# Windows_Basic-Фадеев-Александр-Практика-2 ## practice 2.1 # Задание: 1) Установить роли и компоненты на оба Windows Server 2) Повысить роль первого WS до роли контроллера домена 3) Сконфигурировать второй WS как второстепенный (резервный) контроллер домена 4) Ввести Win10 в домен 5) Применить скрипт создания пользователей ## Часть 1. Установка ролей и компонент Для этого в Dashboard нажимаем Add roles and features Первые 3 меню -- сводная информация для чтения. Нажимаем NEXT Оставляем пункт Role-based. NEXT Проверяем корректность ip и имени сервера. NEXT Установливаем роли Active Directory Domain Services, DNS, DHCP. При выборе ADDS(далее в DNS и DHCP) нам предлагают установить дополнительные компоненты. Соглашаемся (Add Featured). Далее идет описание устанавливаемых ролей. NEXT  Подтверждение установки. NEXT После нажимаем на "promote this servet to a domain controller", чтобы открыть окно повышения роли.  ## Часть 2. Повышение роли dc1 до контроллера домена  Выбираем флаг " Add a new forest" и в поле Root domain name прописываем "pt.local". После нажимаем next. Введём пароль для DSRM службы (на ваш выбор). Далее он нам не пригодится Пропускаем делегирование DNS Оставим NetBIOS имя как есть Пути для логов файла NTDS и SYSVOL не изменяем, нажимаем Next Проверяем конфигурацию и снова Next Ознакамливаемся с предупреждениями и продолжаем  После завершения процесса система заставит учетную запись выйти из системы автоматически. После применения настроек откроется экран логина, где мы войдем в учетную запись как и раньше. После нажимаем на флаг вверху и жмем "Complete DHCP configuration"  Жмем NEXT Учетные данные взяты с нашей текущей сессии. NEXT После успеха закрываем окно. ## Часть 3. Настройка резервного dc2 Как и раньше, установим 3 роли  Теперь процесс создания dc2 как резервного DC Укажем dc1 как основной dns сервер для dc2  После нажимаем на флаг вверху(в Server manager) и заходим в меню повышения до роли контроллера домена. Оставляем первый пункт "добавить кнтроллер домена в существующий" и укажем созданный домен. Так же укажем учетные данные домена. Учетную запись нужно вводить с указанием домена. После ввода учетных данных пройдем далее. Введем пароль DSRM. NEXT Next Здесь можно указать, откуда будет синхронизирована база NTDS. Оставляем по умолчанию. NEXT пути оставляем по умолчанию. next Проверяем правильность параметров, просмотрим предупреэжения и начнем установку. После перезагрузки нужно нажать на меню "другой пользователь" и ввести данные основного администратора домена. После авторизации завершим настройку dhcp. Нажимаем на флаг. Жмем далее  Фиксирофать После этого закрываем. ---  --- ## Часть 4. Введение Windows 10 в домен Заходим в "Система и безопасность"->"Система"->"изменить параметры". В свойствах системы жмем "изменить".  Изменим имя домена  Введем учетные данные администратора домена  После соглашаемся на перезагрузку. После перезагрузки система предложит зайти от пользователя user. Это локальный пользователь, у него нет доступа до ресурсов домена. Зайдем от имени доменного пользователя.  Проверим доступ до ресурсов домена.  ## Часть 5. Применение скриптов Заходим на dc1 Открываем PowerShell ISE  Открываем скрипт и выполняем его Проверяем наполнение NTDS с помощью ADUC. Должны появиться новые OU, группы и пользователи