Руководство по созданию основы сети



страница5/7
Дата28.11.2017
Размер0.8 Mb.
ТипРуководство
1   2   3   4   5   6   7

Развертывание AD-DNS-01


Для развертывания компьютера AD-DNS-01, где запущены службы AD DS и DNS, нужно выполнить следующие шаги в порядке перечисления.

     Выполнить шаги из раздела Настройка всех серверов.

    Установить AD DS и DNS для нового леса

    Создать учетную запись пользователя в консоли «Пользователи и компьютеры Active Directory»

    Добавить группу

    Назначить членство в группе

    Настроить зону обратного просмотра DNS


Административные привилегии


Если создается небольшая сеть, в которой вы единственный администратор, рекомендуется создать учетную запись для себя и добавить ее в группы администраторов предприятия и администраторов домена. Это упростит административную деятельность в отношении всех ресурсов сети. Также рекомендуется входить в систему под этой учетной записью только при необходимости выполнения административных задач, для всех же остальных задач создать отдельную учетную запись.

Если речь о более крупной фирме с несколькими администраторами, обратитесь к документации по AD DS, чтобы определить наилучшее распределение сотрудников предприятия по группам.


Доменные учетные записи или учетные записи локального компьютера

Одно из преимуществ инфраструктуры на основе домена состоит в том, что нет нужды создавать учетные записи пользователей на каждом компьютере домена. Это распространяется и на клиентские компьютеры, и на серверы.

Поэтому создавать учетные записи на каждом компьютере домена не следует. Создайте все учетные записи в «Пользователи и компьютеры Active Directory» и распределите их по группам, как описано выше. По умолчанию все учетные записи входят в группу «Пользователи домена».

После присоединения компьютеров к домену члены этой группы смогут входить в домен с любого клиентского компьютера.

Примечание

Члены группы «Пользователи домена» не могут осуществить вход в компьютер под управлением Windows Server® 2008.

Можно дополнительно настроить учетные записи, указав, в какие дни и часы пользователю разрешено входить в систему. Можно также определить, какие компьютеры какому пользователю разрешено использовать. Чтобы сделать все это, откройте «Пользователи и компьютеры Active Directory», найдите учетную запись, которую нужно изменить, и дважды щелкните ее. В диалоговом окне Properties перейдите на вкладку Account (учетная запись) и выберите Logon Hours (время входа) или Log On To (вход в).

Установка AD DS и DNS для нового леса


Описанным ниже способом можно установить службы AD DS и DNS, а также создать новый домен в новом лесу.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы.



Установка служб AD DS и DNS

    1. Выполните одно из следующих действий.

    a) Щелкните ссылку Add roles (добавить роли) секции Customize This Server (настроить этот сервер) окна Initial Configuration Tasks (задачи начальной настройки). Запустится Add Roles Wizard (мастер добавления ролей).

    б) Нажмите кнопку Start и щелкните пункт Server Manager (диспетчер сервера). В окне Server Manager щелкните Roles (роли), после чего в области сведений в разделе Roles Summary (сводка по ролям) щелкните Add Roles. Запустится мастер добавления ролей.



    2. На странице Before You Begin (перед началом работы) нажмите кнопку Next (далее).

Примечание

Страница Before You Begin мастера добавления ролей не отображается, если ранее при запуске этого мастера вы установили флажок Do not show this page again (не показывать эту страницу снова).



    3. На странице Select Server Roles (выбор ролей сервера) в секции Roles выберите Active Directory Domain Services и нажмите кнопку Next.

    4. На странице Active Directory Domain Services нажмите кнопку Next.

    5. На странице Confirm Installation Selections (подтвердите выбранные элементы) нажмите кнопку Install (установить). Во время установки отображается страница Installation Progress (индикатор установки).

    6. По завершении установки просмотрите ее результаты на странице Installation Results (результаты установки) и щелкните Close this wizard and launch the Active Directory Domain Services Installation Wizard (закрыть этот мастер и запустить мастер установки AD DS). Мастер добавления ролей будет закрыт, и его место займет мастер установки доменных служб Active Directory. Нажмите кнопку Next.

    7. На странице Choose a Deployment Configuration (выберите конфигурацию развертывания) выберите Create a new domain in a new forest (создать новый домен в новом лесу). Нажмите кнопку Next.

    8. На странице Name the Forest Root Domain (имя корневого домена леса) в поле FQDN of the forest root domain (полное доменное имя корневого домена леса) введите полное имя нового домена. Например, если это example.com, введите example.com. Нажмите кнопку Next.

    9. На странице Set Forest Functional Level (задание режима работы леса) выберите режим работы леса, который собираетесь использовать, и нажмите кнопку Next.

    10. На странице Additional Domain Controller Options (дополнительные параметры контроллера домена) убедитесь, что отмечен пункт DNS server раздела Select additional options for this domain controller (укажите дополнительные параметры этого контроллера домена), после чего нажмите кнопку Next. Появится предупреждение мастера установки AD DS.

    11. Предупреждение информирует, что можно вручную создать делегирование этому DNS-серверу в родительской зоне. Нажмите кнопку Yes, чтобы продолжить установку AD DS.

    12. На странице Location for Database, Log Files, and SYSVOL (расположение для базы данных, файлов журнала и папки SYSVOL) выполните одно из следующих действий.



     Примите значения по умолчанию.

     Укажите расположения, которые хотите использовать для папок базы данных, файлов журнала и папки SYSVOL.



    13. Нажмите кнопку Next.

    14. На странице Directory Services Restore Mode Administrator Password (пароль администратора для режима восстановления) в поле Password введите пароль. В поле Confirm password повторно введите пароль, после чего нажмите кнопку Next.

    15. На странице Summary (сводка) просмотрите сделанные выборы.

    16. Если нужно экспортировать настройки в файл ответов, щелкните Export settings и укажите имя файла ответов. Нажмите кнопку Next.

    17. На странице Completing the Active Directory Domain Services Installation Wizard (завершение мастера установки доменных служб Active Directory) нажмите кнопку Finish, а потом кнопку Restart Now.



Создание учетной записи пользователя в консоли «Пользователи и компьютеры Active Directory»


Описанным ниже способом можно создать новые доменные учетные записи консоли MMC «Пользователи и компьютеры Active Directory».

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Создание учетной записи пользователя

    1. Нажмите кнопку Start, щелкните Administrative Tools (администрирование), а затем щелкните Active Directory Users and Computers (компьютеры и пользователи Active Directory). Запустится консоль MMC «Пользователи и компьютеры Active Directory». Выберите узел, соответствующий вашему домену, если он еще не выбран. Например, если домен называется example.com, щелкните узел example.com.

    2. В области сведений щелкните правой кнопкой папку, в которую требуется добавить учетную запись пользователя.



Где она?

     Пользователи и компьютеры Active Directory/узел домена/папка

    3. Укажите пункт New и щелкните User.

    4. В поле First name (имя) введите имя пользователя.

    5. В поле Initials (инициалы) введите его инициалы.

    6. В поле Last name (фамилия) введите фамилию пользователя.

    7. Отредактируйте Full name (полное имя), чтобы оно отображало инициалы или чтобы изменить порядок следования имени и фамилии.

    8. В поле User logon name (имя входа пользователя) введите его имя входа. Нажмите кнопку Next.

    9. На странице New Object – User (новый объект – пользователь) в поля Password и Confirm password введите пароль пользователя и укажите подходящие параметры пароля.

    10. Нажмите кнопку Next, просмотрите параметры создаваемой учетной записи и нажмите кнопку Finish.




Добавление группы


Описанным ниже способом можно создать новую группу в консоли MMC «Пользователи и компьютеры Active Directory».

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Добавление группы

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните Active Directory Users and Computers. Запустится консоль MMC «Пользователи и компьютеры Active Directory». Выберите узел, соответствующий вашему домену, если он еще не выбран. Например, если домен называется example.com, щелкните узел example.com.

    2. В области сведений щелкните правой кнопкой папку, в которую требуется добавить новую группу.



Где она?

     Пользователи и компьютеры Active Directory/узел домена/папка

    3. Укажите пункт New и щелкните Group (группа).

    4. На странице New Object – Group (новый объект – группа) в поле Group name (имя группы) введите имя новой группы.



По умолчанию это имя также используется в качестве имени для систем, предшествующих Windows 2000.

    5. В качестве Group scope (область действия группы) выберите один из следующих вариантов:

    Domain local (локальная в домене);

    Global (глобальная);

    Universal (универсальная).


    6. В качестве Group type (тип группы) выберите один из следующих вариантов:

    Security (безопасность);

    Distribution (распространение).



    7. Нажмите кнопку ОК.


Назначение членства в группах


Описанным ниже способом можно добавить пользователя, компьютера или группу в группу с помощью консоли MMC «Пользователи и компьютеры Active Directory».

Примечание

Администрируя домен, на вкладке Member Of (членство в группах) свойств пользователя домена вы не увидите участников безопасности, принадлежащих родительскому домену или другим доверенным доменам. Добавлять или просматривать можно только имеющиеся группы текущего домена. Показываются только они, даже в том случае, когда участник входит в группы других доверенных доменов.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.

Назначение членства в группах


    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните Active Directory Users and Computers. Запустится консоль MMC «Пользователи и компьютеры Active Directory». Выберите узел, соответствующий вашему домену, если он еще не выбран. Например, если домен называется example.com, щелкните узел example.com.

    2. В области сведений дважды щелкните папку, содержащую группу, в которую требуется добавить участника.



Где она?

     Пользователи и компьютеры Active Directory/узел домена/папка, содержащая группу

    3. В области сведений щелкните правой кнопкой группу, в которую требуется добавить участника, и выберите пункт Properties. Появится диалоговое окно Properties группы. Перейдите на вкладку Members (члены группы).

    4. Нажмите кнопку Add (добавить).

    5. В окне Enter the object names to select (введите имена выбираемых объектов) введите имя пользователя, группы или компьютера, который нужно добавить, и нажмите кнопку OK.

    6. Для назначения членства в этой группе другим пользователям, группам или компьютерам повторяйте шаги 4 и 5.




Настройка зоны обратного просмотра DNS


Описанным ниже способом можно настроить зону обратного просмотра в DNS.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена.



Настройка зоны обратного просмотра DNS

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните DNS. Запустится диспетчер DNS.

    2. В диспетчере DNS дважды щелкните узел, представляющий сервер, если он еще не раскрыт. Например, если DNS-сервер имеет имя AD-DNS-01, дважды щелкните узел AD-DNS-01.

    3. Выберите узел Reverse Lookup Zones (зоны обратного просмотра), щелкните его правой кнопкой мыши и выберите команду New Zone (создать зону). Запустится мастер создания зоны.

    4. На начальной странице мастера нажмите кнопку Next.

    5. На странице Zone Type (тип зоны) выберите один из следующих вариантов:


    Primary zone (первичная зона);

    Secondary zone (вторичная зона);

    Stub zone (зона-заглушка).


    6. Если DNS-сервер является также контроллером домена с возможностью записи, установите флажок Store the zone in Active Directory.

    7. Нажмите кнопку Next.

    8. На странице Active Directory Zone Replication Scope (область репликации зоны, интегрированной в Active Directory) выберите один из следующих вариантов:


    To all DNS servers in this domain (на все DNS-серверы в этом лесу);

    To all DNS servers in this domain (на все DNS-серверы в этом домене);

    To all domain controllers in this domain (на все контроллеры домена в этом домене);

    To all domain controllers specified in the scope of this directory partition (на все контроллеры домена, указанные в области видимости следующего раздела каталога).



    9. Нажмите кнопку Next.

    10. На первой странице Reverse Lookup Zone Name (имя зоны обратного просмотра) выберите один из следующих вариантов:



    IPv4 Reverse Lookup Zone (зона обратного просмотра IPv4);

    IPv6 Reverse Lookup Zone (зона обратного просмотра IPv6).



    11. Нажмите кнопку Next.

    12. На второй странице Reverse Lookup Zone Name предпримите одно из следующих действий:



    a) в поле Network ID введите идентификатор сети вашего диапазона IP-адресов. Например, если диапазон 192.168.0.1, введите 192.168.0;

    б) В поле Reverse lookup zone name введите имя вашей зоны обратного просмотра IPv4.



    13. Нажмите кнопку Next.

    14. На странице Dynamic Update (динамическое обновление) выберите тип разрешенных динамических обновлений. Нажмите кнопку Next.

    15. На странице Completing the New Zone Wizard (завершение мастера добавления зоны) проверьте правильность сделанных выборов и нажмите кнопку Finish.



Присоединение компьютеров к домену и вход в него


После установки служб AD DS и создания одной или более учетной записи пользователей, которым разрешено присоединять компьютеры к домену, можно присоединить серверы основы сети к созданному домену и осуществить вход в систему с них, чтобы установить дополнительные компоненты, например DHCP-сервер, службу WINS и NPS-сервер.

Примечание

Если вы вошли в компьютер под управлением Windows Server® 2008 от имени учетной записи локального администратора, то по умолчанию вы можете присоединить компьютер к домену от имени учетной записи пользователя, входящей в группу «Пользователи домена» консоли «Пользователи и компьютеры Active Directory».

Кроме того, для присоединения клиентских компьютеров к домену с последующим входом можно использовать следующие шаги.

На всех развертываемых серверах, кроме сервера AD DS, нужно проделать следующее.



    1. Выполнить шаги, описанные в разделе Настройка всех серверов.

    2. Выполнить шаги по присоединению серверов к домену и входу в систему для выполнения дополнительных задач развертывания, приведенные в следующих разделах:



    Присоединение компьютера к домену

    Вход в домен


Присоединение компьютера к домену


Описанным ниже способом можно присоединить к домену компьютер под управлением Windows Server® 2008, Windows Vista®, Windows Server 2003 и Windows XP.
Шаги по присоединению компьютера к домену

Здесь приводятся шаги по присоединению к домену компьютеров, работающих под управлением следующих ОС:

    Windows Server 2008 и Windows Vista

    Windows Server 2003 и Windows XP



Внимание!

Чтобы присоединить компьютер к домену, нужно войти в него от имени учетной записи локального администратора или предоставить учетные данные этой записи в процессе присоединения, если вход был осуществлен от имени учетной записи, не обладающей локальными административными полномочиями. Кроме того, в домене, к которому нужно присоединиться, должна быть создана учетная запись пользователя. Во время присоединения к домену будут запрошены учетные данные доменной учетной записи (имя пользователя и пароль).



Windows Server 2008 и Windows Vista

Для завершения этой процедуры требуется как минимум членство в группе Пользователи домена или ее эквивалента.



Присоединение к домену компьютеров, работающих под управлением Windows Server 2008 и Windows Vista

    1. Войдите в систему под учетной записью локального администратора.

    2. Нажмите кнопку Start, щелкните правой кнопкой мыши пункт Computer и выберите пункт Properties. Появится диалоговое окно System.

    3. В секции Computer name, domain, and workgroup settings нажмите кнопку Change settings. Появится диалоговое окно System Properties.


Примечание

На компьютерах под управлением Windows Vista® перед появлением диалогового окна System Properties появится диалоговое окно User Account Control, запрашивающее разрешение продолжить. Для продолжения нажмите кнопку Continue.



    4. Нажмите кнопку Change. Появится диалоговое окно Computer Name/Domain Changes.

    5. На вкладке Computer Name в секции Member of укажите Domain и введите имя домена, к которому нужно присоединиться. Например, если домен называется example.com, введите example.com.

    6. Нажмите кнопку ОК. Появится диалоговое окно Windows Security (безопасность Windows).

    7. В окне Computer Name/Domain Changes в поле User name введите имя пользователя, а в поле Password введите пароль и нажмите кнопку OK. Появится диалоговое окно Computer Name/Domain Changes, подтверждающее присоединение к домену. Нажмите кнопку ОК.

    8. В диалоговом окне Computer Name/Domain Changes содержится уведомление о том, что нужно перезагрузить компьютер, чтобы изменения вступили в силу. Нажмите кнопку ОК.

    9. На вкладке Computer Name диалогового окна System Properties нажмите кнопку Close. Появится диалоговое окно Microsoft Windows, вновь говорящее о необходимости перезапуска компьютера для вступления изменений в силу. Нажмите кнопку Restart Now.



Windows Server 2003 и Windows XP

Для завершения этой процедуры требуется как минимум членство в группе Пользователи домена или ее эквивалента.



Присоединение к домену компьютеров, работающих под управлением Windows Server 2003 и Windows XP

    1. Нажмите кнопку Start, щелкните правой кнопкой мыши пункт My Computer и выберите пункт Properties. Появится диалоговое окно System Properties.

    2. Нажмите кнопку Change. Появится диалоговое окно Computer Name Changes.

    3. На вкладке Computer Name Changes в секции Member of укажите Domain и введите имя домена, к которому нужно присоединиться. Например, если домен называется example.com, введите example.com.

    4. Нажмите кнопку ОК. Появится диалоговое окно Computer Name Changes. В поле User name введите имя учетной записи администратора домена, а в поле Password ее пароль, и нажмите кнопку OK.

    5. Появится диалоговое окно Computer Name Changes, подтверждающее присоединение к домену.

    6. Нажмите кнопку ОК. В диалоговом окне Computer Name Changes содержится уведомление о том, что нужно перезагрузить компьютер, чтобы изменения вступили в силу.

    7. Нажмите кнопку ОК.

    8. В диалоговом окне System Properties на вкладке Computer Name нажмите кнопку OK, закрыв тем самым окно System Properties. Появится диалоговое окно System Settings Change, вновь говорящее о необходимости перезапуска компьютера для вступления изменений в силу.

    9. Нажмите кнопку Yes.



Вход в домен


Описанным ниже способом можно войти в домен с компьютера под управлением Windows Server® 2008, Windows Vista®, Windows Server 2003 и Windows XP.
Шаги по входу в домен

Здесь приводятся шаги по входу в домен с компьютеров, работающих под управлением следующих операционных систем:

    Windows Server 2008 и Windows Vista

    Windows Server 2003 и Windows XP



Windows Server 2008 и Windows Vista

Для завершения этой процедуры требуется как минимум членство в группе Пользователи домена или ее эквивалента.



Вход в домен с компьютеров под управлением Windows Server 2008 и Windows Vista

    1. Завершите текущий сеанс работы или перезагрузите компьютер.

    2. Нажмите клавиши CTRL + ALT + DELETE. Появится экран входа в систему.

    3. Нажмите кнопку Switch User (сменить пользователя), затем Other User (другой пользователь).

    4. В поле User name введите имя домена и пользователя в формате домен\пользователь. Например, если осуществляется вход в домен example.com от имени пользователя User-01, введите example\User-01.

    5. В поле Password введите пароль учетной записи домена, после чего щелкните стрелку или нажмите клавишу ВВОД.


Windows Server 2003 и Windows XP

Для завершения этой процедуры требуется как минимум членство в группе Пользователи домена или ее эквивалента.



Вход в домен с компьютеров под управлением Windows Server 2003 и Windows XP

    1. Завершите текущий сеанс работы или перезагрузите компьютер.

    2. Нажмите клавиши CTRL + ALT + DELETE. Появится диалоговое окно Log On to Windows (вход в Windows).

    3. Если оно не появилось, нажмите кнопку Options (параметры).

    4. В выпадающем списке Log on to (вход в) выберите домен. Например, если домен называется example.com, выберите EXAMPLE.

    5. Введите имя домена и пользователя в формате домен\пользователь. Например, если осуществляется вход в домен example.com от имени пользователя User-01, введите example\User-01.

    6. В поле Password введите пароль учетной записи домена и нажмите клавишу ВВОД.




Развертывание WINS-01 (необязательно)


Перед развертыванием этого компонента в рамках основы сети нужно сделать следующее.

     Выполнить шаги из раздела Настройка всех серверов.

     Выполнить шаги из раздела Присоединение компьютеров к домену и вход в него.



Для развертывания WINS-01 — компьютера, где установлена служба WINS — нужно выполнить следующий шаг.

    Установка службы WINS

Установка службы WINS


Служба WINS позволяет компьютерам под управлением ОС Windows находить другие компьютеры через NetBIOS в разных подсетях. Некоторые программы полагаются на присутствие в сети этой службы.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Установка WINS

    1. Выполните одно из следующих действий.

    a) Щелкните ссылку Add Features (добавить компоненты) секции Customize This Server окна Initial Configuration Tasks. Запустится мастер добавления компонентов.

    б) Нажмите кнопку Start и щелкните пункт Server Manager. В левой области диспетчера сервера щелкните Features, после чего в области сведений в разделе Features Summary (сводка компонентов) щелкните Add Features. Запустится мастер добавления компонентов.



    2. На странице Select Features (выбор компонентов) в секции Features прокрутите список до пункта WINS Server, отметьте его и нажмите кнопку Next.

    3. На странице Confirm Installation Selections нажмите кнопку Install.

    4. На странице Installation Results просмотрите результаты установки и нажмите кнопку Close.



Развертывание DHCP-01


Перед развертыванием этого компонента в рамках основы сети нужно сделать следующее.

     Выполнить шаги из раздела Настройка всех серверов.

     Выполнить шаги из раздела Присоединение компьютеров к домену и вход в него.


Рекомендации по установке DHCP


Следующие параметры рекомендуются к выбору при установке DHCP-сервера с помощью мастера добавления ролей.

     Активируйте создаваемую область или области во время установки, если только нет причин поступить иначе. Например, если для области планируется создание диапазона исключения, чтобы некоторые IP-адреса оказались свободными для статического назначения, можно не активировать область, пока диапазон исключения не будет создан. После активации области она настраивается на функционирование и не требует дополнительного вмешательства после завершения установки. Если область решено не активировать по время установки, ее можно активировать позднее с помощью консоли MMC DHCP, как описано в разделе Активация области DHCP.

     Авторизуйте DHCP-сервер в службах AD DS во время установки, если только нет причин поступить иначе. Если сервер будет авторизован во время установки, он не потребует дополнительной настройки после установки, а сразу начнет работать. Если решено не авторизовывать DHCP-сервер во время установки, можно сделать это позднее с помощью консоли MMC DHCP, как описано в разделе Авторизация DHCP-сервера в службах AD DS.

     Не включайте режим DHCPv6 без отслеживания состояния, если только не планируете использовать в сети протокол IPv6 в дополнение или вместо IPv4.

Развертывание DHCP-сервера


Для развертывания DHCP-01 — компьютера, на котором установлена роль сервера DHCP, — нужно выполнить следующие шаги в приведенном порядке.

     Если планируется развертывать WINS-сервер, рекомендуется выполнить соответствующие шаги из раздела Развертывание WINS-01 (необязательно) перед установкой DHCP.

    Установить DHCP-сервер

    Создать диапазон исключения в DHCP-сервере


Следующие шаги можно выполнить после установки DHCP-сервера, если решено не выполнять их во время установки.

    Авторизация DHCP-сервера в службах AD DS

    Активация области DHCP



После установки DHCP-сервера можно создать дополнительные области.

    Создание новой области DHCP

Установка DHCP-сервера


Описанным ниже способом можно установить и настроить роль DHCP-сервера с помощью мастера добавления ролей.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Установка DHCP-сервера

    1. Выполните одно из следующих действий.

    a) Щелкните ссылку Add roles секции Customize This Server окна Initial Configuration Tasks. Запустится мастер добавления ролей.

    б) Нажмите кнопку Start и щелкните пункт Server Manager. В левой области диспетчера сервера щелкните Roles, после чего в области сведений в разделе Roles Summary щелкните Add Roles. Запустится мастер добавления ролей.



    2. На странице Before You Begin нажмите кнопку Next.

Примечание

Страница Before You Begin мастера добавления ролей не отображается, если ранее при запуске этого мастера вы установили флажок Do not show this page again.



    3. На странице Select Server Roles в секции Roles выберите DHCP Server и нажмите кнопку Next.

    4. На странице DHCP Server нажмите кнопку Next.

    5. На странице Select Network Connection Bindings (выбор привязки сетевого подключения) в секции Network Connections (сетевые подключения) выберите IP-адреса, связанные с подсетями, на которые будет распространяться служба DHCP, и нажмите кнопку Next.

    6. На странице Specify IPv4 DNS Server Settings (указать параметры IPv4 DNS-сервера) в секции Parent Domain (родительский домен) должно быть указано имя домена DNS, которое клиенты будут использовать для разрешения имен. Например, если домен называется example.com, имя домена DNS должно быть example.com.

    7. В поле Preferred DNS server IPv4 address (IPv4-адрес основного DNS-сервера) введите IPv4-адрес основного DNS-сервера и нажмите кнопку Validate (проверить). В поле Alternate DNS server IPv4 address (IPv4-адрес альтернативного DNS-сервера) введите IPv4-адрес альтернативного DNS-сервера, если он есть, и нажмите кнопку Validate.


Примечание

Если DNS-сервер отвечает при нажатии кнопки Validate, мастер установки DHCP сообщает, что введенный адрес DNS-сервера допустим. Если ответа от DNS-сервера нет, мастер выдает сообщение: The DNS server at the specified IP address is not responding (DNS-сервер по указанному IP-адресу не отвечает).



    8. Нажмите кнопку Next. На странице Specify IPv4 WINS Server Settings (задать параметры IPv4 WINS-сервера) выполните одно из следующих действий.

     Если WINS-сервера в сети нет, укажите WINS is not required for applications on this network (WINS не требуется для приложений в этой сети).

     Если один или несколько WINS-серверов в сети развернуты, выберите WINS is required for applications on this network (WINS требуется для приложений в этой сети). В поле Preferred WINS server IP address (IP-адрес предпочитаемого WINS-сервера) введите IPv4-адрес предпочитаемого WINS-сервера. В поле Alternate WINS server IP Address (IPv4-адрес альтернативного WINS-сервера) введите IPv4-адрес альтернативного WINS-сервера, если он есть, и нажмите кнопку Next.



    9. На странице Add or Edit DHCP Scopes (добавление или изменение DHCP-областей) нажмите кнопку Add. Появится диалоговое окно Add Scope (добавление области).

    10. Введите значения всех требуемых полей, а в поле Subnet Type укажите либо Wired, либо Wireless, в зависимости от длительности аренды IP-адресов, которую желательно получить. После этого выполните одно из следующих действий.



     Чтобы автоматически активировать область сразу после завершения установки DHCP, щелкните Activate this scope (активировать эту область). Если в сети есть компьютеры или устройства со статически назначенными IP-адресами, не активируйте область, пока не будет создан диапазон исключения. Такой диапазон не позволит DHCP-серверу выдавать в аренду IP-адреса, уже назначенные устройствам статически.

     Чтобы позднее активировать область вручную, используйте консоль MMC DHCP.



    11. Нажмите кнопку ОК. Это возвращает вас к странице Add or Edit DHCP Scopes. Если в сети есть несколько подсетей, обслуживаемых DHCP-сервером, добавьте область для каждой из них, повторяя шаги 9 и 10. Нажмите кнопку Next.

    12. На странице Configure DHCPv6 Stateless Mode укажите, следует ли включить режим DHCPv6 без отслеживания состояния, и нажмите кнопку Next.

    13. На странице Authorize DHCP Server (авторизовать DHCP-сервер) выполните одно из следующих действий.


     Выберите вариант Use current credentials (использовать текущие учетные данные), чтобы авторизовать DHCP-сервер в службах AD DS, используя учетные данные, введенные в начала текущего сеанса.

     Чтобы использовать для авторизации другие учетные данные, выберите Use alternate credentials. Нажмите кнопку Specify (указать) и введите учетные данные для авторизации DHCP-сервера.

     Выберите вариант Skip authorization of this DHCP server in AD DS (пропустить авторизацию этого DHCP-сервера в AD DS) и нажмите кнопку Next.


Примечание

Перед тем, как DHCP-сервер сможет выдавать IP-адреса, он должен быть авторизован в AD DS.



    14. На странице Confirm Installation Selections просмотрите выбранные параметры и нажмите кнопку Install.

    15. На странице Installation Results просмотрите результаты установки и нажмите кнопку Close.




Создание диапазона исключения в DHCP-сервере


Описанным ниже способом можно создавать диапазоны исключения для существующих областей DHCP.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы DHCP или ее эквивалента.



Создание диапазона исключения в DHCP-сервере

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните DHCP. Запустится консоль MMC DHCP.

    2. В секции DHCP дважды щелкните имя сервера. Например, если DHCP-сервер носит имя DHCP-01.example.com, дважды щелкните DHCP-01.example.com.

    3. Дважды щелкните IPv4, после чего дважды щелкните узел Scope для выбора области, в которой будет создан диапазон исключения.

    4. Щелкните Address Pool (пул адресов). Щелкните правой кнопкой мыши Address Pool и выберите команду New Exclusion Range (создать диапазон исключения). Появится диалоговое окно Add Exclusion.

    5. В окне Add Exclusion в поле Start IP Address введите IP-адрес, с которого начинается диапазон исключения.

    6. В окне Add Exclusion в поле End IP Address введите IP-адрес, которым заканчивается диапазон исключения, и нажмите кнопку Add.

    7. Нажмите кнопку Close.



Авторизация DHCP-сервера в службах AD DS


Описанным ниже способом можно авторизовать DHCP-сервер в доменных службах Active Directory (AD DS).

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Авторизация DHCP-сервера в AD DS

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните DHCP. Запустится консоль MMC DHCP.

    2. В секции DHCP щелкните правой кнопкой имя сервера. Например, если DHCP-сервер носит имя DHCP-01.example.com, щелкните правой кнопкой DHCP-01.example.com.

    3. Выберите команду Authorize (авторизовать).

    4. В меню Action (действие) выберите команду Refresh. Значок IPv4 изменится, отражая тот факт, что сервер авторизован в AD DS.




Активация области DHCP


Описанным ниже способом можно активировать область DHCP с помощью консоли MMC DHCP.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы DHCP или ее эквивалента.



Активация области DHCP

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните DHCP. Запустится консоль MMC DHCP.

    2. В секции DHCP дважды щелкните имя сервера. Например, если DHCP-сервер носит имя DHCP-01.example.com, дважды щелкните DHCP-01.example.com.

    3. Дважды щелкните пункт IPv4, после чего щелкните область, которую нужно активировать. Щелкните правой кнопкой мыши эту область и выберите команду Activate.



Создание новой области DHCP


Описанным ниже способом можно создать новую область DHCP с помощью консоли MMC DHCP.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы DHCP или ее эквивалента.



Создание новой области DHCP

    1. Нажмите кнопку Start, щелкните Administrative Tools, а затем щелкните DHCP. Запустится консоль MMC DHCP.

    2. В секции DHCP дважды щелкните имя сервера. Например, если DHCP-сервер носит имя DHCP-01.example.com, дважды щелкните DHCP-01.example.com.

    3. Щелкните правой кнопкой мыши пункт IPv4 и выберите команду New Scope (создать область). Запустится мастер создания области.

    4. На начальной странице мастера нажмите кнопку Next.

    5. На странице Scope Name в поле Name введите имя области. Например, Subnet-02.

    6. В поле Description (описание) введите описание новой области и нажмите кнопку Next.

    7. На странице IP Address Range выполните следующее.


    a) В поле Start IP Address введите IP-адрес, с которого начинается диапазон. Например, 10.10.10.1.

    б) В поле End IP Address введите IP-адрес, которым заканчивается диапазон. Например, 10.10.10.254. Значения для полей Length и Subnet mask будут введены автоматически на основе IP-адреса, указанного в качестве начального.

    в) Если требуется для вашей схемы адресации, измените предложенные значения Length и Subnet mask.

    г) Нажмите кнопку Next.



    8. На странице Add Exclusions выполните следующие шаги.

    a) В поле Start IP Address введите IP-адрес, с которого начинается диапазон исключения. Например, 10.10.10.1.

    б) В поле End IP Address введите IP-адрес, которым заканчивается диапазон исключения. Например, 10.10.10.15.



    9. Нажмите кнопку Add, после чего кнопку Next.

    10. На странице Lease Duration (длительность аренды) измените значения по умолчанию в полях Days (дни), Hours (часы) и Minutes (минуты) в соответствии с требованиями вашей сети, после чего нажмите кнопку Next.

    11. На странице Configure DHCP Options (настройка параметров DHCP) укажите Yes, I want to configure these options now (да, настроить эти параметры сейчас) и нажмите кнопку Next.

    12. На странице Router (Default Gateway) (маршрутизатор (основой шлюз) выполните одно из следующих действий.



     Если маршрутизаторов в сети нет, нажмите кнопку Next.

     В поле IP address введите IP-адрес маршрутизатора или основного шлюза. Например, 10.10.10.10. Нажмите кнопку Add, после чего кнопку Next.



    13. На странице Domain Name and DNS Servers (имя домена и DNS-серверы) выполните следующие шаги.

    a) В поле Parent Domain введите имя домена DNS, которое клиенты будут использовать для разрешения имен. Например, example.com.

    б) В поле Server name введите имя компьютера со службой DNS, который клиенты будут использовать для разрешения имен. Например, AD-DNS-01.

    в) Нажмите кнопку Resolve (разрешить в адрес). IP-адрес DNS-сервера будет помещен в IP Address. Нажмите кнопку Add, после чего кнопку Next.


    14. На странице WINS Servers выполните одно из следующих действий.

     Если WINS-серверов в сети нет, нажмите кнопку Next.

     Если они есть, для каждого из них необходимо в поле Server name ввести его имя. Например, WINS-01. После этого нажмите кнопку Resolve. IP-адрес WINS-сервера будет помещен в IP Address. Нажмите кнопку Add, после чего кнопку Next.



    15. На странице Activate Scope выполните одно из следующих действий.

     Чтобы автоматически активировать область сразу по завершении мастера создания области, выберите Yes, I want to activate this scope now (да, активировать эту область сейчас).

     Чтобы активировать ее позже вручную с помощью консоли MMC DHCP, выберите No I will activate this scope later (нет, я активирую эту область позже).



    16. Последовательно нажмите кнопки Next и Finish.


Развертывание NPS-01 (необязательно)


Перед развертыванием этого компонента в рамках основы сети нужно сделать следующее.

     Выполнить шаги из раздела Настройка всех серверов.

     Выполнить шаги из раздела Присоединение компьютеров к домену и вход в него.



Для развертывания NPS-01 — компьютера, на котором установлена служба роли NPS, принадлежащая роли сервера служб сетевой политики и доступа, нужно выполнить следующий шаг.

    Установка NPS-сервера

Установка NPS-сервера


Описанным ниже способом можно установить и настроить роль NPS-сервера с помощью мастера добавления ролей. NPS — это служба роли, принадлежащая роли сервера служб сетевой политики и доступа.

Для завершения этой процедуры требуется как минимум членство в группе Администраторы домена или ее эквивалента.



Установка NPS-сервера

    1. Выполните одно из следующих действий.

    a) Щелкните ссылку Add roles секции Customize This Server окна Initial Configuration Tasks. Запустится мастер добавления ролей.

    б) Нажмите кнопку Start и щелкните пункт Server Manager. В левой области диспетчера сервера щелкните Roles, после чего в области сведений в разделе Roles Summary щелкните Add Roles. Запустится мастер добавления ролей.



    2. На странице Before You Begin нажмите кнопку Next.

Примечание

Страница Before You Begin мастера добавления ролей не отображается, если ранее при запуске этого мастера вы установили флажок Do not show this page again.



    3. На странице Select Server Roles в секции Roles выберите Network Policy and Access Services и нажмите кнопку Next.

    4. На странице Network Policy and Access Services нажмите кнопку Next.

    5. На странице Select Server Roles в секции Roles выберите Network Policy Server и нажмите кнопку Next.

    6. На странице Confirm Installation Selections нажмите кнопку Install.

    7. На странице Installation Results просмотрите результаты установки и нажмите кнопку Close.




Каталог: Distr
Distr -> Материал опубликован в рамках проекта "Я знаю"
Distr -> Руководство администратора программного обеспечения «Персонифицированный учет оказанной медицинской помощи»
Distr -> Создать комплект документов, согласно списку из договора лицензии
Distr -> Руководство пользователя системы cros
Distr -> Установка и эксплуатация клиента cislink
Distr -> 7. Обеспечение надежности в распределенных системах
Distr -> Трудности, связанные с установкой и эксплуатацией (обобщение): Проблемы с вводом огрн или инн


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница