Установка домена Active Directory

1. Запустить виртуальную машину.

2. Запустить программу «Управление данным сервером», если она не запустилась автоматически: «Пуск» – «Администрирование» – «Управление данным сервером» (рис. 8.1).

3. В открывшемся окне «Управление данным сервером» запустить мастер настройки сервера, выбрав «Добавить или удалить роль».

Рис. 8.1. Запуск программы «Управление данным сервером»

4. В окне «Предварительные шаги» внимательно ознакомиться с предъявляемыми требованиями.

5. В диалоговом окне выбрать «Параметры настройки», отметить пункт

«Особая конфигурация» и нажать кнопку «Далее».

6. Выбрать роль «Контроллер домена (Active Directory)», после чего посмотреть и подтвердить выбранные параметры.

7. Запустится «Мастер установки Active Directory». Нажать кнопку

«Далее».

8. Прочитать сведения, приведенные в диалоговом окне «Совместимость с операционными системами», и нажать кнопку «Далее».

9. В диалоговом окне «Тип контроллера домена» выбрать переключателем пункт «Контроллер домена в новом домене» и нажать кнопку «Далее» (рис. 8.2).

10. В диалоговом окне «Создать новый домен» оставить переключатель в положении «Новый домен в новом лесу».

Рис. 8.2. Окно «Тип контроллера домена»

11. В диалоговом окне «Новое имя домена» в поле «Полное DNS-имя нового домена» введите: имя.is4.local (вместо слова «имя» подставить уникальное имя, состоящее из латинских букв и цифр не длиннее 63 байт).

12. В диалоговом окне «NetBIOS-имя домена» оставить имя по умолчанию.

13. В диалоговом окне «Папки базы данных и журналов» оставить предложенный путь C:\WINDOWS\NTDS для базы данных и C:\WINDOWS\NTDS для журнала.

С точки зрения оптимизации работы контроллера домена, выгоднее помещать файлы базы данных и журнала на разные физические диски.

14. В диалоговом окне «Общий доступ к системному тому» оставить предложенный путь C:\WINDOWS\SYSVOL.

Следует отметить, что папку «SYSVOL» нельзя будет перемещать в дальнейшем, поэтому необходимо, чтобы на диске, на который производится установка, было достаточно места. Эта папка содержит объекты групповых политик, из-за которых она занимает много места, и если на диске места недостаточно, то это вызовет проблемы с функциональностью домена.

15. Внимательно ознакомиться с содержимым диалогового окна

«Диагностика регистрации DNS» и, установив переключатель в положение

«Проблема будет решена позже ручной настройкой DNS», продолжить работу

«Мастера установки Active Directory».

16. В появившемся диалоговом окне «Разрешения» отметить пункт

«Разрешения, совместимые только с Windows 2000 или Server Windows Server 2003».

17. В диалоговом окне «Пароль администратора для режима восстановления» задайте в поле «Пароль режима восстановления» и в поле

«Подтверждение» пароль «vo$t@nD#1», который будет использоваться при восстановлении базы данных Active Directory.

Не следует использовать в качестве пароля восстановления обычный пароль администратора. Пароль администратора домена должен периодически меняться, в то время как пароль для режима восстановления всегда остается неизменным. При установке дополнительного контроллера домена следует выбрать для него другой пароль восстановления, например

«vo$t@nD#2».

18. В диалоговом окне «Сводка» проверить исправность настроек всех параметров домена Active Directory. При выявлении ошибок вернуться к диалоговому окну и исправить необходимые параметры. Нажать кнопку

«Далее» для запуска дальнейшего процесса установки контроллера домена.

19. Завершить установку нажатием кнопки «Готово».

20. По окончании работы «Мастера установки Active Directory»

перезагрузить компьютер.