В данной статье будет рассказано об установке роли Контроллера домена в новом лесу и её первоначальной настройки на операционной системе Window Server 2012 R2. Процесс не отличается от предыдущих версий ОС.
Исходные данные:
- Хостовой сервер: Intel 2700, 16 GB RAM, ATI 4550, Windows Server 2012 R2 Eval.
- Гостевой сервер: Intel 2700 x4, 2 GB RAM, ATI 4550. x4 для гостевого означает, что добавлено 4 виртуальных процессора.
- Сетевые настройки гостевого сервера: статический адрес, ДНС указывает на мой корпоративный контроллер домена.
В панели Управление Сервером (Server Manager) выбираем Добавить роли и компоненты (Add Roles and Features).
Среди списка ролей сервера выбираем нужную роль Active Directory Domain Services и добавляем все предложенные компонеты.
После устровки роли AD DS выбираем Promote this server to a domain comtroller.
Выбираем имя для вашего домена в новом лесу. Не рекомендую использовать публичные домены верхнего уровня для внутреннего домена Active Directory.
Выбираем уровни функционирования леса и домена. Назначаем пароль для режима восстановления службы каталогов.
Как и в предыдущих ОС служба ДНС устанавливается во время настройки AD, поэтому делегирование зоны пока ещё не возможно.
Имя NETBIOS оставляем без изменения.
Папки хранения базы данных, логов и системного тома оставляем без изменения.
После проверки возможности установки контроллера домена нажимаем Install.
После перезагрузки используем учётные данные локального пользователя, который был перемещён в домен и стал доменным пользователем.
Приступаем к настройке ДНС сервера. В серверах пересылки указан адрес, который был назначен сетевой карте в поле ДНС до установки роли AD DS. В серверах пересылки можно указать ДНС сервера провайдера или любые другие ДНС сервера, например от Google 8.8.8.8
Создаём обратную зону ДНС для записи в неё PTR-записей.
Разрешаем только безопасные обновления обратной зоны, чтобы её могли менять только клиенты домена.
В оснастке Active Directory Сайты и Службы необходимо определить сеть, которую обслуживает наш домен.
Меняем порядок ДНС серверов указанных в настройках сетевой карты.
На этом настройка контроллера домена на ОС Windows Server 2012 R2 завершена.
26.10.2013
