Настройка контроллеров домена в разных подсетях

    В статье мы расскажем о том, как происходит настройка контроллеров домена для работы в разных подсетях.

    Что такое Active Directory и контроллер домена

    Active Directory (AD) — это службы каталогов для операционных систем Windows Server. AD позволяет объединить несколько объектов сети (например, компьютеры или серверы) в единую систему.

    Active Directory имеет иерархическую структуру и может работать с учетными записями, службами и другими объектами системы.

    Для создания сети при помощи Active Directory вам потребуется контроллер домена (Domain Controller или DC) — сервер, который будет выполнять аутентификацию пользователей и устройств. Также контроллер домена выполняет следующие функции:

    • хранение логинов и паролей пользователей,
    • настройка доступов к серверам (разрешения и запреты),
    • управление группами пользователей и многие другие.

    Иногда контроллеров домена может быть несколько — по одному на каждую подсеть в Active Directory. Этот вариант настройки мы разберем ниже. Но сначала необходимо установить Active Directory.

    Установка Active Directory

    • 1 Подключитесь к серверу по RDP.
    • 2

      Откройте меню Пуск и выберите Диспетчер серверов:

      ac dc 1

    • 3

      В разделе «Панель мониторинга» выберите Добавить роли и компоненты:

      ac dc 2

    • 4

      Прочтите сообщение в приветственном окне. Затем нажмите Далее:

      ac dc 3

    • 5

      Выберите Установка ролей или компонентов и кликните Далее:

      ac dc 4

    • 6

      Отметьте строку Выберите сервер из пула серверов и кликните по строке с именем вашего сервера. Затем нажмите Далее:

      ac dc 5

    • 7

      Выберите Доменные службы Active Directory:

      ac dc 6

    • 8

      Кликните Добавить компоненты:

      ac dc 7

      Повторите действие для компонентов DNS и DHCP. Затем подтвердите выбор и нажмите Далее:

      ac dc 8

    • 9

      Выберите список нужных компонентов и кликните Далее:

      ac dc 9

    • 10

      Прочтите информацию о доменной службе. Затем нажмите Далее:

      ac dc 10

    • 11

      Ознакомьтесь с информацией о DHCP и кликните Далее:

      ac dc 11

    • 12

      Прочтите информацию о DNS. После этого нажмите Далее:

      ac dc 12

    • 13

      Проверьте список ролей и компонентов. После этого кликните Установить:

      ac dc 13

      По окончании загрузки закройте окно установки:

      ac dc 14

    Готово, вы установили Active Directory.

    Настройка контроллера домена в разных подсетях

    Active Directory поддерживает создание нескольких DC в разных подсетях. Таких подсетей может быть несколько, и для каждой потребуется настройка сервера контроллера домена.

    В качестве примера мы разберем настройку контроллера домена на двух серверах из разных подсетей. Первый сервер будет носить название Server1, а второй — Server2.

    Настройка первого сервера

    • 1 Подключитесь к серверу по RDP.
    • 2

      Перейдите в меню Пуск и откройте Панель управления:

      ac dc 15

    • 3

      Перейдите в раздел Сеть и интернет:

      ac dc 16

    • 4

      Выберите Центр управления сетями и общим доступом:

      ac dc 17

    • 5

      Кликните по типу вашего подключения:

      ac dc 18

    • 6

      Нажмите Свойства:

      ac dc 19

    • 7

      Выберите строку IP версии 4 (TCP/IPv4) и нажмите Свойства:

      ac dc 20

    • 8

      Отметьте пункт Использовать следующие адреса DNS-серверов. Затем заполните поля:

      • Предпочитаемый DNS-сервер — IP-адрес второго сервера;
      • Альтернативный DNS-сервер — IP-адрес сервера, к которому вы подключены.

      Поставьте галочку в строке Подтвердить параметры при выходе и кликните OK:

      ac dc 21

    • 9

      Откройте меню Пуск и выберите Диспетчер серверов:

      ac dc 22

    • 10

      Перейдите в раздел AD DC. В сообщении с предупреждением кликните Подробнее:

      ac dc 23

    • 11

      Нажмите Повысить роль этого сервера:

      ac dc 24

    • 12

      Выберите Добавить новый лес и укажите домен для корневого сервера. Затем кликните Далее:

      ac dc 25

    • 13

      Выберите режимы работы леса и домена. Введите пароль для режима восстановления служб каталогов и кликните Далее:

      ac dc 26

    • 14

      По необходимости укажите параметры делегирования DNS и нажмите Далее:

      ac dc 27

    • 15

      Проверьте NetBIOS-имя домена и кликните Далее:

      ac dc 28

    • 16

      Проверьте пути к базе данных, файлам журнала и SYSVOL — по необходимости вы можете их изменить. Затем нажмите Далее:

      ac dc 29

    • 17

      Просмотрите выбранные параметры и кликните Далее:

      ac dc 30

    • 18

      Начните установку:

      ac dc 31

      По окончании установки сервер будет перезагружен — без этого изменения не вступят в силу.
    • 19

      Вернитесь в Диспетчер серверов. Нажмите «Средства» и выберите пункт Active Directory — сайты и службы:

      ac dc 32

    • 20

      Кликните по директории Sites:

      ac dc 33

      Откройте меню Действие. Перейдите в раздел Создать и выберите Сайт:

      ac dc 34

    • 21

      Укажите имя сервера и нажмите по строке с именем цепи. Затем кликните OK:

      ac dc 35

      Повторите этот шаг для создания сайта для второго сервера.
    • 22

      Кликните по директории Subnets:

      ac dc 36

      Откройте меню Действие. Перейдите в раздел Создать и выберите Подсеть:

      ac dc 37

    • 23

      Укажите префикс сетевых адресов и выберите название созданного сайта в качестве объекта. Затем кликните OK:

      ac dc 38

      Повторите этот шаг для второго сайта:

      ac dc 39

    Готово, вы настроили первый сервер.

    Настройка второго сервера

    • 1 Подключитесь к серверу по RDP.
    • 2

      Перейдите в меню Пуск и откройте Панель управления:

      ac dc 40

    • 3

      Перейдите в раздел Сеть и интернет:

      ac dc 41

    • 4

      Выберите Центр управления сетями и общим доступом:

      ac dc 42

    • 5

      Кликните по типу вашего подключения:

      ac dc 43

    • 6

      Нажмите Свойства:

      ac dc 44

    • 7

      Выберите строку IP версии 4 (TCP/IPv4) и нажмите Свойства:

      ac dc 45

    • 8

      Отметьте пункт Использовать следующие адреса DNS-серверов. Затем заполните поля:

      • Предпочитаемый DNS-сервер — IP-адрес первого сервера;
      • Альтернативный DNS-сервер — IP-адрес второго сервера (к которому вы подключены).

      Поставьте галочку в строке Подтвердить параметры при выходе и кликните OK:

      ac dc 46

    • 9

      Откройте меню Пуск и выберите Диспетчер серверов:

      ac dc 47

    • 10

      Перейдите в раздел AD DC. В сообщении с предупреждением кликните Подробнее:

      ac dc 48

      Active Directory: объединение подсетей
    • 11

      Нажмите Повысить роль этого сервера:

      ac dc 49

    • 12

      Выберите Добавить новый лес и укажите домен для корневого сервера. Затем кликните Далее:

      ac dc 50

    • 13

      Выберите режимы работы леса и домена. Введите пароль для режима восстановления служб каталогов и кликните Далее:

      ac dc 51

    • 14

      По необходимости укажите параметры делегирования DNS и нажмите Далее:

      ac dc 52

    • 15

      Проверьте NetBIOS-имя домена и кликните Далее:

      ac dc 53

    • 16

      Проверьте пути к базе данных, файлам журнала и SYSVOL — по необходимости вы можете их изменить. Затем нажмите Далее:

      ac dc 54

    • 17

      Просмотрите выбранные параметры и кликните Далее:

      ac dc 55

    • 18

      Начните установку:

      ac dc 56

      По окончании установки сервер будет перезагружен.

    Готово, вы настроили второй сервер. Настройка контроллеров домена завершена.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения