Как настроить Active Directory на сервере

В статье мы расскажем о том, как установить и настроить Active Directory для работы на выделенном сервере с Windows.

Active Directory (англ. Активный Каталог) — это служба Windows, которая позволяет соединить объекты сети в единую систему. Active Directory имеет иерархическую структуру и работает с тремя типами объектов:

ресурсами,
службами,
учетными записями пользователей и компьютеров.

Рекомендуем настроить службу AD, если вы используете более двух лицензий RDS для одновременного подключения к серверу по протоколу RDP.

Подготовка службы Active Directory к работе проходит в три этапа:

Установка Active Directory.
Настройка Active Directory.
Создание учетных записей пользователей.

Каждый из них мы подробно опишем ниже.

Этап 1: Установка Active Directory

1.
Подключитесь к серверу по RDP.
2.
Откройте меню Пуск и выберите Диспетчер серверов:
3.
На панели мониторинга выберите Добавить роли и компоненты:
4.
Ознакомьтесь с информацией в стартовом окне и нажмите Далее:
5.
Отметьте пункт Установка ролей или компонентов и нажмите Далее:
6.
Отметьте пункт Выберите сервер из пула серверов. Кликните по своему серверу и нажмите Далее:
7.
Отметьте пункт Доменные службы Active Directory:
8.
Нажмите Добавить компоненты:

Подтвердите выбор ролей и кликните Далее:
9.
Отметьте нужные вам компоненты и нажмите Далее:
10.
Ознакомьтесь с информацией о доменных службах Active Directory и кликните Далее:
11.
Проверьте перечень ролей и компонентов. Затем нажмите Установить:

Закройте окно по окончании установки:

Готово, вы установили Active Directory.

Этап 2: Настройка Active Directory

1.
Подключитесь к серверу по RDP.
2.
Откройте поиск и наберите в нем dcpromo. Затем кликните Выполнить команду:
3.
В открывшемся окне нажмите OK:
4.
Откройте Диспетчер серверов. Проверьте наличие раздела AD DS:
5.
Нажмите на значок флажка и выберите Повысить роль этого сервера до уровня контроллера:
6.
Выберите опцию Добавить новый лес и укажите ваш домен. Затем кликните Далее:
7.
Создайте пароль для режима восстановления служб каталогов. Повторите пароль и нажмите Далее:
8.
Кликните Далее:
9.
Укажите NetBIOS-имя и нажмите Далее:
10.
Укажите пути к директориям службы. Затем кликните Далее:
11.
Проверьте выбранные параметры и нажмите Далее:
12.
Кликните Установить:

Готово, вы настроили Active Directory.

Этап 3: Создание учетных записей пользователей

1.
Подключитесь к серверу по RDP.
2.
Откройте меню Пуск и выберите Диспетчер серверов:
3.
Перейдите в раздел AD DS. Кликните правой кнопкой мыши по имени сервера и выберите Пользователи и компьютеры Active Directory:
4.
Перейдите в директорию Users и кликните правой кнопкой мыши по пустому полю. Затем выберите Создать — Пользователь:
5.
Заполните поля:
- Имя — укажите имя пользователя,
- Фамилия — укажите фамилию пользователя,
- Имя входа пользователя — введите логин пользователя.
Затем нажмите Далее:
6.
Создайте пароль пользователя и подтвердите его. Отметьте пункты Запретить смену пароля пользователем и Срок действия пароля не ограничен. Затем кликните Далее:
7.
Проверьте данные создаваемого пользователя и нажмите Готово:
8.
Кликните по имени пользователя правой кнопкой мыши. Затем выберите Свойства:
9.
Выберите вкладку Член групп и нажмите Добавить:
10.
Укажите имя объекта (как на скриншоте) и выберите Проверить имена. Затем кликните OK:
11.
Чтобы сохранить изменения, нажмите Применить:

Готово, вы создали новую учетную запись.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

👍