Методические рекомендации по созданию дочернего домена на базе Windows Server 2003 в Управлениях ПФР по Пермскому краю
Редакция 2.0
Начальник отдела по защите информации
В.М. Ладейщикова
«
»
2009 г .
«СОГЛАСОВАНО»
«СОГЛАСОВАНО»
Начальник отдела технических, общесистемных и телекоммуникационных средств
Заместитель управляющего
Д.А. Соколовский
К.И. Илибаев
«
»
2009 г .
«
»
2009 г .
1. После установки Windows 2003 Standart Edition SP2 сделать резервную копию системы. Задать сложный пароль для встроенной учётной записи Администратора (длина пароля не менее 8 символов среди которых должны встречаться латинские буквы, цифры и хорошо бы ещё символы типа: !@#$%^&*, а также этот пароль необходимо помнить).
Задайте имя компьютера типа: sw069<Номер района>08001 dc , , где <Номер района> трехзначное число, например: sw06900208001dc.
Перед установкой службы Active Directory сконфигурируйте параметры настройки протокола интернета в окне Подключение по локальной сети (Панель управления ->Сетевые подключения-> Подключение по локальной сети->Свойства).
Рис.1-1 Свойства протокола TCP/IP
IP-адрес дочернего контроллера домена должен быть статический. Какой именно???
Маска сети???
Основной шлюз???
В поле Предпочитаемый DNS-сервер укажите IP-адрес локального компьютера, т.е. такой же IP-адрес который вы указали в поле IP -адрес.
В поле Альтернативный DNS-сервер укажите 10.69.101.135
Нажмите кнопку Дополнительно (рис. 2):
В окне Дополнительные параметры TCP/IP на вкладке DNS в поле Адреса DNS-серверов, в порядке использования у Вас должны отображаться адреса предпочитаемого и альтернативного DNS-серверов.
Должны быть отмечены пункты: дописывать основной DNS-суффикс и суффикс подключения, дописывать родительские суффиксы осн. DNS -суффикса, зарегистрировать адреса этого подключения в DNS.
Рис. 1-2 Дополнительные параметры TCP/IP.
Запустить команду ping 10.69.101.135 с настраиваемого дочернего контроллера для проверки связи с корневым контроллером домена.
Если корневой контроллер домена «пингуется», только после этого переходить к следующему этапу настройки дочернего контроллера.
Отключите сетевые карты, которые Вы не используете.
2. Запустите «Мастер установки Active Directory » (рис. 2-1). Для этого введите в командной строке команду « dcpromo ». В мастере нажмите «далее».
Рис. 2-1 Мастер установки Active Directory
На странице «Совместимость операционных систем», нажимаем «далее» (рис. 2-2).
Рис. 2-2 Совместимость операционных систем
На странице «Тип контроллера домена» выберите «Контроллер домена в новом домене», нажмите «далее» (Рис. 2-3).
Рис. 2-3 Тип контроллера домена
На странице «Создать новый домен», выберите «Новый дочерний домен в существующем доменном дереве» и нажмите «далее» (Рис. 2-4).
Рис. 2-4 Создание нового дочернего домена
На странице «Сетевые учётные данные», для ввода идентификационных данных, звоним в ОЗИ по т.6580 или 239-23-36 (Туневу Дмитрию Анатольевичу), нажмите «далее» (Рис. 2-5).
Рис. 2-5 Ввод учётных данных
На странице «Установка дочернего домена» (Рис. 2-6) нажмите кнопку «Обзор» и выберите в окне «Обзор доменов»: 069.pfr.ru (Рис. 2-7) в качестве родительского домена. В поле «Дочерний домен» укажите имя дочернего домена (в качестве имени указывается трёхзначный код района) Нажмите кнопку «далее».
Рис. 2-6 Установка дочернего домена
Рис. 2-7 Обзор доменов
На странице « NetBIOS -имя домена» задайте имя типа: sw069<Номер района>08001 и нажмите «далее» (рис. 2-8).
Рис. 2-8 NetBIOS-имя домена
На странице «Папки базы данных и журналов» укажите расположение, в которое необходимо установить папки базы данных и журналов или оставьте по умолчанию (Рис. 2-9).
Рис. 2-9 Папки базы данных и журналов
На странице «Общий доступ к системному тому» укажите расположение, в которое необходимо установить папку Sysvol или оставьте по умолчанию (Рис. 2-10).
Рис. 2-10 Общий доступ к системному тому
На странице «Диагностика регистрации DNS» проверьте правильность параметров конфигурации и нажмите «Далее» (Рис. 2-11).
Рис. 2-11 Диагностика регистрации DNS
На странице «Разрешения» выберите «Разрешения, совместимые только с серверами Windows 2000 или Windows 2003» (Рис. 2-12).
Рис. 2-12 Выбор разрешений
На странице «Пароль администратора для режима восстановления» введите пароль, который необходимо назначить данной учётной записи администратора сервера, который будет использоваться при запуске компьютера в режиме восстановления, а затем нажмите кнопку «Далее» (Рис. 2-13).
Рис. 2-13 Пароль администратора для режима восстановления
Посмотрите страницу «Сводка» (Рис. 2-14) и нажмите кнопку «Далее», чтобы начать установку.
Рис. 2-14 Сводка
После установки перезагрузите компьютер.
В окне «Управление данным сервером» нажмите «Добавить или удалить роль». Появится «Мастер настройки сервера», нажмите кнопку «Далее». На странице «Роль сервера» выберите « DNS -сервер» и нажмите «Далее» 2 раза (Рис.3-1).
Рис. 3-1 Выбор роли сервера
Вставьте компакт-диск с ОС Windows Server 2003 Standart Edition и нажмите ОК. В окне «Мастер настройки DNS-сервера » нажмите «Далее» (Рис. 3-2).
Рис. 3-2 Мастер настройки DNS-сервера
На странице «Выбор действия по настройке» укажите «Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей)» и нажмите «Далее» (Рис. 3-3).
Рис. 3-3 Выбор действия по настройке
На странице «Зона прямого просмотра» выберите «Да, создать зону прямого просмотра» и нажмите «Далее» (Рис. 3-4).
Рис. 3-4 Зона прямого просмотра
На странице «Тип зоны» укажите «Основная зона» и поставьте галочку «Хранить зону в Active Directory», затем нажмите «Далее» (Рис. 3-5).
Рис. 3-5 Выбор типа зоны
На странице «Область репликации зоны, интегрированной в Active Directory» выберите «На все DNS-серверы в домене _____.069.pfr. ru Active Directory» и нажмите «Далее» (Рис. 3-6).
Рис. 3-6 Область репликации зоны
На странице «Имя зоны» укажите имя зоны (для наглядности: <номер района>.069.pfr. ru) и нажмите «Далее» (Рис. 3-7).
Рис. 3-7 Имя зоны
На странице «Динамическое обновление» укажите «Разрешить только безопасные динамические обновления (рекоменд. для AD )» и нажмите «Далее» (Рис. 3-8).
Рис. 3-8 Динамическое обновление
На странице «Зона обратного просмотра» укажите «Да, создать зону обратного просмотра прямо сейчас» и нажмите «Далее» (Рис. 3-9).
Рис. 3-9 Зона обратного просмотра
На странице «Тип зоны» укажите «Основная зона» и поставьте галочку «Хранить зону в Active Directory», затем нажмите «Далее» (Рис. 3-10).
Рис. 3-10 Тип зоны
На странице «Область репликации зоны, интегрированной в Active Directory» выберите «На все DNS-серверы в домене ____.069.pfr. ru Active Directory » и нажмите «Далее» (Рис. 3-11).
Рис. 3-11 Область репликации зоны, интегрированной в Active Directory
На странице «Имя зоны обратного просмотра» заполните поле «Код сети ( ID )» т.е. укажите первые 3 числа IP-адреса сети вашего района (например: Мотовилихинский, код сети (ID) будет 10.69.3) (Рис. 3-12).
Рис. 3-12 Имя зоны обратного просмотра
На странице «Динамическое обновление» укажите «Разрешить только безопасные динамические обновления (рекоменд. для AD)» и нажмите «Далее» (Рис. 3-13).
Рис. 3-13 Динамическое обновление обратной зоны
На странице «Серверы пересылки» выберите «Да, пересылать запросы DNS-серверам со следующими IP-адресами» и укажите IP-адрес: 10.69.101.135, затем нажмите «Далее» (Рис. 3-14).
Рис. 3-14 Выбор серверов пересылок
На странице «Завершение мастера настройки DNS-сервера» проверяем все настройки и нажимаем кнопку «Готово» (Рис. 3-15).
Рис. 3-15 Завершение мастера настройки DNS-сервера
В DNS-консоли у Вас должны появиться созданные зоны (в моём примере это зоны: test .069. opfr . net и 10.69.101. x Subnet) (Рис. 3-16).
Рис. 3-16 Консоль DNS-сервера
Перезагружаем контролер домена.
В командной строке набираем команду: nslookup ws06918001dc.069.pfr.ru (Рис. 3-17).
Рис. 3-17 Проверка связи с родительским контроллером домена
Результат выполнения команды (2 последние строчки: Name и Address) должен быть таким же, как показано на рис. 3-18.
Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас...
2019-11-20
192
Обсуждений (0)
