| Цель упражнения |
Получить практический навык установки первого контроллера в домене (лесе)
|
| Исходная конфигурация компьютера |
Компьютер с операционной системой Windows 2003 Server. Обязательно должны быть выполнены завершающие действия после изучения Темы 3. Данное упражнение полностью выполняется на первом компьютере каждой пары
|
| Результат |
Созданный домен с установленным контроллером домена
|
| Предварительные навыки |
Знание основных понятий функционирования протокола TCP/IP и службы DNS
|
| Задания |
|---|
| 1 |
Проверка настройки параметров протокола TCP/IP |
|
|
У первого компьютера в каждой паре должны быть такие настройки параметров TCP/IP:
- IP-адрес и маска подсети -
из таблицы распределения адресов и имен компьютеров
- Предпочитаемый сервер DNS -
ссылка на самого себя
- Альтернативный сервер DNS -
ссылка на второй компьютер в паре и компьютер преподавателя (если вы занимаетесь в компьютерном классе)
|
|
|
| 2 |
Проверка настройки службы DNS |
|
|
У первого компьютера в каждой паре должны быть такие настройки службы DNS
- Зоны прямого просмотра -
отсутствуют
- Зоны обратного просмотра -
зона для IP-сети компьютерного класса (стандартная основная, динамические обновления разрешены)
- Сервер-пересыльщик (если вы занимаетесь в компьютерном классе) -
компьютер преподавателя
|
|
|
| 3 |
Запуск мастера создания контроллера домена |
|
- Запустите мастер создания контроллера домена:
Кнопка "Пуск" - "Выполнить" -
ввести команду dcpromo
- Нажмите "Далее"
- Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003. Нажмите "Далее"
- Выбор типа контроллера домена:
- Контроллер домена в новом домене>
- Добавочный контроллер в существующем домене
Выберите первый вариант: "Контроллер домена в новом домене"
- Варианты создания нового домена:
- Новый домен в новом лесу
- Новый дочерний домен в существующем доменном дереве
- Новое доменное дерево в существующем лесу
Если вы работаете в классе с единым деревом доменов, то выберите второй вариант: "Новый дочерний домен в существующем доменном дереве"
Если вы работаете в классе с изолированными лесами или изучаете курс самостоятельно, то выберите первый вариант: "Новый домен в новом лесу"
- Новое имя домена
Введите полное имя вашего домена (из таблицы распределения адресов и имен компьютеров)
Пример: world.ru
- NetBIOS-имя домена
Введите NetBIOS-имя вашего домена
Пример: WORLD
- Размещение базы данных Active Directory
Укажите папки для размещения файлов БД и журналов транзакций AD
- Размещение системного тома
Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)
- Тестирование службы DNS
Мастер установки DNS не обнаружил сервера DNS, отвечающего необходимым требованиям и предлагает три варианты решения проблемы.
Выберите второй вариант:
"Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера"
- Уровень разрешений на доступ к контроллеру домена
Выберите первый вариант: "Разрешения, совместимые с серверами пред¬Windows 2000"
- Пароль администратора для режима восстановления
Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов
- Итоговая сводка
Изучите сводку выбранных вами параметров установки контроллера домена.
Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.
Если все верно, нажмите кнопку "Далее"
Мастер начнет создавать на компьютере контроллер домена.
- Завершение работы мастера
Перезагрузите компьютер по окончании работы мастера
|
|
|
| 4 |
Преобразование DNS-зон, созданных первым контроллером домена |
|
|
Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD¬интегрированной в стандартную основную
- Откройте консоль DNS.
- Откройте Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru ).
- На странице Свойств для каждой зоны нажмите кнопку "Изменить" для параметра "Тип", убрать галочку в поле "Хранить зону в Active Directory", нажать "ОК" два раза.
- Снова откройте Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные", нажмите "ОК", закройте консоль DNS.
|
|
|
| 5 |
Отключение строгих политик учетных записей (выполняется на первом созданном контроллере домена) |
|
|
Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.
Отключите строгие политики учетных записей
- Запустите консоль "Политика безопасности домена"
- Раскрыть " Параметры безопасности " -
" Политики учетных записей " -
" Политика паролей "
-
Установить значения параметров:
-
"Мин. длина пароля" -
0 символов
-
"Мин. срок действия пароля" -
0 дней
-
"Пароли должны отвечать требованиям сложности" -
Отключен
-
"Требовать неповторяемости паролей" -
0 хранимых паролей
- Примените политики безопасности:
в командной строке ввести команду gpupdate
|
|
|
| 6 |
Разрешение локального входа в систему простым пользователям домена |
|
|
Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.
Разрешите локальный вход в систему группе " Пользователи домена "
- Запустите консоль "Политика безопасности контроллеров домена"
- Далее:
" Параметры безопасности" – "Локальные политики" – "Настройка прав пользователей" – "Локальный вход в систему"
- Добавьте группу " Пользователи домена "
- Закройте все окна
- Примените политики безопасности
|
