Добавлен: 10.01.2024
Просмотров: 52
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Рисунок 16- Маршрутизатор
Для разрешения DNS-имен указываем родительский домен, который клиентские компьютеры в сети будут использовать для разрешения DNS- имен. Также указываем IP-адрес этого сервера. Затем "Далее".
Рисунок 17- Имя домена
Если используется WINS-серверы, то можно указать "Имя сервера" и его IP-адрес. Можно ничего не добавлять, просто нажать "Далее". В новом окне ставим чекбокс "Да, я хочу активировать эту область сейчас", затем "Далее".
Рисунок 18- Активирование области
Далее завершаем настройку мастер создания области.
Рисунок 19- Завершение области
Будет создана область IP-адресов для аренды, которую можно использовать.
Рисунок 20- Область адресов
- DNS-сервер — это специальный компьютер, который хранит или кэширует IP-адреса сайтов и выдаёт их браузеру по запросу. То есть сервер ДНС — это книга контактов, которая пришла на смену файлу hosts.txt, только больших масштабов. Теперь при вводе домена в браузер DNS-серверы автоматически устанавливают связь между доменным именем и IP-устройством и вы попадаете на нужный ресурс.
Необходимо нажать правой клавишей мыши на "Этот компьютер" и выбирать "Свойства". В открывшемся окне - "Изменить параметры" - "Изменить". Задаём имя компьютера и нажимаем "ОК". Для того, чтобы изменения вступили в силу, нужно перезагружаем компьютер.
Рисунок 21- Свойства
Следом задаем имя компьютера.
Рисунок 22- Имя компьютера
Затем, для того, чтобы открыть сетевые соединения, в поле "Поиск" набираем команду ncpa.cpl. Выбираем нужный сетевой интерфейс, правой клавишей мыши - "Свойства". IP версии 6(TCP/IPv6) выключаем. Затем выбираем IP версии(TCP/IPv4).
Рисунок 23- IP-адрес
Далее можно начать установку ролей сервера. Для этого выбираем "Диспетчер серверов". Заходим в окно "Добавить роли и компоненты".
Рисунок 24- Диспетчер серверов
Читаем "Перед началом работы" и нажимаем "Далее". Затем оставляем по умолчанию чек бокс "Установка ролей или компонентов" и снова "Далее". В следующем окне выбираем сервер, на который будем устанавливать роли и "Далее".
Рисунок 25- Выбор сервера
Следом выбираем роли сервера - ставим галочки напротив "DNS-сервера" и "Доменные службы Active Directory".
Рисунок 26- Роли сервера
В следующих окнах нажимаем "Далее", а в окне "Подтверждение установки компонентов" выбираем "Установить" и ждем конца установки.
Рисунок 27- Ход установки
После окончания установки выбранных ролей сервера, нажимаем на значок предупреждения в "Диспетчере серверов" и выбираем "Повысить роль этого сервера до уровня контроллера домена".
Рисунок 28- Повышение роли сервера
Рисунок 29- Зона обратного просмотра DNS
-
Проверка Ролей доменных служб Active Director
Доменные службы Active Directory (AD DS) - это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам.
Доменные службы Active Directory (AD DS), предоставляет методы хранения данных каталога и предоставления этих данных сетевым пользователям и администраторам. Например, AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д., и позволяет другим авторизованным пользователям в той же сети получать доступ к этой информации.
Active Directory хранит сведения об объектах в сети и предоставляет эту информацию администраторам и пользователям, которые могут легко найти и использовать ее. Active Directory использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений в каталоге. Это хранилище данных, также известное как каталог, содержит сведения об объектах Active Directory. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и учетные записи пользователей сети и компьютеров. Дополнительные сведения о хранилище данных Active Directory см. в разделе "Хранилище данных каталога".
В следующем окне выбираем "Добавить новый лес" и пишем имя корневого домена - уникальное имя домена.
Рисунок 30- Конфигурация
В "Параметрах контроллера домена" оставляем по умолчанию режим работы леса и домена - "Windows Server 2019". Вводим пароль для режима восстановления служб каталогов (DSRM).
Рисунок 31- Параметры контроллера домена
В окне "Параметры DNS" - нажимаем "Далее" и в "Дополнительные параметры" - "Далее"
Расположение базы данных AD DS, файлов журналов и попок SYSVOL оставляем по умолчанию, нажимаем "Далее".
Рисунок 32- Просмотр параметров
После того, как сервер проверит соответствие предварительных требований, можно нажимать "Установить".
Рисунок 33- Проверка
После настройки контроллера домена, можно перейти к настройке обратной зоны DNS-сервера. Для этого в "Диспетчер серверов" выбираем "Средства", далее "DNS". В открывшемся окне выбираем наш сервер, затем "Зона обратного просмотра" и "Создать новую зону...".
Рисунок 34- Диспетчер DNS
В мастере создания новой зоны оставляем тип зоны - "Основная зона", затем нажимаем "Далее".
Рисунок 35- Мастер создания новой зоны
Оставляем по умолчанию чек бокс на "Для всех DNS-серверов, работающих на контроллерах домена в этом домене, снова "Далее".
Рисунок 36- Область репликации зоны
В следующем окне - "Зона обратного просмотра IPv4", затем "Далее".
Рисунок 37- Зона обратного просмотра
Для настройки зоны обратного просмотра задаем "Идентификатор сети" 192.168.100. После этого появится автоматически зона обратного просмотра. Нажимаем "Далее".
Рисунок 38- Идентификатор сети
В следующем окне оставляем по умолчанию "Разрешить только безопасные динамические обновления, затем "Далее".
Рисунок 39- Динамическое обновление
Для завершения настройки создания новой зоны проверяем настройки и нажимаем "Готово".
Рисунок 40- Новая зона
После этого появляется зона обратного просмотра для домена.
В "Диспетчере серверов" выбираем "Пользователи и компьютеры Active Directory". Проверяем работу Active Directory и на этом установка и настройка выбранных ролей сервера заканчивается.
Рисунок 41- Пользователи и компьютеры Active Directory