Файл: Дипломная работа построение домена microsoft на core серверах рецензент Разработчик.docx

Так же в версиях Windows Server Core до 2012 года включительно есть возможность включения графического интерфейса (GUI), посредством PowerShell, где необходимо вписать: «Install-WindowsFeature Server-Gui-Mgmt-Infra -Restart» для установки минимального графического интерфеса, чтобы была возможность запускать такие оснастки, как например Server Manager. Для полного графического интерфейса нужно написать: «Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart».

Так же есть возможность удаленного администрирования домена с использованием графической оболочки, нужно установить инструменты администрирования «RSAT: средства служб сертификации Active Directory». В сборке они заранее не установлены, а установка происходит только при наличии интернета. Так – же можно скачать инструменты администрирования с официального сайта Microsoft.

Для предусмотренной системой установки инструментов в OC Windows 10 нужно зайти в: параметры Windows – Приложения – Дополнительные возможности – добавить компаненты.

Нужно выбрать инструмент «Средства удаленного администрирования сервера: средства доменных служб Active Directory и служб облегченного доступа к каталогам».

Для управления AD, нужно зайти на компьютер из домена, под именем и паролем администратора домена. Затем нужно зайти в: «панель управления – Система и безопасность – Администрирование». Открывается папка с инструментами администрирования [8, 9].

3. 
   Проектирование домена
   

В рамках данной дипломной работы, будет установлен домен, на основе Microsoft Windows Server Core, после чего проведется основная настройка: установка инструментов администрирования домена, пользователей, групп, протокола DCHP, протокола DNS.

Эти действия будут реализованы посредством программы VMware Workstation Pro, которая эмулирует операционные системы и локальные сети. Так – же будут использованы образы операционных систем: Microsoft Windows Server 2019 Standard, Microsoft Windows 10 (2 виртуальные машины –пользовательский и для администрирования).

Схема структуры виртуальных машин, где: WINGUI – Windows Server 2019 Standard, DESKTOP01 – Windows 10 (пользовательский), DESKTOP02 – Windows 10 (пользовательский) [1, 2]. Схема показана на рисунке 2.

Рисунок 2 – Схема виртуальных машин

2. 
   Исследовательский раздел
   

1. 
   Первоначальная настройка Windows Server Core
   

Первоначальная установка Windows Server Core происходит при помощи утилиты «Sconfig».

---

В командную строку (CMD) вводится команда «sconfig» для вызова утилиты Sconfig. Для успешного построения домена нужно, чтобы сервер имел доступ к пользовательским компьютерам. В случае данной дипломной работы в одной сети. Основные настройки: для изменения сети нужно выбрать настройки сети, введя команду - «8». Для присоединения к домену – «1». Изменить имя устройства «2».

Разбор настроек сети. Сначала идет выбор интерфейса. Затем можно установить ip – адрес (статический или динамический), но на сервере лучше ставить статический, адрес dns, шлюз, как показано на рисунке 3.

Рисунок 3 – Настройки сети в утилите Sconfig
Для выхода из настроек сети ввод команды «4». Для выхода из утилиты нужно ввести команду – «15».

2. 
   Установка Active Directory с помощью PowerShell
   

Поскольку у версии Windows Server Core нет рабочего стола, то установка и настройка AD происходит при помощи оболочки PowerShell.

Для установки сначала нужно зайти в PowerShell при помощи командной строки: «powershell».

Сначала нужно создать репозиторий для утилиты «dcpromo». Заходим в корневую папку с помощью «cd..». Далее создаем там репозиторий для текстового файла создания AD. С помощью команды «New-Item –ItemType Directory –Path [диск]:[\название папки]». Теперь можно войти в эту папку при помощи команды «Set-Location .[\путь]». Пример показан на рисунке 4.

Рисунок 4 – Создание репозитория
Теперь нужно создать файл txt. Для этого нужно использовать команду- «start notepad.exe». Далее нужно заполнить ее инструкциями для установки AD, как показано на рисунке 5.

Рисунок 5 – Содержимое текстового файла для утилиты dcpromo
Означают эти инструкции следующее:

• 
  [DCINSTALL] – заголовок для установки;
  
• 
  InstallDNS=yes – установить DNS;
  
• 
  NewDomain=Forest – тип установки, в этом случае Forest;
  
• 
  NewDomainDNSName=Diplom.net – DNS имя домена;
  
• 
  DomainNetBiosName=diplom – NetBios DNS имя домена;
  
• 
  ReplicaOrNewDomain=domain – новый домен или реплика;
  
• 
  RebootOnComletion=yes – перезагрузка после установки;
  
• 
  SafeModeAdminPassword=[пароль домена] – пароль режима восстановления домена.
  

Теперь нужно сохранить этот файл в созданный для этого ранее путь.

---

Если пароль для администратора не установлен, то нужно его назначить. Делается это при помощи команды: «net user administrator *». Где «administrator» - имя пользователя администратора домена.

И последний шаг – установка Active Directory. Для установки нужно ввести следующую команду: «dcpromo.exe /unattend:.\[путь файла]». Где dcpromo.exe – это утилита для установки, /unattend – установку без необходимости пользователя. Если установка выполнена успешна, то покажется уведомление о успешной установке. Показано на рисунке 6.

Рисунок 6 – Успешная установка Active Directory
После установки компьютер перезагрузится и войдет в уже созданный домен.

3. 1   2   3

---

Добавление пользователей и групп


Для добавления пользователей и групп можно использовать как PowerShell, так и обычную оснастку CMD.

Для создания группы используется командная строка: «New-ADGroup [Имя группы]». Пример показан на рисунке 7.

Рисунок 7 – Создание групп

Для создания пользователей используется команда: «New-ADUser –Enabled $true –AccountPassword (ConvertTo-SecureString –String [пароль] –AsPlainText -Force)». Пример показан на рисунке 8.

Рисунок 8 – Создание пользователей
Для добавления пользователей в группу используется команда: «Add-ADGroupMember –Identity [Название группы] –Members [Имя пользователя], [Имя пользователя]». Пример показан на рисунке 9.

Рисунок 9 – Добавления пользователей в группу.
Для проверки пользователей, входящих в группу, используется команда:

«Get-ADGroupMember [Название группы] –Recursive | ft name». Пример показан на рисунке 10.

Рисунок 10 – Пользователи группы
Для автоматизации процесса создания пользователей и добавления их в группы, есть возможность создания PowerShell сценария, который получает список пользователей из CSV-файла, создает учетную запись с заготовленными параметрами (запретить смену пароля пользователем; срок действия пароля не ограничен; не изменять пароль при первом входе в систему), после чего добавляет пользователя в заранее определённую группу.

Для начала нужно создать скрипт:

Import-Module ActiveDirectory

$UserList = Import-Csv users.csv | ForEach-Object -Process {

$Login = $_.Name[0] + “.” + $_.Surname

$Displayname = $_.Name + “ “ + $_.Surname

$Domain = "diplom.net"

$UPN = $Login + "@" + $Domain

New-ADUser -SamAccountName $Login `

-Surname $_.Surname -DisplayName $Displayname -Name $Displayname `

-Department $_.Department -Title $_.Title -Enabled $true `

-UserPrincipalName $UPN `

-AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -force) `

-ChangePasswordAtLogon $false -CannotChangePassword `

$True -PasswordNeverExpires $True

$Identity = $_.Department

Add-AdGroupMember -Identity $Identity -Members $Login

}

Теперь нужно создать файл CSV с пользователями, в примере он называется «users.csv», можно сделать с помощью Excel, или блокнота:

Name,Password,Surname,Department

Dmitriy,Qq123456,Vlasov,Management

Vlad,Ll123456,Simonov,Management

Ksenia,Oo123456,Smirnoff,Booking

Anna,Pp123456,Anisimoff,Booking

Oleg,Ss123456,Kuznetzoff,Sales

Vitaly,Dd123456,Laptzhuk,Sales

Konstantin,Aa123456,Sergeev,Sales

Anton,Bb123456,Vladimirovitch,Sales

Peter,Kk123456,Romanov,IT

Vasily,Mm123456,Botshev,IT

После чего открыть скрипт. Если ошибок не возникло, то

---

после выполнения, все пользователи будут созданы, и помещены в группы, как показано на рисунке 11.

Рисунок 11 - Итог успешного создания и запуска скрипта

4. 
   Настройка DHCP
   

Dynamic Host Configuration Protocol (DHCP) возможно настроить как через PowerShell на сервере, так и дистанционно с компьютера через утилиту Администрирование – DHCP.

Для начала нужно установить функцию DHCP сервера на Windows Server Core. Делается это через PowerShell – В командной строке нужно прописать: «Install-WindowsFeature DHCP – IncludeManagementTools». Для проверки установки можно ввести команду «Get-WindowsFeature –Name *DHCP* Where Installed», как на рисунке 12.

Рисунок 12 – Установка службы DHCP
Сначала добавляются пользователи DHCP и администраторы DHCP групп безопасности на сервере, при помощи команды: «Add-DHCPServerSecuritryGroup – ComputerName [Имя Сервера]»

Затем указывается DNS – сервер, который будет использоваться для регистрации DNS - записей клиента, при помощи команды: «Set-DHCPServerDnsCredential –ComputerName [Имя сервера]»

Следующим шагом определяется область пула ip – адресов, которые DHCP – сервер будет раздавать клиентам. Делается это при помощи команды: «Add-DhcpServerV4Scope –Name dhcp –StartRange 192.168.100.101 –EndRange 192.168.100.254 –SubnetMask 255.255.255.0 –Description ‘DHCP’ –State Active», где:

---