Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 4 (всего у книги 91 страниц)
ссылку Загрузить и установить обновления (Download and Install U p d a t e s ) ,
чтобы установить на сервере последние обновления Microsoft.
5. После установки обновлений перезагрузите сервер. В о с т а л ь н ы х у п р а ж -
нениях этого руководства будет создан домен с I P – а д р е с а м и в д и а п а з о н е
10.0.0.11-10.0.0.20 и маской подсети 255.255.255.0. Если эти адреса и с п о л ь -
зуются в вашей производственной среде и сервер п о д к л ю ч е н к к о р п о р а -
тивной сети, то надо соответствующим образом и з м е н и т ь I P – а д р е с а , ч т о б ы
создаваемый домен contoso.com не конфликтовал с в а ш е й к о р п о р а т и в н о й
сетью.
6. В окне Задачи начальной настройки (Initial Configuration Tasks) щ е л к н и т е
ссылку Настроить сеть (Configure Networking). О т к р о е т с я д и а л о г о в о е о к н о
Сетевые подключения (Network Connections).
7. Выберите Подключение по локальной сети (Local Area C o n n e c t i o n ) .
8. На панели инструментов щелкните команду Н а с т р о й к а п а р а м е т р о в п о д -
ключения (Change Settings of This Connection).
9. Выберите пункт Протокол Интернета версии 4 ( T C P / I P v 4 ) ( I n t e r n e t P r o -
tocol Version 4 ( T C P / I P v 4 ) ) н щелкните к н о п к у С в о й с т в а ( P r o p e r t i e s ) .
В системе Windows Server 2008 реализована также в с т р о е н н а я п о д д е р ж к а
протокола Интернета версии 6 ( T C P / l P v 6 ) .
10. Щелкните пункт Использовать следующий IP-адрес ( U s e t h e F o l l o w i n g IP
Address). Введите такие параметры конфигурации:
• IP-адрес (IP Address): 10.0.0.11;
• маска подсети (Subnet Mask): 255.255.255.0;
• основной шлюз (Default Gateway): 10.0.0.11;
ш предпочитаемый DNS-сервер (Preferred D N S Server): 10.0.0.11.
И. Щелкиите OK, а затем – кнопку Закрыть (Close).
12. Обратите внимание на ссылки Добавить роли (Add Roles) и Д о б а в и т ь к о м -
поненты (Add Features) в окне задач начальной н а с т р о й к и . В с л е д у ю щ е м
упражнении вы будете использовать Диспетчер сервера ( S e r v e r M a n a g e r )
для добавления ролей и компонентов на S E R V E R 0 1 . С п о м о щ ь ю э т и х
ссылок можно выполнить те же задачи еще одним способом. О к н о з а д а ч
начальной настройки открывается каждый раз при входе на с е р в е р .
13. Установите флажок Не показывать это окно при входе в с и с т е м у ( D o N o t
Show This Window at Logon), чтобы это окно больше не п о я в л я л о с ь п р и
загрузке. Чтобы в будущем открыть окно задач н а ч а л ь н о й н а с т р о й к и , ис-
пользуйте команду Oobe.exe.
14. Щелкните кнопку Закрыть (Close) в нижней части о к н а задач н а ч а л ь н о й
настройки. Откроется Диспетчер сервера (Server Manager). С его п о м о щ ь ю
Занятие 1
Установка доменных служб Active Directory " ) 19
м о ж н о к о н ф и г у р и р о в а т ь и администрировать р о л и и компоненты сервера
W i n d o w s S e r v e r 2008. Вы будете применять этот диспетчер в следующем
у п р а ж н е н и и .
' ПРИМЕЧАНИЕ Создание копии состояния виртуальной машины
Если для выполнения этого упражнения вы используете виртуальную машину, ко-
торая дает возможность создавать копии состояния на определенный момент, то
сделайте это. Такую базовую установку системы Windows можно использовать для
выполнения упражнений в данной главе, а также для того, чтобы попрактиковаться
в применении различных методов добавления роли AD DS.
Упражнение 3. Установка леса Windows Server 2008
с помощью интерфейса Windows
В этом у п р а ж н е н и и вы добавите роль AD DS на сервер, установленный и скон-
ф и г у р и р о в а н н ы й в у п р а ж н е н и я х 1 и 2.
1. В г р у п п е п р о г р а м м А д м и н и с т р и р о в а н и е (Administrative Tools) откройте
Д и с п е т ч е р с е р в е р а ( S e r v e r Manager).
2. В р а з д е л е С о с т о я н и е р о л и (Roles S u m m a r y ) домашней страницы щелкните
к н о п к у Д о б а в и т ь р о л и ( A d d Roles). Будет з а п у щ е н М а с т е р добавления
р о л е й ( A d d R o l e s W i z a r d ) .
3 . Щ е л к н и т е к н о п к у Д а л е е (Next).
4. На с т р а н и ц е В ы б о р р о л е й сервера (Select Server Roles) установите флажок
Д о м е н н ы е с л у ж б ы A c t i v e D i r e c t o r y (Active Di r e c t o r y Domain Services).
Щ е л к н и т е к н о п к у Д а л е е (Next).
5. На с т р а н и ц е Д о м е н н ы е с л у ж б ы Active Directory (Active Directory Domain
S e r v i c e s ) щ е л к н и т е к н о п к у Далее (Next).
6. На с т р а н и ц е П о д т в е р д и т е в ы б р а н н ы е элементы (Confirm Installation Selec-
t i o n s ) щ е л к н и т е к н о п к у Установить (Install). Процесс выполнения задач
у с т а н о в к и о т о б р а ж а е т с я на странице Ход выполнения установки (Instal-
l a t i o n P r o g r e s s ) .
7. На с т р а н и ц е Р е з у л ь т а т ы установки (Installation Results) просмотрите ре-
з у л ь т а т ы у с т а н о в к и и щ е л к н и т е к н о п к у З а к р ы т ь (Close). В разделе Со-
с т о я н и е р о л и ( R o l e s S u m m a r y ) домашней страницы Диспетчера сервера
( S e r v e r M a n a g e r ) вы у в и д и т е сообщение об ошибке, помеченное красным
к р у ж к о м с б е л ы м к р е с т и к о м . В разделе Доменные службы Active Directory
( A c t i v e D i r e c t o r y D o m a i n Services) также появится сообщение. Обе ссылки
о т к р ы в а ю т п о к а з а н н у ю на рис. 1-8 страницу роли доменных служб Active
D i r e c t o r y в д и с п е т ч е р е сервера. Сообщение напоминает о том, что надо
з а п у с т и т ь к о м а н д у Dcpromo.exe. Этим мы займемся в следующем упраж-
н е н и и .
I •| g Установка
Глава 1
– li
V 0(J1MW CSCBVEBOU
M
–
I. Каш»»'»
• ft Дьл-носг»^
• ^ к ь + п н » .
Д w i u r
" flu
**' 1Чр«МТН к fyxKMtpy tw.iv
Lf twi^iponjl Ь :.'an
J ii
. "
[
< l O JOCa 31:00:43 Ккчххп, АОУПИ
Рис. 1-8. Страница доменных служб Active Directory в диспетчере сервера
Упражнение 4. Установка леса Windows Server 2008
В этом упражнении вы воспользуетесь мастером установки д о м е н н ы х с л у ж б Ac-
tive Directory ( Dcpromo.exe) для создания нового леса W i n d o w s S e r v e r 2008.
1. Щелкните кнопки Пуск (Start) и Выполнить (Run), введите к о м а н д у Dcpro-
mo.exe и нажмите клавишу Enter.
ПРИМЕЧАНИЕ Добавление роли AD DS посредством команды Dcpromo
В предыдущем упражнении вы добавили роль AD DS с помощью диспетчера сервера.
Однако если запустить команду Dcpromo.exe на сервере без установленной роли AD
DS, то мастер добавит эту роль автоматически.
Откроется Мастер установки доменных с л у ж б Active D i r e c t o r y ( A c t i v e
Directory Domain Services Installation Wizard). Его р а с ш и р е н н ы е р е ж и м ы
описаны в главе 10.
2. Щелкните кнопку Далее (Next).
3. На странице Совместимость операционных с и с т е м ( O p e r a t i n g S y s t e m
Compatibility) ознакомьтесь с предупреждением о з а д а н н ы х по у м о л ч а н и ю
параметрах безопасности для контроллеров д о м е н о в с и с т е м ы W i n d o w s
Server 2008, а затем щелкните кнопку Далее (Next).
4. На странице Выберите конфигурацию развертывания (Choose a D e p l o y m e n t
Configuration) остановите свой выбор на к о н ф и г у р а ц и и С о з д а т ь н о в ы й
домен в новом лесу (Create a New Domain in a N e w F o r e s t ) и щ е л к н и т е
кнопку Далее (Next).
5. На странице Укажите имя корневого домена леса ( N a m e t h e F o r e s t R o o t
Domain) введите в поле имя contoso.com и щелкните к н о п к у Д а л е е ( N e x t ) .
Система проверит уникальность имен DNS и N e t B I O S в сети.
Занятие 1
Установка доменных служб Active Directory " ) 21
6. Иа с т р а н и ц е З а д а н и е р е ж и м а работы леса (Set Forest Functional Level) вы-
б е р и т е ф у н к ц и о н а л ь н ы й уровень Windows Server 2008 и щелкните кнопку
Д а л е е ( N e x t ) .
Все ф у н к ц и о н а л ь н ы е у р о в н и о п и с а н ы в окне П о д р о б н о с т и ( D e t a i l s )
с т р а н и ц ы . П р и в ы б о р е функционального уровня леса Windows Server 2008
все д о м е н ы в л е с у будут работать иа уровне Windows Server 2008, обеспе-
ч и в а ю щ е м н е с к о л ь к о н о в ы х возможностей системы Windows Server 2008.
Ф у н к ц и о н а л ь н ы е у р о в н и подробно описаны в главе 12.
О т к р о е т с я с т р а н и ц а П а р а м е т р ы дополнительного контроллера домена (Ad-
d i t i o n a l D o m a i n C o n t r o l l e r O p t i o n s ) . П о умолчанию будет выбран DNS-
сервер. М а с т е р у с т а н о в к и доменных служб Active Directory создаст инфра-
с т р у к т у р у D N S в п р о ц е с с е установки AD DS. Первый контроллер домена
в л е с у д о л ж е н б ы т ь с е р в е р о м глобального каталога GC (Global Catalog) и
н е м о ж е т б ы т ь к о н т р о л л е р о м домена только для чтения R O D C (Read-Only
D o m a i n C o n t r o l l e r ) .
7. Щ е л к н и т е к н о п к у Д а л е е ( N e x t ) . Появится предупреждение о назначении
с т а т и ч е с к о г о I P – а д р е с а . Поскольку конфигурация IPv6 не описана в данном
р у к о в о д с т в е , в у п р а ж н е н и и 2 д л я сервера не был назначен статический
1Ру6-адрес. В у п р а ж н е н и и 2 вы назначили статический 1Ру4-адрес, который
б у д е т и с п о л ь з о в а т ь с я в п о сл е д у ю щ и х упражнениях. В контексте текущего
у п р а ж н е н и я д а н н о е п р е д у п р е ж д е н и е можно проигнорировать.
8. Щ е л к н и т е к н о п к у Да, компьютер будет использовать динамически назнача-
е м ы й I P – а д р е с ( н е р е к о м е н д у е т с я ) (Yes, the Computer Will Use a Dynamically
Assigned IP A d d r e s s ( N o t Recommended)). Появится предупреждение о том,
ч т о д л я э т о г о D N S – с е р в е р а не будет делегирования. В контексте данного
у п р а ж н е н и я вы м о ж е т е проигнорировать эту ошибку. Делегирование до-
м е н о в D N S о п и с а н о в главе 9.
9. Щ е л к н и т е к н о п к у Да (Yes), чтобы закрыть окно предупреждения мастера
у с т а н о в к и д о м е н н ы х с л у ж б Active Directory.
10. На с т р а н и ц е Р а с п о л о ж е н и е д л я базы данных, файлов журнала и SYSVOL
( L o c a t i o n for D a t a b a s e , Log Files and SYSVOL) примите заданное по умол-
ч а н и ю р а з м е щ е н и е , д л я ф а й л а базы данных, файлов журнала службы ка-
т а л о г о в и S Y S V O L , а затем щ е л к н и т е кнопку Далее (Next). В производс-
т в е н н о й с р е д е э т и ф а й л ы л у ч ш е всего хранить в трех отдельных томах, где
нет п р и л о ж е н и й и д р у г и х файлов, которые не имеют отношения к AD DS.
Б л а г о д а р я э т о м у п о в ы с и т с я производительность, а также эффективность
а р х и в а ц и и и в о с с т а н о в л е н и я .
И . Н а с т р а н и ц е П а р о л ь администратора д л я режима восстановления служб
к а т а л о г о в ( D i r e c t o r y Services Restore Mode Administrator Password) введите
с т р о г и й п а р о л ь в п о л я П а р о л ь (Password) и Подтверждение (Confirmed
P a s s w o r d ) . Щ е л к н и т е к н о п к у Далее (Next).
12. На с т р а н и ц е С в о д к а ( S u m m a r y ) просмотрите выбранные параметры. Если
к а к и е – л и б о из н и х некорректны, то щелкните кнопку Назад (Back), чтобы
внести модификации.
I •| g Установка
Глава 1
13. Дважды щелкните кнопку Далее (Next). Начнется процесс н а с т р о й к и AD
DS. После его завершения потребуется перезагрузить сервер. П р и ж е л а н и и
вы можете установить флажок Перезагрузка по з а в е р ш е н и и ( R e b o o t on
Completion). j
Резюме I
• Службы Active Directory обеспечивают интегрированную р е а л и з а ц и ю иден-
тификации и доступа в корпоративных сетях.
• Доменные службы Active Directory (Active Directory D o m a i n Services) пре-
доставляют компоненты служб каталогов и проверки п о д л и н н о с т и р е ш е н и я
IDA. Кроме того, они упрощают управление даже в б о л ь ш и х и с л о ж н ы х
распределенных сетях.
• Системы Windows Server 2008 конфигурируются на о с н о в е в ы п о л н я е м ы х
ими ролей. Роль AD DS можно добавить с п о м о щ ь ю Д и с п е т ч е р а с е р в е р а
(Server Manager).
• Для настройки AD DS и создания контроллера д о м е н а и с п о л ь з у е т с я к о -
манда Dcpromo.exe.
Закрепление материала
Знания, полученные на занятии 1, можно проверить с п о м о щ ь ю п р и в е д е н н ы х
ниже вопросов, которые есть на сопроводительном к о м п а к т – д и с к е .
ПРИМЕЧАНИЕ Ответы
Ответы на данные вопросы с пояснениями, почему тот либо иной вариант ответа
правильный или неправильный, вы найдете в разделе -«Ответы» в конце книги.
1. Какие из приведенных ниже параметров требуются д л я у с п е ш н о г о с о з д а н и я
контроллера домена? Укажите все варианты.
A. Действительное DNS-имя домена.
Б. Действительное имя NetBIOS.
B. Сервер D H C P для назначения IP-адреса к о н т р о л л е р у д о м е н а .
Г. Сервер DNS.
2. Компания Trey Research недавно приобрела к о м п а н и ю Litware, Inc. И з – з а
проблем, возникших в связи с регулированием р е п л и к а ц и и , б ы л о п р и н я т о
решение сконфигурировать дочерний домен в лесу д л я п о л ь з о в а т е л е й и
компьютеров Litware. Лес Trey Research в настоящее в р е м я с о д е р ж и т л и ш ь
контроллеры доменов Windows Server 2008. Н о в ы й д о м е н б у д е т с о з д а н
посредством повышения ранга рядового сервера до к о н т р о л л е р а д о м е н а
Windows Server 2008, однако в качестве контролеров в д о м е н е L i t w a r e вам,
возможно, придется использовать существующие с и с т е м ы W i n d o w s Ser-
ver 2003. Какие функциональные уровни следует с к о н ф и г у р и р о в а т ь в т а к о й
ситуации?
А. Леса Windows Server 2008 и домена Windows Server 2008 д л я L i t w a r e .
Б. Леса Windows Server 2008 и домена Windows Server 2 0 0 3 д л я L i t w a r e .
Занятие 2
Доменные службы Active Directory и ядро сервера
2 3
В. Л е с а W i n d o w s Server 2003 и домена Windows Server 2008 д л я Litware.
F. Л е с а W i n d o w s Server 2003 и домена Windows Server 2003 д л я Litware.
Занятие 2. Доменные службы Active Directory
^ ядро сервера
М н о г и е о р г а н и з а ц и и с т а р а ю т с я реализовать все доступные средства безопас-
ности д л я с е р в е р о в , я в л я ю щ и х с я контроллерами доменов, поскольку данные,
которые х р а н я т с я в каталоге (в частности, пользовательские пароли) уязвимы.
Хотя в к о н ф и г у р а ц и и W i n d o w s Server 2008 на основе ролей уменьшается фронт
атак с е р в е р а , т а к к а к и н с т а л л и р у ю т с я л и ш ь те компоненты и службы, кото-
рые н е о б х о д и м ы д л я его ролей, это можно сделать и посредством установки
ядра с е р в е р а ( S e r v e r C o r e ) . Это минимальная установка, в которой нет даже
г р а ф и ч е с к о г о п о л ь з о в а т е л ь с к о г о интерфейса Проводник Windows (Windows
E x p l o r e r ) и к о м п о н е н т а M i c r o s o f t .NET Framework. Инсталляцию ядра сервера
м о ж н о а д м и н и с т р и р о в а т ь у д а л е н н о с помощью инструментов G U I (Graphical
User I n t e r f a c e ) , о д н а к о д л я л о к а л ь н о й настройки и управления сервером нужно
и с п о л ь з о в а т ь и н с т р у м е н т ы командной строки. На этом занятии мы опишем
процесс с о з д а н и я к о н т р о л л е р а домена из командной строки на компьютере с
у с т а н о в л е н н ы м я д р о м сервера Windows Server 2008. Кроме того, мы обсудим
у д а л е н и е к о н т р о л л е р о в и з домена.
Изучив материалы этого занятия, вы сможете:
Оценить преимущества и функциональные возможности установки ядра
сервера.
S Установить и сконфигурировать ядро сервера.
S Добавить и удалить роль доменных служб Active Directory (AD DS) с помо-
щью инструментов командной строки.
Продолжительность занятия – около 35 мин.
Ядро сервера
Ядро с е р в е р а ( S e r v e r C o r e ) W i n d o w s Server 2008 представляет собой минималь-
ную у с т а н о в к у с и с т е м ы W i n d o w s , которая занимает около 3 Гбайт на жестком
диске и т р е б у е т м е н ь ш е 256 Мбайт оперативной памяти. Установка ядра сервера
о г р а н и ч и в а е т р о л и и к о м п о н е н т ы , которые можно добавлять, зато повышает
у р о в е н ь б е з о п а с н о с т и и у п р а в л я е м о с т и сервера, снижая фронт его атаки. Ко-
л и ч е с т в о о д н о в р е м е н н о з а п у щ е н н ы х служб и компонентов при этом ограни-
чено, п о э т о м у в о з м о ж н о с т и злоумышленников атаковать сервер сокращаются.
Кроме того, в я д р е с е р в е р а ослабевает административная нагрузка, связанная
с у п р а в л е н и е м с е р в е р о м , поскольку сокращается потребность в обновлениях
и т е х н и ч е с к о й п о д д е р ж к е .
Я д р о с е р в е р а ( S e r v e r C o r e ) поддерживает девять ролей сервера:
• Д о м е н н ы е с л у ж б ы Active Directory (Active Directory Domain Services, AD DS);
• С л у ж б ы A c t i v e D i r e c t o r y облегченного доступа к каталогам (Active Direc-
t o r y L i g h t w e i g h t D i r e c t o r y Services, AD LDS);
24
I •| g Установка
Глава 1
• DHCP-сервер (Dynamic Host Configuration Protocol ( D H C P ) Server);
• DNS-сервер (DNS Server);
• Файловые службы (File Services);
• Сервер печати (Print Server); I
• Службы потокового мультимедиа (Streaming Media Services); I
• Веб-сервер (IIS) (Web Server (IIS)) – статический веб-сервер без в о з м о ж -
ности установить ASP.NET;
• Hyper-V (виртуализацию Windows Server). '
Кроме того, в ядре сервера поддерживаются с л е д у ю щ и е д о п о л н и т е л ь н ы е
компоненты: I
• Средство отказоустойчивости кластеров (Microsoft Failover C l u s t e r ) ;
• Балансировка сетевой нагрузки (Network Load Balancing);
• Подсистема для UNIX-приложений ( S u b s y s t e m for U N I X – b a s e d a p p l i -
cations);
• Архивация Windows (Windows Backup);
• Многопутевой ввод-вывод (Multipath I / O ) ;
• Диспетчер съемных носителей (Removable Storage M a n a g e m e n t ) ;
• Шифрование диска BitLocker (Windows BitLocker Drive E n c r y p t i o n ) ;
• Службы SNMP (Simple Network Management Protocol ( S N M P ) ) ;
• WINS-сервер (Windows Internet Naming Service ( W I N S ) ) ;
• Клиент Telnet (Telnet client);
• Качество обслуживания QoS (Quality of Service ( Q o S ) ) .
Установка ядра сервера
Ядро сервера (Server Core) можно установить с помощью о п е р а ц и й , к о т о р ы е
описаны в первом упражнении занятия 1. Разница между п о л н о й у с т а н о в к о й
и инсталляцией ядра сервера состоит в том, что после в ы б о р а и в ы п о л н е н и я
установки ядра сервера (Server Core) в Мастере установки W i n d o w s ( I n s t a l l -
ing Windows Wizard), показанном на рис. 1-9, при входе в систему в м е с т о и н -
терфейса Проводник Windows (Windows Explorer) о т к р ы в а е т с я к о м а н д н а я
строка.
ПРИМЕЧАНИЕ Пустой начальный пароль администратора
При установке системы Windows Server 2008 с загрузочного DVD начальный пароль
учетной записи Администратор (Administrator) является пустым. При первом входе
в систему вам будет предложено изменить пароль.
ПРИМЕЧАНИЕ
Установка ядра сервера пошагово описана в упражнении 1 в конце этого занятия.
Рис. 1-9. Страница выбора операционной системы Мастера установки Windows
Начальные задачи настройки
П р и п о л н о й у с т а н о в к е с и с т е м ы W i n d o w s Server 2008 открывается окно Задачи
н а ч а л ь н о й н а с т р о й к и (Initial C o n f i g u r a t i o n Tasks), в котором можно выполнять
п о с л е у с т а н о в о ч н ы е з а д а ч и на сервере. Я д р о сервера (Server Core) не предо– '
с т а в л я е т г р а ф и ч е с к о г о и н т е р ф е й с а , поэтому н у ж н о использовать командную
строку. О с н о в н ы е з а д а ч и н а с т р о й к и и к о м а н д ы , к о т о р ы е м о ж н о п р и м е н я т ь
д л я их в ы п о л н е н и я , п р и в е д е н ы в табл. 1-1. Ч т о б ы п о л у ч и т ь больше инфор-
м а ц и и об э т и х к о м а н д а х , о т к р о й т е к о м а н д н у ю строку и введите и м я команды
с п а р а м е т р о м / ? .
Табл. 1-1. Команды для настройки ядра сервера
Задача Команда
Изменение пароля администратора
При входе в систему с помощью сочетания
клавиш Ctrl+Alt+Del будет предложено из-
менить пароль. Можно также ввести команду
Net user administrator *
Задать статическую конфигурацию
Netsh interface ipv4
IPv4
Активация системы Windows Server
Cscript c:windowssystem32slmgr.vbs -ato
Присоединение к домену
Netdom
Добавление ролей, компонентов
Ocsetup.exe, после чего нужно указать имя
и средств в установку ядра сервера
пакета либо компонента. Эти имена чувстви-
тельны к регистру
Отображение установленных ролей,
Oclist.exe
компонентов и возможностей
(см. след. стр.)
I •| g Установка
Глава 1
Табл.1-1 (окончание)
Задача Команда j
Включение удаленного рабочего Cscript c:xmndowssystem32scregedit.wsf /AR О I
стола j
Повышение ранга сервера Dcpromo.exe (
до контроллера домена ;
Настройка DNS Dnscmd.exe
Настройка DFS Dfscmd.exe
ПРИМЕЧАНИЕ
В упражнении 2 в конце этого занятия пошагово описана начальная настройка
установки ядра сервера Windows Server 2008.
Для добавления поддерживаемых ролей и компонентов я д р а с е р в е р а и с -
пользуется команда Ocsetup.exe. Исключением из этого п р а в и л а я в л я е т с я р о л ь
доменных служб Active Directory (AD DS) – для ее д о б а в л е н и я и у д а л е н и я
используется команда Dcpromo.exe.
Добавление роли AD DS ядру сервера
Поскольку в установке ядра сервера (Server Core) нет к о м п о н е н т а М а с т е р ус-
тановки доменных служб Active Directory (Active Directory D o m a i n Services I n -
stallation Wizard), требуется из командной строки запустить к о м а н д у Dcpromo.
ехе с параметрами настройки роли AD DS. Чтобы больше узнать о п а р а м е т р а х
Dcpromo.exe, откройте командную строку и введите команду dcpromo.exe /?. Д л я
всех сценариев конфигурации необходима д о п о л н и т е л ь н а я и н ф о р м а ц и я . Н а -
пример, для повышения ранга сервера до уровня к о н т р о л л е р а д о м е н а в в е д и т е
команду dcpromo.exe /?:Promotion.
К СВЕДЕНИЮ Параметры автоматизированной установки
Список параметров автоматизированной установки можно найти по адресу http://
technet2.microsoft.com/windowsserver2008/en/library/bcd89659-402d-46fb-8535-
8da 1feb8d4111033.mspx.
ПРИМЕЧАНИЕ
Вы добавите роль AD DS в установку ядра сервера в упражнении 3 в конце этого
занятия.
Удаление контроллеров доменов
Иногда может потребоваться отключить контроллер домена от сети д л я п р о -
ведения капитального технического обслуживания л и б о навсегда у д а л и т ь его.
Делать это нужно корректно, чтобы удалить информацию об этом к о н т р о л л е р е
домена из Active Directory.
Занятие 2
Доменные службы Active Directory и ядро сервера
2 7
Д л я у д а л е н и я к о н т р о л л е р а домена используется команда Dcpromo.exe. При
ее запуске на к о н т р о л л е р е д о м е н а с п о м о щ ь ю интерфейса Windows запустится
М а с т е р у с т а н о в к и д о м е н н ы х с л у ж б Active Directory (Active Directory Domain
Services I n s t a l l a t i o n W i z a r d ) . Ч т о б ы у д а л и т ь роль AD DS в установке ядра сер-
в е р а из к о м а н д н о й строки, введите dcpromo.exe /?:Demotion. Откроется список
п а р а м е т р о в д л я о п е р а ц и и п о н и ж е н и я р о л и к о н т р о л л е р а домена,
j
ПРИМЕЧАНИЕ
В упражнении 4 в конце этого занятия описан процесс удаления контроллера домена
с помощью команды Dcpromo.exe.
П р и п о н и ж е н и и р о л и к о н т р о л л е р а д о м е н а требуется указать пароль, кото-
р ы й б у д е т н а з н а ч е н л о к а л ь н о й у ч е т н о й з а п и с и а д м и н и с т р а т о р а сервера после
в ы п о л н е н и я э т о й о п е р а ц и и .
Практические занятия. Установка контроллера домена
с ядром сервера
В п р е д л о ж е н н ы х д а л е е у п р а ж н е н и я х вы д о б а в и т е к о н т р о л л е р д о м е н а в лес
c o n t o s o . c o m , с о з д а н н ы й в у п р а ж н е н и я х з а н я т и я 1. Ч т о б ы п о в ы с и т ь уровень
б е з о п а с н о с т и и у м е н ь ш и т ь а д м и н и с т р а т и в н у ю нагрузку нового контроллера
д о м е н а , вы н а з н а ч и т е на! эту р о л ь к о м п ь ю т е р с у с т а н о в л е н н ы м я д р о м сервера
( S e r v e r C o r e ) . П е р е д в ы п о л н е н и е м п р и в е д е н н ы х н и ж е у п р а ж н е н и й н у ж н о
в ы п о л н и т ь у п р а ж н е н и я з а н я т и я 1.
Упражнение 1. Установка ядра сервера
В э т о м у п р а ж н е н и и вы у с т а н о в и т е я д р о сервера на компьютер и л и виртуаль-
н у ю м а ш и н у .
1. Вставьте у с т а н о в о ч н ы й д и с к с и с т е м ы W i n d o w s Server 2008. П р и использо-
в а н и и в и р т у а л ь н о й м а ш и н ы в ы можете смонтировать ISO-образ установоч-
н о г о D V D . С о о т в е т с т в у ю щ и е и н с т р у к ц и и есть в справочной документации
в и р т у а л ь н о й м а ш и н ы .
2. З а п у с т и т е у с т а н о в к у с и с т е м ы . П р и пустом жестком системном диске сле-
д у е т з а г р у з и т ь с и с т е м у с D V D . Когда на диске есть данные, вам может быть
п р е д л о ж е н о н а ж а т ь к л а в и ш у д л я з а г р у з к и с D V D . Если система не загру-
ж а е т с я с D V D , о т к р о й т е п а р а м е т р ы B I O S компьютера и с к о н ф и г у р и р у й т е
п о р я д о к з а г р у з к и с D V D .
3. В ы б е р и т е д л я с и с т е м ы я з ы к , р е г и о н а л ь н ы е параметры и раскладку клави-
а т у р ы , п о с л е чего щ е л к н и т е к н о п к у Д а л е е (Next).
4. Щ е л к н и т е к н о п к у Установить (Install N o w ) . О т р о е т с я список доступных
д л я у с т а н о в к и в ы п у с к о в , п о к а з а н н ы й н а рис. 1-5.
5. В ы б е р и т е в а р и а н т W i n d o w s Server 2008 (Установка ядра сервера) (Windows
S e r v e r 2 0 0 8 ( S e r v e r C o r e I n s t a l l a t i o n ) ) и щ е л к н и т е к н о п к у Далее (Next).
6. У с т а н о в и т е ф л а ж о к Я п р и н и м а ю у с л о в и я л и ц е н з и и (I Accept the License
T e r m s ) и щ е л к н и т е к н о п к у Д а л е е ( N e x t ) .
Установка Глава 1
7. Щелкните кнопку Полная установка (дополнительные параметры) ( C u s t o m ;
(Advanced)). /'
8. На странице Выберите раздел для установки Windows ( W h e r e Do You Want-
To Install Windows) выберите диск, на который хотите установить систему
Windows Server 2008. Если вам нужно создать, удалить, расширить и л и фор-
матировать разделы либо загрузить настраиваемый драйвер д л я п о л у ч е н и я
доступа к подсистеме диска, щелкните кнопку Загрузка д р а й в е р а ( D r i v e r
Options).
9. Щелкните кнопку Далее (Next).
10. После завершения установки войдите в систему. Начальный пароль учетной
записи Администратор (Administrator) будет пустым.
11. Вам будет предложено изменить пароль. Введите пароль учетной з а п и с и
администратора в поля Пароль (Password) и Подтверждение ( C o n f i r m Pass-
word), после чего нажмите клавишу Enter.
Пароль должен состоять как минимум из семи символов:
• символов верхнего регистра: A – Z ;
• символов нижнего регистра: a-z;
• цифр: 0-9;
• д р у г и х с и м в о л о в , н а п р и м е р $, #, @ и !.
ПРИМЕЧАНИЕ Не забывать пароль
Без него вы не сможете войти на сервер для выполнения других упражнений дан-
ного руководства.
12. Щелкните ОК. Откроется окно командной строки учетной з а п и с и а д м и -
нистратора. /
Упражнение 2. Выполнение послеустановочных задач настройки
в установке ядра сервера
В этом упражнении вы выполните послеустановочные задачи н а с т р о й к и сер-
вера, назначив ему имя и параметры T C P / I P , необходимые д л я в ы п о л н е н и я
остальных упражнений данного занятия.
1. Переименуйте сервер с помощью команды Netdom renamecomputer %сот-
putername% /newname:SERVER02. Вам будет предложено н а ж а т ь к л а в и ш у
Y, чтобы подтвердить операцию.
2. Задайте 1Ру4-адрес сервера. Для этого введите такие команды:
netsh interface ipv4 set address пате-'Подключение по локальной сети"
source=static address=10.0.0.12 mask=255.255.255.0
gateway=l0.0.0.1 1
netsh interface ipv4 set dns пате="Подключение по локальной сети"
source=static address=10.0.0.11 primary
3. Проверьте IP-конфигурацию с помощью команды ipconfig/all.
4. Перезагрузите компьютер посредством команды shutdown -г -tO.
Занятие 2
Доменные службы Active Directory и ядро сервера
2 9
5. В о й д и т е в с и с т е м у к а к А д м и н и с т р а т о р (Administrator).
6. П р и с о е д и н и т е сервер к домену с помощью команды Netdomjoin %computer-
пате% /domainxontoso.com.
7. П е р е з а г р у з и т е к о м п ь ю т е р к о м а н д о й shutdown -г -£ 0, а затем вновь войдите
в с и с т е м у к а к а д м и н и с т р а т о р .
8. О т о б р а з и т е у с т а н о в л е н н ы е р о л и сервера с п о м о щ ь ю команды oclist. Иден-
т и ф и к а т о р о м п а к е т а р о л и сервера D N S я в л я е т с я DNS-Server-Core-Role.
9. В в е д и т е к о м а н д у ocsetup и н а ж м и т е Enter. К а к видите, в установке ядра
с е р в е р а все же есть н е к о т о р ы е э л е м е н т ы г р а ф и ч е с к о г о интерфейса.
10. Щ е л к н и т е О К, ч т о б ы з а к р ы т ь окно.
11. В в е д и т е к о м а н д у ocsetup DNS-Server-Core-Role. И д е н т и ф и к а т о р ы пакетов
ч у в с т в и т е л ь н ы к регистру.
12. В в е д и т е к о м а н д у oclist и убедитесь, что р о л ь D N S – с е р в е р а установлена.
Упражнение 3. Создание контроллера домена с ядром сервера
В э т о м у п р а ж н е н и и вы с п о м о щ ь ю к о м а н д ы Dcpromo.exe добавите роль AD DS
в у с т а н о в к у я д р а с е р в е р а ( S e r v e r C o r e ) .
1. В в е д и т е к о м а н д у dcpromo.exe /? и н а ж м и т е к л а в и ш у Enter. Просмотрите
с в е д е н и я о б и с п о л ь з о в а н и и э т о й к о м а н д ы .
2. В в е д и т е к о м а н д у dcpromo.exe /?:Promotion и н а ж м и т е к л а в и ш у Enter. Про-
с м о т р и т е и н ф о р м а ц и ю о б и с п о л ь з о в а н и и э т о й команды.
3. Д л я д о б а в л е н и я и н а с т р о й к и р о л и AD DS в в е д и т е к о м а н д у
dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName -.contoso. com /
ConfirmGCiVes /UserName:CONTOSOAdminsitrator /Password:» /safeModeAdminPassword:
Password
4. К о г д а в а м будет п р е д л о ж е н о в в е с т и с е т е в ы е у ч е т н ы е данные, введите па-
