Windows Server 2008: Установка Active Directory

Microsoft Active Directory - это единый каталог ресурсов предприятия, позволяющий централизованно управлять и хранить информацией о сетевых ресурсах всего домена. Для того, чтоб вся эта централизованная структура была доступна пользователям, Active Directory использует контроллеры домена. Также, при помощи контроллеров домена, реализована функция централизованной авторизации пользователей предприятия  - вводя имя пользователя и пароль на рабочей станции, разрешить, или отклонить доступ во входе решает именно контролдлер домена. Давайте рассмотрим процедуру установки Active Directory на Windows Server 2008.

Уставновка Active Directory

Запустите программу Server Manager, в левой части окна выберите пункт Roles и в правой части окна нажмите ссылку Add Roles.

Пропустите первый шаг “Before You Begin” мастера добавления ролей сервера, нажав кнопку Next, после чего на следующем шаге установите чекбокс Active Directory Domain Services. Если потербуется, на вопрос мастера про установку дополнительных компонентов - соглашаемся и нажимаем Next для продолжения.

На следующем этапе будет выведено краткое описание компонентов, которые будут установлены в системе, нажимаем Install для перехода к установке.

По завершении установки, мастер выведет окно с уведомлением про успешную установку служб Active Directory, для продолжения ничего больше не требуется, как нажать кнопку Close.

Настройка Active Directory

Перейдите к окну Server Manager (если оно закрыто - запустите), разверните Active Directory Domain Services. В правой части окна нажмите ссылку Run the Active Directory Domain Services Installation Wizard (dcpromo.exe).

Откроется окно другого мастера, на этот раз для установки параметров домена. Нажмите Next для продолжения.

Следующее сообщение относится к старым клиентам, которые не поддерживают алгоритмы шифрования, используемые по умоллчанию в Windows Server 2008. Нажимаем Next для продолжения.

Выбираем Create a new domain in a new forest.

Устанавливаем имя для нашего домена. В моем случае имя домена - "local.".

Так как это первый домен контроллер в нашем домене, можно установить параметру Forest functional level в значение Windows Server 2008.

Помимо домен контроллера, в нашей инсталляции включим сервер доменных имен (DNS), так как это позволит создать зону DNS связанную с Active Directory. После нажатия Next, в открывшемся окне нажмите yes для продолжения.

Примечание: Первый домен контроллер в лесу должен быть Глобальным каталогом, а также не может работать в режиме только чтение.

На следующем шаге работы мастера нужно указать, где следует хранить системные файлы. Наиболее правильным методом является хранение базы данных и каталога SYSVOL на одном жестком диске, а файлы журнала на другом, но для нашего случая сойдет вариант попроще - мы их оставим по умолчанию, на одном системном диске.

Установите надежный пароль для восстановления Active Directory и нажмите два раза Next для завершения конфигурации.

Теперь мастер приступит к установке служб контроллера домена.

По завершении, мастер предложит перезагрузить компьютер.