Pentru a crea un domeniu cu ajutorul programului dcpromo. Numele programului - o abreviere pentru Domain Controller Promovarea (Promovarea pe controlerele de domeniu).
După ce executați dcpromo începe «Active Directory Installation Wizard„.
Când primii utilizatori ai serverului controler de domeniu în cazul în care instalați, devin utilizatori de domeniu. „Administrator“ este convertit la un utilizator de domeniu care urmează să fie incluse în grupul „Domain Admins“. Calitatea de membru în grupul oferă toate drepturile de utilizator.
Dacă creați un nou domeniu în „Domain Controller Type“ trebuie să selectați „controler de domeniu într-un domeniu nou.“
(Dacă există deja domeniu, selectați „controler de domeniu secundar în domeniu existent.“ Crearea controller suplimentar, spre deosebire de bază, de obicei, nu provoacă dificultăți).
În „Creați un nou domeniu“ atunci când instalați un nou domeniu, selectați „domeniu nou într-o nouă pădure.“
Deoarece acesta este primul server de domeniu în opțiunea „Instalarea sau configurarea DNS“ pentru a selecta „Nu, trebuie doar să instalați și să configurați DNS pe acest computer.“ Selectând „Da, și va ajusta clientul DNS“ implică prezența unui server DNS existent în rețea.
În „Nume domeniu nou“ trebuie să specificați un nume care este atribuit domeniului creat (de exemplu, «domeniul 1. locale»).
Numele noului domeniu trebuie să fie unic în rețea, utilizează același nume pentru server sau stația de lucru nu este permis. Dacă specificați un nume, luați în considerare următoarele:
1. O parte a numelui la stânga punctului poate fi arbitrară (cu excepția caractere speciale);
2. Partea a numelui la dreapta punctului (domeniile de rețea locală care nu fac parte direct din Internet) este limitat la un singur cuvânt «locale», care este o indicație clară pentru un serviciu DNS pentru a crea un înregistrări de servicii locale în cadrul domeniului creat.
Utilizarea altor opțiuni este posibilă numai în cazul în care rețeaua ar trebui să fie integrat cu alte rețele de nivel superior, precum și numele de domeniu nu este indicat altfel. În «Net - BIOS domeniu -name“, numele va fi introdus în mod automat, nu trebuie să fie schimbat.
În „baza de date foldere și jurnalele“ indică unde va fi amplasat datele de domeniu de sistem. Se recomandă să se lase o cale pentru ei neschimbată, sau plasați fișierele de date pe cele mai tolerant la erori de matrice de disc. Trebuie amintit faptul că operațiunile de disc software-ul de cache va fi dezactivat pentru disc în cazul în care controlerul de domeniu, datele vor fi plasate.
În „Sistemul Trimisă“ selectați un dosar care este comun pentru toate controlerele de domeniu. Atunci când alegeți locația sa ar trebui să fie ghidată de aceleași principii ca și pentru fișierele bazei de date și jurnale AD. În ambele cazuri, se recomandă să urmați instrucțiunile din Windows Active expertul de configurare director.
În „Administrator Password Restore Mode“ este necesară pentru a introduce o parolă care va fi necesară pentru a lucra în Directory Services Restore Mode. Se recomandă să notați parola, deoarece este independentă în raport cu parola de administrator de domeniu.
După ce faceți clic pe butonul „Next“ pentru a începe instalarea și configurarea AD.
Pentru anunțul său finalizarea finalizarea Expertul AD de instalare și vi se solicită să reporniți serverul va fi afișat.
Se recomandă pentru a reporni serverul.
Dacă modul de bază nu este setat permisiuni, trebuie să-l instalați.
începe Expertul noua zonă va fi executat.
În „Zona de tip“ trebuie să specificați zona în care va fi creat. Deoarece setarea DNS se face primul server din domeniul pe care doriți să selectați „Zona principală“, și este recomandat să selectați „Stocați zona în Active Directory».
Alegerea în „zona integrată replicare Zona în Active Directory» recomandat să se oprească la punctul de „Pentru toate DNS -Server domeniu imya_sozdannogo_domena .local». Aceasta va transfera zona numai într-un anumit domeniu, în cazul lemnului.
În această configurație server DNS este terminat și este acum necesar pentru a crea intrări pentru dispozitive de rețea și echipamente de rețea activă.
Vă recomandăm insistent să creați intrări pentru calculatoarele din serverele DNS ale domeniului dvs. manual. Pentru a crea corect o intrare din meniul „Start - Run“ mai bine executați comanda ipconfig / registerdns, care va efectua înregistrarea pe -Server DNS.
Toate sistemele de operare conectate la domeniu trebuie să fie configurat pentru a utiliza locale DNS-server (de obicei, acestea sunt controlere de domeniu) ca fiind preferați și alternativă. În cazul în care configurația protocolul TCP / IP este configurat corect, sistemul de operare execută crearea de înregistrări în zonele de domeniu în modul automat (cu excepția Windows 9x).
Instalarea și configurarea DHCP
Este necesar să se stabilească «DHCP» componente.
(Componenta «DNS» a fost adăugat în mod automat în cursul AD și nu poate Debifati instalat).
instalare DHCP componentă este completă, trebuie să descărcați utilitarul de completare snap-in „DHCP“, se angajeze într-o înregistrare care conține numele serverului instalat și implementarea meniul de clic dreapta, selectați „Domeniu de aplicare Nou“. New Wizard Domeniul de aplicare va fi lansat.
Pentru a reduce timpul total de creare de domeniu, este recomandat să răspundă de acord cu propunerea de creare a zonei constituie un expert setările DHCP.
Caseta „ruter (gateway implicit)“ se completează în cazul în care orice parte a rețelei.
Caseta „nume de domeniu si DNS -Server“ necesită o atenție specială. În coloana „domeniul părinte“, trebuie să fie introdusă fără reduceri în numele complet al domeniului creat (de exemplu: «domeniul 1. locale»). Eroare sau intrarea incompletă a numelui de domeniu ar putea cauza probleme în rețea, cum ar fi dificultate de conectare a computerului la domeniu.
În cazul în care rețeaua nu are servere WINS. «CÂȘTIGĂ -Server“, atunci fereastra ar trebui să fie lăsată goală.
În acest expert zona de lucru completează, puteți, dacă este necesar, să se întoarcă și să facă modificările necesare în parametrii câmpului.
ar trebui să ruleze echipamentul „politica de securitate Domain Controller“ pentru a efectua modificări
apoi „politica de securitate domeniu“, și setările de securitate dezactiva afișate.
După editarea datelor politicii de securitate se recomandă pentru a reporni serverul.