Toepassing van meerdere bossen. De clientcomputer instellen

Er zijn vier manieren om Active Directory te installeren.

• Installatie door middel van Wizards Active Directory-installatie(Active Directory-installatiewizard); in de meeste gevallen geschikt.
• Installatie van antwoordbestand, installatiemethode zonder toezicht (hiermee kunt u AD op afstand installeren).
• Installatie via een netwerk of archiefbron(gebruikt bij het installeren van Active Directory op extra domeincontrollers).
• Installatie met Wizards voor serverconfiguratie(Configureer uw serverwizard). (Deze methode is alleen van toepassing bij het installeren van Active Directory op de eerste domeincontroller op het netwerk).

Met alle vier de paden kunt u een computer toewijzen aan de rol van domeincontroller, Active Directory installeren en optioneel een DNS-server installeren en configureren.

De eerste methode is echter universeel en we zullen deze in meer detail bekijken, met behulp van het voorbeeld van het installeren van Active Directory op de eerste domeincontroller in het netwerk ...

Active Directory installeren met behulp van de Active Directory-installatiewizard.

1. Om de Active Directory-installatiewizard te openen, typt u: Loop opdracht dcpromo.
2. Nadat de wizardpagina onder de naam verschijnt Wizard Active Directory installeren Klik op de knop Verder.
3. Op de pagina Systeemcompatibiliteit controleren klikt ook op de knop Verder.
4. Op de pagina Type domeincontroller Kiezen Domeincontroller in het nieuwe domein; klik vervolgens op Volgende.
5. Eenmaal op de pagina Een nieuw domein maken, selecteer item Nieuw domein in een nieuw forest en klik vervolgens op de knop Volgende.
6. In veld Volledig gekwalificeerde DNS-naam van het nieuwe domein Op de pagina Nieuwe domeinnaam voer de domeinnaam in en klik op de knop Verder.
7. Na een korte vertraging verschijnt de pagina. NetBIOS-domeinnaam... Het wordt niet aanbevolen om de standaard NetBIOS-naam te wijzigen. Klik Verder.
8. Na het openen van de pagina Database- en logmappen specificeer de locatie van de Active Directory-database en log in in de tekstvakken Map met databaselocatie en Loglocatiemap respectievelijk. Vergeet niet dat het aan te raden is om de database en het logbestand op aparte harde schijven met het NTFS-bestandssysteem te plaatsen. Klikt op de knop Verder.
9. In veld Maplocatie Pagina's Een systeemvolume delen je moet de maplocatie specificeren Sysvol... Zoals u zich kunt voorstellen, moet het systeemvolume zich op een partitie of volume met een bestand bevinden NTFS-systeem... Klik na het voltooien van de instellingen op de knop Verder.
10. Wanneer de pagina op het scherm verschijnt DNS-registratiediagnose, zie de gedetailleerde instructies voor de diagnostische test. Zet de schakelaar op een van de drie standen (in ons geval is DNS nog niet geconfigureerd op het netwerk, dus kiezen we voor de tweede optie). wij drukken op Verder.
11. Weergeven op pagina Rechten, selecteer de vereiste standaardmachtigingen voor gebruikers- en groepsobjecten en klik vervolgens op Verder.
12. In een tekstvak Wachtwoord herstelmodus Pagina's Directory Services Wachtwoord herstellen voer het beheerdersaccountwachtwoord in voor de situatie waarin de computer opstart in de herstelmodus van de directoryservice. Na bevestiging wachtwoord druk op Verder.
13. Op de pagina Samenvatting alle tot nu toe gemaakte instellingen worden weergegeven. Na het bekijken van hun lijst, klik op Verder... (Het configureren van de Active Directory Components Wizard duurt enige tijd. Als er geen statisch IP-adres is ingesteld op de computer in de instellingen, wordt u gevraagd dit te doen.
14. Na het voltooien van de wizard verschijnt een pagina De wizard Active Directory installeren voltooien... Klik op de knop Klaar en direct daarna - Herstart nu.

Vandaag Windows-alternatieven voor enterprise servers blijft groeien in marktaandeel, met Linux voorop. Het is echter ook een feit dat veel gebruikers nog steeds bij Windows blijven voor netwerktoepassingen als een bekende (en vaak niet erg geliefde) metgezel.

Veel gebruikers hebben zelfs al twee of meer Windows-computers in een netwerk opgenomen. Dit gebeurt bijvoorbeeld wanneer u internet moet delen via een DSL-router. Daarom zijn veel gebruikers al bekend met eenvoudige taken zoals het delen van een directory, een printer of een internetverbinding.

De kleurrijke Windows-shell is echter niet altijd zo eenvoudig aan te passen als het op het eerste gezicht lijkt. Als u eenmaal overstapt van het alleen gebruiken van een functie naar het online aanbieden, zijn er veel valkuilen waar u rekening mee moet houden. De meest efficiënte servertool in de Microsoft-wereld van vandaag is Windows Server 2003, dat is uitgebracht in drie opties(Web, Standaard en Enterprise).

We kochten een schijf met een standaardversie van Windows Server 2003 en maakten ons klaar om al het basiswerk aan de netwerkimplementatie te doen. In de loop van ons artikel zullen we ons concentreren op: Speciale aandacht implementatie van Active Directory, aangezien deze directoryservice eenvoudigweg nodig is voor veel high-level server applicaties inclusief server E-mail Uitwisseling 2003.

Waar moet de server op? Serverhardware

De server hoeft niet altijd twee Xeon-processors te hebben met een dure ECC-geheugen en 64-bit PCI-X-sleuven zoals weergegeven in de afbeelding. Voor een huis of klein kantoor een Pentium 4 of Athlon server met voldoende geheugen en RAID-array om te beschermen tegen een harde schijf crash.

In principe kan elke computer fungeren als Windows-server, mits deze voldoet aan de minimale vereisten. Tegelijkertijd leggen de uitgevoerde taken hun eigen op specifieke vereisten... Database- of mailservers zijn bijvoorbeeld erg gevoelig voor RAM, dus de server moet met een aanzienlijke hoeveelheid ervan worden uitgerust. Voor bestanden server prestaties en ruimte op de harde schijf zijn belangrijk.

Hoewel sommige gebruikers geen geld hebben en zich machines met vier Itanium-, Opteron- of Xeon-processors kunnen veroorloven vanwege de vereisten van bepaalde specifieke toepassingen, zijn op de servermarkt de meest voorkomende systemen met één en twee processors. Tegenwoordig winnen AMD Opteron-processors aan populariteit, hoewel Intel Xeon de meest gebruikelijke keuze is voor kleine servers.

We hebben het IP-adres van onze DSL-router als standaardgateway opgegeven, omdat de server toegang tot internet moet hebben. We hebben ook een router opgegeven als de DNS-server.

Active Directory implementeren

De directoryservice Active Directory (AD) in Windows 2000 Server en Windows Server 2003 bevat informatie over alle bronnen die nodig zijn om op een netwerk te functioneren. Het omvat verbindingen, toepassingen, databases, printers, gebruikers en groepen. Microsoft is heel specifiek over hoe Active Directory een standaardpad biedt voor het specificeren, beschrijven, beheren en openen van bronnen.

Active Directory is niet standaard geïnstalleerd omdat het niet vereist is voor eenvoudige servertaken. Maar naarmate de server steeds meer taken begint af te handelen, wordt AD steeds belangrijker. Extra componenten, zoals een mailserver Exchange-server Microsoft eist bijvoorbeeld een volledig functionele Active Directory.

Met de opdracht dcpromo kunt u draaien gewone server naar de Active Directory-controller. Het proces duurt ongeveer tien minuten en we zullen het hier kort beschrijven.

We gaan ervan uit dat er geen andere servers op je netwerk staan, en daarom hebben we een controller nodig voor een nieuwe. infrastructuur Actief Directory.

Daarna moeten we bepalen of het nieuwe AD-domein wordt geïntegreerd in het bestaande systeem.

Active Directory gebruikt zijn eigen basis gegevens om zo effectief mogelijk met informatie om te gaan. Aangezien uw omgeving snel kan groeien en de server extra taken kan ontvangen, kunt u databases en logbestanden het beste op aparte harde schijven plaatsen om de systeemprestaties te maximaliseren.

De map SYSVOL is een ander kenmerk van Active Directory omdat de inhoud ervan wordt gedupliceerd door alle Active Directory-controllers in het domein. Het bevat inlogscripts, groepsbeleid en andere opties die op alle servers beschikbaar zouden moeten zijn. Natuurlijk kan de locatie van deze map worden gewijzigd.

Deze optie is alleen belangrijk als u: Windows-computers NT-domeinstructuur.

Tijdens de installatie zal de AD-wizard klagen dat de DNS-servers niet actief zijn. Daarom is het noodzakelijk om het ook te installeren.

Een DNS-server installeren

DNS (Domain Name Service) is de achilleshiel van de Active Directory-structuur. Aangezien netwerkcommunicatie voor toegankelijkheidsdoeleinden op naam wordt uitgevoerd (bijvoorbeeld www.thg.ru), moet er een systeem zijn voor het vertalen van namen naar IP-adressen - en vice versa. Doorstuurverzoeken zetten een naam om in een IP-adres en omgekeerde verzoeken vertalen een IP-adres in een naam.

Het installeren van een DNS-server gaat snel (zie afbeelding hierboven), hoewel het meestal niet meteen werkt.

Dit is hoe de postback werkt. Bron: Microsoft.

Het is vrij belangrijk om een ​​reverse lookup zone toe te voegen. Dan kan de DNS-server namen geven op basis van IP-adressen.

Voor onze behoeften hebben we een primaire zone nodig, omdat we met deze DNS-server het lokale netwerk volledig willen bedienen. Het is belangrijk om de optie Active Directory-integratie onder aan het venster te selecteren.

Natuurlijk moeten we de adresruimte voor het lokale netwerk invoeren. V in dit geval de netwerk-ID is 192.168.1.x. 255.255.255.0 is geselecteerd als subnetmasker, terwijl het netwerk 254 computers kan bevatten. Dit bedrag is voldoende voor een huis of klein kantoor. Overschakelen naar het masker 255.255.0.0 zal het aantal computers verhogen tot 64.516.

We hebben alleen veilige nodig dynamische updates zones. Handmatige updates te veel energie kosten.

Na bevestiging wordt een omgekeerde transformatiezone gecreëerd.

Ten slotte hebben we een PTR-record nodig voor ons 192.168.1.0-subnet.

Hier moet je de volledige Domeinnaam server. In ons geval is dit testserver.testdomain.com.

De hulpprogramma's nslookup en ping zijn de beste manier om te controleren of DNS correct is geconfigureerd. Omdat we van plan zijn ook online te gaan, moeten we de DNS-server informeren over het oplossen van verzoeken om andere namen.

Voor de eenvoud hebben we zojuist het IP-adres van onze DSL-router ingevoerd als DNS-forwarder. Onze server zal verzoeken automatisch doorsturen naar de DNS-server van de provider.

10 tips voor het beveiligen van Active Directory

Ik moet meteen zeggen dat de service Windows Firewall / Internet Connection Sharing (ICS) moet worden uitgeschakeld.

Laten we beginnen met installeren:

Start - Programma's - Systeembeheer - Routering en RAS. Selecteer in het contextmenu het item Routering en externe toegang configureren en inschakelen

De wizard Configuratie van routerings- en RAS-server wordt weergegeven. Met deze wizard kunt u kiezen: verschillende configuraties voor routering en toegang op afstand (RRAS). RRAS kan naar wens worden aangepast, maar Microsoft heeft verschillende sjablonen toegevoegd om het aanpassingsproces voor basisinstallatietypen te vergemakkelijken. Maar we zullen Aangepaste configuratie kiezen

Selecteer NAT en basis firewall en LAN-routering

Klik aan het einde op Voltooien bij de vraag Wilt u de service starten? (Wilt u de service starten?) Klik op Ja

Ga vervolgens naar het menu-item NAT / Basic Firewall. Om NAT te laten werken, moet u een openbare (verbonden met internet) en een privé (lokale) interface toevoegen. Selecteer in het contextmenu Nieuwe interface(Nieuwe interface)

Selecteer in de lijst met interfaces de interface die is verbonden met internet, in ons geval is dit LAN_1

Selecteer in het venster dat verschijnt het item Openbare interface verbonden met internet en vink het selectievakje NAT inschakelen op deze interface aan

Ga opnieuw naar het menu-item NAT / Basic Firewall, selecteer Nieuwe interface in het contextmenu. Selecteer in het venster dat verschijnt de interface van het lokale of openbare netwerk

Laat dit venster ongewijzigd (standaard is Privé-interface aangesloten op privé-netwerk geselecteerd).

Klik OK.

NAT-configuratie

We hebben dus de netwerkinterfaces geïnstalleerd, nu gaan we ze configureren.

Laten we eerst de externe interface (LAN_1) configureren:
We moeten de adressen en het masker configureren. Ga naar het menu-item NAT / Basic Firewall. Selecteer het LAN_1 contextmenu, ga naar Voorkeuren. Er verschijnt een venster met tabbladen, selecteer de adrespool. Vervolgens moet u het externe IP-adres en masker toevoegen.

Door met deze technologie toegang te krijgen tot internet, krijgt u het IP-adres 10.7.40.154. Er zijn verschillende manieren van instellen, u kunt voor elke machine apart adressen reserveren. In de reservering kunt u meer dan één reeks adressen opgeven of helemaal niet opgeven, dan kan iedereen op het lokale netwerk via de server op internet surfen.

De clientcomputer instellen

De prestaties van Remote Desktop Connection kunnen worden aangepast door opties te wijzigen.

Gebruikers en groepen maken

Gebruikers kunnen worden aangemaakt via het menu-item - -. Zorg ervoor dat u ook inbelrechten voor VPN of . toevoegt terminaldiensten(of niet toegevoegd), en ook gebruikers toegevoegd aan de vereiste groepen.

Gedeelde mappen maken

Beheerders kunnen altijd volledige toegang Tot logische schijven Windows-server. Als u bijvoorbeeld contact opneemt met de naam \\ testserver \ c $, krijgt u de schijf C. Voor andere gebruikers moet u gedeelde mappen maken met verschillende machtigingen.

Wanneer u met de rechtermuisknop op een map klikt, wordt een menu geopend waarin u een bladwijzer moet selecteren. Hier kunt u de netwerknaam voor de map specificeren. Als u geen schrijfrechten wilt geven, hebben standaard alle gebruikers leesrechten. Maar we willen ook schrijfrechten geven.

We hebben gebruiker Patrick toegevoegd en hem lees- en schrijfrechten gegeven. De rechten die hier worden toegewezen, zijn echter alleen van toepassing op het netwerkdirectoryniveau. Het is noodzakelijk om de rechten op bestandssysteemniveau te registreren, wat in hetzelfde venster in het tabblad wordt uitgevoerd.

Toegang tot serverbronnen

De gemakkelijkste manier om toegang te krijgen tot de gedeelde map is via de resourcenaam \\ testserver \ source (in ons voorbeeld). Als de bron echter vaak wordt gebruikt, is het een goed idee om er een stationsnaam aan te binden.

Het pad wordt ingevoerd zoals in Windows Verkenner.

Klaar! De eerste netwerkschijf is succesvol toegewezen aan de gedeelde map.

Installatie van Exchange 2003 voorbereiden

Er moeten verschillende taken worden voltooid voordat Exchange 2003 wordt geïnstalleerd:

1. Zorg ervoor dat er een globale catalogus (GC)-server beschikbaar is. Indien Exchange-server is geïnstalleerd in een domein met meerdere AD-sites, 2. dan moet u ervoor zorgen dat het: permanente toegang naar GC.
Zorg ervoor dat de server waarop u Exchange wilt implementeren alles heeft noodzakelijke componenten:

.NET Framework
ASP.NET
internet Informatie diensten(IIS)
Wereldwijd Webpublicatieservice
Simple Mail Transfer Protocol (SMTP)-service
Network News Transfer Protocol (NNTP)-service

Onderdelen die nodig zijn om Exchange te installeren

Een andere goede manier om een ​​server te beschermen, is door besturingssysteembestanden op de ene schijf (of schijfpartitie) en bedrijfs- of toepassingsbestanden op een andere te plaatsen. In dit geval, als een kwaadwillende gebruiker of hacker erin slaagt om te presteren: onbevoegde toegang door een gat in een van de niet-systeemprocessen, dan heeft het minder kans om de OS-kernel binnen te dringen en te vernietigen. Natuurlijk, deze methode zal niet in staat zijn om te beschermen tegen alle soorten aanvallen, maar het is een andere nuttige maatregel om uw server te beveiligen.

Lokale accounts gebruiken om services uit te voeren

Download en lees de Windows Server 2003-beveiligingshandleiding

opgemaakt door Microsoft v vrije toegang, ontworpen om beheerders te helpen bij het uitvoeren van aanvullende maatregelen om hun Windows-servers te beschermen. Van het maken van een Member Server Baseline Policy (MSBP) en het versterken van domeincontrollers tot het valideren van bedreigingen en tegenmaatregelen, deze handleiding is een essentieel en effectief hulpmiddel dat elke Windows-beheerder in zijn arsenaal zou moeten hebben.

Dit artikel gaat over de basis besturingssysteem... Hier zullen we kijken naar:

• Verschil met eerdere versies;
• edities van dit besturingssysteem;
• Windows Server 2003 installeren;
• Serverrollen;
• Basisprincipes van Active Directory;
• Commandoregelfuncties;
• Een extern bureaublad instellen;
• Een DHCP-server instellen.

Microsoft Windows Server 2003 Is een van de krachtigste serverbesturingssystemen voor pc's. Tegenwoordig zijn er al nieuwere versies van serverbesturingssystemen, bijvoorbeeld: Windows Server 2008, Windows Server 2008 R2, maar vandaag zullen we het hebben over dit specifieke besturingssysteem omdat gedurende deze tijd is het zo populair geworden onder systeembeheerders, en velen van hen willen nog steeds niet upgraden naar nieuwere versies van het besturingssysteem. Dit besturingssysteem bevat volledig nieuwe hulpprogramma's voor systeembeheer en -beheer die voor het eerst in Windows 2000 verschenen. Hier zijn er enkele:

• Active Directory - een uitbreidbare en schaalbare directoryservice die een naamruimte gebruikt op basis van de standaard internetdomeinnaamservice ( Domeinnaamsysteem, DNS);
• InteiUMirror - een configuratieomgeving die het spiegelen van gebruikersgegevens en omgevingsinstellingen ondersteunt, en centraal beheer van software-installatie en -onderhoud;
• Terminaldiensten - Terminal Services, waarmee u op afstand kunt inloggen en beheren van andere Windows Server 2003-systemen;
• ramen Scripthost - Windows Script Host om algemene beheertaken te automatiseren, zoals het maken van gebruikersaccounts en rapportage vanuit gebeurtenislogboeken.

Hoewel Windows Server 2003 vele andere mogelijkheden heeft, zijn deze vier de belangrijkste voor het uitvoeren van administratieve taken. Dit geldt maximaal voor Active Directory, dus voor succesvol werk systemisch Windows-beheerder Server 2003, moet u de structuur en procedures van deze service goed begrijpen.

Als u al ervaring hebt met Windows 2000-servers, zal de overstap naar Windows Server 2003 relatief eenvoudig zijn, aangezien het de volgende stap is in het upgraden van uw platform en Windows-technologieën 2000.

In veel boeken over nieuwe systemen vindt u een uitgebreide lijst met nieuwe functies. In feite is de lijst met wijzigingen in Windows Server 2003 in vergelijking met de vorige versie vrij lang en bevat deze functies die bijna elke beheerder zullen interesseren.

Naast de uitgebreide lijst met nieuwe features is Windows Server 2003 ook interessant omdat het wordt aangeboden in 32-bit, 64-bit en embedded ( ingebed) opties. Echter, de meest belangrijke verschillen hebben betrekking op vier edities van het besturingssysteem, die hieronder worden vermeld in volgorde van functionaliteit en, dienovereenkomstig, prijzen:

• Windows Server 2003 Web Edition
• Windows Server 2003 Standard Edition
• Windows Server 2003 Enterprise Edition
• Windows Server 2003 Datacenter-editie.

Webeditie

Om Windows Server 2003 in staat te stellen te concurreren met andere webservers, heeft Microsoft een uitgeklede maar volledig functionele editie uitgebracht, speciaal voor webservices. De functieset en licenties maken het gemakkelijk om webpagina's, websites, webtoepassingen en webservices te implementeren.

Windows Server 2003 Web Edition ondersteunt 2 GB RAM en symmetrische verwerking met twee processors ( symmetrische multiprocessor, SMP). Deze editie ondersteunt een onbeperkt aantal anonieme webverbindingen, maar slechts 10 inkomende serverberichtblokverbindingen ( serverberichtblok, SMB), en dat is meer dan genoeg om inhoud te publiceren. Zo'n server kan niet fungeren als internetgateway, DHCP- of faxserver. Ondanks de mogelijkheid om de server op afstand te besturen met behulp van Remote Desktop-software, kan het niet fungeren als een terminalserver in de traditionele zin: het kan tot een domein behoren, maar het kan niet de controller zijn.

standaard editie

Deze editie is een robuuste server met veel functies die directory-, bestands-, print-, applicatie-, multimedia- en webservices biedt voor kleine en middelgrote bedrijven. Uitgebreid ( vergeleken met Windows 2000) de set functies wordt aangevuld met een aantal componenten: MSDE ( Microsoft SQL-server Database-engine) - versie SQL-server Server ondersteunt vijf parallelle verbindingen naar een database tot 2 GB groot; gratis vooraf geconfigureerde POPZ-service ( Post Office Protocol v3), die samen met de SMTP-service ( Eenvoudig e-mailoverdrachtprotocol) staat een node toe om te fungeren als een kleine, stand-alone mailserver; een handige NLB-tool ( Netwerktaakverdeling), die alleen aanwezig was in Windows 2000 Advanced Server.

De Standard Edition ondersteunt tot 4 GB RAM en 4-way SMP-verwerking.

Bedrijfseditie

Windows Server 2003 Enterprise Edition wil een krachtig serverplatform zijn voor middelgrote en grote ondernemingen. Aan haar zakelijke functies omvat ondersteuning voor acht processors, 32 GB RAM, clustering met acht knooppunten inclusief SAN-clustering ( Opslag Gebiedsnetwerk, SAN) en geografisch gedistribueerde clustering, plus compatibiliteit met 64-bits computers aan Intel gebaseerd Itanium, dat al 64 GB RAM en achtvoudige SMP-verwerking ondersteunt.
Hieronder volgen de andere verschillen tussen de Enterprise Edition en de Standard Edition:

• Ondersteuning voor MMS-services ( Microsoft Metadirectory-services), zodat u directory's, databases en bestanden kunt combineren met de Active Directory-directoryservice;
• « Heet»Geheugen toevoegen ( Heet geheugen toevoegen) - u kunt geheugen toevoegen aan ondersteunde hardwaresystemen zonder af te sluiten of opnieuw op te starten;
• Systeem manager Windows-bronnen (Windows Systeembronbeheer, WSRM), die de toewijzing van processor- en geheugenbronnen aan afzonderlijke toepassingen ondersteunt.

Datacenter-editie

De Datacenter Edition is alleen beschikbaar als OEM-versie, gebundeld met high-end servers, en ondersteunt vrijwel onbeperkte schaalbaarheid: 32-bit SMP-verwerking en 64GB RAM voor 32-bit platforms, 64-bit RAM voor 64-bit platforms -processor SMP verwerking en 512 GB RAM. Er is ook een versie die 128-processor SMP-verwerking ondersteunt op basis van twee 64-processorsecties.

64-bits edities

Vergeleken met 32-bits, 64-bits edities van Windows Server 2003 die draaien op Intel-computers Itanium is efficiënter in het gebruik van processorsnelheid en is sneller in drijvende-kommabewerkingen. Verbeteringen in code en verwerking hebben computationele bewerkingen aanzienlijk versneld. De verhoogde toegangssnelheid tot de enorme geheugenadresruimte verbetert de prestaties van complexe, resource-intensieve applicaties zoals grote database-applicaties, R&D-applicaties en zwaarbelaste webservers.

Sommige functies zijn echter niet beschikbaar in 64-bits edities. 64-bits edities ondersteunen bijvoorbeeld geen 16-bits Windows-apps, apps echte modus, POSIX-toepassingen en afdrukservices voor Apple Macintosh-clients.

Windows Server 2003 installeren en configureren

Bij het installeren van Windows Server 2003 wordt het systeem geconfigureerd volgens zijn rol in het netwerk. Servers worden meestal onderdeel van een werkgroep of domein.

Werkgroepen zijn vrije associaties van computers waarin elke computer onafhankelijk wordt bestuurd.
Als beheerder heb je ongetwijfeld veel tijd besteed aan het installeren Windows-platforms... Hieronder opgesomd belangrijke mogelijkheden Aandachtspunten bij het installeren van Windows Server 2003.

• Installatie vanaf een opstartbare cd. Windows Server 2003 zet de traditie van installatie vanaf cd voort. Er is echter ook een innovatie: installatie vanaf diskettes wordt niet langer ondersteund;
• Verbeterde grafische gebruikersinterface tijdens installatie. Tijdens de installatie gebruikt Windows Server 2003 een grafische gebruikersinterface ( GUI), Lijkt op Windows-interface XP. Het beschrijft nauwkeuriger de huidige staat van de installatie en de resterende tijd tot de voltooiing ervan;
• Productactivering. Detailhandel en probeerversie Windows Server 2003 vereist activering. Zo een massaprogramma's licenties zoals Open License, Select License of Enterprise Agreement vereisen geen activering.

Na installatie en Windows-activering u kunt uw server configureren met behulp van de goed ontworpen pagina Deze server beheren ( Beheer uw server), die automatisch wordt geopend bij het inloggen. Deze pagina maakt het gemakkelijk om bepaalde services, tools en configuraties te installeren, afhankelijk van de serverrol. Klik op de knop Rol toevoegen of verwijderen ( Een rol toevoegen of verwijderen), zal het venster Serverconfiguratiewizard verschijnen ( Configureer uw serverwizard).
Als u het selectievakje Standaardinstelling voor de eerste server ( Typische configuratie voor een eerste server), zal de wizard de server een controller van het nieuwe domein maken, installeren Actieve diensten Directory en, indien nodig, DNS ( Domeinnaamservice), DHCP ( Dynamisch hostconfiguratieprotocol) en RRAS ( Routering en toegang op afstand).

Als u de schakelaar Aangepaste configuratie selecteert ( Aangepaste configuratie), kan de wizard de volgende rollen configureren.

• Bestanden server (Bestanden server). Biedt gecentraliseerde toegang tot bestanden en directory's voor gebruikers, afdelingen en de organisatie als geheel. Als u deze optie selecteert, kunt u de schijfruimte van gebruikers beheren door hulpprogramma's voor schijfquotabeheer in te schakelen en te configureren en het zoeken naar bestandssystemen te versnellen door de Indexing-service te activeren ( Indexeringsservice).
• Printserver (Printserver). Biedt gecentraliseerd beheer van afdrukapparaten door: clientcomputers toegang tot gedeelde printers en hun stuurprogramma's. Als u deze optie kiest, wordt de Wizard Printer toevoegen ( Printer toevoegen) om printers en gerelateerde stuurprogramma's te installeren. Bovendien installeert de wizard IIS 6.0 ( Internet Informatie Services), configureert het IPP-afdrukprotocol ( Internet-afdrukprotocol) en webgebaseerde printerbeheertools;
• Sollicitatie Server IIS, ASP.NET (IIS-toepassingsserver, ASP.NET). Biedt de infrastructuurcomponenten die nodig zijn om hosting van webapplicaties te ondersteunen. Deze rol installeert en configureert IIS 6.0, ASP.NET en COM+;
• Mailserver POP3, SMTP (mailserver POP3, SMTP). Installeert POP3 en SMTP zodat de server kan fungeren als mailserver voor POP3-clients;
• Terminalserver(Terminalserver). Staat meerdere gebruikers toe met Terminal Services-clientsoftware ( Terminaldiensten) of Desktop-afstandsbediening ( Extern bureaublad) verbinding maken met servertoepassingen en bronnen zoals printers of schijfruimte alsof deze bronnen op hun computers waren geïnstalleerd. In tegenstelling tot Windows 2000 biedt Windows Server 2003 automatisch Desktop Remote Control. Terminalserverrollen zijn alleen vereist wanneer u toepassingen voor gebruikers op een terminalserver moet hosten;
• RAS-server of VPN-server (Toegang op afstand / VPN-server). Biedt multi-protocol routering en remote access-services voor geschakelde, local area (LAN) en wide area (WAN) netwerken. Virtueel prive netwerk ( virtueel particulier netwerk, VPN) zorgt voor een veilige verbinding tussen de gebruiker en externe sites via standaard internetverbindingen;
• Controller Domein actief Directory (Domeincontroller Active Directory). Biedt directoryservices aan netwerkclients. Met deze optie kunt u een nieuwe of bestaande domeincontroller maken en DNS installeren. Als u deze rol selecteert, wordt de Active Directory-installatiewizard gestart ( Wizard Active Directory installeren);
• DNS server (DNS server). Biedt hostnaamomzetting: DNS-namen worden omgezet in IP-adressen ( direct zoeken) en terug ( omgekeerd zoeken). Als u deze optie selecteert, wordt geïnstalleerd DNS-service en de wizard DNS-serverconfiguratie start ( Wizard Een DNS-server configureren);
• DHCP server (DHCP server). Biedt diensten automatische selectie IP-adressen voor clients die zijn geconfigureerd om dynamisch IP-adressen te verkrijgen. Als u deze optie kiest, worden DHCP-services geïnstalleerd en wordt de New Scope Wizard ( Wizard Nieuw bereik), waarmee u een of meer reeksen IP-adressen op het netwerk kunt definiëren;
• Mediastreamingserver (Streaming-mediaserver). Biedt WMS-services ( Windows Media-services), waarmee de server mediastreams via internet kan verzenden. Inhoud kan op aanvraag of in realtime worden opgeslagen en geleverd. Als u deze optie kiest, wordt de WMS-server geïnstalleerd;
• WINS-server (WINS-server). Biedt resolutie van computernamen door NetBIOS-namen te vertalen naar IP-adressen. Installeer WINS ( Windows Internetnaamservice) is niet vereist als u geen oudere besturingssystemen zoals Windows 95 of NT ondersteunt. Voor besturingssystemen zoals Windows 2000 en XP is WINS niet vereist, hoewel oudere toepassingen die op deze platforms worden uitgevoerd, mogelijk NetBIOS-namen moeten omzetten. Als u deze optie kiest, wordt er een WINS-server geïnstalleerd.

Domeincontrollers en lidservers

Bij het installeren van Windows Server 2003 kan het systeem worden geconfigureerd als lidserver, domeincontroller of zelfstandige server. De verschillen tussen dit soort servers zijn enorm belangrijk. Ledenservers maken deel uit van een domein, maar slaan geen directory-informatie op. Domeincontrollers slaan directory-informatie op en voeren verificatie- en directoryservices uit binnen het domein. Geïsoleerde servers maken geen deel uit van het domein en hebben hun eigen gebruikersdatabase, dus de geïsoleerde server verifieert ook aanmeldingsverzoeken.

Windows Server 2003 maakt geen onderscheid tussen primaire en stand-by domeincontrollers omdat het een multi-master replicatiemodel ondersteunt. In dit model kan elke domeincontroller directorywijzigingen verwerken en deze vervolgens automatisch repliceren naar andere domeincontrollers. Dit is niet het geval in het Windows NT-replicatiemodel met één master: de PDC bewaart de hoofdkopie van de map en de back-ups behouden de hoofdkopie van de map. Bovendien distribueert Windows NT alleen de database van Security Accounts Manager ( beveiligingstoegangsbeheerder, SAM), en Windows Server 2003 is de volledige informatiemap met de naam datastore ( datastore). Het bevat sets objecten die gebruikers-, groeps- en computeraccounts vertegenwoordigen, en gedeelde bronnen zoals servers, bestanden en printers.

Domeinen die gebruikmaken van Active Directory worden Active Directory-domeinen genoemd om ze te onderscheiden van Windows NT-domeinen. Hoewel Active Directory slechts met één domeincontroller werkt, kunt en moet u extra domeincontrollers in het domein maken. Als ÉÉN controller uitvalt, kunnen andere worden gebruikt om authenticatie en andere kritieke taken uit te voeren.

In een Active Directory-domein kan elke lidserver worden gepromoveerd tot een domeincontroller zonder het besturingssysteem opnieuw te installeren, zoals vereist door Windows NT. Om van een lidserver een controller te maken, hoeft u alleen de Active Directory-component erop te installeren. mogelijk en omgekeerde actie: Downgrade een domeincontroller naar een lidserver als dit niet de laatste domeincontroller op het netwerk is. Hier leest u hoe u een server kunt promoveren of degraderen met behulp van de Active Directory-installatiewizard.

Commandoregelfuncties

Windows Server 2003 heeft een groot aantal hulpprogramma's voor de opdrachtregel. Velen van hen gebruiken het TCP / IP-protocol, dus het moet eerst worden geïnstalleerd.
Als beheerder moet u bekend zijn met de volgende hulpprogramma's voor de opdrachtregel.

• ARP- Toont en beheert de op firmware gebaseerde adresbinding die door Windows Server 2003 wordt gebruikt om gegevens over een TCP/IP-netwerk te verzenden.
• FTP- start de ingebouwde FTP-client;
• HOSTNAAM- geeft de naam van de lokale computer weer;
• IPCONFIG- geeft TCP / IP-eigenschappen weer voor Netwerkadapters op het systeem geïnstalleerd. Wordt ook gebruikt om door DHCP uitgegeven adressen te vernieuwen en vrij te geven;
• NBTSTAT- toont statistieken en huidige verbinding voor NetBIOS-protocol via TCP / IP;
• NETTO- geeft een lijst met subopdrachten weer NET-opdrachten;
• NETSH- displays en bedieningselementen Netwerk configuratie lokale en externe computers;
• NETSTAT- geeft huidige TCP / Ip-verbindingen en protocolstatistieken weer;
• NSLOOKUP- controleert de status van de host of het IP-adres bij gebruik met DNS;
• PATHING- controleert netwerkpaden en geeft informatie weer over verloren pakketten;
• PING- test de verbinding met de externe host;
• ROUTE- beheert routeringstabellen in het systeem;
• TRACERT- tijdens geciteerd en ik bepaal netwerkpad naar de afgelegen locatie.

Als u wilt weten hoe u deze hulpprogramma's kunt gebruiken, typt u de opdrachtnaam bij een opdrachtprompt zonder parameters: in de meeste gevallen biedt Windows Server 2003 hulp bij het gebruik ervan.

Het NET-commando gebruiken

De meeste taken die overeenkomen met de subcommando's van de NET-opdracht zijn gemakkelijker uit te voeren met behulp van grafische beheertools en tools op het bedieningspaneel, maar deze subcommando's zijn handig om snel bepaalde acties uit te voeren of om snel informatie te verkrijgen, vooral tijdens Telnet-sessies met externe systemen.

• NETTO VERZENDING- verzendt berichten naar gebruikers die zijn geregistreerd in het opgegeven systeem;
• NETTO START- start een service op het systeem;
• NETTO STOP- stopt de service in het systeem;
• NETTO TIJD- geeft de huidige systeemtijd weer of synchroniseert de systeemtijd met een andere computer;
• NETTOGEBRUIK- verbindt en verbreekt de verbinding met een gedeelde bron;
• NET VIEW- geeft een lijst met beschikbare netwerkbronnen weer.

Om te leren hoe u de opdracht NO gebruikt, voert u NET HELP in gevolgd door een subopdrachtnaam, zoals NET HELP SEND. Windows Server 2003 geeft de vereiste referentie-informatie weer

Een verbinding met extern bureaublad maken

Als beheerder kunt u Remote Desktop-verbindingen maken met Windows-servers en werkstations. Op Windows 2003 Server is hiervoor Terminal Services ( Terminaldiensten) en configureer ze voor gebruik in de modus voor externe toegang. In Windows XP zijn verbindingen met extern bureaublad standaard toegestaan ​​en krijgen alle beheerders automatisch toegang. In Windows Server 2003 wordt Extern bureaublad automatisch geïnstalleerd, maar is standaard uitgeschakeld en u moet deze functie handmatig inschakelen.
Hier is een manier om een ​​externe desktopverbinding met een server of werkstation tot stand te brengen.

1. Klik op Start ( Begin), dan Programma's ( Programma's) of Alle programma's ( Alle programma's), dan Standaard ( Accessoires), dan Link ( communicatie) en vervolgens Verbinding met extern bureaublad. Er wordt een dialoogvenster met dezelfde naam geopend;
2. In het veld Computer ( Computer) voer de naam in van de computer waarmee u verbinding wilt maken. Als u de naam niet weet, gebruik dan de vervolgkeuzelijst of selecteer Browse For More om een ​​lijst met domeinen en computers in die domeinen te openen;
3. Standaard gebruikt Windows Server 2003 de huidige gebruikersnaam, het domein en het wachtwoord om in te loggen op de afstandsbediening. Als u andere accountgegevens nodig heeft, klikt u op Opties en loopt u door de velden. gebruikersnaam ( Gebruikersnaam), Wachtwoord ( Wachtwoord) en domein ( Domein);
4. Klik op Verbinden ( Aansluiten). Voer indien nodig een wachtwoord in en klik op OK. Als de verbinding succesvol is, ziet u het externe bureaubladvenster van de geselecteerde computer en kunt u werken met de bronnen van deze computer. Als de verbinding mislukt, controleer dan de informatie die je hebt ingevoerd en probeer het opnieuw

Met de opdracht Verbinding met extern bureaublad ( Bureaubladverbinding op afstand) is eenvoudig te bedienen, maar onhandig als u vaak genoeg externe verbindingen met computers moet maken. In plaats daarvan wordt aanbevolen om toegang te krijgen tot de Remote Desktop Console ( Externe bureaubladen). Hiermee kunt u verbindingen met meerdere systemen configureren en vervolgens eenvoudig van de ene verbinding naar de andere overschakelen.

Introductie van DHCP

DHCP- middelen gecentraliseerd beheer toewijzing van IP-adressen, maar de functies zijn er niet toe beperkt. De DHCP-server biedt clients de basisinformatie die nodig is om een ​​TCP/IP-netwerk te laten werken: IP-adres, subnetmasker, standaard gateway-informatie, primaire en secundaire DNS- en WINS-servers en de DNS-domeinnaam.

DHCP-client en IP-adres

Een computer met een dynamisch IP-adres wordt een DHCP-client genoemd. Wanneer de computer opstart, vraagt ​​de DHCP-client om een ​​IP-adres uit de pool van adressen die aan deze DHCP-server zijn toegewezen en gebruikt het adres bepaalde tijd, de leasetermijn genoemd ( huren). Na ongeveer de helft van deze periode probeert de klant de huurovereenkomst te verlengen en herhaalt deze pogingen tot een succesvolle verlenging of tot het einde van de huurovereenkomst. Als de lease niet kan worden verlengd, neemt de client contact op met een andere DHCP-server. Als de client met succes contact heeft gemaakt met de server, maar het huidige IP-adres niet kan worden vernieuwd, wijst de DHCP-server een nieuw IP-adres toe aan de client.

De DHCP-server heeft meestal geen invloed op de opstart- of aanmeldingsprocedure. Een DHCP-client laden en een gebruiker registreren in lokaal systeem mogelijk, zelfs als de DHCP-server niet beschikbaar is.

Tijdens het opstarten probeert de DHCP-client een DHCP-server te vinden. Als dit lukt, ontvangt de client de benodigde configuratie-informatie van de server. Als de DHCP-server niet beschikbaar is en de lease van de client nog niet is verlopen, pingt de client de standaardgateway die is opgegeven bij het verkrijgen van de lease. Als dit lukt, denkt de klant dat hij waarschijnlijk op hetzelfde netwerk zit als toen hij de lease ontving en het blijft gebruiken. Een mislukte peiling betekent dat de client zich mogelijk op een ander netwerk bevindt. Vervolgens wordt autoconfiguratie toegepast. De client neemt er ook zijn toevlucht tot als de DHCP-server niet beschikbaar is en de lease is verlopen.

Een DHCP-server instellen

Dynamische toewijzing van IP-adressen is alleen mogelijk als er een DHCP-server in het netwerk aanwezig is. DHCP-componenten worden geïnstalleerd met behulp van de installatiewizard Windows-componenten, en de server wordt gestart en geautoriseerd vanaf de DHCP-console dynamische IP-adressen alleen geautoriseerde DHCP-servers zijn toegestaan.

DHCP-componenten installeren

Volg deze stappen om een ​​server met Microsoft Windows Server 2003 in staat te stellen als DHCP-server te fungeren.

1. In het Start-menu ( Begin) selecteer Programma's ( Programma's) of Alle programma's (Alle programma's) en klik vervolgens op Beheer ( Administratieve hulpmiddelen) en de wizard Serverconfiguratie.
2. Klik tweemaal op Volgende ( Volgende). De huidige serverrollen verschijnen. Markeer de rol DHCP-server en dubbelklik op Volgende. De wizard installeert DHCP en start de New Scope Wizard;
3. Als u onmiddellijk een eerste DHCP-scope wilt maken, klikt u op Volgende ( Volgende) en volg de stappen beschreven in de sectie " Beheer van DHCP-scopes". Klik anders op Annuleren ( Annuleren) en maak later de vereiste regio's.
4. Klik op Voltooien ( Finish). Om de server te gebruiken, moet u deze autoriseren in het domein, zoals beschreven in de sectie Een DHCP-server autoriseren in Active Directory. Vervolgens moet u alle vereiste DHCP-scopes maken en activeren.

Zodra een DHCP-server is geïnstalleerd, wordt dynamische IP-adressering geconfigureerd en beheerd vanaf de DHCP-console. De opdracht om het uit te voeren bevindt zich in het menu Beheer ( Administratieve hulpmiddelen). Het hoofdvenster van de DHCP-console heeft twee panelen. Aan de linkerkant worden alle DHCP-servers in het domein weergegeven, op IP-adres, inclusief de lokale computer als het venster op de DHCP-server open is. Aan de rechterkant vindt u gedetailleerde informatie over het geselecteerde item.

Dat is misschien alles wat ik u wilde vertellen over de basisprincipes van het Microsoft Windows Server 2003-besturingssysteem.

Ik wens je veel succes met het beheersen van dit besturingssysteem.

Het is geen geheim dat het einde van de ondersteuning voor Windows Server 2003 dichterbij komt. Dag X staat gepland voor 17 juli 2015, wat betekent dat er steeds minder tijd over is om tijd te hebben om uw infrastructuur over te zetten naar modernere versies van het besturingssysteem. Op Habré hebben we al verschillende aankondigingen gedaan over het einde van de ondersteuning, er is een cursus over Jump Start-materialen gepubliceerd op de Microsoft Virtual Academy-portal, die is er. Dit artikel gaat over Active Directory-migratie en biedt: stap voor stap algoritme om u te helpen bij het uitvoeren van de overdracht.

Het migreren van Active Directory van Windows Server 2003 naar Windows Server 2012 R2 is een van de belangrijkste taken die tijdens het migratieproces moeten worden uitgevoerd.
In feite is het verplaatsen van Active Directory eenvoudig. Er zijn slechts een paar stappen die u moet volgen, die hieronder worden beschreven.
Laten we eerst een kleine configuratie uitvoeren op een domeincontroller met Windows Server 2003. Zorg ervoor dat u Windows Server 2003 selecteert als het functionele niveau voor het bestaande domein en forest.
Als u het domein- en forest-functionaliteitsniveau wilt wijzigen, moet u de module Active Directory Domains and Trust uitvoeren. Om de domeinbewerkingsmodus te wijzigen, klikt u op klik met de rechtermuisknop muis per domein, voor forest-functionaliteitsniveau - door Active Directory Domains and Trusts. Kies respectievelijk Domeinfunctioneel niveau verhogen en Forestfunctioneel niveau verhogen.




In beide gevallen moet de bedrijfsmodus zijn ingesteld op Windows Server 2003.




De volgende stap is om een ​​tweede domeincontroller aan ons netwerk toe te voegen onder: Windows-besturing Server 2012 R2. Installeer hiervoor de Active Directory Domain Services-rol op een server met Windows Server 2012 R2.


Voeg na installatie een nieuwe domeincontroller toe aan: bestaand domein... Om dit te doen, hebben we een account nodig dat lid is van de Enterprise Admins-groep en over de juiste rechten beschikt.


U moet aangeven of deze server de rol zal spelen DNS-servers en de Wereldwijde Catalogus (GC).


Op het scherm Extra opties moet u specificeren vanaf welke domeincontroller naar de bestaande wordt gerepliceerd. U moet een domeincontroller selecteren waarop Windows Server 2003 wordt uitgevoerd.


Als u een domein wilt installeren, moet u het forest, het domein en het schema voorbereiden. Als het eerder hiervoor nodig was om de opdracht uit te voeren advertentievoorbereiding(en dit had moeten gebeuren voordat de domeinconfiguratie werd gestart), nu wordt deze taak overgenomen door de ADDS-configuratiewizard en kan de voorbereiding automatisch worden uitgevoerd.


Vervolgens moet u wachten tot de installatie is voltooid en uw computer opnieuw opstarten. Als resultaat krijgt u een domeincontroller waarop Windows Server 2012 R2 is geïnstalleerd.
Nu kunnen we in de module Active Directory: gebruikers en computers zien dat er twee domeincontrollers in ons netwerk zijn.

Na het doorlopen van de voorbereidende stappen kunnen we direct overgaan tot het migreren van Active Directory. We zullen de nodige acties uitvoeren op een domeincontroller met Windows Server 2012 R2 in de volgende volgorde:

1. Overdracht van de rol van FSMO (Flexible Single Master Operations)
2. Active Directory-domeincontroller wijzigen
3. De Schema Master wijzigen
4. Een Windows Server 2003-domeincontroller verwijderen uit de algemene catalogus

1. Overdracht van de rol van FSMO (Flexible Single Master Operations)

Om de FSMO-rol over te dragen, opent u de module Actief Directory Gebruikers en Computers, klik met de rechtermuisknop op ons domein en selecteer in het submenu dat verschijnt Activiteiten Masters.


We moeten de rol van Operations Master overdragen. Om dit te doen, drukt u op elk tabblad in het nieuw verschenen venster op de knop Wijziging en breng de rol over van server 2003 naar server met 2012 R2.


We bevestigen de overdracht en wachten op de succesvolle voltooiing ervan. Controleer of de Operations Master-rol nu uiteindelijk op een server met Windows Server 2012 R2 staat:

2. Wijzig domeincontroller Active Directory

Laten we nu verder gaan met het wijzigen van de Active Directory-domeincontroller. De console openen Active Directory-domeinen en vertrouwensrelaties, klik met de rechtermuisknop op het bos en selecteer het item Active Directory-domeincontroller wijzigen.


Selecteer in het nieuwe venster Deze domeincontroller of AD LDS-instantie en verwijzen naar een server met Windows Server 2012 R2.


Klik nu opnieuw met de rechtermuisknop op het bos en selecteer het item Operations Master.


Draag de rol van domeinnaambeheerder over door te klikken op Wijziging.

3. Wijzigen van de Schema Master

Laten we nu beginnen met het aanpassen van de Schema Master. Voer de opdrachtprompt uit als beheerder en voer de opdracht in regsvr32 schmmgmt.dll


Deze opdracht wordt gebruikt om de DLL voor de eerste keer te registreren, wat vereist is voor de Active Directory Schema-module.
Nadat de opdracht is voltooid, kunt u de opdrachtprompt sluiten, de MMC starten en de module Active Directory Schema toevoegen (selecteer hiervoor Bestand > Toevoegen/ Verwijderen Snap- in).


Klik in dezelfde MMC-console met de rechtermuisknop op het Active Directory-schema en selecteer Active Directory Domain Controller wijzigen. Vergelijkbaar met de acties die we in paragraaf 2 hebben uitgevoerd, selecteer in een nieuw venster het item Dit Domein Controller of ADVERTENTIE LDS voorbeeld en wijs naar een server met Windows Server 2012 R2 en klik op Oke... Er verschijnt een waarschuwing dat de snap Actieve schema's Directory is niet verbonden. Klik op Oke doorgaan.
Nu klikken we opnieuw met de rechtermuisknop op het bos en selecteren het item Activiteiten Meester... Om de schemamasterrol in een nieuw venster over te zetten, klikt u op Wijziging.
Nu kunt u de MMC-console sluiten, de module Active Directory: gebruikers en computers openen en ervoor zorgen dat de gegevens met succes naar uw nieuwe server met Windows Server 2012 R2. Houd er rekening mee dat het replicatieproces enige tijd kan duren (het hangt allemaal af van het aantal Active Directory-objecten dat moet worden gerepliceerd).

4. Een domeincontroller met Windows Server 2003 verwijderen uit de algemene catalogus

Het blijft om de domeincontroller met Windows Server 2003 uit de globale catalogus te verwijderen. Om dit te doen, opent u Active Directory Sites en Services, vouwt u de map Sites uit, vervolgens Default-First-Site-Name, vervolgens Servers en tenslotte vouwt u beide servers uit.


Klik met de rechtermuisknop op NTDS Instellingen selecteer voor uw oude server met Windows Server 2003: Eigendommen... Schakel in het nieuw verschenen venster het vinkje uit Globaal Catalogus en druk op Oke.

In Active Directory: gebruikers en computers is de domeincontroller op Windows Server 2003 niet langer een globale catalogus.


Het blijft om te controleren of de FSMO-rol nu wordt uitgevoerd op Windows Server 2012 R2. Om dit te doen, opent u in de opdrachtregel met beheerdersrechten en voert u de opdracht uit: netdom vraag fsmo


Hiermee is de Active Directory-migratie voltooid. Voer op een Windows Server 2003-computer uit: dcpromo(trouwens, in Windows Server 2012 R2 dcpromo nee) om een ​​computer te degraderen van een domeincontroller. Als u vervolgens naar de console van Active Directory: gebruikers en computers kijkt, ziet u dat er nog maar één domeincontroller over is - met Windows Server 2012 R2.

Ik hoop dat je dit artikel nuttig vindt!

Het installeren van Active Directory is niet eenvoudig - u moet niet alleen de computer configureren die als domeincontroller fungeert, maar ook alle computers op het lokale netwerk die in het nieuwe domein zullen worden opgenomen. Op de domeincontroller moet Windows Server 2003 of hoger worden uitgevoerd; een speciale wizard wordt gebruikt om het te configureren.
Voordat u Active Directory implementeert, moet u de structuur van het toekomstige domein zo ontwerpen dat het onderhoud efficiënt is en dat er geen systeembeheerders aan moeten deelnemen. Hoewel de installatie van Active Directory tijdrovend is, zal het enige moeite kosten om deze te configureren en te optimaliseren. Gebruikersaccounts, groepen, groepsbeleid, sjablonen, sites, gegevensreplicatie zijn slechts enkele van het werk dat moet worden gedaan om een ​​domein in te stellen.
Om de server te configureren om als domeincontroller te fungeren, voert u de opdracht uit: Begin -> Administratie -> Deze server beheren

Selecteer in het geopende venster Een rol toevoegen of verwijderen... Er gaat een venster open Wizard Serverconfiguratie.

Selecteer in het venster Serverconfiguratiewizard de opdracht Domeincontroller (Active Directory) en klik op de knop Verder, waarna het programma wordt gelanceerd Wizard Active Directory installeren... Klik op de knop Verder... In het volgende venster van de wizard ziet u een waarschuwing dat computers met oudere versies van Windows en Windows NT niet kunnen worden geregistreerd in het domein met controllers Windows-domein Server 2003 en hoger hebben dus geen toegang tot domeinbronnen. Klik op de knop Verder.

Selecteer in het nieuwe venster de domeincontroller-chip. Er zijn twee opties beschikbaar: een domeincontroller in een nieuw domein, of een extra domeincontroller en een bestaande. Aangezien het Active Directory-domein nog niet bestaat, laat u de schakelaar ongewijzigd Domeincontroller in het nieuwe domein en klik op de knop Verder... Selecteer in het volgende venster het type domein. Voor elk van de drie typen wordt een gedetailleerde beschrijving van het gebruik ervan gegeven. In dit geval moet u de optie Nieuw domein in een nieuw forest selecteren.

Voer in het volgende venster bijvoorbeeld de volledig gekwalificeerde DNS-naam voor het nieuwe domein in actieve.server.com... Klik op de knop Verder... Voer in het nieuwe venster de domeinnaam (in NetBIOS-indeling) in die door oudere Windows-clients zal worden gebruikt. In het volgende venster moet u specificeren: lokale map Windows voor Active Directory-databasebestanden en locatiemap syslog domein. Maar standaard wordt dezelfde map gebruikt voor de database en het logboek. Klik op de knop Verder.

Geef in het volgende venster de locatie op van de SYSVOL-map die de serverkopie van de gedeelde bestanden van het domein bevat. De inhoud van deze map wordt bijgewerkt door replicatie op alle domeincontrollers.

In het nieuwe venster moet u de machtigingsgids selecteren voor toegang tot Active Directory-objecten. Er zijn twee schakelaars beschikbaar - selecteer degene die je nodig hebt en klik vervolgens op de knop Verder... Het laatste venster van de wizard wordt weergegeven: algemene informatie over de geselecteerde parameters. Klik op de knop Oke, waarna de server een volwaardige Active Directory-domeincontroller wordt.