Как настроить сетевой домен

Добро пожаловать в чудесный мир доменов и активного каталога. Недавно я написал сообщение о распространении настроек родительского контроля в Internet Explorer с помощью групповой политики. Групповая политика — это здорово, но в сочетании с Active Directory она становится намного лучше!

Active Directory — это централизованное управление сетью на это лучшее. Существует множество причин для создания сетевого домена, в том числе безопасность, простота администрирования и возможность автоматизировать множество функций, которые сложно развернуть вручную. Подумайте о возможности управлять всеми учетными записями пользователей и компьютеров с одной консоли. Вы можете установить «правила» для определенных групп пользователей и указать, кто и что может делать в ВАШЕЙ сети!

Мы расскажем, как настроить домен Windows 2003 Active Directory. Для начала вам понадобится Windows 2003 Server и прилагаемый установочный носитель. Нам нужно будет установить DNS-сервер Windows, настроить машину на статический IP-адрес и позволить ему указывать на себя как на DNS-сервер вашего сервера. Возьмите все, что вам нужно, и приступим.

При запуске Windows 2003 Server вы увидите следующий экран:

Для начала нам нужно будет щелкнуть зеленую стрелку вправо с надписью добавить или удалить роль . Это запустит мастер. Убедитесь, что все сетевые кабели подключены, а сервер подключен к сети.

Я бы сделал ваш IP-адрес статическим на этом этапе, если вы еще этого не сделали. Для этого получите статический IP-адрес у сетевого администратора или выберите его самостоятельно, если вы находитесь в своей собственной сети. Для этого щелкните правой кнопкой мыши сетевое окружение и выберите свойства .

Далее выделите Протокол Интернета TCP/ IP и нажмите кнопку properties , чтобы настроить свой IP-адрес.

Вам понадобится использовать следующий IP-адрес , а также кнопку использовать следующие адреса DNS-серверов . Заполните соответствующую информацию и двинемся дальше. Нажмите ОК . Это вернет нас к нашему мастеру добавления роли сервера .. Он определит ваши настройки, как показано ниже:

По завершении вы увидите следующий экран:

Если вы впервые настраиваете домен, запустите первый вариант. Это автоматически установит DNS и DHCP. DNS расшифровывается как служба доменных имен и позволяет вашим компьютерам общаться друг с другом, а также подключаться к Интернету. DHCP означает протокол динамической конфигурации хоста, и это позволяет компьютерам автоматически настраивать свои IP-адреса с вашего сервера. Эти услуги очень важны для вашей сети.

После того, как вы нажмете далее , мы увидим экран, который позволяет нам назвать наш домен:

Тщательно выбирайте свое имя, так как изменить его позже практически невозможно. Вы можете использовать расширение .local вместо .com или .net, чтобы отделить ваш домен от интернет-адреса. В этом случае у нас есть AskTheAdmin.com, который является интернет-адресом и доменом активного каталога. Если вы просто тестируете, вы можете использовать все, что захотите. На следующем экране вас попросят ввести имена ваших netbios. Вы можете оставить их по умолчанию. Так старые машины будут видеть ваш компьютер и доменное имя.

Теперь мы рассмотрим, как вы хотите обрабатывать разрешение имен. Когда вы настраиваете своих клиентов для использования вашего нового внутреннего DNS-сервера, у вас есть выбор, что делать с запросами на имена в Интернете, такие как www.makeuseof.com. Если вы решите пересылать запросы на другой сервер, вы можете использовать DNS-сервер вашего интернет-провайдера, чтобы разрешить веб-сайты. Если вы выберете нет , ваш DNS-сервер не будет возвращать веб-адреса, и вы не сможете просматривать Интернет.

Нажмите далее и продолжайте. Вам будет предложено вставить носитель Windows 2003 Server, после чего вы увидите этот экран, сообщающий о том, что все готово.

Теперь вы можете перезагрузить сервер и начать настройку пользователи, использующие новый ярлык в меню «Пуск» под названием Active Directory. Пользователи и компьютеры, например:

Это приведет вас к этой консоли:

Вы можете настроить групповую политику или «правила» для каждого из ваших OU (организационных единиц), и это красивое название для папок слева. Вы можете щелкнуть правой кнопкой мыши любую папку и выбрать свойства «»> групповая политика «»> открыть , чтобы настроить ее.. Мы подробнее рассмотрим, что вы можете делать со своим доменом и групповой политикой в ​​будущих публикациях.

Сообщите мне, если у вас возникнут проблемы или вам понадобится помощь по другим аспектам Active Directory и групповой политики.

Оцените статью
oilgasindustry.ru
Добавить комментарий