Для настройки контроллера домена будет использовано два сервера. Один будет являться основным контроллером домена, второй – дополнительным (на случай сбоя основного).
Сервера будут использовать RAID 10. Данный RAID обеспечит достаточное быстродействие и отказоустойчивость системы.
Данные сервера получат следующие роли:
DNS-сервер;
Active Directory Domain Services
DHCP-сервер.
Имена серверов: Srv-dc1; Srv-dc2.
Необходимо указать настройки сетевой карты серверов.
Настройки сетевой карты для Srv-dc1:
ip – 10.11.0.1;
маска подсети – 255.255.240.0;
шлюз – нет;
dns – 10.11.0.1.
Настройки сетевой карты для Srv-dc2:
ip – 10.11.0.2;
маска подсети – 255.255.240.0;
шлюз – нет;
dns – 10.11.0.1, 10.11.0.2.
DNS-серверы необходимы в доменах Active Directory для того, чтобы все члены домена могли разрешать имена компьютеров и служб.
Для того, чтобы назначить сервер контроллером домена, необходимо воспользоваться утилитой dcpromo.exe.
Рис. 3.3 – окно Dcpromo.exe
выбрать «Создать новый домен в новом лесу»;
задать имя серверу «ipmp.local»;
выбрать режим работы леса «Windows Server 2008 R2».
|
|
Для настрой дополнительного контроллера домена нужно выполнить те же действия, что и с первичным контроллером. Его необходимо добавить в существующий лес, и в последствии будут происходить репликации между серверами.
Также необходимо обеспечить систему резервного копирования серверов, для этого нужно произвести настройки на диспетчере сервера.
Рис. 3.4 – окно системы архивации данных Windows Server 2008
Настройка DHCP
DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Рис. 3.4 – окно диспетчера сервера, установка роли DHCP
DHCP будет развёрнут на основном и дополнительном контроллерах домена. На серверах необходимо задать роль DHCP. Ip адреса будут назначаться по IPv4. Диапазон Ip адресов для DHCP-сервера Srv-dc1 устанавливается от 10.11.1.1 по 10.11.2.255, для Srv-dc2 - от 10.11.3.1 по 10.11.4.255. Маска подсети: 255.255.240.0, шлюз – нет, dns – 10.11.0.1, 10.11.0.2.