0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
1 | |
Server 2012 Как настроить сервер в режиме контроллера домена и установить и настроить службы Active Directory (ADDS), DNS, DHCP ?12.06.2018, 17:13. Показов 5918. Ответов 11
Метки нет (Все метки)
Здравствуйте, подскажите пожалуйста, выполняю лабораторную работу, и здесь стоят следующие задачи.
1. Настроить сервер в режим работы контроллера домена: установить и настроить службы Active Directory (ADDS), DNS, DHCP. Варианты задания представлены в табл.2.1. Для группы NAdmin<#> назначить следующие права: включать в домен ПК сети, управление удалёнными рабочим столом. мой вариант прикрепил файлом, скриншот называется "вариант". 2. Установить вторую гостевую ОС со средой Windows. Включить ее в созданный домен из-под пользователя NAdmin<#>. 3. Проверить назначение прав и работу каждой из учетных записей. 4. Проверить работу DHCP-сервера. Проверить записи DNS-сервера. Протестировать работу добавленных записей. Собственно мой вопрос заключается в том, что верно ли я двигаюсь и всё ли правильно, ну и ещё прошу подсказать некоторые моменты. Сразу заранее благодарю Вас за помощь. Далее конкретно что я делаю... Windows Server 2012-ы и установленный на VirtualBox Задание 1. 1.Установил на сервер через "Управление | Добавить роли и компоненты" DNS-сервер, DHCP-сервер и Доменные службы Active Directory но вот когда устанавливал DNS-сервер там было предупреждение, то что должен быть статический ip адрес хотя бы один, это я проигнорировал и продолжил установку. 2. После того как всё установилось было 2 уведомления, первое про DHCP сервер, а второе про инициализацию ADDS, в уведомлениях нажал на "Завершение настройки DHCP" а в уведомлении ниже нажал на "Повысить роль сервера до уровня контроллера" скриншот с уведомлениями прикрепил, так и называется "уведомления". И после того как нажал на "Повысить роль сервера до уровня контроллера" установил имя контроллера домена "Dom10.it4", установил параметры, пароль контроллера домена. Потом после того как всё установилось заметил что в центре управления сетями и общим доступом у меня "Без доступа к интернету" скриншот "Без доступа к интернету". И я так думаю что это видимо из за того что у меня не настроен DNS ? Хотя может быть интернет пропал и до инициализации ADDS, но интернет вообще был, а потом пропал после установки либо DNS-сервер, DHCP-сервер и Доменные службы Active Directory либо после инициализации. 3. Затем начал создавать папки и пользователей в утилите "Пользователи и компьютеры Active Directory" сначала создал три пользователя в папке Users потом создал 3 папки с помощью кнопки "Создание нового подразделения в текущем контейнере" И потом пользователей перенес по нужным папкам. User1 в Group1 и т.д... Затем В соответствии с вариантом для User1 установил роль Domain Admin, сделал это щелкнув правой кнопкой мыши по User1 в контекстном меню выбрал "Свойства" в свойствах выбрал "Член группы" и сделал пользователя членом группы "Администраторы домена" а из той группы в который был пользователь по умолчанию удалил В соответствии с вариантом для User2 установил роль Domain User, сделал это щелкнув правой кнопкой мыши по User2 в контекстном меню выбрал "Свойства" в свойствах выбрал "Член группы" и оставил пользователя членом группы "Пользователи домена" В соответствии с вариантом для User3 установил роль NAdmin10, для этого сначала создал группу NAdmin10 в папке Group3 а потом сделал пользователя членом этой группы а из той группы в который был пользователь по умолчанию удалил. Скриншот "папки и юзеры". 4. Потом я вспомнил что забыл добавить имя зоны DNS, перешел в "Средства | DNS" в папке "Зоны прямого просмотра" создал зону Dns10 с помощью правого клика мыши в правой области окна и выбрав в контекстном меню "Создать новую зону" везде нажал "Далее" имя зоны написал "Dns10", скриншот "диспетчер DNS". 5. Затем перешел к инструменту "Управление групповой политикой" в общем сделал всё как на скриншоте "Управление групповой политикой", создал объект групповой политики "Gadm" 6. Потом вызвал контекстное меню правым кликом мыши по Gadm и выбрал пункт "Изменить". Перешел "Политики | Конфигурация Windows | Параметры безопасности | Локальные политики | Назначение прав пользователя" добавил в политику "Добавление рабочих станций к домену" и "Разрешить вход в систему через службы удаленных рабочих столов" следующие группы - "NAdmin10, Администратор, Администраторы домена, Операторы" скриншот "Редактор управления групповыми политиками" И вот по сути всё. Вопросы у меня остались в том что на верном ли я пути, и как сделать что бы появилось подключения к сети. Я так думаю что скорее всего мне нужно настроить DNS потому что... Перешел вот к заданию 2 и установил на VirtualBox ещё одну систему Windows7 попытался подключить систему к "Домену" ввел "Dom10.it4" нажал "ОК" и вылетает ошибка что такого DNS не существует. Благодарю за внимание
0
|
12.06.2018, 17:13 | |
Ответы с готовыми решениями:
11
Установить и настроить службы DHCP, DHS, WINS и проверить с помощью сетевых команд Как авторизовывать DHCP сервер в Active Directory Active Directory, DHCP, DNS - перенос с Windows Server 2003 Как настроить и подключиться к доменной группе Active Directory |
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 02:36 | 2 |
1. Всё верно.
2. Всё верно. Просто идете по процессу установки, он автоматически ставит DNS. 3. По правам верно. 4. Зачем имя зоны ? В задаче нет этого. Контроллеру вбить 192.168.1.1 255.255.255.0 .... 192.168.1.1 Win 7 вбить 192.168.1.2 255.255.255.0 .... 192.168.1.1 А без доступа к интернету, так как не прописан шлюз. Но Вам он и не нужен. P.S Если у Вас Windows 10, Вы можете использовать для виртуализации Hyper-V - это намного удобней и лучше.
1
|
0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
13.06.2018, 07:20 [ТС] | 3 |
Благодарю Вас за ответ.
Ну просто в таблице с вариантом есть столбец "Имя зоны DNS" а в задании написано установить и настроить службы Active Directory (ADDS), DNS, DHCP. вот я же ещё и подумал, что нужно настроить DNS и DHCP, но не понимаю до конца, как именно настроить. Нужно же добавить в DNS зону прямого и обратного просмотра верно же ? А в DHCP пул адресов ? Начальный IP-адрес - конечный IP-адрес ?
0
|
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 07:44 | 4 |
Про DHCP верно. Туториалов много, тут ничего сложного, просто идти по этапу надстроек.
Про DNS. Зона прямого просмотра - связывает имя с ip. Зона обратного просмотра - связывает ip с dns. Единственное, что не плохо было бы сделать, это прописать зону обратного просмотра для домена, чтоб nslookup показывал не ip, а имя. Более смысла пока в этом я не вижу. Быть может Dns10 - это хотят как прямая зона, домена контроллера. Может я задачу не понимаю. Вам нужно 10 контроллеров домена или только то, что выделано красным ?
1
|
0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
13.06.2018, 07:49 [ТС] | 5 |
0
|
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 07:50 | 6 |
Да. Всё верно.
0
|
0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
13.06.2018, 07:50 [ТС] | 7 |
То что красным выделено, один контроллер
0
|
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 07:54 | 8 |
Ну тогда Dns10 будет зона прямого просмотра.
1
|
0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
13.06.2018, 07:57 [ТС] | 9 |
Понял, благодарю. А здесь у меня просто уже есть 2 зоны одна _msdcs.Dom10.it4 и Dom10.it4. Это просто ещё одну создать тогда ?
0
|
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 08:10 | 10 |
Да. Верно.
1
|
0 / 0 / 1
Регистрация: 22.10.2015
Сообщений: 55
|
|
13.06.2018, 08:14 [ТС] | 11 |
0
|
340 / 262 / 61
Регистрация: 12.12.2012
Сообщений: 2,080
|
|
13.06.2018, 08:50 | 12 |
В командной строке выполнить:
nslookup ping 192.168.1.1 ping Dom10.it4 Результаты сюда.
0
|
13.06.2018, 08:50 | |
13.06.2018, 08:50 | |
Помогаю со студенческими работами здесь
12
При добавлении ролей Active Directory Domain Services требует поднять уровень контроллера домена Как настроить Active directory так чтобы там фиксировалось время работы пользователей в сети Не могу настроить заставку в Active Directory Настроить dhcp, dns, маршрутизацию и прокси Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |