Dopo aver riavviato il server, è necessario assicurarsi che la modalità di autorizzazione principale (mode finestre server 2003) stabilito. Per fare ciò, è necessario aprire il "Attivo Direttorio– domini e trust”, clicca sul nome del tuo dominio e seleziona dal menu “Cambia modalità operativa dominio”.
Se la modalità di autorizzazione di base non è installata, è necessario installarla.
Impostazioni DNS
Per configurare un controller di dominio creato automaticamente durante l'installazione DNSdovresti caricare l'attrezzaturaDNS, fare clic con il tasto destro sulla scheda “Zone di ricerca inversa” e selezionare “Crea una nuova zona” dal menu proposto.
Verrà avviata la procedura guidata per la creazione di una nuova zona.
Nella finestra “Tipo di zona”, è necessario indicare quale tipo di zona verrà creata. Poiché è in corso la configurazione del primo server DNSdominio, è necessario selezionare l'opzione "Zona primaria" e si consiglia di selezionare la "Zona negozio in AttivoDirettorio».
Selezionando la finestra "Area di replica della zona integrata in".AttivoDirettorio"Si consiglia di fermarsi alla voce "Per tuttoDNS-server in un dominio nome_dominio_creato . Locale " Ciò consentirà il trasferimento delle zone solo all'interno di un dominio specifico se è presente una foresta.
La finestra Nome zona di ricerca inversa specifica una descrizione per cui IP-indirizzi, informazioni verranno accumulate e i nomi verranno forniti su richiesta dei clienti. Per semplicità si consiglia di inserire il codice di rete, ovvero il numero di ottetti significativi negli indirizzi della rete locale (Esempio: 192.168.1).
Il modulo di aggiornamento dinamico richiede di selezionare la modalità di modifica delle informazioni archiviate. DNS-server. Per le reti che includono clientfinestre2000 e versioni precedenti, possono essere consentiti solo aggiornamenti dinamici protetti. In generale, si consiglia di selezionare l'opzione “Consenti eventuali aggiornamenti dinamici”.
Successivamente la creazione della nuova zona di ricerca inversa sarà completata e apparirà una finestra informativa con una breve descrizione della zona in fase di creazione. Se necessario, puoi tornare indietro e apportare le modifiche necessarie.
Una volta completata la creazione di una zona di ricerca inversa, è possibile visualizzarne il contenuto e la correttezza della denominazione della zona.
Quindi è necessario configurare l'area di visualizzazione in avanti. Per fare ciò, “alzandosi” nel ramo “Zone di ricerca diretta” sulla zona con il nome del dominio creato, è necessario fare clic con il tasto destro per aprire il menu e selezionare “Proprietà”.
Nella scheda “Generale”, come è stato fatto durante la creazione del ramo di ricerca inversa, si consiglia anche di impostare il parametro “Aggiornamento dinamico” su “Non sicuro e protetto”.
Questo è tutto per la configurazione del serverDNStermina e ora è necessario creare voci per i dispositivi di rete e le apparecchiature di rete attive.
La creazione di una voce si effettua come segue: sulla zona con il nome di dominio, fare clic con il tasto destro e selezionare "Crea nodo" dal menu. Nel modulo per l'inserimento delle informazioni sul nodo in creazione è necessario inserire il nome del nodo (il nome completo del dominio viene compilato automaticamente) e il suo IP-indirizzo, quindi seleziona la casella "Crea un indirizzo corrispondente PTR-documentazione".
Facendo clic sul pulsante "Aggiungi nodo", il record verrà inserito direttamente nelle zone di ricerca diretta e inversa. Se la casella di controllo non è selezionata, dovrai creare una voce separata nella zona di ricerca inversa.
Si consiglia vivamente di non creare voci per computer e server di dominio in DNSmanualmente. Per creare correttamente una voce nel menu "Start - Esegui", è meglio eseguire il comando ipconfig / Registerdns, a cui si registreràDNS-server.
Tutti i sistemi operativi aggiunti al dominio devono essere configurati per utilizzare i server DNS locali (in genere controller di dominio) come server preferiti e alternativi. Se la configurazione del protocollo TCP/IP è configurata correttamente, i sistemi operativi creano automaticamente record nelle zone del dominio (ad eccezione di finestre 9X).
Installazione e configurazioneDHCP
Applicazione del servizioDHCPsemplifica l'amministrazione della rete e consente di garantire l'unicità di quelli utilizzati nel dominio IP-indirizzi. Per installare il servizioDHCPbasta andare al "Pannello di controllo", eseguire "Aggiungi o rimuovi programmi" e selezionare la scheda "Installazione componenti". finestre", "vai a" la riga "Servizi di rete" e fai clic su "Composizione".
È necessario installare il componente "DHCP».
(Componente " DNS" è stato aggiunto automaticamente durante l'installazioneANNO DOMINI E non è possibile deselezionarlo).
Una volta completata l'installazione del componenteDHCPdevi caricare l'attrezzatura"DHCP", posizionarsi sulla voce contenente il nome del server installato e, espandendo il menu con il tasto destro del mouse, selezionare la voce "Crea area". Verrà avviata la procedura guidata per la creazione dell'area.
Nella finestra "Nome area", è necessario inserire il nome dell'area creata di indirizzi distribuiti e una descrizione per essa. Queste informazioni vengono inserite per comodità e i dati inseriti non sono di fondamentale importanza.
Nella finestra "Intervallo di indirizzi", è necessario inserire gli indirizzi iniziale e finale dell'intervallo che sarà disponibile per la distribuzione automatica tra i computer del dominio e specificare la maschera di sottorete selezionata nella fase di pianificazione della rete.
La finestra di dialogo specifica un intervallo che include tutti i possibili valori di indirizzo sulla rete. Al fine di evitare l'emissione di indirizzi utilizzati (IP-indirizzi di server, apparati di rete attivi e altri dispositivi con indirizzi statici), è necessario indicare nel modulo “Aggiunta eccezioni” l'intervallo di indirizzi da escludere dalla distribuzione. Puoi elencare gli indirizzi esclusi dalla distribuzione inserendoli uno ad uno nella colonna “Iniziale”. IP-indirizzo".
Dopo aver specificato ciascun indirizzo o intervallo escluso, è necessario confermare la voce facendo clic sul pulsante "Aggiungi", dopodiché la voce verrà aggiunta all'elenco di esclusione.
La finestra “Durata lease indirizzo” viene utilizzata per indicare il periodo di tempo dopo il quale il server ha emesso IP-l'indirizzo può essere rilasciato ad un altro destinatario di indirizzi dinamici. Per una rete in cui i cambiamenti nell'architettura e nella composizione sono piuttosto rari, si consiglia di impostare un periodo di locazione abbastanza lungo.
Per ridurre il tempo complessivo di creazione del dominio, si consiglia di accettare l'offerta della procedura guidata di creazione del dominio per configurare i parametri DHCP .
La finestra "Router (gateway predefinito)" viene compilata se ce n'è una nella rete.
Se non esiste tale dispositivo, la finestra deve essere lasciata vuota. Per aggiungere un gateway predefinito è inoltre necessario fare clic sul pulsante "Aggiungi", dopodiché l'indirizzo del router inserito verrà aggiunto all'elenco.
Il nome di dominio eDNS-servers" richiede un'attenzione speciale. Nella colonna “Dominio genitore” è necessario inserire il nome completo del dominio creato senza alcuna abbreviazione (ad esempio: “dominio 1. Locale"). Un errore o un'immissione incompleta del nome di dominio causerà problemi con la rete, ad esempio difficoltà nel collegare il computer al dominio.
Gli indirizzi vengono inseriti quiDNS-server di rete. Si consiglia di inserire un non-indirizzoDNS-server e il suo nome, quando si fa clic sul pulsante "Abbina", l'indirizzo del server verrà inserito automaticamente, dopodiché sarà necessario fare anche clic sul pulsante "Aggiungi". Se la corrispondenza del nome fallisce DNS-server o è stato restituito in modo erratoIP-address, questo potrebbe significare che ci sono problemi nel servizioDNSo durante la configurazione di una connessione di rete.
Puoi inserire più indirizziDNS-server, se ne vengono utilizzati più contemporaneamente sulla reteDNS-server.
Se non ci sono server sulla reteVINCE, poi la finestra " VINCE-servers" deve essere lasciato vuoto.
La finestra “Attiva area” permette di posticipare l'attivazione dell'area creata per un tempo arbitrario (ad esempio, quando il server è configurato su un'altra rete locale, oppure gli indirizzi vengono emessi da un'altra zona, e la zona creata non è ancora in utilizzo). Se si sta prima configurando il server è necessario selezionare l'opzione “Sì, voglio attivare quest'area adesso”.
Questo completa il lavoro della procedura guidata per la creazione della zona; se necessario, puoi tornare e apportare le modifiche richieste ai parametri della zona creata.
Dopo aver completato la procedura guidata di creazione della zona, è necessario autorizzare DHCP V ANNO DOMINI. In caso contrario, gli indirizzi non verranno rilasciati ai clienti.
Per farlo, in un attimoDHCPè necessario “andare al” nome del server che si sta configurando, espandere il menu con il tasto destro del mouse e selezionare “Autorizza”.
Per quello in modo che gli indirizzi rilasciati dal server vengano automaticamente trasferiti a DNS, è necessario effettuare impostazioni aggiuntive del serverDHCP. Per farlo, in un attimoDHCPè necessario “andare al” nome del server che si sta configurando, espandere il menu con il tasto destro del mouse e selezionare “Proprietà”.
Nella scheda ServizioDNS"Si consiglia di impostare gli stessi parametri utilizzati in precedenza. Questa impostazione garantirà contemporaneamente il trasferimento delle informazioni a DNSsu tutti gli indirizzi emessi, indipendentemente dal tipo di cliente, e cancellerà automaticamente le informazioni obsolete alla scadenza del contratto di locazione dell'indirizzo.
Lavoro del cliente finestre9x nel dominio finestre server 2003
Nel dominio finestre serverNel 2003, il livello di sicurezza predefinito è stato aumentato, il che ha portato ad alcune difficoltà nel funzionamento dei sistemi client legacy, come finestre 95, 98, NT 4.0.
Per quello Per consentire a questi sistemi operativi di funzionare nel dominio, si consiglia di installarli sulle macchine client AttivoDirettorioDSCLIENT.EXE(situato su distribuzionifinestre 2000 servernella cartella CLIENTS\WIN9X) e apportare una serie di modifiche alle politiche di sicurezza.
Per eseguire modifiche, è necessario eseguire lo snap-in Criteri di sicurezza del controller di dominio,
quindi "Politica di sicurezza del dominio" e disabilitare le impostazioni di sicurezza mostrate.
Secondo le informazioni Microsoft, è sufficiente disabilitare il parametro "Server di rete".Microsoft: Utilizza firma digitale (sempre)" nella politica di sicurezza del dominio finestre 2003.
Dopo aver terminato la modifica di queste politiche di sicurezza, si consiglia di riavviare il server.
Lavoro di laboratorio
Informatica, cibernetica e programmazione
Attività di laboratorio N. 6. Creazione di un dominio Windows Server 2003 Obiettivi: imparare a creare un dominio Windows Server 2003; imparare come installare il servizio directory Active Directory; Esplora la struttura del servizio directory di Active Directory. Attività 1. Installare il servizio di directory sul server...
Lavoro di laboratorio n. 6.
"Creazione di un dominio Windows Server 2003"
Obiettivi di lavoro:
- imparare come creare un dominio Windows Server 2003;
- imparare come installare il servizio directory Active Directory;
- Esplora la struttura del servizio directory di Active Directory.
Attività 1. Installare il servizio directory Active Directory sul server, creare un dominio miodominio. ru.
Compito 2. Visualizza il dominio creato in uno dei seguenti modi.
Attività 3. Controlla il funzionamento del servizio DNS con utilizzando attrezzature DNS.
Attività 4: rimuovere il servizio Active Directory.
Così come altri lavori che potrebbero interessarti |
|||
| 71939. | Decembrismo e il suo significato nella storia della Russia | 365KB | |
| Il movimento dei Decembristi è un evento che attira da tempo l'attenzione degli storici. Ciò è dovuto al fatto che gli eventi avvenuti più di 170 anni fa hanno avuto un impatto significativo sul successivo sviluppo della Russia; I Decabristi furono i primi rivoluzionari russi a organizzare un'aperta rivolta contro lo zarismo. | |||
| 71940. | ATTI LEGISLATIVI E ALTRI ATTI LEGISLATIVI CHE STABILISCONO LA PROCEDURA DI INDAGINE E REGISTRAZIONE DEGLI INFORTUNI NELLA PRODUZIONE | 91KB | |
| I moduli dei documenti richiesti per l'indagine e la registrazione degli incidenti industriali approvati dal Ministero del Lavoro russo sono i seguenti: notifica di un incidente collettivo, di un incidente grave, di un incidente mortale; denuncia di infortunio... | |||
| 71941. | Polvere. Dispositivi di protezione individuale contro la polvere | 179,5KB | |
| A questo scopo le polveri vengono classificate in base alla loro dispersione e al metodo di formazione. La natura dell'effetto della polvere sul corpo dipende dalle proprietà fisico-chimiche delle particelle di polvere. Le polveri tossiche di piombo, mercurio, arsenico, ecc., disciolte nei mezzi biologici, agiscono come se fossero introdotte nel corpo... | |||
| 71942. | Le pensioni ai superstiti | 24,33KB | |
| Le pensioni di reversibilità sono pagamenti mensili in contanti di natura alimentare erogati dal fondo di protezione sociale o dal bilancio statale ai familiari disabili a carico del capofamiglia deceduto per importi commisurati al reddito del capofamiglia. | |||
| 71943. | Alberto Magno | 41,55KB | |
| Dopo il crollo dell'Impero Romano, l'agricoltura nei territori occidentali occupati dai barbari cadde in declino. La conoscenza e la tecnologia dell'Impero andarono perdute e l'area dei terreni coltivabili fu notevolmente ridotta. | |||
| 71944. | Alexander Vasilievich Sovetov | 149,42KB | |
| Alexander Vasilyevich Sovetov era a capo della Free Economic Society (VEO), in cui il suo primo dipartimento riuniva agronomi, economisti e scienziati naturali, come D.I. Mendeleev, K.A. Timiryazev e dal 1875 - Dokuchaev. | |||
| 71945. | POLITICA DELLA POPOLAZIONE | 111,5KB | |
| È progettato per influenzare la formazione di un regime di riproduzione della popolazione desiderabile per la società, mantenendo o modificando le tendenze nella dinamica del numero e della struttura della popolazione, il ritmo dei loro cambiamenti, la dinamica della fertilità, della mortalità, della composizione familiare , risistemazione degli interni... | |||
| 71947. | Il concetto di rete BSC e i suoi principi fondamentali | 180,57KB | |
| Gli utenti hanno accesso a servizi a cui non avrebbero pensato 10-15 anni fa. La posta elettronica, Internet e i telefoni cellulari sono diventati elementi comuni della vita quotidiana. In breve tempo ci siamo così abituati alla comparsa quasi quotidiana di tutti i tipi di nuovi prodotti che noi stessi abbiamo iniziato a avanzare richieste per la fornitura di nuovi servizi e applicazioni. | |||
Non è un segreto che la fine del supporto per Windows Server 2003 sia sempre più vicina. Il giorno X è previsto per il 17 luglio 2015, il che significa che rimane sempre meno tempo per avere tempo per trasferire la propria infrastruttura su versioni più moderne del sistema operativo. Abbiamo già fatto diversi annunci su Habré riguardo la fine del supporto; sul portale Microsoft Virtual Academy è stato pubblicato un corso sui materiali Jump Start, è presente un file . Questo articolo parlerà della migrazione di Active Directory e fornirà un algoritmo passo passo per aiutarti a implementare la migrazione.
La migrazione di Active Directory da Windows Server 2003 a Windows Server 2012 R2 è una delle attività principali da affrontare durante il processo di migrazione.
Lo spostamento di Active Directory, infatti, non presenta alcuna difficoltà. Devi solo seguire alcuni passaggi, che verranno discussi in dettaglio di seguito.
Innanzitutto, eseguiamo una piccola configurazione su un controller di dominio su cui è installato Windows Server 2003. Assicurati di verificare che Windows Server 2003 sia selezionato come livello funzionale per il dominio e la foresta esistenti.
Per modificare la modalità operativa del dominio e della foresta, è necessario eseguire lo snap-in Domini e trust di Active Directory. Per modificare la modalità operativa del dominio, fare clic con il tasto destro del mouse sul dominio; per modificare la modalità operativa della foresta, fare clic su Domini e trust di Active Directory. Selezionare rispettivamente Aumenta il livello funzionale del dominio e Aumenta il livello funzionale della foresta. 
In entrambi i casi la modalità operativa deve essere impostata su Windows Server 2003. 
Il passaggio successivo consiste nell'aggiungere un secondo controller di dominio alla nostra rete che esegue Windows Server 2012 R2. A tale scopo, installare il ruolo Servizi di dominio Active Directory su un server che esegue Windows Server 2012 R2. 
Dopo l'installazione, aggiungeremo un nuovo controller di dominio al dominio esistente. Per fare ciò, dovremo utilizzare un account che faccia parte del gruppo Enterprise Admins e disponga dei diritti appropriati. 
È necessario specificare se questo server fungerà da server DNS e catalogo globale (GC). 
Nella schermata Opzioni aggiuntive è necessario specificare da quale controller di dominio verrà eseguita la replica su quello esistente. È necessario selezionare un controller di dominio che esegue Windows Server 2003. 
Per installare un dominio, è necessario preparare la foresta, il dominio e lo schema. Se prima per questo dovevi eseguire il comando adprep(e questo avrebbe dovuto essere fatto prima di iniziare la configurazione del dominio), ora questa attività viene eseguita dalla procedura guidata di configurazione di ADDS e la preparazione può essere eseguita automaticamente. 
Successivamente, è necessario attendere il completamento dell'installazione e riavviare il computer. Di conseguenza, riceverai un controller di dominio su cui è installato Windows Server 2012 R2.
Ora nello snap-in Utenti e computer di Active Directory possiamo vedere che sono presenti due controller di dominio sulla nostra rete. 
Una volta completati i passaggi preliminari, possiamo passare direttamente alla migrazione di Active Directory. Eseguiremo le azioni necessarie su un controller di dominio che esegue Windows Server 2012 R2 nel seguente ordine:
- Trasferimento del ruolo FSMO (Flexible Single Master Operations).
- Modifica del controller di dominio Active Directory
- Modifica del master dello schema
- Rimozione di un controller di dominio Windows Server 2003 dal catalogo globale
1. Trasferimento del ruolo FSMO (Flexible Single Master Operations).
Per trasferire il ruolo FSMO, aprire lo snap-in Attivo Direttorio Utenti E Computer, fai clic con il tasto destro sul nostro dominio e seleziona nel sottomenu che appare Operazioni Maestri.
Dobbiamo spostare il ruolo di master delle operazioni. Per fare ciò, in ciascuna scheda della finestra appena visualizzata, fare clic sul pulsante Modifica e trasferire il ruolo dal server 2003 a un server che esegue 2012 R2.
Confermiamo l'operazione di trasferimento e attendiamo il suo completamento con successo. Non dimenticare di verificare che il ruolo di master operazioni risultante sia ora sul server che esegue Windows Server 2012 R2:
2. Modifica del controller di dominio Active Directory
Passiamo ora alla modifica del controller di dominio Active Directory. Apri la console Domini e trust di Active Directory, fare clic con il pulsante destro del mouse sulla foresta e selezionare Cambia controller di dominio Active Directory.
Nella nuova finestra, seleziona Questo controller di dominio o istanza di AD LDS e specificare un server che esegue Windows Server 2012 R2.
Ora fai nuovamente clic con il pulsante destro del mouse sulla foresta e seleziona Master operazioni.
Trasferisci il ruolo di master delle operazioni di denominazione dei domini facendo clic su Modifica.
3. Modifica dello Schema Master
Ora iniziamo a cambiare lo Schema Master. Avviare un prompt dei comandi con diritti di amministratore e immettere il comando regsvr32 schmmgmt.dll
Questo comando esegue la registrazione iniziale di una libreria di collegamento dinamico (DLL), necessaria per lo snap-in Schema di Active Directory.
Una volta completato il comando, è possibile chiudere il prompt dei comandi, avviare MMC e aggiungere lo snap-in Schema di Active Directory (a tale scopo, selezionare File > Aggiungere/ Rimuovere Affrettato- In).
Nella stessa console MMC, fare clic con il pulsante destro del mouse su Schema di Active Directory e selezionare Cambia controller di dominio Active Directory. Similmente ai passaggi eseguiti nel passaggio 2, nella nuova finestra seleziona Questo Dominio Controllore O ANNO DOMINI mormone esempio e specificare un server che esegue Windows Server 2012 R2 e fare clic su OK. Viene visualizzato un avviso che indica che lo snap-in schema di Active Directory non è connesso. Clic OK continuare.
Ora fai nuovamente clic con il pulsante destro del mouse sulla foresta e seleziona Operazioni Maestro. Per trasferire il ruolo di master schema in una nuova finestra, fare clic su Modifica.
Ora puoi chiudere la console MMC, aprire lo snap-in Utenti e computer di Active Directory e verificare che i dati siano stati replicati correttamente sul nuovo server che esegue Windows Server 2012 R2. Tieni presente che il processo di replica potrebbe richiedere del tempo (a seconda del numero di oggetti Active Directory che devono essere replicati).
4. Rimozione di un controller di dominio che esegue Windows Server 2003 dal catalogo globale
Non resta che rimuovere il controller di dominio che esegue Windows Server 2003 dal catalogo globale. A tale scopo, aprire Siti e servizi Active Directory, espandere la cartella Siti, quindi Nome-primo-sito predefinito, quindi Server e infine espandere entrambi i server.
Fare clic con il tasto destro su NTDS Impostazioni per il tuo vecchio server che esegue Windows Server 2003, seleziona Proprietà. Nella finestra appena apparsa, deseleziona la casella Globale Catalogare e premere OK.
In Utenti e computer di Active Directory, un controller di dominio su Windows Server 2003 non è più un catalogo globale. 
Non resta che verificare che il ruolo FSMO sia ora in esecuzione su Windows Server 2012 R2. Per fare ciò, in una riga di comando aperta con diritti di amministratore, esegui il comando rete domanda fsmo
Ciò completa la migrazione di Active Directory. Su un computer che esegue Windows Server 2003, esegui dcpromo(a proposito, in Windows Server 2012 R2 dcpromo no) per retrocedere un computer da controller di dominio. Se poi guardi la console Utenti e computer di Active Directory, vedrai che è rimasto un solo controller di dominio: Windows Server 2012 R2. 
Spero che questo articolo ti sia utile!
Quindi presupporremo di avere installato Windows 2003 Server e su di esso è distribuito Active Directory (di seguito denominato AD). AD ci consente di gestire computer e utenti: impostare restrizioni o, al contrario, impostare varie condizioni di lavoro favorevoli. Ora è il momento di passare alla creazione di utenti e computer. Prima di tutto, devi creare un utente e lo faremo in una console speciale, a cui puoi accedere in questo modo:
- "INIZIO" ? "Impostazioni"? "Pannello di controllo" ? "Amministrazione"? "Active Directory - Utenti e computer";
- Oppure nel menù: "INIZIO" ? "Buttalo fuori" immettere il comando dsa.msc.
Alcuni diranno che la creazione degli utenti viene eseguita utilizzando l'utilità Account utente, ma dopo aver installato Active Directory, questa utilità non è più disponibile per noi. Puoi verificarlo guardando nel Pannello di controllo.
Si aprirà il programma Utenti e computer di Active Directory, composto da due finestre. A sinistra vediamo le cartelle con i parametri e a destra i parametri stessi si trovano in queste cartelle.
In questa fase siamo interessati alla cartella "Utenti". Fare clic con il tasto destro su di esso e selezionare "Creare" ? "Utente"
Abbiamo una finestra per la creazione di un nuovo utente. Imposta i parametri necessari e vai avanti.
Se tutto è stato eseguito correttamente, il programma visualizzerà un messaggio sulla creazione di un nuovo utente.
Se viene visualizzata una finestra con il messaggio di Active Directory: "Impossibile impostare una password per Windows Nome utente perché: la password non soddisfa i requisiti della policy. Controlla la lunghezza minima della password, la sua complessità e come differisce dalle password utilizzate in precedenza”, quindi prima di tutto, come risulta chiaro dal messaggio, controlla le policy.
Per coloro che non ricordano, la politica di sicurezza del dominio è configurata nell'utilità con lo stesso nome. Lo screenshot seguente mostra come e dove impostare i parametri di restrizione per le password create.
Andiamo ora nelle proprietà dell'utente appena creato e vediamo cosa possiamo modificare nelle sue impostazioni.
Scheda "Membro del gruppo": qui puoi includere il nostro utente in vari gruppi.
La scheda "Controllo remoto" consente di consentire/negare all'utente di connettersi al dominio tramite una connessione remota.
Un'altra scheda interessante è "Account", qui puoi modificare il nome utente e impostare vari parametri per la password.
Aggiunta di un computer a un dominio
Tutto è pronto per connettere il tuo computer al dominio. I computer che eseguono Windows 2000/XP verranno automaticamente aggiunti al gruppo Computer una volta connessi al server. Per fare ciò, su ciascun client è necessario selezionare "Il mio computer" ? "Proprietà" ? "Nome del computer .
Dopodiché abbiamo due possibilità: richiamare la procedura guidata di identificazione della rete facendo clic sul pulsante "Identificazione" oppure inserire immediatamente i parametri necessari facendo clic sul pulsante "Modifica".
Se sulla rete sono presenti PC che eseguono Windows 98, si connettono come client Active Directory; in questo caso non viene creato alcun account computer. Affinché funzionino, è necessario installare il programma dsclient.exe, disponibile sul disco di installazione di Win2k3.
Quindi imposta il nome del dominio e fai clic su OK.
Per impostazione predefinita, solo i membri del gruppo hanno il diritto di unire un computer a un dominio. "Amministratori di dominio". Per consentire questa azione ad altri utenti, è necessario selezionare l'utente richiesto sul controller di dominio e renderlo membro del gruppo "Amministratori di dominio". Dove farlo è scritto all'inizio dell'articolo.
Nella fase successiva, inseriamo semplicemente il login e la password dell'utente a cui è consentito aggiungere un computer al dominio.
Se tutto va bene, vedremo una finestra che indica una connessione riuscita al dominio.
Riavviando il computer possiamo registrarci nel dominio. Per fare ciò, inserisci il nome utente e la password che abbiamo registrato in precedenza sul controller del dominio, seleziona il dominio ed effettua l'accesso.
Dopo la prima registrazione, il nostro computer apparirà nel contenitore Computer, dove possiamo già gestire questo computer.
Per ora è tutto, continueremo nei prossimi articoli...(odnaknopka)
Situazione iniziale: esiste un dominio, testcompany.local. Per semplificarlo, ci sarà un controller di dominio che esegue Windows Server 2003, denominato dc01. Su di esso è presente anche il server DNS, la zona principale è integrata in Active Directory.
Impostazioni di rete del controller:
Indirizzo IP - 192.168.1.11
Maschera - 255.255.255.0
Portale - 192.168.1.1
Server DNS - 192.168.1.11
Compito- installare un controller di dominio su un altro server, in esecuzione su Windows Server 2008 R2, retrocedere il vecchio controller a server membro (e quindi eventualmente rimuoverlo del tutto) e trasferire tutte le funzioni del vecchio controller su quello nuovo.
Lavoro preparatorio
Come lavoro preparatorio, dovresti eseguire i comandi netdiag(questo comando esiste solo nel Server 2003, Strumenti di supporto) e dcdiag, assicurati che non siano presenti errori e, se presenti, correggili.
Innanzitutto determiniamo il titolare dei ruoli FSMO nel dominio con il comando:
Utilità netdom.exe Windows Server 2003 non è incluso per impostazione predefinita, quindi è necessario installarlo Strumenti di supporto(http://support.microsoft.com/kb/926027). Nel caso in esame ciò non ha senso, poiché esiste un solo controller di dominio e su di esso si trovano ancora tutti i ruoli FSMO. Per chi ha più di un controller di dominio, questo sarà utile per sapere quali ruoli trasferire e da dove. L'output del comando sarà qualcosa del genere:
Indirizzo IP - 192.168.1.12
Maschera - 255.255.255.0
Portale - 192.168.1.1
Server DNS - 192.168.1.11
e inseriscilo nel dominio esistente, testcompany.local nel nostro caso.
Aggiornamento dello schema della foresta e del dominio
Il passaggio successivo consiste nell'aggiornare lo schema della foresta e del dominio a Windows Server 2008 R2, cosa che faremo utilizzando l'utilità adprep. Inserisci il disco di installazione con Windows Server 2008 R2 nel server dc01. Sul disco ci interessa la cartella X:\support\adprep (X: è la lettera dell'unità DVD-ROM). Se il tuo Windows Server 2003 è a 32 bit, dovresti eseguire adprep32.exe, nel caso di 64 bit - adprep.exe.
Non sono previsti requisiti di modalità funzionale della foresta per eseguire il comando. Per eseguire un comando adprep /domainprepÈ necessario che il dominio utilizzi un livello funzionale del dominio almeno nativo di Windows 2000.
Inserisci il comando:
X:\support\adprep>adprep32.exe /forestprep
Dopo l'avviso che tutti i controller di dominio Windows 2000 devono avere almeno SP4, inserire CON e premi Invio: 
Il comando richiede molto tempo, diversi minuti, e dovrebbe terminare con la seguente frase:
Adprep ha aggiornato correttamente le informazioni a livello di foresta.
Successivamente, inserisci il comando:
X:\support\adprep>adprep32.exe /domainprep /gpprep
Che funzionerà molto più velocemente:
Vale anche la pena eseguire il comando adprep /rodcprep. Anche se non intendi utilizzare controller di dominio di sola lettura (RODC) sulla rete, questo comando rimuoverà almeno i messaggi di errore non necessari dal registro eventi.
Una volta completati i comandi di aggiornamento dello schema, è possibile iniziare a promuovere il nuovo server a controller di dominio.
Sul server dc02 vai su Server Manager, aggiungi un ruolo Servizi di dominio Active Directory. Dopo aver installato il ruolo, andando su Server Manager > Ruoli > Servizi di dominio Active Directory, vedremo un messaggio giallo "Esegui l'installazione guidata dei servizi di dominio Active Directory (dcpromo.exe)". Lanciamolo. Oppure puoi digitare nella riga di comando dcpromo, che sarà equivalente all'azione di cui sopra.
Poiché in questo articolo non è inclusa la trattazione del processo di installazione del controller di dominio, mi concentrerò solo su alcuni punti chiave. In movimento Opzioni aggiuntive del controller di dominio seleziona entrambe le caselle, Server DNS E Catalogo globale.
Se il daw Catalogo globale E Server DNS Se non li installi, dovrai spostarli separatamente. E durante la migrazione dal 2003 al 2003, ciò dovrà essere fatto in ogni caso, poiché Windows 2003 non dispone di tale opzione. Il trasferimento del catalogo globale e del server DNS verrà discusso leggermente di seguito.
Completiamo l'installazione del controller di dominio e riavviamo il server. Ora abbiamo due controller di dominio in esecuzione contemporaneamente.
Trasferimento dei ruoli FSMO
Trasferimento di ruoli FSMO può essere fatto sia attraverso l'interfaccia grafica che utilizzando l'utility ntdsutil.exe. Questo articolo descriverà un metodo utilizzando un'interfaccia grafica, poiché è più visiva; per chi è interessato a un altro metodo, seguire questo collegamento: http://support.microsoft.com/kb/255504. Il trasferimento dei ruoli FSMO consisterà nei seguenti passaggi:
Accedi al server dc02, a quello a cui trasferiremo i ruoli. Per accedere all'attrezzatura Schema di Active Directory, per prima cosa devi registrare la libreria schmmgmt.dll. Questo viene fatto usando il comando:
regsvr32 schmmgmt.dll
Nell'albero dello snap-in è necessario fare clic con il pulsante destro del mouse sull'elemento Schema di Active Directory e seleziona l'elemento Cambia controller di dominio. Lì cambiamo il controller in dc02.
Successivamente, fai nuovamente clic con il pulsante destro del mouse sull'elemento Schema di Active Directory e seleziona l'elemento Maestro delle operazioni. Viene visualizzata la seguente finestra:
Clic Modifica > SÌ > OK e chiudi tutte queste finestre.
Aprire lo snap-in, fare clic con il pulsante destro del mouse sull'elemento Domini e trust di Active Directory e seleziona una squadra Cambia controller di dominio Active Directory. Questa azione è necessaria se il lavoro non viene eseguito dal controller di dominio a cui viene trasferito il ruolo. Ignorare questa operazione se la connessione al controller di dominio di cui si sta trasferendo il ruolo è già stabilita. Nella finestra che si apre, seleziona il controller di dominio a cui è assegnato il ruolo ( dc02 nel nostro caso), nell'elenco e premere il pulsante OK.
Nello snap-in fare clic con il pulsante destro del mouse sull'elemento Domini e trust di Active Directory e seleziona l'elemento Maestro delle operazioni. Nella finestra che appare, clicca sul pulsante Modifica.
Per confermare il trasferimento del ruolo, fare clic sul pulsante OK, poi - Vicino.
Aprire l'attrezzatura. Fare clic con il pulsante destro del mouse su un elemento Utenti e computer di Active Directory e seleziona una squadra Cambia controller di dominio. Ignorare questa operazione se la connessione al controller di dominio di cui si sta trasferendo il ruolo è già stabilita. Nella finestra che si apre, seleziona il controller di dominio a cui è assegnato il ruolo ( dc02 nel nostro caso), nell'elenco e fare clic su OK.
Nello snap-in fare clic con il pulsante destro del mouse sull'elemento Utenti e computer di Active Directory, seleziona l'elemento Tutti i compiti, poi Maestro delle operazioni.
Selezionare la scheda corrispondente al ruolo da trasferire ( SBARAZZARSI, PDC O Maestro delle infrastrutture) e premere il pulsante Modifica.
Per confermare il trasferimento del ruolo, fare clic sul pulsante OK, poi - Vicino.
Migrazione del catalogo globale
Se stiamo migrando non al 2008, ma al 2003, in cui, quando si aggiunge un controller di dominio aggiuntivo, il catalogo globale non è installato o non è stata selezionata la casella Catalogo globale nel passaggio 2, è necessario assegnare manualmente il ruolo di catalogo globale al nuovo controller di dominio. Per fare questo, vai all'attrezzatura Siti e servizi Active Directory, apri Siti > Sito nome-primo-sito predefinito > Server > DC02 > fai clic con il pulsante destro del mouse su Impostazioni NTDS > Proprietà. Nella finestra che si apre, seleziona la casella Catalogo Globale > OK.
Successivamente, nei registri del servizio di directory verrà visualizzato un messaggio che informa che l'innalzamento di livello del controller al catalogo globale verrà ritardato di 5 minuti.
Tipologia Evento: Informazioni
Origine evento: NTDS generale
Categoria Evento: (18)
ID evento: 1110
Data: 07/12/2011
Orario: 22:49:31
Utente: TESTCOMPANY\Amministratore
Descrizione:
La promozione di questo controller di dominio a catalogo globale verrà ritardata per l'intervallo successivo.Intervallo (minuti):
5Questo ritardo è necessario affinché le partizioni di directory richieste possano essere preparate prima che venga annunciato il catalogo globale. Nel registro è possibile specificare il numero di secondi che l'agente del sistema di directory attenderà prima di promuovere il controller di dominio locale a catalogo globale. Per ulteriori informazioni sul valore del Registro di sistema Global Catalog Delay Advertisement, vedere la Guida ai sistemi distribuiti del Resource Kit.
http://go.microsoft.com/fwlink/events.asp.
Aspettiamo cinque minuti e aspettiamo l'evento 1119 che questo controller sia diventato un catalogo globale.
Tipologia Evento: Informazioni
Origine evento: NTDS generale
Categoria Evento: (18)
ID evento: 1119
Data: 07/12/2011
Orario: 22:54:31
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: dc02.testcompany.local
Descrizione:
Questo controller di dominio è ora un catalogo globale.Per ulteriori informazioni, vedere Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Riconfigurazione di interfacce, DNS e altre attività post-installazione
Successivamente, poiché il server DNS è attivo dc02 l'abbiamo installato, ora devi specificarti nelle proprietà dell'interfaccia di rete come server DNS primario, ad es. indirizzo 192.168.1.12. E così via dc01 cambiare di conseguenza in 192.168.1.12.
Nelle proprietà del server DNS su dc02 controlla la scheda Spedizionieri, per il 2003, a differenza del 2008, non viene replicato. Successivamente è possibile abbassare di livello il controller di dominio dc01 a un server membro.
Se è necessario lasciare il vecchio nome e indirizzo IP sul nuovo controller, anche questo può essere fatto senza problemi. Il nome viene cambiato come per un normale computer o con un comando simile netdom rinominacomputer.
Dopo aver modificato l'indirizzo IP, esegui i comandi ipconfig/registerdns E dcdiag/correzione.
