Введение
В этой инструкции мы установим сервис для управления доменом, централизованного хранения объектов и контроля ресурсов — Active Directory.
Минимальные требования
- Процессор: 64-битный с частотой от 1.4 ГГц;
- Совместимость с набором инструкций: Поддержка набора инструкций x64;
- Функции безопасности: Обеспечивается поддержка технологий NX (No Execute) и DEP (Data Execution Prevention);
- Оперативная память: 512 МБ (2 ГБ для сервера с опцией Desktop Experience);
- Дисковое пространство: 32 ГБ.
Установка
Если все требования удовлетворены, приступаем к установке Active Directory через графический интерфейс с использованием программы управления сервером и мастера установки. Прежде всего, войдите в систему под учетной записью, созданной вами в момент установки, для разблокировки экранной панели нажмите комбинацию кнопок Ctrl + Alt + Delete и введите свои учетные данные:
Если пароль на учетную запись не установлен, необходимо зажать ту же комбинацию кнопок и на новом экране выбрать пункт Change Password:
Это необходимо для обеспечения требований безопасности настройки Active Directory, далее будем называть этот модуль AD. В открывшемся окне задайте новый пароль, требования к которому важны: использование символов, хотя бы один — заглавный, специальные знаки и длина пароля должна быть в диапазоне от 8 до 63 символов:
После этого вы получите доступ к рабочему столу и увидите открытую программу Server manager, но если случайно закроете окно, то всегда сможете найти его в панели Windows:
Мы видим много информации, не пугайтесь, мы рассмотрим все пошагово. Прежде всего, посмотрите на панель с пунктами конфигурации вверху экрана. Начнем с первого пункта Configure this local server. После нажатия кнопки появится окно с краткой информацией о вашем сервере: имя, настройки, сетевые адреса и т.д.
Найдите строку со значением Computer name и щелкните на него:
Нажмите на кнопку Change… и введите новое имя сервера в соответствии с функциональностью машины. После нажатия на кнопку OK в предыдущем окне Apply появится всплывающее окно, в котором необходимо перезагрузить компьютер. Дождитесь применения изменений и завершения перезагрузки. Теперь вернемся к окну Properties или Configure server, как было описано ранее. Если вы хотите управлять этой машиной удаленно, найдите пункт Remote Desktop и поставьте галочку:
Нажимаем кнопку OK или Apply для обновления настроек на машине и в меню слева выбираем Dashboard. Переходим ко второму пункту списка Add role.
В меню выберите тип установки: автономный VHD, текущая ОС или Remote Desktop. В данном случае мы будем устанавливать на нашу машину и выберем установку на основе ролей.
На этом шаге выберите AD Domain Services и подтвердите во всплывающем окне:
Нажмите кнопку Add features для подтверждения установки. Выберите функции, которые вы хотите установить вместе с сервером, на скриншоте указаны минимальные функции, необходимые для установки:
Отметьте компонент для установки, установите галочку для перезапуска сервера после завершения процесса и нажмите кнопку Install:
Дождитесь окончания процесса установки и нажмите кнопку Close:
Нажмите на кнопку-флажок, расположенную выше на экране, и выберите пункт Promote this server to a domain controller:
Выбираем тип активации в соответствии с назначением, производим первичную установку и выбираем New Forest:
Запишите новое доменное имя с TLD или для удобства понимания в формате example.com или example.local, которые часто используются для маршрутизируемой сети.
На этом шаге выберите функциональный уровень вашего домена и леса, введите пароль для каталога восстановления. Далее следуйте шагам в левом меню и нажмите кнопку в нижней части экрана установки. Все пункты вплоть до Paths заполнятся автоматически, и менять их не нужно. Пути создаются также автоматически, но если вы хотите изменить расположение журналов и другой информации, это не составит никакого труда!
На странице Review проверьте все устанавливаемые компоненты и состояние системы, если вы увидите зеленую галочку с уведомлением, значит, система уже готова к установке:
Нажмите кнопку Install и подтвердите процесс установки, дождитесь завершения, сервер перезагрузится:
Если вы видите окно контроллера домена, значит, установка прошла успешно!
Выводы
Доменные сети имеют более простую интерпретацию моделей по сравнению с сетями общего назначения. Благодаря меньшему количеству параметров и более целенаправленной архитектуре становится проще интерпретировать и понимать поведение этих сетей в рамках домена. Такое упрощение облегчает анализ выученных представлений и извлечение значимых идей из процесса принятия решений сетью.
