Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 4 Создание нового домена Active Directory тесно связана с системой доменных имен (DNS). Домены DNS ор- ганизованы в иерархическую структуру, которая определена на основе всего Ин- тернета. Благодаря DNS, структура иерархии вашего домена Active Directory может быть частью доменной иерархии Интернета или, наоборот, может быть отделена от него. Система доменных имен так глубого интегрируется в технологию Active Directory, что сначала нужно настроить DNS в своей сети, а затем уже устанавливать Active Directory. Ранее для настройки домена использовался файл dcpromo.exe , однако, начиная с Windows Server 2012, мастер установки доменных служб Active Directory пере- мещен в Диспетчер серверов. В Windows Server 2012/2016 установка Active Directory состоит из двух частей. Процесс установки начинается в Диспетчере серверов выбором команды Добавить роли и компоненты , которая запустит мастер добавления ролей и компонентов. В качестве устанавливаемой роли нужно выбрать Доменные службы Active Directory (AD DS). Установить AD DS можно и в командной строке, например, так: install-windowsfeature –name AD-Domain-Services -includemanagementtools Для удаления компонента из командной строки служит параметр -Remove команды Uninstall-WindowsFeature . Однако, полагаем, большинству администраторов будет привычнее использовать графический интерфейс Диспетчера серверов. После завершения установки нужно запустить мастер настройки доменных служб Active Directory (Active Directory Domain Services Configuration Wizard), щелкнув по ссылке Повысить роль этого сервера до уровня контроллера домена на страни- це Ход установки . Этот мастер служит для настройки контроллера домена и заме- няет файл dcpromo.exe , который ранее использовался для этой цели. Мастер также запустит программу Adprep.exe для подготовки надлежащей схемы. Впрочем, запустить ее ранее, чем в существующем домене/лесу будет установлен первый контроллер домена на базе Windows Server 2012/2016, нельзя. Поэтому мастер попросит вас ввести соответствующие учетные данные, необходимые для запуска этой программы. Для подготовки леса нужно предоставить учетные данные члена одной из следую- щих групп: Администраторы предприятия (Enterprise Admins), Администра- торы схемы (Schema Admins) или Администраторы домена (Domain Admins). Для подготовки домена необходимо предоставить учетные данные члена группы Администраторы домена . Если сервер DNS еще не установлен, вам будет предложено установить и его. Если домен еще не создан, мастер поможет создать домен и настроить Active Directory в созданном домене. Информационные системы предприятия 155 Дополнительную информацию вы можете получить на веб-странице: https://technet.microsoft.com/ru-ru/library/hh472162.aspx . Функциональный уровень домена Функции домена ограниченны и регулируются выбранным функциональным уров- нем или режимом работы домена: Windows Server 2003 — поддерживаются контроллеры домена, которые рабо- тают под управлением Windows 2003 и более старых версий; Windows Server 2008 — поддерживаются контроллеры домена, работающие под управлением Windows 2008 и более старых версий; Windows Server 2008 R2 — поддерживаются контроллеры домена, работающие под управлением Windows 2008 R2 и Windows Server 2012; Windows Server 2012 — поддерживаются контроллеры домена, работающие только под управлением ОС Windows Server 2012; Windows Server 2012 R2 — поддерживаются контроллеры домена под управле- нием Windows Server 2012 R2 и Windows Server 2016; Windows Server 2016 — поддерживаются контроллеры домена, работающие под управлением только Windows Server 2016. Компоненты Active Directory Доменные службы Active Directory имеют множество компонентов: для функционального уровня Windows Server 2008 R2 характерны следующие компоненты: • Корзина Active Directory — позволяет восстанавливать ошибочно удален- ные объекты Active Directory, подобно тому, как файлы восстанавливаются из обычной Корзины. Далее в этой главе будет показано, как использовать Кор- зину AD; • Управляемые учетные записи служб — специальный тип доменной учет- ной записи пользователя для управляемых служб, которые сокращают приос- тановки обслуживания и устраняют другие проблемы путем автоматического управления паролями учетной записи; • Управляемые виртуальные учетные записи — специальный тип локаль- ной учетной записи компьютера для управляемых служб, обеспечивающих доступ к сети с идентификацией компьютера в домене; • Обеспечение механизма аутентификации — улучшает процесс аутентифи- кации, позволяя администраторам управлять доступом к ресурсам на основе входа пользователя в систему с применением сертификата. Для функционального уровня Windows Server 2012 характерны следующие до- полнительные компоненты: |