După repornirea serverului, trebuie să vă asigurați că modul de permisiune de bază (modul Windows Server 2003) stabilit. Pentru a face acest lucru, trebuie să deschideți „Activ Director- domenii și încredere”, „stați” cu mouse-ul pe numele domeniului dumneavoastră și selectați „Schimbați modul de funcționare al domeniului” din meniu.
Dacă Modul de permisiuni de bază nu este instalat, acesta trebuie instalat.
Setare DNS
Pentru a configura un controler de domeniu creat automat în timpul instalării DNStrebuie să încărcați instrumentulDNS, faceți clic dreapta pe fila „Zone de căutare inversă” și selectați „Creare New Zone” din meniul oferit.
Va porni expertul pentru crearea zonei noi.
În fereastra Tip de zonă, trebuie să specificați care zonă va fi creată. Din moment ce primul server este configurat DNSîn domeniu, trebuie să selectați Zona principală și este recomandat să selectați zona Păstrare în ActivDirector».
Selectarea în „Zona de replicare a zonei integrate înActivDirector„Este recomandat să te oprești la punct” Pentru toțiDNS- servere din domeniu nume_domeniu_creat . local ". Acest lucru va permite ca zonele să fie transferate numai în cadrul unui anumit domeniu dacă există o pădure.
Caseta „Nume zonă de căutare inversă” specifică o descriere pentru care IP-adresele vor fi acumularea de informatii si furnizarea de nume la cererea clientilor. Pentru simplitate, este recomandat să introduceți exact codul de rețea, care este numărul de octeți semnificativi din adresele rețelei locale (De exemplu: 192.168.1).
În formularul „Actualizare dinamică”, trebuie să alegeți modul în care sunt stocate informațiile DNS-Server. Pentru rețelele care includ cliențiWindows2000 și mai vechi, puteți permite doar actualizări dinamice securizate. În general, se recomandă să selectați opțiunea „Permite orice actualizări dinamice”.
După aceea, crearea unei noi zone de căutare inversă va fi finalizată și va apărea o fereastră de informații cu o scurtă descriere a zonei care este creată. Dacă este necesar, puteți reveni și face modificările necesare.
După ce zona de căutare inversă a fost creată, puteți vedea conținutul acesteia și puteți verifica dacă zona este denumită corect.
Apoi trebuie să configurați zona de vizualizare live. Pentru a face acest lucru, „inserând” în ramura „Zone de căutare înainte” pe zona cu numele domeniului creat, trebuie să faceți clic dreapta pentru a deschide meniul și selectați elementul „Proprietăți”.
În fila „General”, așa cum sa făcut la crearea ramurii de căutare inversă, se recomandă, de asemenea, să setați opțiunea „Actualizare dinamică” la „Nesigur și sigur”.
Pe această configurare a serveruluiDNSse încheie, iar acum trebuie să creați intrări pentru dispozitivele de rețea și echipamentele de rețea active.
Crearea unei intrări se face după cum urmează: faceți clic dreapta pe zona cu numele domeniului și selectați elementul „Creare nod” din meniu. În formularul de introducere a informațiilor despre nodul care se creează, trebuie să introduceți numele nodului (numele de domeniu complet calificat este completat automat) și IP-adresă, apoi bifați elementul „Creați un PTR-record".
Prin apăsarea butonului „Adăugați nod”, înregistrarea va fi introdusă imediat în zonele de căutare înainte și inversă. Dacă caseta de selectare nu este bifată, înregistrarea va trebui creată separat în zona de căutare inversă.
Se recomandă insistent să nu creați intrări pentru computere și servere dintr-un domeniu în DNSmanual. Pentru a crea corect o intrare în meniul Start - Run, este mai bine să executați comanda ipconfig / înregistratdns, care se va înregistraDNS-Server.
Toate sistemele de operare asociate unui domeniu trebuie configurate pentru a utiliza servere DNS locale (de obicei controlere de domeniu) ca preferate și alternative. Dacă configurația protocolului TCP/IP este configurată corect, sistemele de operare creează automat înregistrări în zonele de domeniu (cu excepția Windows 9X).
Instalare și configurareDHCP
Aplicație de serviciuDHCPsimplifică administrarea rețelei și asigură unicitatea celor utilizate în domeniu IP-adrese. Pentru a instala un serviciuDHCPmergeți la „Panou de control”, rulați „Adăugați sau eliminați programe” și selectați fila „Instalare componente Windows”, „stați” pe linia „Servicii de rețea” și faceți clic pe „Compoziție”.
Trebuie să instalați componentaDHCP».
(componenta " DNS» a fost adăugat automat în timpul instalăriiANUNȚȘi nu o poți debifa).
La finalizarea instalării componentelorDHCPtrebuie să descărcați instrumentul "DHCP”, accesați intrarea care conține numele serverului instalat și, extinzând meniul cu butonul din dreapta al mouse-ului, selectați elementul „Creare zonă”. Va porni expertul pentru crearea zonei.
În fereastra „Numele regiunii”, trebuie să introduceți numele zonei create de adrese distribuite și o descriere a acesteia. Aceste informații sunt introduse pentru comoditate, iar datele introduse nu au o importanță fundamentală.
În fereastra „Interval de adrese”, introduceți adresele de început și de sfârșit ale intervalului care va fi disponibil pentru distribuția automată între computerele din domeniu și setați masca de subrețea selectată în etapa de planificare a rețelei.
Caseta de dialog specifică un interval care include toate valorile posibile ale adresei de rețea. Pentru a preveni emiterea de adrese utilizate (IP-adresele serverelor, echipamentelor de rețea active și a altor dispozitive cu adrese statice) este necesar să se precizeze intervalul de adrese care trebuie excluse din distribuție în formularul „Adăugați excluderi”. Puteți enumera adresele care trebuie excluse din distribuție introducându-le pe rând în „Start IP-abordare".
După specificarea fiecărei adrese sau intervale excluse, este necesară confirmarea intrării prin apăsarea butonului „Adăugați”, după care intrarea va fi adăugată la lista de excluderi.
Fereastra „Perioada de valabilitate a închirierii adresei” este utilizată pentru a specifica perioada de timp după care adresa emisă de server IP-adresa poate fi emisă unui alt destinatar de adrese dinamice. Pentru o rețea ale cărei modificări de arhitectură și compoziție sunt destul de rare, se recomandă stabilirea unei perioade de închiriere suficient de lungă.
Pentru a reduce timpul total pentru crearea unui domeniu, se recomandă să fiți de acord cu propunerea vrăjitorului de creare a domeniului de a configura setările DHCP .
Fereastra „Router (gateway implicit)” este completată dacă există unul în rețea.
Dacă nu există un astfel de dispozitiv, atunci fereastra trebuie lăsată goală. Adăugarea unui gateway implicit necesită, de asemenea, să faceți clic pe butonul „Adăugați”, după care adresa router-ului introdusă va fi adăugată în listă.
„Numele de domeniu șiDNSservere” necesită o atenție specială. În coloana „Domeniu părinte”, trebuie să introduceți numele complet al domeniului creat fără abrevieri (de exemplu: „domeniu 1. local"). O greșeală sau o introducere incompletă a numelui de domeniu va cauza probleme de rețea, cum ar fi dificultăți de conectare a unui computer la un domeniu.
Adresele sunt introduse aici.DNSservere de rețea. Se recomandă să nu introduceți o adresăDNS-server, și numele acestuia, atunci când dați clic pe butonul „Potriviți”, adresa serverului va fi introdusă automat, după care trebuie să faceți și clic pe butonul „Adăugați”. Dacă potrivirea numelui eșuează DNS-server sau unul nevalid a fost returnatIP-adresă, aceasta poate indica o problemă fie în serviciuDNS, sau în setările de conexiune la rețea.
Pot fi introduse mai multe adrese.DNS-servere, dacă mai multe sunt folosite simultan în rețeaDNS-servere.
Dacă nu există servere în rețeaCÂȘTIGE, apoi fereastra CÂȘTIGE-servere" ar trebui lăsat necompletat.
Fereastra „Activare zonă” vă permite să amânați activarea zonei create pentru un timp arbitrar (de exemplu, atunci când serverul este configurat într-o altă rețea locală sau adresele sunt emise de o altă zonă, iar zona creată nu este încă folosit). Dacă serverul este configurat mai întâi, trebuie să selectați elementul „Da, vreau să activez această zonă acum”.
Acest lucru completează activitatea Expertului de creare a zonei. Dacă este necesar, puteți reveni și face modificările necesare în parametrii zonei care se creează.
După finalizarea expertului de creare a zonei, trebuie să autorizați DHCP V ANUNȚ. Dacă acest lucru nu se face, adresele nu vor fi emise clienților.
Pentru a face acest lucru, într-o clipăDHCPtrebuie să „te ridici” pe numele serverului care se configurează, să extinzi meniul cu butonul drept al mouse-ului și să selectezi elementul „Autorizare”.
Pentru asta astfel încât adresele emise de server să fie transferate automat către DNS, trebuie efectuată o configurare suplimentară a serveruluiDHCP. Pentru a face acest lucru, într-o clipăDHCPtrebuie să „te ridici” pe numele serverului care se configurează, să extinzi meniul cu butonul din dreapta al mouse-ului și să selectezi elementul „Proprietăți”.
Pe fila ServiceDNS» se recomandă setarea acelorași parametri care au fost utilizați anterior. Această setare va asigura simultan transferul de informații către DNSdespre toate adresele emise, indiferent de tipul de client, și va șterge automat informațiile învechite la expirarea contractului de închiriere a adresei.
Munca clientului Windows9x în domeniu Windows Server 2003
În domeniu Windows Server2003, nivelul de securitate implicit a fost crescut, ceea ce a dus la anumite dificultăți în operarea sistemelor client vechi, cum ar fi Windows 95, 98, NT 4.0.
Pentru asta pentru a permite acestor sisteme de operare să funcționeze în domeniu, se recomandă instalarea pe mașinile client ActivDirectorDSCLIENT.EXE(situat pe distribuțiiWindows 2000 Serverîn folderul CLIENTS\WIN9X) și efectuați unele modificări la politicile de securitate.
Pentru a efectua modificări, trebuie să rulați programul snap-in „Politica de securitate a controlerului de domeniu”,
apoi „Politica de securitate a domeniului” și dezactivați opțiunile de securitate afișate.
Conform informațiilor Microsoft, este suficient să dezactivați parametrul „Server de rețeaMicrosoft: semnează digital (întotdeauna)" în politica de securitate a domeniului Windows 2003.
După ce ați terminat editarea acestor politici de securitate, este recomandat să reporniți serverul.
Lucrări de laborator
Informatică, cibernetică și programare
Lucrări de laborator Nr. 6. Crearea unui domeniu Windows Server 2003 Obiectivele lucrării: învățați cum să creați un domeniu Windows Server 2003; aflați cum să instalați serviciul de director Active Directory; examinați structura serviciului de director Active Directory. Sarcina 1. Instalați serviciul de director pe server...
Laboratorul #6.
„Crearea unui domeniu Windows Server 2003”
Obiectivele lucrării:
- aflați cum să creați un domeniu Windows Server 2003;
- aflați cum să instalați serviciul de director Active Directory;
- examinați structura serviciului de director Active Directory.
Sarcină 1. Instalați serviciul de director Active Directory pe server, creați domeniul mydomain. ru.
Sarcina 2. Vizualizați domeniul creat într-unul din moduri.
Sarcina 3: Testați serviciul DNS cu folosind snap DNS.
Sarcina 4 - Eliminați serviciul Active Directory.
La fel și alte lucrări care vă pot interesa |
|||
| 71939. | Decembrismul și semnificația sa în istoria Rusiei | 365KB | |
| Mișcarea Decembristă este un eveniment care a atras de multă vreme atenția istoricilor. Acest lucru se datorează faptului că evenimentele de acum peste 170 de ani au avut un impact semnificativ asupra dezvoltării ulterioare a Rusiei; decembriștii au fost primii revoluționari ruși care au organizat o răscoală deschisă împotriva țarismului. | |||
| 71940. | ACTE LEGISLATIV ȘI ALTE ACTE JURIDICE NORMATIVE DE STABILIRE A PROCEDURII DE INVESTIGARE ȘI ÎNREGISTRARE A ACCIDENTELOR LA PRODUCȚIE | 91KB | |
| Formele de documente necesare pentru investigarea și contabilizarea accidentelor industriale aprobate de Ministerul Muncii al Rusiei sunt următoarele: notificarea unui accident de grup, a unui accident grav, a unui accident mortal; raportul accidentului... | |||
| 71941. | Praf. Echipament individual de protectie impotriva prafului | 179,5 KB | |
| În acest scop, se utilizează clasificarea prafului în funcție de dispersia lui și de metoda de formare. Natura acțiunii prafului asupra corpului depinde de proprietățile fizico-chimice ale particulelor de praf. Pulberile toxice de plumb, mercur, arsen etc., dizolvate în mediul biologic, acționează ca și cum ar fi introduse în organism... | |||
| 71942. | Pensii de urmaș | 24,33 KB | |
| Pensiile de urmaș sunt plăți lunare alimentare în numerar de la fondul de protecție socială sau de la bugetul de stat alocate membrilor de familie cu handicap ai întreținătorul de familie decedat care erau în întreținerea acestuia în sume proporționale cu venitul întreținătorul de familie. | |||
| 71943. | Albert cel Mare | 41,55 KB | |
| După prăbușirea Imperiului Roman, agricultura din teritoriile sale vestice, ocupate de barbari, a căzut în decădere. Cunoștințele și tehnologiile Imperiului s-au pierdut, suprafața terenului arabil a fost redusă semnificativ. | |||
| 71944. | Alexandru Vasilievici Sovetov | 149,42 KB | |
| Alexander Vasilievici Sovetov a condus Societatea Economică Liberă (VES), în care primul său departament a reunit agronomi, economiști și oameni de știință naturală, precum D.I. Mendeleev, K.A. Timiryazev, iar din 1875 - Dokuchaev. | |||
| 71945. | POLITICA DEMOGRAFICĂ | 111,5 KB | |
| Este conceput pentru a influența formarea unui regim de reproducere a populației dezirabil pentru societate, menținând sau schimbând tendințele dinamicii numărului și structurii populației, rata modificărilor acestora în dinamica natalității, mortalității, componenței familiei, decontare interna... | |||
| 71947. | Conceptul rețelei BSC și principiile sale de bază | 180,57 KB | |
| Utilizatorii au acces la servicii la care acum 10-15 ani nu s-ar fi gândit. E-mailul, internetul, telefonul mobil au devenit atribute comune ale vieții de zi cu zi. În scurt timp, ne-am obișnuit atât de mult cu apariția de tot felul de produse noi aproape zilnic, încât noi înșine am început să punem în față cereri pentru furnizarea de noi servicii și aplicații. | |||
Nu este un secret pentru nimeni că sfârșitul suportului pentru Windows Server 2003 se apropie. Ziua X este programată pentru 17 iulie 2015, ceea ce înseamnă că rămâne din ce în ce mai puțin timp pentru a avea timp să vă transferați infrastructura către versiuni mai moderne ale sistemului de operare. Pe Habré, am făcut deja mai multe anunțuri despre sfârșitul suportului, un curs bazat pe materiale Jump Start a fost publicat pe portalul Microsoft Virtual Academy, există. Acest articol va vorbi despre migrarea Active Directory și va oferi un algoritm pas cu pas care vă va ajuta cu implementarea migrării.
Migrarea Active Directory de la Windows Server 2003 la Windows Server 2012 R2 este unul dintre primele lucruri pe care trebuie să le faceți în timpul procesului de migrare.
De fapt, transferul Active Directory nu implică dificultăți. Trebuie doar să urmați câțiva pași, care vor fi detaliați mai jos.
Mai întâi, să facem o mică configurare pe controlerul de domeniu cu Windows Server 2003 instalat pe acesta. Asigurați-vă că verificați dacă nivelul funcțional pentru domeniul și pădurea existente este setat la Windows Server 2003.
Pentru a schimba modul funcțional al domeniului și al pădurii, trebuie să rulați snap-in-ul Active Directory Domains and Trust. Pentru a schimba modul funcțional al domeniului, faceți clic dreapta pe domeniu; pentru modul funcțional pădure, faceți clic pe Active Directory Domains and Trusts. Selectați Ridicați nivelul funcțional al domeniului și, respectiv, Ridicați nivelul funcțional al pădurii. 
În ambele cazuri, modul de operare trebuie setat la Windows Server 2003. 
Următorul pas este adăugarea unui al doilea controler de domeniu care rulează Windows Server 2012 R2 în rețeaua noastră. Pentru a face acest lucru, instalați rolul Active Directory Domain Services pe un server care rulează Windows Server 2012 R2. 
După instalare, adăugați un nou controler de domeniu la un domeniu existent. Pentru a face acest lucru, va trebui să folosim un cont care face parte din grupul Enterprise Admins și care are drepturile corespunzătoare. 
Trebuie să specificați dacă acest server va acționa ca server DNS și Catalog global (GC). 
Pe ecranul Opțiuni suplimentare, trebuie să specificați de la ce controler de domeniu va fi efectuată replicarea la cel existent. Trebuie să selectați un controler de domeniu care rulează Windows Server 2003. 
Pentru a configura un domeniu, trebuie să pregătiți pădurea, domeniul și schema. Dacă mai devreme pentru aceasta a fost necesar să rulați comanda adprep(și acest lucru ar fi trebuit făcut înainte de a începe configurarea domeniului), acum vrăjitorul de configurare ADDS preia această sarcină, iar pregătirea se poate face automat. 
Apoi, trebuie să așteptați finalizarea instalării și să reporniți computerul. Ca rezultat, veți primi un controler de domeniu cu Windows Server 2012 R2 instalat pe el.
Acum, în snap-in-ul Active Directory Users and Computers, putem vedea că avem două controlere de domeniu în rețeaua noastră. 
Odată finalizați pașii preliminari, putem trece direct la migrarea Active Directory. Vom efectua acțiunile necesare pe un controler de domeniu care rulează Windows Server 2012 R2 în următoarea ordine:
- Transferarea rolului FSMO (Flexible Single Master Operations)
- Schimbarea controlerului de domeniu Active Directory
- Schimbarea Schema Master
- Eliminarea unui controler de domeniu Windows Server 2003 din Catalogul global
1. Transferarea rolului FSMO (Flexible Single Master Operations)
Pentru a transfera rolul FSMO, deschideți snap-in-ul Activ Director Utilizatori și calculatoare, faceți clic dreapta pe domeniul nostru și în submeniul care apare, selectați Operațiuni masterat.
Trebuie să migrăm rolul de maestru al operațiunilor. Pentru a face acest lucru, pe fiecare filă din fereastra nou apărută, apăsați butonul Schimbareși transferați rolul de pe serverul 2003 pe serverul care rulează 2012 R2.
Confirmăm operațiunea de transfer și așteptăm finalizarea ei cu succes. Nu uitați să verificați dacă rolul de master operațiuni este acum pe un server care rulează Windows Server 2012 R2:
2. Schimbați controlerul de domeniu Active Directory
Acum să trecem la schimbarea controlerului de domeniu Active Directory. Deschiderea consolei Domenii și trusturi Active Directory, faceți clic dreapta pe pădure și selectați elementul Schimbați controlerul de domeniu Active Directory.
În fereastra nouă, selectați Acest controler de domeniu sau instanță AD LDSși specificați un server care rulează Windows Server 2012 R2.
Acum faceți clic dreapta pe pădure din nou și selectați Operations Master.
Transferați rolul de maestru al operațiunilor de denumire a domeniului făcând clic Schimbare.
3. Schimbarea Schema Master
Acum să începem să modificăm Schema Master. Lansați promptul de comandă cu drepturi de administrator și introduceți comanda regsvr32 schmmgmt.dll
Această comandă înregistrează mai întâi un DLL dinamic care este necesar pentru snap-in Schema Active Directory.
După finalizarea comenzii, puteți închide promptul de comandă, puteți lansa consola MMC și adăugați programul de completare Schema Active Directory (pentru a face acest lucru, selectați Fişier > Adăuga/ Elimina Snap- în).
În aceeași consolă MMC, faceți clic dreapta pe Schema Active Directory și selectați Schimbați controlerul de domeniu Active Directory. Similar cu acțiunile pe care le-am efectuat în paragraful 2, în noua fereastră, selectați elementul Acest domeniu controlor sau ANUNȚ LDS instanțăși specificați serverul care rulează Windows Server 2012 R2 și faceți clic Bine. Veți vedea un avertisment că snap-in Schema Active Directory nu este conectat. Clic Bine a continua.
Acum, din nou, faceți clic dreapta pe pădure și selectați elementul Operațiuni Maestru. Pentru a transfera rolul principal al schemei într-o fereastră nouă, faceți clic pe Schimbare.
Acum puteți închide consola MMC, deschideți snap-in Active Directory Users and Computers și verificați dacă datele s-au replicat cu succes pe noul dvs. server care rulează Windows Server 2012 R2. Rețineți că procesul de replicare poate dura ceva timp (în funcție de numărul de obiecte Active Directory care trebuie replicate).
4. Eliminarea unui controler de domeniu Windows Server 2003 din Catalogul global
Ceea ce rămâne este să eliminați controlerul de domeniu Windows Server 2003 din catalogul global. Pentru a face acest lucru, deschideți Active Directory Sites and Services, extindeți folderul Sites, apoi Default-First-Site-Name, apoi Servere și, în final, extindeți ambele servere.
Faceți clic dreapta pe NTDS Setări pentru vechiul server care rulează Windows Server 2003, selectați Proprietăți. În fereastra care apare, debifați caseta. Global Catalogși apăsați Bine.
În Active Directory Users and Computers, controlerul de domeniu de pe Windows Server 2003 nu mai este un catalog global. 
Rămâne de verificat dacă rolul FSMO rulează acum pe Windows Server 2012 R2. Pentru a face acest lucru, în linia de comandă deschisă cu drepturi de administrator, executați comanda netdom interogare fsmo
Aceasta finalizează migrarea Active Directory. Pe un computer care rulează Windows Server 2003, rulați dcpromo(apropo, în Windows Server 2012 R2 dcpromo nu) pentru a retrograda un computer de la un controler de domeniu. Dacă vă uitați apoi la consola Active Directory Users and Computers, veți vedea că a mai rămas un singur controler de domeniu - care rulează Windows Server 2012 R2. 
Sper că acest articol vă va fi de folos!
Deci vom presupune că avem Windows 2003 Server instalat și Active Directory (denumit în continuare AD) este implementat pe acesta. AD ne permite să gestionăm computere și utilizatori: să stabilim restricții sau invers să stabilim diverse condiții favorabile de lucru. Acum este momentul să trecem la crearea de utilizatori și computere. În primul rând, trebuie să creați un utilizator și vom face acest lucru într-o consolă specială, care poate fi accesată astfel:
- "START" ? "Înființat" ? "Panou de control" ? „Administrație”? „Utilizatori și computere Active Directory”;
- Sau in meniu: "START" ? "A alerga afară" introduceți comanda dsa.msc.
Unii vor spune că crearea utilizatorilor se face folosind utilitarul User Accounts, dar după ce am instalat Active Directory, acest utilitar nu mai este disponibil pentru noi. Puteți verifica acest lucru uitându-vă în Panoul de control.
Veți vedea programul Active Directory Users and Computers, care constă din două ferestre. În stânga vedem foldere cu parametri, iar în dreapta parametrii înșiși sunt localizați în aceste foldere.
În această etapă, ne interesează folderul „Utilizatori” (Utilizatori). Faceți clic dreapta pe el și selectați "Crea" ? "Utilizator"
În fața noastră este o fereastră pentru crearea unui utilizator nou. Setăm parametrii necesari și mergem mai departe.
Dacă totul a fost făcut corect, programul va afișa un mesaj despre crearea unui nou utilizator.
Dacă vedeți o fereastră cu mesajul Active Directory: „Windows nu a putut seta o parolă pentru Nume de utilizator deoarece: Parola nu îndeplinește cerințele politicii. Verificați lungimea minimă a parolei, complexitatea acesteia, diferența față de parolele folosite anterior”, apoi în primul rând, după cum reiese din mesaj, verificați politicile.
Pentru cei care nu-și amintesc, politica de securitate a domeniului este configurată în utilitarul cu același nume. Captura de ecran de mai jos arată cum și unde să setați parametrii de restricție pentru parolele generate.
Să intrăm acum în proprietățile utilizatorului nou creat și să vedem ce putem schimba în setările acestuia.
Fila Grupuri Membri: aici putem include utilizatorul nostru în diferite grupuri.
Fila „Control de la distanță” vă permite să permiteți/interziceți unui utilizator să se conecteze la un domeniu printr-o conexiune de la distanță.
O altă filă interesantă este „Cont”, aici puteți schimba numele de utilizator și puteți seta diverși parametri pentru parolă.
Adăugarea unui computer la un domeniu
Totul este gata să se alăture computerului la domeniu. Calculatoarele care rulează Windows 2000/XP vor fi adăugate automat la grupul Calculatoare atunci când sunt conectate la server. Pentru a face acest lucru, pe fiecare client trebuie să selectați "Calculatorul meu" ? „Proprietăți”? "numele calculatorului .
După aceea, avem două moduri: fie apelați expertul de identificare a rețelei făcând clic pe butonul „Identificare”, fie introduceți imediat parametrii necesari făcând clic pe butonul "Schimbare".
Dacă aveți PC-uri cu Windows 98 în rețea, acestea se conectează ca clienți Active Directory; în acest caz, nu sunt create conturi de computer. Pentru ca acestea să funcționeze, trebuie să instalați programul dsclient.exe, care este disponibil pe discul de instalare Win2k3.
Deci setați numele de domeniu și faceți clic pe OK.
În mod implicit, numai membrii grupului se pot alătura unui computer la un domeniu. „Administratori de domeniu”. Pentru a permite această acțiune altor utilizatori, pe controlerul de domeniu, selectați utilizatorul dorit și faceți-l membru al grupului „Administratori de domeniu”. Despre unde să faceți acest lucru este scris la începutul articolului.
În etapa următoare, trebuie doar să introduceți numele de utilizator și parola utilizatorului căruia îi este permis să adauge un computer la domeniu.
Dacă totul este în regulă, atunci vom vedea o fereastră despre conexiunea cu succes la domeniu.
Prin repornirea computerului, ne putem înregistra în domeniu. Pentru a face acest lucru, introduceți numele de utilizator și parola pe care le-am înregistrat mai devreme pe controlerul de domeniu, selectați domeniul și mergeți.
După prima înregistrare, computerul nostru va apărea în containerul Calculatoare, unde putem deja să gestionăm acest computer.
Asta e tot deocamdată, continuă în articolele următoare...(odnaknopka)
Situația inițială - există un domeniu, companie de testare.local. Pentru a simplifica, va avea un controler de domeniu care rulează Windows Server 2003, numit dc01. Serverul DNS este și el pe el, zona principală este integrată în Active Directory.
Setări de rețea controler:
Adresă IP - 192.168.1.11
Mască - 255.255.255.0
Gateway - 192.168.1.1
Server DNS - 192.168.1.11
Sarcină- instalați un controler de domeniu pe un alt server care rulează Windows Server 2008 R2, downgrade-ul vechiului controler la un server membru (și apoi, eventual, ștergeți-l cu totul) și transferați toate funcțiile controlerului vechi pe cel nou.
Munca pregatitoare
Ca lucru pregătitor, ar trebui să rulați comenzile netdiag(această comandă există doar în 2003 Server, Instrumente de asistență) și dcdiag, asigurați-vă că nu există erori și, dacă există, corectați aceste erori.
În primul rând, determinăm deținătorul rolurilor FSMO în domeniu cu comanda:
Utilitate netdom.exe Windows Server 2003 nu este inclus în mod implicit, așa că trebuie să instalați Instrumente de asistență(http://support.microsoft.com/kb/926027). În cazul luat în considerare, nu are sens, deoarece există un singur controler de domeniu și rolurile FSMO sunt oricum pe el. Pentru cei care au mai mult de un controler de domeniu, va fi util să știe ce roluri și unde să transfere. Rezultatul comenzii va fi cam așa:
Adresă IP - 192.168.1.12
Mască - 255.255.255.0
Gateway - 192.168.1.1
Server DNS - 192.168.1.11
și introduceți-l într-un domeniu existent, companie de testare.localîn cazul nostru.
Actualizarea schemei de pădure și domeniu
Următorul pas este să actualizați schema pădurii și a domeniului la Windows Server 2008 R2, lucru pe care îl vom face folosind utilitarul adprep. Inserăm discul de instalare cu Windows Server 2008 R2 în server dc01. Pe disc, ne interesează folderul X:\support\adprep (X: este litera de unitate a DVD-ROM-ului). Dacă aveți Windows Server 2003 pe 32 de biți, ar trebui să rulați adprep32.exe, în cazul pe 64 de biți - adprep.exe .
Nu există cerințe pentru modul funcțional al pădurii pentru a rula comanda. Pentru a executa o comandă adprep /domainprep domeniul necesită un nivel funcțional al domeniului cel puțin Windows 2000 nativ.
Introducem comanda:
X:\support\adprep>adprep32.exe /forestprep
După un avertisment că toate controlerele de domeniu Windows 2000 trebuie să fie cel puțin SP4, tastați CUși apăsați Enter: 
Comanda funcționează destul de mult timp, câteva minute și ar trebui să se termine cu următoarea frază:
Adprep a actualizat cu succes informațiile la nivelul întregii păduri.
După aceea, introduceți comanda:
X:\support\adprep>adprep32.exe /domainprep /gpprep
Care va funcționa mai repede decât un exemplu:
De asemenea, merită să executați comanda adprep /rodcprep. Chiar dacă nu intenționați să utilizați controlere de domeniu numai pentru citire (RODC) în rețeaua dvs., această comandă va elimina cel puțin mesajele de eroare inutile din jurnalul de evenimente.
După finalizarea comenzilor de actualizare a schemei, puteți continua să promovați noul server la un controler de domeniu.
Pe server dc02 accesați Server Manager, adăugați un rol Servicii de domeniu Active Directory. După instalarea rolului, mergând la Server Manager > Roles > Active Directory Domain Services, vom vedea un mesaj galben „Run the Active Directory Domain Services Installation Wizard (dcpromo.exe)”. Îl lansăm. Sau puteți tasta pe linia de comandă dcpromo, care va fi echivalent cu acțiunea de mai sus.
Deoarece acoperirea procesului de instalare a unui controler de domeniu nu este inclusă în acest articol, mă voi concentra doar pe câteva puncte cheie. În mișcare Opțiuni suplimentare pentru controlerul de domeniu bifați ambele casete Server DNSȘi catalogul global.
Dacă caseta de selectare Catalog globalȘi Server DNS nu instalați, va trebui să le transferați separat. Și atunci când migrați din 2003 în 2003, acest lucru va trebui făcut oricum, deoarece nu există o astfel de posibilitate în Windows 2003. Despre transferul catalogului global și al serverului DNS va fi puțin mai mic.
Finalizăm instalarea controlerului de domeniu, repornim serverul. Acum avem două controlere de domeniu care rulează în același timp.
Transferul rolurilor FSMO
Transferul de roluri FSMO se poate face atât prin intermediul interfeței grafice, cât și cu ajutorul utilitarului ntdsutil.exe. Acest articol va descrie o metodă folosind o interfață grafică, ca una mai vizuală, pentru cei care sunt interesați în alt mod, este la acest link: http://support.microsoft.com/kb/255504. Transferul rolurilor FSMO va consta în următorii pași:
Mergem la server dc02, celui căruia îi vom transfera rolurile. Pentru a accesa snap-ul Schema Active Directory, mai întâi trebuie să înregistrați biblioteca schmmgmt.dll. Acest lucru se face cu comanda:
regsvr32 schmmgmt.dll
În arborele snap-in, faceți clic dreapta pe un articol Schema Active Directoryși selectați elementul Schimbați controlerul de domeniu. Acolo schimbăm controlerul în dc02.
Apoi, faceți clic dreapta pe element din nou. Schema Active Directoryși alegeți articolul Maestru de operațiuni. Apare următoarea fereastră:
Clic Schimbare > da > Bineși închideți toate aceste ferestre.
Deschideți snap-in-ul, faceți clic dreapta pe element Domenii și trusturi Active Directoryși alegeți o echipă Schimbați controlerul de domeniu Active Directory. Acest pas este necesar dacă nu lucrați de la un controler de domeniu căruia i se transferă rolul. Omiteți-l dacă conexiunea la controlerul de domeniu al cărui rol este transferat este deja stabilită. În fereastra care se deschide, selectați controlerul de domeniu căruia îi este atribuit rolul ( dc02în cazul nostru), în listă și apăsați butonul Bine.
Faceți clic dreapta pe un element dintr-un snap-in Domenii și trusturi Active Directoryși alegeți articolul Maestru de operațiuni. În fereastra care apare, apăsați butonul Schimbare.
Pentru a confirma transferul rolului, faceți clic pe butonul Bine, și apoi - închide.
Deschiderea instrumentului. Faceți clic dreapta pe un element Utilizatori și computere Active Directoryși alegeți o echipă Schimbați controlerul de domeniu. Omiteți-l dacă conexiunea la controlerul de domeniu al cărui rol este transferat este deja stabilită. În fereastra care se deschide, selectați controlerul de domeniu căruia îi este atribuit rolul ( dc02în cazul nostru) în listă și faceți clic pe OK.
Faceți clic dreapta pe un element dintr-un snap-in Utilizatori și computere Active Directory, selectați elementul Toate sarcinile, și apoi Maestru de operațiuni.
Selectați fila corespunzătoare rolului transferat ( SCĂPA, PDC sau Maestru de infrastructură), și apăsați butonul Schimbare.
Pentru a confirma transferul rolului, faceți clic pe butonul Bine, și apoi - închide.
Transferarea catalogului global
Dacă migrăm nu în 2008, ci în 2003, în care, la adăugarea unui controler de domeniu suplimentar, catalogul global nu este setat, sau nu ați verificat Catalog global la pasul 2, atunci trebuie să atribuiți manual rolul de catalog global noului controler de domeniu. Pentru a face acest lucru, mergeți la instrumente Site-uri și servicii Active Directory, deschide Site-uri > Default-First-Site-Name site > Servere > DC02 > clic dreapta pe NTDS Settings > Properties. În fereastra care se deschide, bifați caseta de selectare Catalog global > OK.
După aceea, va apărea un mesaj în jurnalele Directory Service că promovarea controlerului la catalogul global va fi amânată cu 5 minute.
Tip eveniment: Informații
Sursa evenimentului: NTDS General
Categoria evenimentului: (18)
ID eveniment: 1110
Data: 07/12/2011
Ora: 22:49:31
Utilizator: TESTCOMPANY\Administrator
Descriere:
Promovarea acestui controler de domeniu la un catalog global va fi amânată pentru următorul interval.Interval (minute):
5Această întârziere este necesară pentru ca partițiile de director necesare să poată fi pregătite înainte ca catalogul global să fie anunțat. În registru, puteți specifica numărul de secunde pe care agentul de sistem de directoare le va aștepta înainte de a promova controlerul de domeniu local într-un catalog global. Pentru mai multe informații despre valoarea de registru Global Catalog Delay Advertisement, consultați Resource Kit Distributed Systems Guide.
http://go.microsoft.com/fwlink/events.asp.
Așteptăm cinci minute și așteptăm evenimentul 1119 că acest controler a devenit un catalog global.
Tip eveniment: Informații
Sursa evenimentului: NTDS General
Categoria evenimentului: (18)
ID eveniment: 1119
Data: 07/12/2011
Ora: 22:54:31
Utilizator: NT AUTHORITY\ANONYMOUS LOON
Computer: dc02.testcompany.local
Descriere:
Acest controler de domeniu este acum un catalog global.Pentru mai multe informații, consultați Centrul de ajutor și asistență la http://go.microsoft.com/fwlink/events.asp.
Reconfigurarea interfeței, DNS și alte sarcini post-instalare
Mai mult, din moment ce serverul DNS este pornit dc02 am instalat, acum trebuie să vă specificați ca server DNS primar în proprietățile interfeței de rețea, de exemplu. adresa 192.168.1.12. Și pe dc01 se modifică în mod corespunzător la 192.168.1.12.
În proprietățile serverului DNS pornit dc02 fila de verificare expeditori, pe 2003, spre deosebire de 2008, nu este replicat. După aceea, puteți retrograda controlerul de domeniu dc01 către un server membru.
Dacă trebuie să lăsați vechiul nume și adresa IP pentru noul controler, atunci acest lucru se face și fără probleme. Numele este schimbat ca pentru un computer obișnuit sau cu o comandă similară netdom redenumește computerul.
După schimbarea adresei IP, executați comenzile ipconfig /registerdnsȘi dcdiag /fix.
