Муханов Матвей. Занятие 1. Windows Server & Domain Services & Active Directory Management

# Муханов Матвей. Занятие 1. Windows Server & Domain Services & Active Directory Management ## Практическая работа №2 Active Directory. ### Занятие 2 - Active Directory 1) Установить роли и компоненты на оба Windows Server 2) Повысить роль первого WS до роли контроллера домена 3) Сконфигурировать второй WS как второстепенный (резервный) контроллер домена 4) Ввести Win10 в домен 5) Применить скрипт создания пользователей ### Методический материал: #### Часть 1. Установка ролей и компонент Входим в меню Add roles and features ![](https://i.imgur.com/duLMm24.png) Первые 2 пункта - next, далее проверяем имена и ip => next ![](https://i.imgur.com/UWCEWjQ.png) В меню для выбора устанавливаемых ролей нам нужны Active Directory Domain Services, DNS, DHCP. При выборе везде устанавливает дополнительные компоненты ![](https://i.imgur.com/C8OK6Ri.png) ![](https://i.imgur.com/rrhVPfo.png) Выбрав нужные компоненты => next до пункта установки. click install ![](https://i.imgur.com/xI6uj2Z.png) ![](https://i.imgur.com/fanx8CO.png) В появившемся после установки меню можно сразу нажать "promote this servet to a domain controller", чтобы открыть окно повышения роли. ![](https://i.imgur.com/OYXLjP8.png) #### Часть 2. Повышение роли dc1 до контроллера домен В меню настройки домена выберем создание нового леса, назовём домен pt.local и пройдём далее ![](https://i.imgur.com/OrtXcSO.png) Придумываем пароль -> далее, также пропускаем следующие пункты. ![](https://i.imgur.com/ZTNROKr.png) На этом пункте нажимаю install инициируя процесс повышения роли ![](https://i.imgur.com/XRJoQyo.png) Перезагрузка ![](https://i.imgur.com/V003mdh.png) После завершения процесса система заставит учетную запись выйти из системы автоматически. После применения настроек откроется экран логина, где я вошёл в учетную запись как и раньше ![](https://i.imgur.com/cQ3SeqC.png) После успешного входа зарегистрируем роль DHCP. Нажмем флаг вверху и пункт "Complete DHCP configuration" ![](https://i.imgur.com/77TF4iA.png) В открывшемся визарде просто следуем next => next => commit ![Uploading file..._31df35zgz]() ![](https://i.imgur.com/42T4CYd.png) ![](https://i.imgur.com/IrHWzfM.png) #### Часть 3. Настройка резервного dc2 установлю роли, аналогичные dc1 ![](https://i.imgur.com/mgDpmNs.png) ![](https://i.imgur.com/T89DTl3.png) Теперь процесс создания dc2 как резервного DC указываю dc1 как основной dns сервер для dc2 ![](https://i.imgur.com/3unCIpX.png) Открыл меню повышения до роли контроллера домена. Указываю ранеесозданный домен и учетные данные этого домена ![](https://i.imgur.com/mPv7bo2.png) ![](https://i.imgur.com/6oOnxQ0.png) Указываю пароль и перехожу далее ![](https://i.imgur.com/fY2jk4z.png) Пути не меняем ![](https://i.imgur.com/xcsbxu6.png) Устанавливаем ![](https://i.imgur.com/SmRUGo1.png) После нас разлогинит и потребует перезагрузку ![](https://i.imgur.com/0XtRQwM.png) После перезагрузки отобразится старый пользователь, являющийся локальным для dc2. С его помощью нам не удастся зайти в систему. Поэтому нужно нажать на меню "другой пользователь" и ввести данные основного администратора домена ![](https://i.imgur.com/Pw98HrR.png) ![](https://i.imgur.com/RYjAMps.png) Завершаю установку DHCP ![](https://i.imgur.com/oIIG63n.png) Фиксировать ![](https://i.imgur.com/hnLr5Ms.png) После закрываем #### Часть 4. Введение Windows 10 в домен Изменяю имя домена ![](https://i.imgur.com/UBubsxl.png) Вводим данные админа ![](https://i.imgur.com/M0kG6oc.png) Вылезает окно "добро пожаловать в домен pt.local" ![](https://i.imgur.com/tvbjnae.png) Cоглашаемся на перезагрузку ![](https://i.imgur.com/pViu2Pa.png) Войти от user'a мы не сможем, поэтому входим от имени доменного пользователя ![](https://i.imgur.com/ugtgzHS.png) Доступ до ресурсов домена есть ![](https://i.imgur.com/Rr2atI8.png) #### Часть 5. Применение скриптов После скачивания PoSH скрипта переходим на dc1 и открываем PowerShell ISE ![](https://i.imgur.com/SgLLP1T.png) Откроем скачанный файл и запустим его ![](https://i.imgur.com/RFqPz4t.png) ![](https://i.imgur.com/aSL3rd4.png) NTDS заполнился ![](https://i.imgur.com/eEyeyMZ.png)