Отчет по заданиям к практической работе №2 Active Directory:

###### tags: `Windows` # Отчет по заданиям к практической работе №2 Active Directory: ### 1) Установить роли и компоненты на оба Windows Server. + Windows Server 2016 (EN-локализация). - Запускаем настройку ролей и компонентов. ![](https://i.imgur.com/288fLpI.png =500x) - Выбираем "Установка ролей и компонентов". ![](https://i.imgur.com/SNEBiLv.png =500x) - Проверяем корректность IP и имени сервера. ![](https://i.imgur.com/2IaJEAT.png =500x) - Выбираем нужные роли для сервера. ![](https://i.imgur.com/irF9D6H.png =500x) - Подтверждаем установку выбранных ролей. ![](https://i.imgur.com/uBxZOJp.png =500x) - Установка завершена. ![](https://i.imgur.com/5QKbEpP.png =500x) + Windows Server 2016 (RU-локализация). - Запускаем настройку ролей и компонентов. ![](https://i.imgur.com/4OS1cKr.png =500x) - Выбираем "Установка ролей и компонентов". ![](https://i.imgur.com/54zeY6e.png =500x) - Проверяем корректность IP и имени сервера. ![](https://i.imgur.com/Td7BdmP.png =500x) - Выбираем нужные роли для сервера. ![](https://i.imgur.com/ykPP48S.png =500x) - Подтверждаем установку выбранных ролей. ![](https://i.imgur.com/0fHwsLU.png =500x) - Установка завершена. ![](https://i.imgur.com/tSb36ot.png =500x) ### 2) Повысить роль первого WS до роли контроллера домена + Открываем меню для настройки домена. ![](https://i.imgur.com/B406nVW.png =500x) + Выберем создание нового леса, назовём домен pt.local. ![](https://i.imgur.com/ibYWWX0.png =500x) + Задаем пароль для DSRM-службы ![](https://i.imgur.com/2JTLpBb.png =500x) + Оставим NetBIOS в заданном названии. ![](https://i.imgur.com/i8UMc23.png =500x) + Пути для логов, файла NTDS и SYSVOL. ![](https://i.imgur.com/UkH8GVf.png =500x) + Ознакамливаемся с предупреждениями и устанавливаем роль контроллера доменов для DC1. ![](https://i.imgur.com/VA8sZgO.png =500x) + Установка завершена, и система принудительно перезагружается. ![](https://i.imgur.com/JpctWs8.png =500x) + После успешного входа зарегистрируем роль DHCP. ![](https://i.imgur.com/U04I6h5.png =500x) + Роль успешно зарегистрирована. ![](https://i.imgur.com/bZBX98l.png =500x) ### 3) Сконфигурировать второй WS как второстепенный (резервный) контроллер домена. + Указываем DC1 как основной DNS-сервер для DC2. ![](https://i.imgur.com/HiS9kJf.png =500x) + Открываем меню повышения до роли контроллера домена и указываем созданный ранее домен. ![](https://i.imgur.com/8r5RmYP.png =500x) + Указываем учетные данные этого домена. ![](https://i.imgur.com/jNWgmuK.png =500x) + Устанавливаем пароль для DSRM. ![](https://i.imgur.com/TO9mpKo.png =500x) + Оставляем по умолчанию значение, откуда будет синхронизироваться база NTDS. ![](https://i.imgur.com/hnmCT9U.png =500x) + Пути также оставляем по умолчанию. ![](https://i.imgur.com/jkg3qe0.png =500x) + Инциализируем установку. ![](https://i.imgur.com/oPqK5A6.png =500x) + После установки система автоматически перезагружается. ![](https://i.imgur.com/6I3x9Ta.png =500x) + Под прежним пользователем войти не получается. ![](https://i.imgur.com/3LkuHrc.png =500x) + Поэтому нужно нажать на меню "другой пользователь" и ввести данные основного администратора домена. ![](https://i.imgur.com/nsy021W.png =500x) + Завершим настройку DCHP. ![](https://i.imgur.com/WS7Q1Px.png =500x) ### 4) Ввести Win10 в домен + Меняем имя домена. ![](https://i.imgur.com/dLymXk6.png =500x) + Вводим учетные данные администратора домена. ![](https://i.imgur.com/wY4gBub.png =500x) + Отображается приветственное окно. ![](https://i.imgur.com/Jy3Wvk0.png =500x) + Перезагружаем компьютер. ![](https://i.imgur.com/8GzWHEu.png =500x) + После перезагрузки система предложит зайти от пользователя user. Это локальный пользователь, у него нет доступа до ресурсов домена, поэтому входим от имени доменного пользователя. ![](https://i.imgur.com/8TSolRV.png =500x) + Производится настройка. ![](https://i.imgur.com/W9gjkMp.png =500x) + Проверяем доступ до ресурсов домена. ![](https://i.imgur.com/WoRXobt.png) ### 5) Применить скрипт создания пользователей + Запускаем PowerShell ISE. ![](https://i.imgur.com/zVTlDxq.png =500x) + Открываем и запускаем скачанный скрипт. ![](https://i.imgur.com/3s8b27m.png =500x) + Ошибок не появилось. ![](https://i.imgur.com/7mXV0P4.png =500x) + Проверяем наполнение NTDS с помощью ADUC. Появились новые OU, группы и пользователи. ![](https://i.imgur.com/VOtMiEZ.png)