Практическая работа №2. Active Directory

# Практическая работа №2. Active Directory ## Часть 1. Установка ролей и компонент Добавим роли и компоненты для реализации контроллера домена: ![](https://i.imgur.com/38hC4MS.png) Здесь мы ничего не настраиваем и идем далее. Оставляем тип инсталяции Role-based: ![](https://i.imgur.com/5uUkN74.png) Проверяем корректность имени и адреса сервера: ![](https://i.imgur.com/m4OgiJT.png) Выберем устанавливаемые роли. Active Directory Domain Services: ![](https://i.imgur.com/d1nJndB.png) Соглашаемся с установкой дополнительных компонентов. Выбираем далее DNS и так же принимаем дополнительные компоненты: ![](https://i.imgur.com/qLmmcQ4.png) Далее DHCP сервер и дополнительные компоненты: ![](https://i.imgur.com/sRmdjQ5.png) Идем далее: ![](https://i.imgur.com/K3lMKhJ.png) Все компоненты, которые нам требуются ранее wizard предложил к установке, идем далее: ![](https://i.imgur.com/O9FpWsX.png) Описание устанавливаемых ролей: ![](https://i.imgur.com/0jG4bep.png) На этом шаге нам рассказывают про DNS сервер: ![](https://i.imgur.com/pqvaRDq.png) Анологично с DHCP: ![](https://i.imgur.com/BmjSC9p.png) Подтверждение установки: ![](https://i.imgur.com/7b2QbP3.png) После чего установка началась: ![](https://i.imgur.com/t8Yzmh9.png) Переейдем на "promote this server to a domain controller", для повышения роли: ![](https://i.imgur.com/o9hYFV8.png) ## Часть 2. Повышение роли dc1 до контроллера домена В меню настройки домена выберем создание нового леса и назовем домен pt.local: ![](https://i.imgur.com/pOBRkQc.png) Введем пароль для DSRM службы, он потребуется для восстановления: ![](https://i.imgur.com/MnyROuw.png) Пропускаем делегирование DNS: ![](https://i.imgur.com/ues4nWE.png) Оставляем NetBIOS имя по умолчанию: ![](https://i.imgur.com/nzCEQQ6.png) Оставляем пути к файлам без изменений: ![](https://i.imgur.com/BITk6T2.png) Проверим конфигурацию: ![](https://i.imgur.com/BgdxYXp.png) Ознакомимся с предупреждениями: ![](https://i.imgur.com/tzeLAyp.png) В первом сообщают, что в этом домене старые алгоритмы аутентификации отключены и будут работать только новые. Во втором - делегирование создать нельзя. Начинается установка: ![](https://i.imgur.com/ajFtt0G.png) Выполняется перезагрузка компьютера: ![](https://i.imgur.com/IUt7exQ.png) Меню аутентификации изменилось, теперь мы находимся в домене: ![](https://i.imgur.com/zMo2aEA.png) Завершим конфигурацию DHCP: ![](https://i.imgur.com/XtbCiZU.png) ![](https://i.imgur.com/a9bbuVo.png) Статус успешен: ![](https://i.imgur.com/4K8hfLF.png) ## Часть 3. Настройка резервного dc2 Аналогично dc1 добавим роли и компоненты: ![](https://i.imgur.com/wWQMSJm.png) ![](https://i.imgur.com/Xr8Nlor.png) Тип установки "роли и компоненты": ![](https://i.imgur.com/M8kOHj3.png) Проверяем корректность имени и адреса: ![](https://i.imgur.com/MNgGhk8.png) Выбираем для установки DNS сервер: ![](https://i.imgur.com/08LRSqU.png) DHCP сервер: ![](https://i.imgur.com/mEyS280.png) Доменные службы AD: ![](https://i.imgur.com/14SqZxM.png) Идем далее: ![](https://i.imgur.com/PhLDpgj.png) Подтверждение установки: ![](https://i.imgur.com/aDt8Zev.png) Ход установки: ![](https://i.imgur.com/ixjUhY1.png) Укажем dc1 как основной dns сервер для dc2: ![](https://i.imgur.com/XZYhtDI.png) Повысим роль сервера до уровня контролля домена: ![](https://i.imgur.com/xnemCT8.png) Укажем учетные данные домена: ![](https://i.imgur.com/m8plcPc.png) Вводим пароль DSRM: ![](https://i.imgur.com/LeUqabX.png) Укажем, откуда будет синхронизирована база NTDS: ![](https://i.imgur.com/6w1a7es.png) Пути оставим по умолчанию: ![](https://i.imgur.com/6AI5jlE.png) Проверим правильность всех параметров: ![](https://i.imgur.com/n32S2DH.png) Указали стандартные предупреждения: ![](https://i.imgur.com/erXQFJJ.png) Начинается установка: ![](https://i.imgur.com/1NQyzaT.png) Сервер перезагрузится: ![](https://i.imgur.com/TKqzDUg.png) Вводим данные основного администратора домена: ![](https://i.imgur.com/tk9LwGe.png) Завершим настройку DHCP: ![](https://i.imgur.com/kkGrFHD.png) ![](https://i.imgur.com/esUCCTl.png) Состояние этапов настройки успешно: ![](https://i.imgur.com/FKWsBVH.png) ## Часть 4. Введение Windows 10 в домен В параметрах системы изменяем ее параметры: ![](https://i.imgur.com/PBofEdT.png) Изменяем имя домена: ![](https://i.imgur.com/29X5mi7.png) Вводим учетные данные администратора домена: ![](https://i.imgur.com/xrDMrJP.png) Появляется приветствующее окно: ![](https://i.imgur.com/R5BiwzP.png) Соглашаемся на перезагрузку: ![](https://i.imgur.com/dR2kyz5.png) Заходим от имени доменного пользователя: ![](https://i.imgur.com/X8lDxYw.png) Проверим доступ до ресурсов домена: ![](https://i.imgur.com/ex4KaIW.png) ## Часть 5. Применение скриптов Применим скрипт создания пользователей. Дл яэтого откроем файл с скриптом в PowerShell ISE: ![](https://i.imgur.com/GtEmcvz.png) Выполним данный скрипт: ![](https://i.imgur.com/BWdzobO.png) Проверим наполнение NTDS с помощью ADUC: ![](https://i.imgur.com/OM5VJBB.png) Появились новые группы и пользователи.