- Проверьте настройки сети первого компьютера: IP-адрес 192.168.0.21и маска подсети 255.255.255.0, предпочитаемый сервер DNS - ссылка на самого себя, альтернативный сервер DNS - ссылка на второй компьютер в паре.
- Настройте сервер DNS: зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети
- Запустите мастер создания контроллера домена.
- Контроллер домена в новом домене
- Новый домен в новом лесу
- Полное имя вашего домена (на выбор, например world.ru)
- NetBIOS-имя вашего домена (на выбор, например WORLD)
- Размещение базы данных Active Directory (на выбор)
- Размещение системного тома (обязательно раздел с файловой системой NTFS)
- Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера
- Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000
- Пароль администратора – 12345
- Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера
- Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD - интегрированной в стандартную основную (Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru))
- Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные"
- Отключите строгие политики учетных записей. Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала
- Запустите консоль "Политика безопасности домена"
- "Параметры безопасности" - "Политики учетных записей" - "Политика паролей"
- Установить значения параметров:
i. "Мин. длина пароля" - 0 символов
ii. "Мин. срок действия пароля" - 0 дней
iii. "Пароли должны отвечать требованиям сложности" - Отключен
iv. "Требовать неповторяемости паролей" - 0 хранимых паролей
- Примените политики безопасности: в командной строке ввести команду gpupdate
- Разрешите локальный вход в систему группе "Пользователи домена".
- Запустите консоль "Политика безопасности контроллеров домена"
- "Параметры безопасности" – "Локальные политики" – "Настройка прав пользователей" – "Локальный вход в систему"
- Добавьте группу "Пользователи домена"
- Закройте все окна
- Примените политики безопасности
- Проверьте запущен ли DHCP сервер на первой машине.
- Проверьте настройки сети второго компьютера: IP-адрес –динамически, предпочитаемый сервер DNS - ссылка на первую машину, альтернативный сервер DNS - ссылка на себя.
- Настройте службу DNS: Зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети.
- Включите компьютер в домен, созданный на первом компьютере вашей пары
- "Мой компьютер" - "Свойства" - "Имя компьютера" - Кнопка "Изменить" - Выбрать вариант "Является членом домена" - Ввести имя домена - "ОК"
- Система спросит имя и пароль учетной записи, имеющей права на добавление компьютеров в домен - Введите имя и пароль администратора созданного домена - "ОК"
- Система выдаст приглашение "Добро пожаловать в домен <Имя вашего домена>" - "ОК"
- Перезагрузите компьютер
- После перезагрузки компьютера зарегистрируйтесь в системе с учетной записью администратора домена.
- Запустите мастер создания контроллера домена:
- Добавочный контроллер в существующем домене
- Ввод имени пользователя, обладающего правами установки Active Directory - Пользователь - имя администратора вашего домена, Пароль - соответствующий пароль, Домен - название вашего домена
- Выбор домена, для которого устанавливается контроллер - предлагаемую информацию без изменений
- Размещение базы данных Active Directory (на выбор)
- Размещение системного тома (обязательно раздел с файловой системой NTFS)
- Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера
- Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000
- Пароль администратора – 12345
- Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера
- Выполните понижение роли контроллера домена на втором компьютере до уровня простого сервера
- Запустите мастер создания контроллера домена
- Укажите пароль для вновь создаваемой учетной записи локального администратора данного сервера
- Создайте резервную копию БД Active Directory на первом контроллере
- Запустите программу архивации "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных" ("Пуск" - "Выполнить" – ntbackup)
- В окне программы архивации перейти на закладку "Архивация". Выбрать архивацию состояния системы "System State" и указать путь для сохранения файла резервной копии Укажите путь к папке, которая открыта для совместного использования в сети, чтобы можно было впоследствии загрузить резервную копии AD на второй компьютер
- При архивации убрать галочку у пункта "Автоматически архивировать защищенные системные файлы вместе с состоянием системы"
Выполнение архивации
Операция: архивация
Местоназначение текущей архивации: Файл
Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"
Создание теневой копии тома: попытка 1.
Название архива (по теневой копии): "System State"
Архив №1 на носителе №1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"
Режим архивации: Копировать
Архивация начата - 23.10.2013 в 22:29.
Архивация завершена - 23.10.2013 в 22:30.
Папок: 53
Файлов: 34
Байт: 47 212 575
Время: 51 сек.
----------------------
- После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена.
- Перед запуском мастера создания контроллера домена скопируйте с первого компьютера из сетевой папки файл с резервной копией состояния системы
- Разархивируйте данные
- Запустите программу архивации
- В меню "Сервис" выберите пункт "Каталогизировать архивный файл" и укажите путь к скопированной резервной копии
- На закладке "Восстановление и управление носителем" выберите в восстанавливаемом файле "System state" и обязательно "Альтернативное размещение" для восстанавливаемой информации
d. Укажите папку, в которой будете размещать восстанавливаемые данные. Нажмите кнопку "Восстановить"
Выполнение каталогизации
----------------------
Выполнение каталогизации
Составление каталога начато - 23.10.2013 в 22:38.
Название архива: "System State"
Архив №1 на носителе №1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Составление каталога завершено - 23.10.2013 в 22:38.
----------------------
Выполнение восстановления
Операция: восстановление
Архив "System State" восстановлен на "C: \2\"
Архив #1 на носителе #1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Восстановление начато - 23.10.2013 в 22:40.
Восстановление завершено - 23.10.2013 в 22:40.
Папок: 53
Файлов: 34
Байт: 47 212 575
Время: 9 сек.
----------------------
- Запустите мастер создания контроллера домена с параметром /adv: Кнопка "Пуск" - "Выполнить" - ввести команду dcpromo /adv
- Добавочный контроллер в существующем домене
- Запрос о выборе источника базы данных Active Directory - "используя файлы из архива" и укажите путь к папке, в которой восстановили информацию из резервной копии AD с первого компьютера
- Появится вопрос о назначении данного контроллера домена сервером глобального каталога - вариант "Нет"
- Ввод имени пользователя, обладающего правами установки Active Directory: Пользователь - имя администратора вашего домена Пароль - соответствующий пароль Домен - название вашего домена Кнопка "Далее"
- Размещение базы данных Active Directory (на выбор)
- Размещение системного тома (обязательно раздел с файловой системой NTFS)
- Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера
- Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000
- Пароль администратора – 12345
dcpromo /adv - активизирует вариант инсталляции с носителя данных
- Перезагрузите компьютер по окончании работы мастера
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Создайте учетные записи пользователей User1, User2
- Создайте группы пользователей Group1, Group2
- Выполните повышение уровня функционирования домена:
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Щелкните правой кнопкой мыши на имени домена. Выберите пункт "Изменение режима работы домена"
- "Выберите режим работы домена" - выберите режим работы Windows 2003
- Модифицируйте свойства групп: Область действия группы (Локальная в домене, Глобальная, Универсальная) и Тип группы (безопасность, Группа распространения)