# Катенин Владимир - Windows Basic. Занятие 2. Active Directory [toc] ## Практическая работа №2 Active Directory ### Часть 1. Установка Windows Server Роли и компоненты - дополнительные программы, обеспечивающие фунциональность сервера. Для реализации контроллера домена понадобятся некоторые роли. 1.1 Нажмем на меню (2) Add roles and features  --- 1.2 Первые 3 меню - сводная информация для чтения. Нажимаем next и оставляем пункт Role-based  --- 1.3 Проверяем корректность ip и имени сервера и идём дальше  --- 1.4 Это меню для выбора устанавливаемых ролей. Нам нужны Active Directory Domain Services, DNS, DHCP. Выбираем их  --- 1.5 При выборе ADDS нам предлагают установить дополнительные компоненты. Соглашаемся (Add Featured)  --- 1.6 Выбираем пункт DHCP и устанавливаем компоненты  --- 1.7 Выбираем пункт DNS и устанавливаем компоненты  --- 1.8 Выбрав нужые роли, идём далее  --- 1.9 Нужные компоненты уже выбраны, идём далее  --- 1.10 Пропускаем описание устанавливаемых ролей и подтверждаем установку  --- 1.11 После завершения установки появится кнопки для настройки сервера как контроллера домена. Нажимаем на кнопку promote this servet to a domain controller, чтобы открыть окно повышения роли  --- ### Часть 2. Повышение роли dc1 до контроллера домена 2.1 Открывается меню настройки домена  --- 2.2 Выбираем функцию add new forest, называем домен pt.local и проходим далее  --- 2.3 Вводим пароль для DSRM службы  --- 2.4 Пропускаем делегирование DNS  --- 2.5 Оставляем NetBIOS имя  --- 2.6 Видим пути для логов, файла NTDS и SYSVOL. Проходим далее, не изменяя  --- 2.7 Проверяем конфигурацию  --- 2.8 Ознакомимся с предупреждениями. Нам говорят, что в текущей инсталяции отключены устаревшие методы аутентификации, а делегирование DNS невозможно. Устанавливаем  --- 2.9 Начнется процесс повышения роли  --- 2.10 После завершения процесса учётная запись выходит из системы автоматически. После применения настроек открывается экран логина, где мы входим в учетную запись  --- 2.11 После успешного входа зарегистрируем роль DHCP. Нажмем флаг вверху и пункт "Complete DHCP configuration"  --- 2.12 Откроется wizard Windows  --- 2.13 Учетные данные взяты с нашей текущей сессии  --- 2.14 Закрываем окно после успеха  --- ### Часть 3. Настройка резервного dc2 Установим роли и компоненты, аналогичные dc1, а именно доменные слыжбы Active Directory, DHCP-сервер и DNS-сервер 3.1 Устанавливаем 3 роли  --- 3.2 Подтверждаем установку  --- Процесс создания dc2 как резервного DC 3.3 Указываем dc1 как основной dns сервер для dc2  --- 3.4 Открываем меню повышения до роли контроллера домена  --- 3.5 Указываем созданный ранее домен и учетные данные этого домена  --- 3.6 После ввода учетных данных проходим далее. Вводим пароль DSRM  --- 3.7 Пропускаем параметры делегирования DNS  --- 3.8 Здесь можно указать, откуда будет синхронизирована база NTDS. Оставляем по умолчанию  --- 3.9 Пути оставляем по умолчанию  --- 3.10 Проверяем правильность всех параметров  --- 3.11 Видим стандартные предупреждения. Начинаем установку  --- 3.12 После установки сервер перезагружается  --- 3.13 После перезагрузки нажимаем на меню Другой пользователь и вводим данные основного администратора домена  --- 3.14 Завершаем настройку DCHP. Нажимаем кнопку Фиксировать  --- 3.15 Закрываем окно  --- ### Часть 4. Введение Windows 10 в домен 4.1 Заходим в параметры во вкладку Система. Далее во вкладку О системе. Затем в вызванном меню нажимаем Сведения о системе. В вызванном окне нажимаем Изменить параметры и далее Изменить  --- 4.2 Изменяем имя домена  --- 4.3 Вводим учетные данные администратора домена  --- 4.4 Видим приветственное окно  --- 4.5 Перезагружаем  --- 4.6 Заходим от имени доменного пользователя  --- 4.7 Проверяем доступ до ресурсов домена  --- ### Часть 5. Применение скриптов Скачиваем PoSH скрипт, который необходимо применить на первом контроллере домена (dc1) 5.1 Открываем PowerShell ISE  --- 5.2 Открываем скачанный файл и выполняем скрипт. Ошибки отсутствуют  --- 5.3 Проверяем наполнение NTDS с помощью ADUC. Пояились новые OU, группы и пользователи  ---