.jpg)
Поднятие контроллера домена (Active Directory + DNS)
Основной особенность Windows Server является работа с Active Directory (Активная директория или AD) которая позволяет эффективно управлять правами доступа в локальной сети.
Но, для начала давайте разберемся в чем заключается разница в работе одноранговой сети (сеть с рабочей группой) и сети с Active Directory (доменной сети).
В сети, основанной на рабочей группе (или одноранговая сеть), каждый компьютер является одновременно и клиентом и сервером.
Т.е. для того, чтобы получить доступ к определенным ресурсам компьютера в сети, необходимо присутствуя за ним физически, выполнить все необходимые настройки и так с каждым компьютером. Конечно, это можно сделать через удаленный доступ, но в любом случае, настраивать его придется, физически присутствуя за машиной. И в случае, если вам нужно выполнить какие-либо настройки (настроить систему безопасности, создать нового пользователя, установить программу, прописать сетевой принтер и .т.д.) придется каждый компьютер настраивать по отдельности.
В сети с доменом, есть сервер, а остальные машины являются клиентами и взаимодействие в сети между компьютерами осуществляется через контроллер домена, т.е. он определяет, кому и куда давать доступ.
Таким образом, имея доступ к одному только контроллеру домена, вы можете выполнять 95% задач, в удаленном режиме, так как сервер имеет полные права на любом компьютере в домене. А при помощи групповых политик, можно за несколько минут настроить все компьютеры в домене, не бегая от компьютера к компьютеру.
С теорией покончено, перейдем к практике. Выполним вход в систему через комбинацию клавиш Ctrl+Alt+Del, в виртуальной среде эту комбинацию можно отправить через (Виртуальная машина \ Отправить команду Ctrl+Alt+Del)
Автоматически запускается Диспетчер серверов, собственно в нем и будет проходить вся основная работа. Если вы его закрыли, вновь открыть можно через Пуск \ Диспетчер серверов
Первым делом нужно прописать все необходимые настройки для сетевого подключения (Панель управления \ Центр управления сетями и общим доступом \ Сетевое подключение \ Свойства \ IP v4 \Свойства \ Использовать следующий IP адрес: 192.168.0.1; Маска: 255.255.255.0; DNS: 127.0.0.1)
Так же давайте изменим имя сервера, чтобы его можно было легко распознать в сетевом окружении (Этот компьютер \ ПКМ \ Свойства \ Изменить \ Изменить \ server \ Перезагружаемся).
Получите бесплатную лабораторию с пошаговой инструкцией по установке Active Directory.
Материалы позволят разобраться в таких темах как: Active Directory, групповые политики (GPO), администрирование 1С, настройка файлового сервера, удаленное администрирование, WSUS, основы Linux и т.д.
Перейдем к установке ролей AD и DNS (Диспетчер серверов \ Управление \ Добавить роли и компоненты
Далее \ Установка ролей или компонентов \ Далее \ Выбираем наш сервер, он у нас один
Далее \ Доменные службы Active Directory \
Добавить компоненты \ Далее \ Необходимые компоненты уже должны были выбраться, как было сказано в прошлом окне \ Далее \ Говорится что будет установлен и DNS \ Далее \ Установить
После установки нажимаем Повысить роль этого сервера до уровня контроллера домена, т.е. он будет главным в нашей доменной сети.
Так как у нас домен новый и других доменов у нас нет (так называемого леса), то мы добавим новый лес и именем корневого домена office.loc
Оставляем по умолчанию и вводим пароль для режима восстановления (можете такой же пароль, как и для администратора)
Параметры DNS, он у нас будет один, по этому мы не можем создать делегирование (Далее \ NetBIOS имя (это сокращённое имя домена без .loc) \ Далее \ Далее \ Далее \ Установить \ Сервер перезагрузится)
На этом, первоначальная настройка сервера завершена.
Навигация по теме настройки Windows Server для работы в доменной сети:
1. Загрузка оригинальных образов (Windows 7, 10, 11, Server)
2. Установка операционных систем Windows 7, 10, 11 и 2025 Server
3. Поднятие контроллера домена (Active Directory + DNS)
6. Подключение компьютеров к домену
7. Создание доменных пользователей
8. Настройка общего доступа к файлам
9. Настройка общего доступа к принтерам