Настройка доменных служб ActiveDirectory
После установки роли, закрыть окно — Close. Теперь необходимо перейти к настройке роли AD.
В окне ServerManager нажать пиктограмму флага с уведомлением и нажать Promotethisserverto a domaincontroller (Повысить роль этого сервера до уровня контроллера домена) на плашке Post-deploimentConfiguration.
Выбрать Add a newforest (Добавить новый лес), ввести название домена и нажать Далее.
Можете выбрать совместимость режима работы леса и корневого домена. По умолчанию устанавливается WindowsServer 2012.
На этой вкладке можно будет отключить роль DNS Server. Но, в нашем случае, галочку оставляем.
Далее ввести пароль для DSRM (Directory Service Restore Mode — режим восстановления службы каталога) и нажимаем Далее.
На следующем шагемастерпредупреждаетотом, чтоделегированиедляэтого DNS-серверасозданонебыло (A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain «ithz.ru». Otherwise, noactionisrequired.).
Нажимаем Next.
На следующем шаге можно изменить NetBIOS имя, которое было присвоено домену. Мы этого делать не будем. Просто нажимаем Далее.
На следующем шаге можно изменить пути к каталогам базы данных AD DS (Active Directory Domain Services – доменная служба Active Directory), файлам журнала, а так же папке SYSVOL. Мы менять ничего не будем. Нажимаем кнопку Далее.
На следующем шаге отображается сводная информация по настройке. Нажав кнопку ViewScript, можно посмотреть Powershell скрипт, который произведет настройку доменных служб ActiveDirectory.
# Windows PowerShell script for AD DS Deployment
Import-Module ADDSDeploymentInstall-ADDSForest `-CreateDnsDelegation:$false `-DatabasePath "C:\Windows\NTDS" `-DomainMode "Win2012" `-DomainName "ithz.ru" `-DomainNetbiosName "ITME" `-ForestMode "Win2012" `-InstallDns:$true `-LogPath "C:\Windows\NTDS" `-NoRebootOnCompletion:$false `-SysvolPath "C:\Windows\SYSVOL" `-Force:$trueУбедившись, что все указано верно, нажимаем на кнопку Next.
На следующем шаге производится проверка, все ли предварительные требования соблюдены. После чего покажет нам отчёт. Одно из обязательных требований — это установленный пароль локального администратора. В самом низу можно прочитать предупреждение о том, что после того, как будет нажата кнопка Install уровень сервера будет повышен до контроллера домена и будет произведена автоматическая перезагрузка.
Должнапоявитьсянадпись All prerequisite checks are passed successfully. Click «install» tobegininstallation.
Нажимаем кнопку Install.
После завершения всех настроек, сервер перезагрузится, и вы совершите первый ввод компьютера в ваш домен. Для этого необходимо ввести логин и пароль администратора домена.
На этом базовая настройка служб каталога ActiveDirectory завершена. Конечно же еще предстоит проделать огромный объем работы по созданию подразделений, созданию новых пользователей, настройке групповых политик безопасности, …