Установка и настройка контроллера домена на Windows Server 2022
1 Сентября 2021 года корпорация Microsoft представила миру очередную серверную операционную систему Windows Server 2022. Уже давно известно, что Microsoft сконцентрирована на разработке облачных технологий и продуктов, однако "наземный" Active Directory до сих пор является популярной ролью Windows Server. Именно поэтому я традиционно обновляю статью по установке и настройке контроллера домена. Сейчас я уже знаю, что никаких изменений в Active Directory не было сделано и именно это и хочется продемонстрировать.
Исходные данные:
Установку буду выполнять в графике, так будет проще продемонстрировать отсутствие изменений:
Выбираем роль Active Directory Domain Services и выполняем все шаги с настройками по умолчанию:
Повышаем уровень сервера до контроллера домена:
Выбор имени домена. Одна из самых обсуждаемых тем у системных администраторов. Лично я считаю, что имя должно быть доменом третьего уровня, при этом третий уровень будет повторять главное имя домена. Такое имя сразу решает две проблемы:
- корпоративный веб-сайт уже не будет совпадать с именем AD Домена
- логины пользователей будут использовать такое же NetBIOS имя, как и наименование компании. Никаких CORP и прочего. Когда пользователь будет логиниться, то он всегда будет видеть в какой компании он работает. Единственный вариант, при котором можно отойти от этого правила, если устанавливается дочерний домен (не контроллер, а целый дочерний домен) в филиале. Например, если у вашей корпорации есть два филиала, к примеру, в Италии и Германии, то домены можно назвать it.company.com и de.company.com. Тоже самое для других городов, где требуется отдельный дочерний домен: msk.company.ru и spb.company.ru.
А вот и шаг, где я ожидал самые главные изменения в Windows Server 2022. Увы, ни уровень домена, ни уровень леса не получили никакого развития, а всё так осталось на уровне 2016 года... Печально... С другой стороны, можно будет попробовать установить в этом домене почтовый сервере Exchange 2019, которые официально еще (Ноябрь 2021) не поддерживает контроллеры домена 2022.
Ещё один важный шаг - пожалуйста, не меняйте NetBIOS имя! Это очень критично для компаний, которые имеют какие-либо доверительные отношения с другими компаниями. Так, например на моём опыте, после включения пользователя в группу Protected Users, пользователь перестал логиниться на сервере домена B со своего компьютера в домена А используя привычное логон имя B\username. Теперь ему приходится использовать полное имя username@corp.domain.com Как видите, FQDN corp.domain.com, a NetBIOS имя было изменено на B. Не приветствую такую практику.
Оставляем пути системных папок по умолчанию:
Читаем сводку проверки и запускаем настройку контроллера домена:
После первой перезагрузки продолжим настройку в PowerShell:
New-ADUser -name (Read-Host "User Name") -displayname (Read-Host "Display Name") -AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled:$true
Add-ADGroupMember -Identity "Domain Admins" -Members (Read-Host "Domain administrator Name")
New-ADReplicationSubnet (Read-Host "Your Network") -Site default-first-site-name
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses ((Read-Host "Primary DNS"),(Read-Host "Secondary DNS"))
Add-DnsServerPrimaryZone -NetworkID (Read-Host "Your Network") -ReplicationScope "Forest"
shutdown -r -f -t 00
Всё, контроллер домена установлен и настроен на выполнение базовой работы.
Domain Controller Windows Server 2022
18 Ноября 2021