скриптом Active Directory-04

    Полезные команды при установке доменных служб

    • Переименовать сайт AD по умолчанию (Default-First-Site-Name) — Get-ADReplicationSite | Rename-ADObject -NewName “Новое имя сайта
    • Добавление новой подсети в сайт AD — New-ADReplicationSubnet -Name “100.100.100.0/24″ -Site "Имя сайта"
    • Просмотр подсетей — Get-ADReplicationSubnet -Filter *
    • Включение корзины Active Directory — Enable-ADOptionalFeature “Recycle Bin Feature” -Scope Forest -Target ‘partner.pyatilistnik.info’-confirm:$false
    • Для удаления леса и домена можно использовать — Uninstall-ADDSDomainController–LastDoaminControllerInDomain –RemoveApplicationPartitions

    Полезные командлеты в модуле ADDSDeployment

    • Установка RODC — Add-ADDSReadOnlyDomainControllerAccount
    • Установка контроллера в дочернем домене или дереве — Install-ADDSDomain
    • Установка дополнительного контроллера домена — Install-ADDSDomainController
    • Необходимые условия для установки дополнительного контроллера домена — Test-ADDSDomainControllerInstallation Verify
    • Проверка необходимых условий для установки контроллера только для чтения — Test-ADDSReadOnlyDomainControllerAccountCreation

    Установка и настройка Active Directory Windows Admin Center

    Windows Admin Center так же может помочь в установке роли AD DS, для этого в веб интерфейсе зайдите в пункт "Роли и компоненты", выбираем роль и нажимаем установить.

    Установка AD в Windows Admin Center-01

    Появится мастер установки, если все верно, то нажмите да.

    Установка AD в Windows Admin Center-02

    В правом верхнем углу у вас будет область уведомления, где вы увидите, что запустилось ваше задание.

    Установка AD в Windows Admin Center-03

    Процесс установки доменных служб.

    Установка AD в Windows Admin Center-04

    Все роль установлена, к сожалению далее вы не сможете из интерфейса Windows Admin Center в виде графического мастера настроить домен, но тут есть слева от колокольчика окно PowerShell, где можно закончить начатое.

    Разворачиваем Active Directory всеми возможными методами

    Одним из реально полезных нововведений в Windows Server 2019 является возможность вводить серверы, не делая Sysprep или чистую установку. Развернуть инфраструктуру на виртуальных серверах с Windows Server никогда еще не было так просто.

    Устанавливаем роль

    RSAT или локальный сервер с GUI:

    Сначала нужно добавить сервер в RSAT. Добавляется он на главной странице с помощью доменного имени или ip адреса. Убедитесь, что вы вводите логин в формате local\Administrator , иначе сервер не примет пароль.

    Переходим в добавление компонентов и выбираем AD DS.

    Если вы не знаете, как называется компонент системы, можно выполнить команду и получить список доступных компонентов, их зависимостей и их имена.

    Копируем имя компонента и приступаем к установке.

    Windows Admin Center:

    Переходим в «Роли и компоненты» и выбираем ADDS (Active Directory Domain Services).

    И это буквально всё. Управлять Active Directory через Windows Admin Center на текущий момент невозможно. Его упоминание не более чем напоминание о том, насколько он пока что бесполезен.

    Повышаем сервер до контроллера домена

    А для этого создаем новый лес.

    RSAT или локальный серверс GUI:

    Очень рекомендуем оставлять все по умолчанию, все компоненты из коробки прекрасно работают и их не нужно трогать без особой на то необходимости.

    Сначала нужно создать лес и установить пароль от него. В Powershell для паролей есть отдельный тип переменной – SecureString, он используется для безопасного хранения пароля в оперативной памяти и безопасной его передачи по сети.

    Любой командлет который использует чей угодно пароль нужно вводит таким образом. Сначала записываем пароль в SecureString, а затем указываем эту переменную в командлет.

    Как и в установке через GUI, даже вывод в консоль один и тот же. В отличие от сервера с GUI, как установка роли, так и установка сервера в качестве контроллера домена не требует перезагрузки.

    Установка контроллера с помощью RSAT занимает больше времени, чем через Powershell.

    Управляем доменом

    Теперь, чтобы понять насколько сильно различается управление Active Directory через Powershell и AD AC (Active Directory Administrative Center), рассмотрим пару рабочих примеров.

    Создание нового пользователя

    Отличий между AD DC и Powershell никаких.

    Включить пользователя

    RSAT или локальный серверс GUI:

    Через GUI пользователю нужно сначала задать пароль отвечающий GPO и только после этого его можно будет включить.

    Через Powershell почти то же самое, только пользователя можно сделать активным даже без пароля.

    Добавляем пользователя в группу

    RSAT или локальный сервер с GUI:

    С помощью AD DC нужно перейти в свойства пользователя, найти графу с членством пользователя в группах, найти группу в которую мы хотим его поместить и добавить его наконец, а затем кликнуть OK.

    Если мы не знаем как называется нужная нам группа, получить их список мы можем с помощью:

    Получить группу со всеми свойствами можно так:

    Ну и наконец добавляем пользователя в группу:

    Далее, из-за того, что в Powershell все является объектами, мы как и через AD DC должны сначала получить группу пользователя, а затем добавить его в неё.

    Затем добавляем этот объект в группу:

    Как видим, отличий в управлении AD через AD AC и Powershell почти нет.

    Вывод:

    Если вы уже сталкивались с развертыванием AD и других служб, то вы, возможно подмечали сходство развертывания через RSAT и Powershell, и насколько на самом деле все похоже. GUI в ядре, как никак.

    Надеемся, статья была полезна или интересна.

    Ну и напоследок пару дельных советов:

    1. Не устанавливайте других ролей на контроллер домена.
    2. Используйте BPA (Best practice analyzer), чтобы чуточку ускорить контроллер
    3. Не используйте встроенного Enterprice Admin’а, всегда используйте свою собственную учетную запись.
    4. При развертывании сервера на белом IP адресе, с проброшенными портами или на VSD обязательно закройте 389 порт, иначе вы станете точкой амплификации DDoS атак.

    Предлагаем также прочитать наши прошлые посты: рассказ как мы готовим клиентские виртуальные машины на примере нашего тарифа VDS Ultralight с Server Core за 99 рублей, как работать с Windows Server 2019 Core и как установить на него GUI, а также как управлять сервером с помощью Windows Admin Center, как установить Exchange 2019 на Windows Server Core 2019

    Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.

    Добавить комментарий

    Ваш адрес email не будет опубликован.