В большинстве корпоративных сред для недорогого и быстрого выполнения определенных задач необходим домен. Вы можете настроить сервер Windows Server 2012 R2 для размещения домена, и после завершения настройки сервер называется контроллером домена. Контроллер домена служит многим целям, но в основном используется для управления входом пользователей в систему, организации с помощью групп безопасности и централизованного управления политиками и свойствами на компьютерах по всей сети. Используйте это руководство, чтобы начать свой путь к упрощению управления вашей сетью!
Шаги
Часть 1 из 4: Установка роли сервера доменных служб Active Directory
Шаг 1. Добавьте роли и функции
- Загрузите сервер Windows 2012 R2, если он не запущен.
- Войдите на сервер, когда он завершит загрузку.
- Обратите внимание, что диспетчер сервера отображается при успешном входе в систему при использовании учетной записи администратора при первом запросе входа в систему.
- Щелкните Добавить роли и компоненты, чтобы открыть мастер добавления ролей и компонентов. Этот мастер поможет вам легко управлять ролями, службами ролей и функциями.
- Убедитесь, что вы выполнили требования для устанавливаемой роли.
- Нажмите «Далее», чтобы отобразить «Выбор типа установки».
Шаг 2. Просмотрите параметры выбора типа установки
- Обратите внимание, что это установка на основе ролей и функций.
- Щелкните Далее, чтобы отобразить Выбор целевого сервера.
Шаг 3. Выберите целевой сервер
- Обратите внимание, что этот выбор позволяет вам выбрать сервер, на котором вы хотите выполнить установку. В этом примере есть только один сервер, поэтому есть только один вариант.
- Щелкните Далее, чтобы отобразить мастер роли и функций сервера, чтобы вы могли выбрать роль сервера.
Шаг 4. Выберите роли
- Обратите внимание, что вы можете выделить имя на центральной панели, чтобы вы могли прочитать описание на правой панели.
- Установите флажок рядом с доменной службой Active Directory.
- Нажмите «Далее», чтобы отобразить «Добавить роли и компоненты».
Шаг 5. Выберите функции
- Обратите внимание на всплывающее окно, информирующее вас о том, что для установки доменной службы Active Directory необходимо установить дополнительные функции, которых еще нет на машине.
- Нажмите «Добавить компоненты», всплывающее окно исчезнет, и появится флажок «Служба домена Active Directory».
- Щелкните Далее, чтобы отобразить список функций, которые вы можете добавить.
- Обратите внимание, что на этом этапе никаких дополнительных выборов не требуется.
- Щелкните Далее, чтобы отобразить экран с обзором доменной службы Active Directory.
- Щелкните Далее, чтобы отобразить варианты подтверждения установки.
Шаг 6. Просмотрите варианты установки подтверждения
- Используйте окно подтверждения, чтобы просмотреть свой выбор, затем нажмите «Продолжить», чтобы принять выбор.
- Щелкните установить.
- Держите все окна открытыми.
- Переходите к созданию своего домена и продолжайте учиться.
Часть 2 из 4: Создание домена
Когда создание домена завершено, компьютер с Windows Server 2012 R2 становится контроллером домена.
Шаг 1. Убедитесь, что доменная служба Active Directory установлена
- Обратите внимание на синий индикатор выполнения, и под ним вы напоминаете, что необходимы дополнительные действия, чтобы сделать этот компьютер контроллером домена.
- Наведите указатель мыши на синий индикатор выполнения, чтобы увидеть, когда установка завершена на 100%.
Шаг 2. Продвиньте сервер
- Обратите внимание, что на данный момент установлена только доменная служба Active Directory. Другими словами, сервер еще не является контроллером домена.
- Обратите внимание на ссылку, выделенную синим цветом, «Сделать этот сервер контроллером домена».
- Щелкните «Сделать этот сервер контроллером домена», чтобы отобразить мастер настройки доменных служб Active Directory.
- Обратите внимание, что в разделе «Выберите операцию развертывания» есть три переключателя; пожалуйста, просмотрите их, потому что они очень разные.
- Щелкните Добавить новый лес.
- Введите желаемое доменное имя в поле Укажите информацию о домене для этой операции и справа от имени корневого домена.
- Щелкните Далее, чтобы отобразить мастер доменных служб Active Directory.
Шаг 3. Настройте параметры контроллера домена
- Обратите внимание, что это параметры, а это значит, что вам не требуется их устанавливать.
- Обратите внимание, что даже если DNS выбран, вы можете отменить его выбор, поскольку это необязательно, но это возможно только в том случае, если у вас есть другой DNS-сервер в вашем домене. Поскольку DNS-сервер еще не существует в вашем домене, оставьте его включенным.
- Установите флажок в поле Введите пароль режима восстановления службы каталогов (DSRM).
- Введите желаемый пароль восстановления. Не забывай об этом!
- Щелкните Далее, чтобы отобразить параметры DNS.
Шаг 4. Настройте параметры службы имен
- Обратите внимание, что сообщение в желтом поле информирует вас о том, что не удалось найти домен, с которым можно установить связь; причина в том, что ваш домен является первым доменом в лесу.
- Щелкните Далее, чтобы отобразить дополнительные параметры имени.
- Обратите внимание, что мастер позволяет выбрать дополнительные параметры.
- Щелкните Далее, чтобы отобразить параметры конфигурации Active Directory.
Шаг 5. Настройте имя пути
- Обратите внимание на расположение по умолчанию для сохранения файлов активного каталога, которое вы можете принять или изменить, где будет храниться конфигурация Active Directory.
- Нажмите «Далее», чтобы принять расположение по умолчанию и отобразить выбранные вами параметры.
Шаг 6. Проверьте выбор
- Просмотрите выбранные варианты.
- Щелкните Далее, чтобы начать проверку предварительных требований для установки.
Шаг 7. Установите подборку
- Обратите внимание на зеленый кружок и белую галочку.
- Нажмите «Установить», чтобы начать установку выбранных вами опций.
- Обратите внимание, что на этом этапе процесс установки проходит через несколько дисплеев, включая перезагрузку с последующим запросом входа.
- Держите все окна открытыми.
- Переходите к части 3 и продолжайте учиться.
Часть 3 из 4: Выполнение процесса входа в домен
Шаг 1. Выполните Ctrl + Alt + Delete.
- Обратите внимание, что приглашение на вход указывает на то, что установка завершена.
- Выполните Ctrl + Alt + Delete, чтобы отобразить yourdomainnamehere / Administrator, который запрашивает пароль администратора.
Шаг 2. Войдите в домен
- Обратите внимание, что вы собираетесь войти в домен, а не на сервер, и что только администратор учетной записи может войти в систему с помощью приглашения для входа в консоль контроллера домена.
- Обратите внимание, что это приглашение означает, что вы входите в свой домен, используя учетную запись администратора и его пароль.
- Введите пароль для администратора и щелкните стрелку, чтобы отобразить диспетчер сервера, если вход в систему прошел успешно.
- Перейдите к Части 4, Создание членства в домене, и продолжайте учиться.
Часть 4 из 4: Создание членства в домене
На этом этапе вы готовы внести другие изменения в конфигурацию, чтобы проверить функциональность вашего домена; один способ проверить - создать членство с другими компьютерами; на этих компьютерах может быть установлена операционная система Windows Server или клиент Windows.
Шаг 1. Проверьте подключение
- Обратите внимание, что в этом примере вы настроите членство с помощью Windows 7, но вы можете использовать любой другой компьютер с Windows.
- Загрузите машину с Windows 7, если она не работает.
- Войдите в систему.
- Убедитесь, что ваш компьютер с Windows 7 и ваш сервер Windows 2012 R2 могут пинговать друг друга по IP-адресу.
Шаг 2. Присоедините свой компьютер с Windows 7 к домену
- Зайдите в Панель управления на вашем компьютере с Windows 7.
- Щелкните Система, чтобы отобразить основную информацию о вашем компьютере.
- Щелкните Дополнительные параметры системы, чтобы отобразить Свойства системы.
- Щелкните Имя компьютера.
- Щелкните Изменить, чтобы отобразить Изменения имени компьютера / домена.
- Установите переключатель рядом с полем "Домен" в разделе "Член".
- Введите yourdomainname здесь. (Например, kim.local)
- Нажмите OK, чтобы отобразить имя пользователя и пароль; обратите внимание, что это учетная запись администратора на контроллере домена.
- Обратите внимание, что администратор - единственная учетная запись, которая имеет право добавлять компьютер в домен.
- Введите «Администратор» в поле имени пользователя и используйте созданный вами пароль.
- Щелкните ОК.
- Обратите внимание, что вскоре после этого вы увидите всплывающее окно, приветствующее вас в вашем домене.
- Нажмите OK, и вам будет предложено перезапустить клиент.
Шаг 3. Войдите в домен
- Щелкните OK, чтобы вернуться в Свойства системы.
- Нажмите Закрыть, и вам будет предложено перезагрузить сейчас или перезагрузить позже.
- Нажмите «Перезагрузить сейчас», чтобы перезапустить клиент.
- После перезапуска введите Ctrl + Alt + Delete, чтобы отобразить запрос на вход в систему.
-
Обратите внимание, что вы можете войти в систему на локальном компьютере, используя свою обычную учетную запись пользователя Windows 7. Однако, если эта же учетная запись попытается войти в домен, это не удастся по двум причинам:
- Потому что пока настроен только один пользователь домена, Администратор.
- Ваши локальные пользователи Windows 7 не являются членами вашего домена.
- Щелкните «Сменить пользователя», чтобы отобразить «Выбор пользователя для входа», чтобы вы могли войти в систему как администратор.
- Щелкните Другой пользователь, чтобы отобразить запрос на вход в домен.
- Обратите внимание, что в разделе «Пароль» отображается «Вход в: yourdomainnamehere»; информирует вас о том, что вы собираетесь войти в систему с помощью входа в систему, а не локального входа.
- Введите «Администратор» в поле имени пользователя и используйте созданный вами пароль.
- Теперь вы вошли в домен, а не на локальный компьютер с Windows 7.
подсказки
- Настоятельно рекомендуется изменить имя и установить статический IP-адрес на сервере Windows 2012 R2 перед использованием этого руководства.
- Если не удается войти в домен, убедитесь, что вы набираете yourdomainnamehere / Administrator, а не просто Administrator.
- Если вы по ошибке закрыли экран хода установки, щелкните желтый треугольник слева от «Управление в диспетчере серверов», чтобы вы могли повысить этот сервер до контроллера домена.
- Это руководство предназначено для администраторов Windows Server и студентов, которые установили, настроили и протестировали Window Server 2012 R2 и хотят узнать о доменах Window Server 2012 R2.
Предупреждения
-
Перед тем, как присоединить клиента к домену, убедитесь, что
- Машины могут пинговать друг друга по IP-адресу
- Клиент может пинговать доменное имя