Добро пожаловать на блог системного администратора.
Кто покупает себе в компанию сервер, сразу озадачиваются вопросом, как поставить и настроить контроллер домена. Ну может и не сразу, но это один из самых нужных серверов в сети. Зачем он нужен? Облегчает задачу системному администратору по администрированию всей сети в целом. Тут и безопасность и управление всеми компьютерами и пользователями. Переоценить сложно, можно недооценить необходимость контроллера домена. Рассмотрим, что необходимо сделать перед установкой.
Статья рассчитана на тех, кто уже хорошо разбирается в этом вопросе.
Перед установкой продумайте название сервера, имя домена и IP адреса в локальной сети.
Первые два пункта менять в будущем нельзя и при большом желании, крайне не желательно. В таком вопросе спешить не нужно, самое неприятное из занятий, это переустановка контроллера домена. Имя лучше придумать простое, чтобы было понятно пользователям и быстро набиралось на клавиатуре, для удобства системного администратора. Имя домена может вполне быть похожим на название фирмы, например medical.local, добавляем Local, чтобы не пересекалось с именами доменов в интернете.
Сама установка контроллера домена на сервер происходит просто и быстро. Включается мастер установки, который практически всю работу сделает сам. При установке KD, дополнительно будут установлены сервер DNS и DHCP. Тут и пригодится подготовленная информация структуры сети, IP адреса для серверов, компьютеров и сетевых принтеров. Лучше их разграничить по зонам.
Настроить DNS и DHCP можно в процессе установки или после установки. Это без разницы, но лично я настраивал DNS сразу. DHCP, скорее всего, удобнее настраивать потом. Там и настраивать особо нечего, создать область, в 2008 сервере лучше сразу задать максимум, а используемые адреса добавить в исключение. В параметрах сервера заполнить значения 003, 005, 006 и 015. Для служб терминалов настройки можно посмотреть в статье >> подключение тонких клиентов.
Подробнее про настройку DNS. Прямая и обратная зоны заполнятся автоматом, обратная создается на основании IP адресов, которые используются в вашей локальной сети. К примеру, заводится 192.168.5 . В зоны попадают автоматом компьютеры, заведенные в домен. Дополнительные или которые сами не хотят появляться в списке, можно добавить вручную, используя создание узла А или АААА.
Тонкая настройка DNS.
Открываем свойства DNS сервера. На вкладке интерфейсы, выбираем прослушивать IP адрес локальной сети. Вкладка сервер пересылки, заводим IP адрес выданный провайдером и ставим галочку – использовать корневые ссылки.. Внешний интерфейс не должен обрабатывать чужие запросы. Вкладка Наблюдение поможет узнать, есть или нет ошибки в настройке. Оба теста должны быть пройденными.
Опять же проблемы в сервере 2008. Чтобы изменить порядок работы сетевых интерфейсов, нужно включить отображение меню, чтобы правильно их выставить. По умолчанию меню выключено и сразу не найти, где оно. Подробности на картинке.
Первым должен работать интерфейс локальной сети. Иначе будет жутко все тормозить. Дальше, в свойствах протокола IPv4, который обслуживает локальную сеть, заводится ТОЛЬКО IP адрес и маска подсети. Больше ничего НЕ заполняется. Для интерфейса к провайдеру, заполняется все, кроме DNS сервера. Лучше даже вписать туда IP ручками - 127.0.0.1 Повторюсь, DNS провайдера заносится в настройки DNS сервера на вкладке "пересылки".
В челом общем можно на этом закончить статью. Подробности установки в картинках можно посмотреть на других сайтах, хотя нет там ничего сложного. Возможно со временем наведу красоту в этой статье, чтобы она выглядела как руководство. Вопросы пишите в комментариях.
а разве ip адрес настройках сетевухи может быть 127.0.0.1? Это ведь не правильно
Может Это перенаправление на себя. После этого подключается DNS сервер и отправляет уже на нужный ip адрес.
Если коротко.
В качестве самообразования, общего развития и еще много для чего ))) сваял тестовый стенд: 1. Сервер-ОС линукс минт, на нем ВМВаре, а внутри Вин сервер 2008... поднял на нем контроллер домена, подключил тестового пользователя... а вот дальше самое сложное...самое такое о котором хотелось бы узнать подробнее... или, скажем так, базовые настройки групповых политик для пользователей и компьютеров сети... именно базовые... без дебрей так сказать)))) можете как нить сварганить?