Самоучитель системного администратора. 5-е издание



Download 19,93 Mb.
Pdf ko'rish
bet40/141
Sana27.06.2022
Hajmi19,93 Mb.
#710588
1   ...   36   37   38   39   40   41   42   43   ...   141
Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071


Глава 4 
Создание нового домена 
Active Directory тесно связана с системой доменных имен (DNS). Домены DNS ор-
ганизованы в иерархическую структуру, которая определена на основе всего Ин-
тернета. Благодаря DNS, структура иерархии вашего домена Active Directory может 
быть частью доменной иерархии Интернета или, наоборот, может быть отделена от 
него. 
Система доменных имен так глубого интегрируется в технологию Active Directory
что сначала нужно настроить DNS в своей сети, а затем уже устанавливать Active 
Directory. 
Ранее для настройки домена использовался файл 
dcpromo.exe
, однако, начиная
с Windows Server 2012, мастер установки доменных служб Active Directory пере-
мещен в Диспетчер серверов. 
В Windows Server 2012/2016 установка Active Directory состоит из двух частей. 
Процесс установки начинается в Диспетчере серверов выбором команды 
Добавить 
роли и компоненты
, которая запустит мастер добавления ролей и компонентов.
В качестве устанавливаемой роли нужно выбрать 
Доменные службы Active 
Directory 
(AD DS). Установить AD DS можно и в командной строке, например,
так: 
install-windowsfeature –name AD-Domain-Services -includemanagementtools 
Для удаления компонента из командной строки служит параметр 
-Remove
команды 
Uninstall-WindowsFeature

Однако, полагаем, большинству администраторов будет привычнее использовать 
графический интерфейс Диспетчера серверов. 
После завершения установки нужно запустить мастер настройки доменных служб 
Active Directory (Active Directory Domain Services Configuration Wizard), щелкнув по 
ссылке 
Повысить роль этого сервера до уровня контроллера домена
на страни-
це 
Ход установки
. Этот мастер служит для настройки контроллера домена и заме-
няет файл 
dcpromo.exe
, который ранее использовался для этой цели. 
Мастер также запустит программу 
Adprep.exe
для подготовки надлежащей схемы. 
Впрочем, запустить ее ранее, чем в существующем домене/лесу будет установлен 
первый контроллер домена на базе Windows Server 2012/2016, нельзя. Поэтому 
мастер попросит вас ввести соответствующие учетные данные, необходимые для 
запуска этой программы. 
Для подготовки леса нужно предоставить учетные данные члена одной из следую-
щих групп: 
Администраторы предприятия
(Enterprise Admins), 
Администра- 
торы схемы
(Schema Admins) или 
Администраторы домена
(Domain Admins). 
Для подготовки домена необходимо предоставить учетные данные члена группы
Администраторы домена

Если сервер DNS еще не установлен, вам будет предложено установить и его. Если 
домен еще не создан, мастер поможет создать домен и настроить Active Directory 
в созданном домене. 


Информационные системы предприятия 
155 
Дополнительную информацию вы можете получить на веб-странице: 
https://technet.microsoft.com/ru-ru/library/hh472162.aspx
.
Функциональный уровень домена 
Функции домена ограниченны и регулируются выбранным функциональным уров-
нем или режимом работы домена: 
Windows Server 2003
— поддерживаются контроллеры домена, которые рабо-
тают под управлением Windows 2003 и более старых версий
Windows Server 2008
— поддерживаются контроллеры домена, работающие 
под управлением Windows 2008 и более старых версий; 
Windows Server 2008 R2
— поддерживаются контроллеры домена, работающие 
под управлением Windows 2008 R2 и Windows Server 2012; 
Windows Server 2012
— поддерживаются контроллеры домена, работающие 
только под управлением ОС Windows Server 2012; 
Windows Server 2012 R2
— поддерживаются контроллеры домена под управле-
нием Windows Server 2012 R2 и Windows Server 2016; 
Windows Server 2016
— поддерживаются контроллеры домена, работающие 
под управлением только Windows Server 2016. 
Компоненты Active Directory 
Доменные службы Active Directory имеют множество компонентов: 
для функционального уровня Windows Server 2008 R2 характерны следующие 
компоненты: 

Корзина Active Directory
— позволяет восстанавливать ошибочно удален-
ные объекты Active Directory, подобно тому, как файлы восстанавливаются из 
обычной Корзины. Далее в этой главе будет показано, как использовать Кор-
зину AD; 

Управляемые учетные записи служб
— специальный тип доменной учет-
ной записи пользователя для управляемых служб, которые сокращают приос-
тановки обслуживания и устраняют другие проблемы путем автоматического 
управления паролями учетной записи; 

Управляемые виртуальные учетные записи
— специальный тип локаль-
ной учетной записи компьютера для управляемых служб, обеспечивающих 
доступ к сети с идентификацией компьютера в домене; 

Обеспечение механизма аутентификации
— улучшает процесс аутентифи-
кации, позволяя администраторам управлять доступом к ресурсам на основе 
входа пользователя в систему с применением сертификата. 
Для функционального уровня Windows Server 2012 характерны следующие до-
полнительные компоненты: 


156 
Download 19,93 Mb.

Do'stlaringiz bilan baham:
1   ...   36   37   38   39   40   41   42   43   ...   141




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish