Макаров Дмитрий Владиславович - Windows Basic. Практическая работа 2. Active Directory

# Макаров Дмитрий Владиславович - Windows Basic. Практическая работа 2. Active Directory [toc] ## Часть 1. Установка ролей и компонент Роли и компоненты -- дополнительные программы, обеспечивающие фунциональность сервера. Для реализации контроллера домена понадобится некоторые роли. 1.1 Нажмём на меню **(2) Add roles and features** --- ![](https://i.imgur.com/7G2Nz6X.png) --- 1.2 Первые 3 меню -- сводная информация для чтения. Нажимаем **NEXT**. Оставляем пункт *Role-based* --- ![](https://i.imgur.com/m5kIEmJ.png) --- 1.3 Проверяем корректность ip и имени сервера и идём дальше --- ![](https://i.imgur.com/LJFgqor.png) --- 1.4 Попадаем в меню для выбора устанавливаемых ролей. Нам нужны Active *Directory Domain Services*, *DNS*, *DHCP*. Выберем *AD DS*. При выборе нам предлагается установить дополнительные компоненты. Нажимаем **Add Features** --- ![](https://i.imgur.com/O2kigbL.png) --- 1.5 Выбираем пункт *DHCP* и аналогично устанавливаем компоненты --- ![](https://i.imgur.com/RSkcU9h.png) --- 1.6 Выбираем пункт *DNS*, где также устанавливаем компоненты --- ![](https://i.imgur.com/kyCLHZo.png) --- 1.7 Выбрав нужые роли, идём далее --- ![](https://i.imgur.com/qL12fDd.png) --- 1.8 Нужные для выполнения задания компоненты мы уже выбрали --- ![](https://i.imgur.com/PL6ztTE.png) --- 1.9 Попускаем описание устанавливаемых ролей и подтверждаем установку компонентов. Начинаем установку --- ![](https://i.imgur.com/a6CRpXy.png) --- 1.10 После завершения установки появляется кнопка для настройки сервера как контроллера домена --- ![](https://i.imgur.com/LmbsSRd.png) --- ## Часть 2. Повышение роли dc1 до контроллера домена 2.1 Открывается меню настройки домена --- ![](https://i.imgur.com/40YMPXc.png) --- 2.2 Выбираем **add new forest**, назовём домен *pt.local* и пройдём далее --- ![](https://i.imgur.com/yqqozzg.png) --- 2.3 Вводим пароль для *DSRM* службы --- ![](https://i.imgur.com/6uHR9LS.png) --- 2.4 Пропускаем делегирование *DNS* --- ![](https://i.imgur.com/Uy1GJ7s.png) --- 2.5 Оставляем *NetBIOS* имя как есть --- ![](https://i.imgur.com/AwPQ9sa.png) --- 2.6 Увидим пути для логов, файла *NTDS* и *SYSVOL*. Не изменяя их, пройдём далее --- ![](https://i.imgur.com/LWKwHHx.png) --- 2.7 Проверяем конфигурацию --- ![](https://i.imgur.com/xB7ByYT.png) --- 2.8 Ознакомимся с предупреждениями. Нам говорят, что в текущей инсталяции отключены устаревшие методы аутентификации, а делегирование *DNS* невозможно --- ![](https://i.imgur.com/C5LZuro.png) --- 2.9 Начинаем процесс повышения роли --- ![](https://i.imgur.com/3fCdQDC.png) --- 2.10 После завершения процесса учётная запись выходит из системы автоматически. После применения настроек открывается экран логина, где мы входим в учетную запись --- ![](https://i.imgur.com/5dezcmz.png) --- 2.11 После успешного входа зарегистрируем роль *DHCP*. Нажмем флаг вверху и пункт **Complete DHCP configuration**. Открывается окно с описанием --- ![](https://i.imgur.com/CKhLmJO.png) --- 2.12 Учетные данные взяты с нашей текущей сессии --- ![](https://i.imgur.com/39dz5M8.png) --- 2.13 Закрываем окно после успеха --- ![](https://i.imgur.com/iEs0xP5.png) --- ## Часть 3. Настройка резервного dc2 Установим роли и компоненты, аналогичные **dc1**, а именно доменные слыжбы *Active Directory*, *DHCP-сервер* и *DNS-сервер* 3.1 Как и раньше, установим 3 роли --- ![](https://i.imgur.com/yfVYHIB.png) --- 3.2 Подтверждаем установку --- ![](https://i.imgur.com/2ObduIp.png) --- 3.3 Теперь начнём процесс создания **dc2**, как резервного DC. Указываем **dc1** как основной *dns* сервер для **dc2** --- ![](https://i.imgur.com/FzB7NCU.png) --- 3.4 Откроем меню повышения до роли контроллера домена. Указываем ранее введённый домен и указываем учётные данные этого домена с указанием домена --- ![](https://i.imgur.com/gpbqZ2I.png) --- 3.5 После ввода учетных данных идём далее. Вводим пароль *DSRM* --- ![](https://i.imgur.com/M4n0bSg.png) --- 3.6 Пропускаем параметры делегирования *DNS*. Указываем откуда будет синхронизирована база *NTDS*. Оставляем по умолчанию --- ![](https://i.imgur.com/rcic8yb.png) --- 3.7 Пути оставляем по умолчанию. Проверяем правильность всех параметров --- ![](https://i.imgur.com/LeMnghI.png) --- 3.8 Видим стандартные предупреждения и начинаем установку --- ![](https://i.imgur.com/0e0MyDq.png) --- 3.9 После установки сервер перезагружается --- ![](https://i.imgur.com/qeFtvjK.png) --- 3.10 После перезагрузки нажимаем на меню **Другой пользователь** и вводим данные основного администратора домена --- ![](https://i.imgur.com/wVehJ1Y.png) --- 3.11 Завешаем настройку *DHCP*. Попускаем описание. Нажимаем **Фиксировать** --- ![](https://i.imgur.com/HXyiY6F.png) --- 3.12 Закрываем окно --- ![](https://i.imgur.com/sPF4LtC.png) --- ## Часть 4. Введение Windows 10 в домен 4.1 Заходим в параметры во вкладку **Система**. Далее во вкладку **О системе**. Затем в вызванном меню нажимаем **Сведения о системе**. В вызванном окне нажимаем **Изменить параметры** и далее **Изменить** --- ![](https://i.imgur.com/rhwyTou.png) --- 4.2 Изменяем имя домена --- ![](https://i.imgur.com/kKsaVxz.png) --- 4.3 Вводим учетные данные администратора домена --- ![](https://i.imgur.com/kV6n5yX.png) --- 4.4 Отображается приветствующее окно. Закрываем его и меню настроек. Соглашаемся на перезагрузку --- ![](https://i.imgur.com/h7SMcYH.png) --- 4.5 Зайдем от имени доменного пользователя --- ![](https://i.imgur.com/HhSKhtS.png) --- 4.6 Проверяем доступ до ресурсов домена --- ![](https://i.imgur.com/Es2QUJh.png) --- ## Часть 5. Применение скриптов Скачиваем PoSH скрипт, который необходимо применить на первом контроллере домена (**dc1**) 5.1 Открываем **PowerShell ISE** --- ![](https://i.imgur.com/yMwnKSC.png) --- 5.2 Открываем скачанный файл и выполняем скрипт. Ошибок нет --- ![](https://i.imgur.com/nn2iT0J.png) --- 5.3 Проверяем наполнение *NTDS* с помощью *ADUC*. Пояились новые **OU**, **группы** и **пользователи** --- ![](https://i.imgur.com/RVtQo6G.png) ---