Файл: Государственное профессиональное образовательное учреждение.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.10.2023
Просмотров: 36
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Нажимаем на кнопку «Далее».
Рисунок 17 - Дополнительная информация относительно роли «DHCP сервер»
Для установки роли, нажимаем на кнопку «Установить».
Рисунок 18 - Процесс установки начинается с нажатия кнопки «Установить»
Началась установка выбранной роли и необходимых для нее компонентов.
Рисунок 19 - Процесс установки роли
Установка роли «DHCP сервер» завершена.
Теперь нажимаем на кнопку «Завершение настройки DHCP», для того чтобы настроить сервер DHCP.
Рисунок 20 - Завершение установки роли
Вам сообщат, что далее будут созданы две локальные группы безопасности для управления доступом к серверу DHCP, а затем будет произведена авторизация сервера DHCP в Active Directory.
Нажимаем на кнопку «Далее».
Рисунок 21 - Окно с сообщением о создании двух локальных групп безопасности
В разделе «Использовать учетные данные следующего пользователя» указываем учетную запись с правами администратора домена.
Нажимаем на кнопку «Фиксировать».
Рисунок 22 - Указание учетной записи с правами администратора
Сервер DHCP авторизован в Active Directory, а также созданы необходимые группы безопасности для управления доступом к DHCP.
Нажимаем на кнопку «Закрыть».
Рисунок 23 - Сервер DHCP авторизован в Active Directory
Возвращаемся в «Мастер установки ролей» и нажимаем на кнопку «Закрыть».
Рисунок 24 - Закрыть окно «Мастер добавления ролей и компонентов»
Произведем настройки сервера DHCP так, чтобы протокол раздавал сетевые настройки (IP-адрес, маска подсети, шлюз, DNS) для всех устройств, которые будут подключаться к локальной сети.
В Диспетчере серверов, нажимаем на кнопку «Средства» в правом верхнем углу экрана и выбираем «DHCP».
Рисунок 25 - Настройка DHCP на автоматическую раздачу IP –адресов
Укажем диапазон адресов, из которого сервер DHCP будет раздавать IP-адреса для устройств в локальной сети.
Нажимаем правой кнопкой мыши на «IPv4» и в открывшемся меню выбираем «Создать область».
Рисунок 26 - Создание диапазона IP-адресов
Нажимаем на кнопку «Далее».
Рисунок 27 - Нажимаем кнопку «Далее»
В поле «Имя» указываем имя для нового диапазона адресов. Нажимаем на кнопку «Далее».
Рисунок 28 - Ввод имени для диапазона адресов
Указываем маску подсети и диапазон адресов, из которого сервер DHCP будет раздавать IP-адреса для устройств в локальной сети.
Нажимаем на кнопку «Далее».
Рисунок 29 - Указание диапазона адресов и маски подсети
Теперь можно указать диапазон, для которого сервер DHCP не будет раздавать настройки.
Это может пригодиться, если вы знаете, что в определенном диапазоне адресов находятся сервера, принтеры или другие устройства, которым уже присвоен статический IP-адрес. В этом случае нужно исключать адреса, которые принадлежат серверу, трем принтерам и одной IP-камере.
Указываем часть диапазона, которую нужно исключить, и нажимаем на кнопку «Добавить».
После того как часть диапазона, которую нужно исключить будет добавлена, нажимаем на кнопку «Далее».
Рисунок 30 - Исключение диапазона адресов от динамического получения
Далее можно выбрать на какое время IP-адреса будут выдаваться устройствам в аренду.
Оставляем настройки без изменений и нажимаем на кнопку «Далее».
Рисунок 31 - Время выдачи IP-адресов
Теперь необходимо указать сетевые настройки (шлюз, DNS), которые сервер DHCP будет раздавать для устройств в локальной сети.
Выбираем «Да, настроить эти параметры сейчас».
Рисунок 32 - Переходим к настройке шлюза, DNS
В поле «IP-адрес» указываем IP-адрес вашего шлюза и нажимаем на кнопку «Добавить».
После того как IP-адрес будет добавлен, нажимаем на кнопку «Далее».
Рисунок 33 - Указываем адрес шлюза
Далее в поле «Родительский домен» указываем доменное имя, а поле «IP адрес» указываем IP-адрес сервера DNS.
Нажимаем на кнопку «Далее».
Рисунок 34 – Настройка DNS и имени домена
Выбираем «Да, я хочу активировать эту область сейчас» и нажимаем на кнопку «Далее»
Рисунок 35 - Активация выбранного диапазона адресов
Настройка сервера DHCP завершена. Теперь все устройства, подключаемые к локальной сети, будут получать сетевые настройки (IP-адрес, маска подсети, шлюз, DNS) и смогут взаимодействовать друг с другом.
Нажимаем на кнопку «Готово».
Рисунок 36 - Завершение настройки DHCP
Установка и настройка Active Directory.
Установка Active Directory аналогична установке DHCP, но этапе выбора роли нужно выбрать не «DHCP-сервер», а «Доменные службы Active Directory».
После установки необходимо повысить роль сервера до уровня контроллера домена.
Рисунок 37 - Повышение роли сервера до уровня контроллера домена
После нажатия на кнопку откроется «Мастер настройки доменных служб Active Directory». Первое что нужно сделать это выбрать операцию развертывания так как офис один, то хватит одного домена, поэтому выбираем «Добавить новый лес» и пишем имя корневого домена.
Рисунок 38 - Выбор операции развертывания и имя корневого домена
Далее можно настроить параметры контроллера домена
Рассмотрим возможные параметры:
-
Режим работы леса и домена. Домены в одном лесу могут работать в разных режимах в зависимости от версии Windows Server на борту. Лес должен иметь режим не выше, чем самый "старый" домен в его составе. Т.к. мы планируем использовать только Windows Server 2016, то оставим этот режим и для леса, и для домена; -
DNS-сервер. Если ранее Вы не активировали роль DNS-сервера в мастере добавления ролей, то можете сделать это на данном этапе -
Должен ли контроллер домена выступать в роли Global Catalog-сервера. Глобальный каталог является контроллером домена, хранящим копии всех объектов Active Directory в лесу. В нем хранится полная копия всех объектов каталога своего домена и частичная копия всех объектов всех других доменов леса; -
Включить ли режим базы данных Active Directory "только на чтение". Основная задача, которую преследует технология RODC — возможность безопасной установки собственного контролера домена в удаленных филиалах и офисах, в которых сложно обеспечить физическую защиту сервера с ролью DC. Контроллер домена RODC содержит копию базы Active Directory, доступную только на чтение. Это означает, что никто, даже при получении физического доступа к такому контроллеру домена, не сможет изменить данные в AD (в том числе сбросить пароль администратора домена)
Рисунок 39 - Параметры контроллера домена
Следующий шаг это настройка делегирования DNS. По большей части, это передача ответственности за некоторую DNS-зону отдельному DNS-серверу. Это распространенная практика в больших сетях, в которых требуется разграничить зоны ответственности за доменные зоны между различными серверами. При делегировании DNS в "главный" DNS-сервер вносится запись о том, что "вот за эту DNS-зону несёт ответственность вон тот DNS-сервер, обращайся туда".
Т.к. у нас всего одна зона DNS и DNS-сервер тоже один, то этот шаг нам необходимо пропустить и перейти к выбору NetBIOS-имени.
NetBIOS (Network Basic Input/Output) — это ещё один способ разрешения имён узлов в сети (более древний и более примитивный, чем DNS). NetBIOS-имена не предполагают никакой иерархии, их длина ограничивается всего лишь 16 символами, и они применяются только для разрешения имён компьютеров в локальной сети.
Рисунок 40 - Настройка NetBIOS
Оставляем NetBIOS-имя по-умолчанию и двигаемся дальше, к выбору места расположения базы данных AD. Можно оставить значение по-умолчанию.
Рисунок 41 - Расположение базы данных
Последний шаг это проверка предварительных требований, все настройки должны пройти проверку и только после этого можно нажать кнопку «Установить».
Рисунок 42 - Проверка предварительных требований
Собственно настройка контроллера домена и различных сервисов уже фактически закончена, все параметры выставлены как надо. Теперь нужно просто зарегистрировать нового пользователя, от имени которого рабочая станция workstation будет выполнять вход в домен.
Для этого возвращаемся на панель мониторинга, кликаем на "Средства" и затем на "Пользователи и Компьютеры Active Directory"
Рисунок 43 – Добавление пользователя
В открывшемся меню можно заметить созданный домен и его состав. Видно, что помимо пользователей в домене созданы папочки для Computers, Domain Controllers и других сущностей. Но нас сейчас интересуют пользователи, поэтому кликаем правой кнопкой мышки на папке Users и выбираем "Создать" -> "Пользователь".
Рисунок 44 – Создание пользователя
После этого появляется диалоговое окно с преложением ввести данные нового пользователя. Обратите внимание, что пользователь отображается лишь как "Объект" в Active Directory наравне с другими объектами.
Рисунок 45 – Новый объект – Пользователь
Теперь необходимо задать пароль и дополнительные параметры для пользователя. Пароль должен соответсовать политике паролей по-умолчанию, которая, в том числе, предписыват паролям в домене быть довольно сложными (должен использовать числа, буквы верхнего и нижнего регистра, а также спец символы).
Рисунок 46 – Параметры нового пользователя
После этого останется лишь подтвердить создание нового пользователя.
Рисунок 47 - Подтверждение создания нового пользователя
После выполненных настроек производим установку и подключение рабочих станций к домену.
Установка и настройка Windows 10.
В данном окне установщике выбираем формат времени, язык и метод ввода.
Рисунок 48 - Выбор времени, языка и метода ввода
Окно с кнопкой “Установить”. Ниже есть пункт “Восстановление системы” – этот раздел позволяет провести восстановление системы, если прошел какой-либо сбой.
Рисунок 49 - Начало установки Windows 10
Установщик запрашивает ключ активации. Этот ключ можно ввести после установки ОС.
Рисунок 50 - Активация Windows
Принимаем согласие с условиями лицензированного соглашения.
Рисунок 51 - Лицензированное соглашение
Выбор типа установки. Есть два доступных – обновление и выборочная установка. Выбираем выборочную установку.
Рисунок 52 - Выбор типа установки