Telepítési könyvtár active directory
Ahhoz, hogy hozzon létre egy domain használja dcpromo programot. A program neve - rövidítése Domain Controller Promotion (Promóciós tartományvezérlőknek).
Futtatása után dcpromo kezdődik «Active Directory Installation Wizard„.
Amikor az első felhasználó a tartományvezérlő szerver, ahová telepíti vált domain felhasználók. „Rendszergazda” átalakítjuk a domain felhasználónak kell venni a csoport „Tartománygazdák”. A tagság a csoport biztosítja az összes felhasználói jogokat.
Ha létrehoz egy új domain a „Domain Controller Type” opciót kell választania „tartományvezérlő egy új domain.”
(Ha a domain már létezik, válassza ki a „másodlagos tartományvezérlő a meglévő tartományban.” Létrehozása további szabályozó, szemben az alap jellemzően nem okoz nehézséget).
Az „Új Domain”, amikor telepíti az új domain, válassza ki a „új tartomány egy új erdőben.”
Mivel ez az első domain szerver a „telepítése vagy DNS-konfiguráció” opciót válassza a „Nem, csak akkor kell telepíteni és konfigurálni a DNS ezen a számítógépen.” Kiválasztása „Igen, és úgy állítja be a DNS-ügyfél” a jelenlétére utal egy meglévő DNS-kiszolgáló a hálózaton.
Az „Új Domain Name” kell adnia egy nevet, amelyet az a létrehozott domain (pl «domén 1. helyi»).
Neve az új domain egyedinek kell lennie a hálózatban, ugyanazt a nevet használja a szerver vagy munkaállomás nem megengedett. Ha megad egy nevet, vegye figyelembe az alábbiakat:
1. rész a név a bal oldalon a pont lehet tetszőleges (kivéve a speciális karaktereket);
2. Az a név egy részét a jogot a pont (helyi hálózat domének, amelyek nem közvetlenül az Internet része) korlátozódik egyetlen szó «helyi», ami egyértelmű jele a DNS szolgáltatást hozzon létre egy helyi szolgáltató nyilvántartást a domain készítette.
Más opciók csak akkor lehetséges, abban az esetben, amikor a hálózatot kellene integrálni kell más felső szintű hálózatok, valamint a domain név nem jelezzük. A «Net - BIOS tartomány -name” nevet fogja automatikusan beírja, hogy nem kell megváltoztatni.
A „Folders adatbázis és naplók” jelzi, ha a rendszer tartomány adatokat fog elhelyezkedni. Javasoljuk, hogy hagyja az utat őket változatlanul, vagy helyezze adatfájlok a legtöbb hibatűrő lemeztömböket. Emlékeztetni kell arra, hogy a szoftver caching lemezmûveletek lesz tiltva a lemezen, ahol a tartományvezérlő, az adatok kerülnek.
A „Közös System” egy mappa helyet, ami közös az összes tartományvezérlő. Amikor kiválasztod a helyét kell vezérelnie ugyanazon elvek, mint az adatbázis és naplók AD. Mindkét esetben azt javasoljuk, hogy kövesse az utasításokat a Windows Active Directory telepítő varázsló.
A „Rendszergazda jelszó visszaállítás Mode” van szükség, hogy adjon meg egy jelszót, hogy szükség lesz a munka a Directory Services Restore Mode. Javasoljuk, hogy írja le a jelszót, mivel ez független kapcsolatban a domain adminisztrátori jelszót.
Miután rákattintott a „Tovább” gombra kezdeni telepítésével és konfigurálásával AD.
Mert annak befejezését Hirdetmény a befejezése a AD Installation Wizard és újra kell indítani a szervert jelenik meg.
Javasoljuk, hogy indítsa újra a kiszolgálót.
Ha az alap mód nincs beállítva engedélyeket, meg kell telepíteni.
indul az Új zóna varázsló lesz végrehajtva.
A „Zóna típus” meg kell adni, hogy melyik zóna jön létre. Mivel a DNS beállítás megtörtént az első kiszolgáló a kívánt tartomány válassza ki a „Main Zone”, és javasoljuk, hogy válassza ki a „bolt a zóna Active Directory».
Választás a „replikációs területek integrált zóna Active Directory» leállítása javasolt ponton „Ahhoz, hogy az összes DNS -server tartomány imya_sozdannogo_domena .local». Ez fogja továbbítani zónában csak egy adott domain esetében a fa.
Ebben a DNS-kiszolgáló konfigurációja befejeződött, és most kell létrehozni bejegyzéseket hálózati eszközök és aktív hálózati eszközök.
Azt javasoljuk, hogy hozzon létre bejegyzéseket a számítógépek a domain DNS szerverek kézzel. Ahhoz, hogy helyesen létre egy bejegyzést a menüben a „Start - Futtatás” jobb végre a parancsot ipconfig / registerdns, amely elvégzi a regisztrációt a DNS -server.
Az összes operációs rendszer csatlakozik a tartomány lehet beállítva, hogy a helyi DNS-szerver (általában ezek tartományvezérlők) mint előnyös és alternatív. Ha a konfiguráció a TCP / IP protokoll helyesen van konfigurálva, az operációs rendszer végrehajtja a teremtés rekordok domain körzeteket automatikus üzemmódban (kivéve a Windows 9X).
Telepítése és konfigurálása DHCP
Meg kell állapítani, «DHCP» komponenst.
(Component «DNS» adtunk automatikusan során AD és nem tudja eltávolítani a kullancsot belőle telepítve van).
DHCP-összetevő a telepítés befejeződött, akkor le kell töltenie a beépülő modul „DHCP”, csatlakozzanak egy nyilvántartást, amely tartalmazza a nevét, a telepített szerver és telepítése a jobb klikk menüben válasszuk a „New Scope”. Új hatókör varázsló indul.
Hogy csökkentse a teljes időt a tartomány létrehozását, ajánlott, hogy válaszoljon hozzájárulását a javaslat megteremti a terület teszi ki a DHCP beállítás varázsló.
Box „router (alapértelmezett átjáró)” van töltve, ha bármely részét a hálózat.
Box „domain nevét és a DNS -server” különös figyelmet igényel. Az oszlop „szülőtartományt” kell beírni nélkül csökkentését a teljes nevét, a domain létre (például: «domén 1. helyi»). Hiba vagy hiányos bejegyzést a domain név problémákat okozna a hálózatban, így nehéz összekötné a számítógépet a tartományhoz.
Ha a hálózatban nincs WINS szerver. «WINS -server”, akkor az ablak üresen kell hagyni.
Ebben a munkában zóna varázsló befejeződött, akkor, ha szükséges, hogy menjen vissza, és végezze el a szükséges módosításokat a paramétereket a területen.
érdemes futtatni a berendezés „Domain Controller Security Policy” elvégzésére módosítások
majd a "Domain Security Policy", és tiltsa le a biztonsági beállításokat mutatja.
Szerkesztése után a biztonsági politika adatokat ajánlott újraindítani a szervert.