Занятие 2. Active Directory

# Занятие 2. Active Directory # Задание: 1) Установить роли и компоненты на оба Windows Server 2) Повысить роль первого WS до роли контроллера домена 3) Сконфигурировать второй WS как второстепенный (резервный) контроллер домена 4) Ввести Win10 в домен 5) Применить скрипт создания пользователей __________________________________________________________ # Часть 1. Установить роли и компоненты на оба Windows Server Устанавливаем роли Active Directory Domain Services, DNS, DHCP, а также устанавливаем все дополнительные компоненты ![](https://i.imgur.com/SDF4eZi.png) Устанавливаем ![](https://i.imgur.com/ebI5ggG.png) # Часть 2. Повышение роли dc1 до контроллера домена Выберем создание нового леса, назовём домен pt.local ![](https://i.imgur.com/1UBHRtF.png) Устанавливаем пароль ![](https://i.imgur.com/xkC9aBl.png) Завершим процесс установки ![](https://i.imgur.com/DUsFoGt.png) Перезагрузим систему ![](https://i.imgur.com/7h8mmGX.jpg) завершаем конфигурацию DHCP ![](https://i.imgur.com/2zht6ZF.png) ![](https://i.imgur.com/myx98mX.png) ![](https://i.imgur.com/bbNTkSe.png) ![](https://i.imgur.com/P0TvDe4.png) # Часть 3. Настройка резервного dc2 Сделаем аналогичные действия, что и на dc1, но при конфигурации развертывания используем уже созданный домен и выбираем пользователя Убедимся в правильности ![](https://i.imgur.com/TwrwJSt.png) Устанавливаем роли Active Directory Domain Services, DNS, DHCP, а также устанавливаем все дополнительные компоненты ![](https://i.imgur.com/ofkfQ6K.png) Завершим процесс установки ![](https://i.imgur.com/fKxOCBS.png) Добавим контроллер домена в существующий домен ![](https://i.imgur.com/fP28aV7.png) Введем данные ![](https://i.imgur.com/gMOP1wq.png) Установка ![](https://i.imgur.com/inpRos6.png) Перезагрузимся и введем нданные ![](https://i.imgur.com/q687xUQ.jpg) завершим настройку DHCP ![](https://i.imgur.com/3HpUgyk.png) ![](https://i.imgur.com/Hbi8Afo.png) Увидим сводку перед присоединением dc2 к лесу ![](https://i.imgur.com/IGbYvOU.png) # Часть 4.Введение Windows 10 в домен Вводим систему в домен ![](https://i.imgur.com/zilTaFK.png) Увидим уведомление ![](https://i.imgur.com/3mosfYK.png) Перезагружаемся и входим в систему под учеткой administrator ![](https://i.imgur.com/JTkDwKk.png) Проверим доступ до ресурсов домена ![](https://i.imgur.com/CzexM5l.png) # Часть 5. Применение скриптов Применим скрипт ![](https://i.imgur.com/pj1jRUe.png) Увидим,что в нижнем меню никаких ошибок не появилось. ![](https://i.imgur.com/SBo5ize.png) Проверим наполнение NTDS с помощью ADUC.В примере рассмотрим наполенение групп HR,VIP,Sysadmins ![](https://i.imgur.com/pKsXI71.png) ![](https://i.imgur.com/R86rC6j.png) ![](https://i.imgur.com/efCQeOH.png) Видим, что появились новые OU, группы и пользователи.