Anvendelse av flere skoger. Sette opp klientmaskinen

Det er fire måter å installere Active Directory på.

• Installasjon ved hjelp Installasjonsveivisere for Active Directory(Installasjonsveiviser for Active Directory); egnet i de fleste tilfeller.
• Installasjon av svarfil, uovervåket installasjonsmetode (lar deg fjerninstallere AD).
• Installasjon ved hjelp av et nettverk eller arkivkilde(brukes når du installerer Active Directory på flere domenekontrollere).
• Installasjon med Veivisere for serverkonfigurasjon(Konfigurer serverveiviseren). (Denne metoden er bare aktuelt når du installerer Active Directory på den første domenekontrolleren på nettverket).

Alle fire banene lar deg tilordne en datamaskin til rollen som en domenekontroller, installere Active Directory og eventuelt installere og konfigurere en DNS-server.

Den første metoden er imidlertid universell, og vi vil vurdere den mer detaljert ved å bruke eksemplet med å installere Active Directory på den første domenekontrolleren i nettverket ...

Installere Active Directory ved hjelp av Active Directory-installasjonsveiviseren.

1. For å åpne Active Directory-installasjonsveiviseren, skriv inn i dialogboksen Løpe kommando dcpromo.
2. Etter at veivisersiden vises under navnet Installasjonsveiviser for Active Directory klikk på knappen Lengre.
3. På siden Sjekker systemkompatibilitet klikker også på knappen Lengre.
4. På siden Domenekontrollertype velge Domenekontroller i det nye domenet; klikk deretter på Neste-knappen.
5. En gang på siden Opprett et nytt domene, Velg en Nytt domene i ny skog og klikk deretter på Neste-knappen.
6. I felt Fullt kvalifisert DNS-navn for det nye domenet På siden Nytt domenenavn skriv inn domenenavnet og klikk på knappen Lengre.
7. Etter en kort forsinkelse vises siden. NetBIOS-domenenavn... Det anbefales ikke å endre standard NetBIOS-navn. Klikk Lengre.
8. Etter å ha åpnet siden Database og loggmapper spesifiser plasseringen av Active Directory-databasen og logg inn tekstboksene Database plasseringsmappe og Loggplasseringsmappe hhv. Ikke glem at det anbefales å plassere databasen og loggfilen på separate harddisker med NTFS-filsystemet. Klikk på knappen Lengre.
9. I felt Mappeplassering sider Deler et systemvolum du må spesifisere mappeplasseringen Sysvol... Som du kan forestille deg, må systemvolumet være plassert på en partisjon eller et volum med en fil NTFS-system... Etter å ha fullført innstillingene, klikker du på knappen Lengre.
10. Når siden vises på skjermen DNS-registreringsdiagnostikk, se de detaljerte instruksjonene for den diagnostiske testen. Sett bryteren til en av tre posisjoner (i vårt tilfelle er DNS ennå ikke konfigurert på nettverket, så vi velger det andre alternativet). Vi trykker Lengre.
11. Gjengi på side Tillatelser, velg eventuelle nødvendige standardtillatelser for bruker- og gruppeobjekter, og klikk deretter Lengre.
12. I en tekstboks Gjenopprettingsmodus passord sider Katalogtjenester Gjenopprett passord skriv inn administratorkontopassordet for situasjonen når datamaskinen starter idus. Etter bekreftelse passord klikk Lengre.
13. På siden Sammendrag alle innstillinger gjort til dags dato er oppført. Etter å ha gjennomgått listen deres, klikk Lengre... (Prosessen med å konfigurere Active Directory Components Wizard tar litt tid. Hvis en statisk IP-adresse ikke er angitt på datamaskinen i innstillingene, vil du bli bedt om å gjøre det.
14. Etter å ha fullført veiviseren, vises en side Fullføre installasjonsveiviseren for Active Directory... Klikk på knappen Klar og rett etter det - Starte på nytt nå.

I dag Windows-alternativer for bedriftsservere fortsetter å vokse i markedsandel, med Linux som leder an. Det er imidlertid et faktum at mange brukere fortsatt holder seg til Windows for nettverksapplikasjoner som en kjent (og ofte ikke så elsket) følgesvenn.

Faktisk har mange brukere allerede koblet sammen to eller flere Windows-datamaskiner. Dette skjer for eksempel når du trenger å dele Internett via en DSL-ruter. Derfor er mange brukere allerede kjent med enkle oppgaver som å dele en katalog, en skriver eller en Internett-tilkobling.

Det fargerike Windows-skallet er imidlertid ikke alltid så lett å tilpasse som det kan virke med det første. Når du går fra å bare bruke en funksjon til å tilby den over nettet, er det mange fallgruver du bare må være klar over. Det mest effektive serververktøyet i Microsoft-verdenen i dag er Windows Server 2003, som er utgitt i tre alternativer(Web, Standard og Enterprise).

Vi kjøpte en disk med en standardversjon av Windows Server 2003 og gjorde oss klare til å gjøre alt det grunnleggende arbeidet med nettverksdistribusjonen. I løpet av artikkelen vår vil vi fokusere på Spesiell oppmerksomhet implementering av Active Directory, siden denne katalogtjenesten ganske enkelt er nødvendig for mange på høyt nivå serverapplikasjoner inkludert server E-post Utveksling 2003.

Hva skal serveren gjøres på? Server maskinvare

Serveren trenger ikke alltid ha to Xeon-prosessorer med en dyr ECC minne og 64-bit PCI-X spor som vist i illustrasjonen. For et hjem eller et lite kontor, en Pentium 4- eller Athlon-server med tilstrekkelig minne og RAID-array for å beskytte mot en harddiskkrasj.

I prinsippet kan enhver datamaskin fungere som en Windows-server, forutsatt at den oppfyller minimumskravene. Samtidig pålegger oppgavene som utføres sine egne Spesifikke krav... For eksempel er database- eller e-postservere svært følsomme for RAM, så serveren må være utstyrt med en betydelig mengde av det. Til filserver ytelse og harddiskplass er viktig.

Mens noen brukere ikke sparer penger og har råd til maskiner med fire Itanium-, Opteron- eller Xeon-prosessorer på grunn av kravene til noen spesifikke applikasjoner, er de vanligste systemene på servermarkedet med én og to prosessorer. AMD Opteron-prosessorer blir stadig mer populært i dag, selv om Intel Xeon er det vanligste valget for små servere.

Vi spesifiserte IP-adressen til DSL-ruteren vår som standard gateway, siden serveren må ha tilgang til Internett. Vi spesifiserte også en ruter som DNS-server.

Distribuerer Active Directory

Active Directory (AD)-katalogtjenesten i Windows 2000 Server og Windows Server 2003 inneholder informasjon om alle ressursene som kreves for å fungere på et nettverk. Det inkluderer tilkoblinger, applikasjoner, databaser, skrivere, brukere og grupper. Microsoft er veldig spesifikk om hvordan Active Directory gir en standardbane for å spesifisere, beskrive, administrere og få tilgang til ressurser.

Active Directory er ikke installert som standard fordi det ikke er nødvendig for enkle serveroppgaver. Men etter hvert som serveren begynner å håndtere flere og flere oppgaver, blir AD viktigere og viktigere. Ytterligere komponenter, for eksempel en e-postserver Exchange Server Microsoft, for eksempel, krever en fullt funksjonell Active Directory.

Kommandoen dcpromo lar deg snu vanlig server til Active Directory-kontrolleren. Prosessen tar omtrent ti minutter og vi vil beskrive den kort her.

Vi antar at det ikke er andre servere på nettverket ditt, og derfor trenger vi en kontroller for en ny. infrastruktur Aktiv Katalog.

Etter det må vi finne ut om det nye AD-domenet skal integreres i det eksisterende systemet.

Active Directory bruker sin egen base data for å jobbe mest effektivt med informasjon. Siden miljøet ditt kan vokse raskt og serveren kan motta flere oppgaver, er det best å plassere databaser og loggfiler på separate harddisker for å maksimere systemytelsen.

SYSVOL-mappen er en annen funksjon i Active Directory fordi innholdet dupliseres av alle Active Directory-kontrollere i domenet. Den inneholder påloggingsskript, gruppepolicyer og andre alternativer som bør være tilgjengelige på alle servere. Selvfølgelig kan plasseringen av denne mappen endres.

Dette alternativet vil bare være viktig hvis du har Windows-datamaskiner NT-domenestruktur.

Under installasjonen vil AD-veiviseren klage over at DNS-serverne ikke kjører. Derfor er det nødvendig å installere det også.

Installere en DNS-server

DNS (Domain Name Service) er akilleshælen til Active Directory-strukturen. Siden nettverkskommunikasjon for tilgjengelighetsformål utføres med navn (for eksempel www.thg.ru), må det være et system for å oversette navn til IP-adresser - og omvendt. Videresendingsforespørsler konverterer et navn til en IP-adresse, og omvendte forespørsler konverterer en IP-adresse til et navn.

Det går raskt å installere en DNS-server (se illustrasjonen ovenfor), selv om det vanligvis ikke fungerer med en gang.

Slik fungerer postback. Kilde: Microsoft.

Det er ganske viktig å legge til en omvendt oppslagssone. Da vil DNS-serveren kunne gi navn basert på IP-adresser.

For våre behov trenger vi en primær sone, siden vi ønsker å betjene det lokale nettverket fullt ut med denne DNS-serveren. Det er viktig å velge alternativet Active Directory Integration nederst i vinduet.

Selvfølgelig må vi legge inn adresseområdet for det lokale nettverket. V denne saken nettverksidentifikatoren vil være 192.168.1.x. 255.255.255.0 ble valgt som nettverksmaske, mens nettverket kan inneholde 254 datamaskiner. Dette beløpet vil være nok for et hjem eller et lite kontor. Bytte til masken 255.255.0.0 vil øke antall datamaskiner til 64 516.

Vi trenger bare trygge dynamiske oppdateringer soner. Manuelle oppdateringer tar for mye energi.

Etter bekreftelse vil en omvendt transformasjonssone opprettes.

Til slutt trenger vi en PTR-post for vårt 192.168.1.0 subnett.

Her må du stille inn full Domenenavn server. I vårt tilfelle vil dette være testserver.testdomain.com.

nslookup og ping-verktøyene er den beste måten å bekrefte at DNS er riktig konfigurert. Siden vi planlegger å gå på nett også, må vi informere DNS-serveren om hvordan de skal løse forespørsler om andre navn.

For enkelhets skyld skrev vi nettopp inn IP-adressen til DSL-ruteren vår som DNS-videresending. Vår server vil automatisk omdirigere forespørsler til leverandørens DNS-server.

10 tips for å sikre Active Directory

Jeg må si med en gang at Windows-brannmur / ICS-tjenesten må være deaktivert.

Så la oss begynne å installere:

Start - Programmer - Administrative verktøy - Ruting og fjerntilgang. I kontekstmenyen velger du elementet Konfigurer og aktiver ruting og fjerntilgang

Veiviseren for konfigurasjon av server for ruting og ekstern tilgang vises. Denne veiviseren lar deg velge ulike konfigurasjoner for ruting og fjerntilgang (RRAS). RRAS kan tilpasses slik du vil, men Microsoft har inkludert flere maler for å gjøre tilpasningsprosessen for grunnleggende installasjonstyper enklere. Men vi velger egendefinert konfigurasjon

Velg NAT og grunnleggende brannmur og LAN-ruting

På slutten klikker du Fullfør til spørsmålet Vil du starte tjenesten? (Vil du starte tjenesten?) Klikk Ja

Deretter går du til menyelementet NAT / Basic Firewall. For at NAT skal fungere, må du legge til et offentlig (tilkoblet Internett) og et privat (lokalt) grensesnitt. Velg i kontekstmenyen Nytt grensesnitt(Nytt grensesnitt)

I listen over grensesnitt velger du grensesnittet som er koblet til Internett, i vårt tilfelle er det LAN_1

I vinduet som vises, velg elementet Offentlig grensesnitt koblet til Internett og merk av for Aktiver NAT på dette grensesnittet

Gå til menyelementet NAT / Basic Firewall igjen, velg Nytt grensesnitt i kontekstmenyen. I vinduet som vises, velg grensesnittet til det lokale eller offentlige nettverket

La dette vinduet være uendret (som standard er Privat grensesnitt koblet til privat nettverk valgt).

Klikk OK.

NAT-oppsett

Så vi har installert nettverksgrensesnittene, nå skal vi konfigurere dem.

Først, la oss konfigurere det eksterne grensesnittet (LAN_1):
Vi må konfigurere adressene og masken. Gå til menyelementet NAT / Basic Firewall. Velg kontekstmenyen LAN_1, gå til Innstillinger. Et fanevindu vil vises, velg adresseutvalget. Deretter må du legge til den eksterne IP-adressen og masken.

Ved å få tilgang til Internett ved hjelp av denne teknologien vil du ha en IP-adresse på 10.7.40.154. Det er forskjellige måter å stille inn på, du kan reservere adresser for hver maskin separat. I reservasjonen kan du spesifisere mer enn ett adresseområde eller ikke spesifisere i det hele tatt, så vil alle på det lokale nettverket kunne surfe på Internett gjennom serveren.

Sette opp klientmaskinen

Ytelsen til Remote Desktop Connection kan justeres ved å endre alternativer.

Opprett brukere og grupper

Brukere kan opprettes via menypunktet - -. Pass på at du også legger til oppringingstillatelser for VPN, eller terminaltjenester(eller ikke lagt til), og har også lagt til brukere i de nødvendige gruppene.

Opprett delte kataloger

Administratorer kan alltid få full tilgang Til logiske stasjoner Windows server. Hvis du kontakter for eksempel med navnet \\ testserver \ c $, får du stasjonen C. For andre brukere må du opprette delte mapper med andre tillatelser.

Når du høyreklikker på en katalog, åpnes en meny der du skal velge et bokmerke. Her kan du angi nettverksnavnet for mappen. Hvis du ikke vil gi noen skrivetillatelser, vil alle brukere som standard ha leserettigheter. Men vi ønsker også å gi skriverett.

Vi la til brukeren Patrick og ga ham lese- og skrivetillatelser. Rettighetene som er tildelt her gjelder imidlertid bare nettverkskatalognivå. Det er nødvendig å registrere rettighetene på filsystemnivå, som utføres i samme vindu, i fanen.

Tilgang til serverressurser

Den enkleste måten å få tilgang til den delte katalogen på er gjennom ressursnavnet \\ testserver \ source (i vårt eksempel). Men hvis ressursen skal brukes ofte, vil det være en god idé å binde et stasjonsnavn til den.

Banen legges inn som i Windows Utforsker.

Klar! Den første nettverksstasjonen ble tilordnet til den delte katalogen.

Forbereder installasjon av Exchange 2003

Flere oppgaver må fullføres før du installerer Exchange 2003:

1. Sørg for at den globale katalogserveren (GC) er tilgjengelig. Hvis Exchange-server er installert i et domene med flere AD-steder, så 2. må du sørge for at det har permanent tilgang til GC.
Sørg for at serveren der du planlegger å distribuere Exchange har alt nødvendige komponenter:

.NET Framework
ASP.NET
Internett Informasjonstjenester(IIS)
Verdensomspennende Webpubliseringstjeneste
Simple Mail Transfer Protocol (SMTP) tjeneste
Network News Transfer Protocol (NNTP) tjeneste

Komponenter som kreves for å installere Exchange

En annen god måte å beskytte en server på er å plassere operativsystemfiler på en disk (eller diskpartisjon) og firma- eller applikasjonsfiler på en annen. I dette tilfellet, hvis en ondsinnet bruker eller hacker lykkes med å prestere uautorisert tilgang gjennom et hull i en av ikke-systemprosessene, vil den ha mindre sjanse for å trenge inn i OS-kjernen og ødelegge den. Selvfølgelig, denne metoden vil ikke kunne beskytte mot alle typer angrep, men det er et annet nyttig tiltak for å holde serveren din sikker.

Bruk lokale kontoer for å kjøre tjenester

Last ned og les Windows Server 2003 Security Guide

lagt frem av Microsoft v åpen tilgang utviklet for å hjelpe administratorer med å oppføre seg ekstra tiltak for å beskytte sine Windows-servere. Fra å lage en Member Server Baseline Policy (MSBP) og herde domenekontrollere til å validere trusler og mottiltak, denne veiledningen er et viktig og effektivt verktøy enhver Windows-administrator bør ha i sitt arsenal.

Denne artikkelen handler om det grunnleggende operativsystem... Her skal vi se på:

• Forskjellen fra tidligere versjoner;
• Utgaver av dette operativsystemet;
• Installere Windows Server 2003;
• Serverroller;
• Grunnleggende om Active Directory;
• Kommandolinjefunksjoner;
• Sette opp et eksternt skrivebord;
• Sette opp en DHCP-server.

Microsoft Windows Server 2003 Er et av de kraftigste serveroperativsystemene for PC-er. I dag finnes det allerede nyere versjoner av serveroperativsystemer, for eksempel: Windows Server 2008, Windows Server 2008 R2, men i dag skal vi snakke om dette operativsystemet fordi i løpet av denne tiden har det blitt så populært blant systemadministratorer, og mange av dem ønsker fortsatt ikke å oppgradere til nyere versjoner av operativsystemet. Dette operativsystemet inkluderer helt nye systemadministrasjons- og administrasjonsverktøy som først dukket opp i Windows 2000. Her er noen av dem:

• Active Directory - en utvidbar og skalerbar katalogtjeneste som bruker et navneområde basert på standard Internett-domenenavntjeneste ( Domenenavnsystem, DNS);
• InteiUMirror - Et konfigurasjonsmiljø som støtter speiling av brukerdata og miljøinnstillinger, og sentral administrasjon av programvareinstallasjon og vedlikehold;
• Terminaltjenester - Terminal Services, som gir ekstern pålogging og administrasjon av andre Windows Server 2003-systemer;
• Windows Skriptvert - Windows Script Host for å automatisere vanlige administrative oppgaver som å opprette brukerkontoer og rapportere fra hendelseslogger.

Mens Windows Server 2003 har mange andre funksjoner, er disse fire de viktigste for å utføre administrative oppgaver. Dette gjelder maksimalt for Active Directory, så for vellykket arbeid systematisk Windows administrator Server 2003, må du tydelig forstå strukturen og prosedyrene for denne tjenesten.

Hvis du allerede har erfaring med Windows 2000-servere, vil det være relativt enkelt å flytte til Windows Server 2003, da det er neste trinn i oppgraderingen av plattformen og Windows-teknologier 2000.

Du kan finne en omfattende liste over nye funksjoner i mange bøker om nye systemer. Faktisk er listen over endringer i Windows Server 2003 sammenlignet med forrige versjon ganske lang, og den inneholder funksjoner som vil interessere nesten alle administratorer.

I tillegg til den omfattende listen over nye funksjoner, er Windows Server 2003 også interessant fordi den tilbys i 32-bit, 64-bit og innebygd ( en del av) alternativer. Imidlertid de fleste viktige forskjeller gjelder fire utgaver av OS, som er oppført nedenfor i rekkefølge etter funksjonalitet og følgelig priser:

• Windows Server 2003 Web Edition
• Windows Server 2003 Standard Edition
• Windows Server 2003 Enterprise Edition
• Windows Server 2003 Datacenter Edition.

Web-utgave

For å gjøre det mulig for Windows Server 2003 å konkurrere med andre webservere, har Microsoft gitt ut en nedstrippet, men fullt funksjonell utgave spesielt for webtjenester. Funksjonssettet og lisensiering gjør det enkelt å distribuere websider, nettsteder, nettapplikasjoner og nettjenester.

Windows Server 2003 Web Edition støtter 2 GB RAM og symmetrisk prosessering med to prosessorer ( symmetrisk multiprosessor, SMP). Denne utgaven støtter et ubegrenset antall anonyme nettforbindelser, men bare 10 innkommende servermeldingsblokkforbindelser ( server meldingsblokk, SMB), og det er mer enn nok til å publisere innhold. En slik server kan ikke fungere som en Internett-gateway, DHCP eller faksserver. Til tross for muligheten til å fjernstyre serveren ved hjelp av Remote Desktop-programvaren, kan den ikke fungere som en terminalserver i tradisjonell forstand: den kan tilhøre et domene, men den kan ikke være dens kontroller.

Standardutgave

Denne utgaven er en robust, funksjonsrik server som tilbyr kataloger, filer, utskrifter, applikasjoner, multimedia og webtjenester for små og mellomstore bedrifter. Omfattende ( sammenlignet med Windows 2000) settet med funksjoner er supplert med en rekke komponenter: MSDE ( Microsoft SQL Server Databasemotor) - versjon SQL Server Server som støtter fem parallelle forbindelser til en database på opptil 2 GB; gratis forhåndskonfigurert POPZ-tjeneste ( Post Office Protocol v3), som sammen med SMTP-tjenesten ( Enkel e-postoverføringsprotokoll) lar en node fungere som en liten, frittstående e-postserver; et nyttig NLB-verktøy ( Nettverksbelastningsbalansering), som bare var til stede i Windows 2000 Advanced Server.

Standard Edition støtter opptil 4 GB RAM og 4-veis SMP-behandling.

Enterprise Edition

Windows Server 2003 Enterprise Edition har som mål å være en kraftig serverplattform for mellomstore og store bedrifter. Til henne bedriftsfunksjoner inkluderer støtte for åtte prosessorer, 32 GB RAM, åtte-node clustering inkludert SAN clustering ( Oppbevaring Area Network, SAN) og geografisk distribuert klynging, pluss kompatibilitet med 64-biters datamaskiner på Intel Itanium, som allerede støtter 64 GB RAM og åtteveis SMP-behandling.
Følgende er de andre forskjellene mellom Enterprise Edition og Standard Edition:

• Støtte for MMS-tjenester ( Microsoft Metadirectory Services), slik at du kan kombinere kataloger, databaser og filer med Active Directory-katalogtjenesten;
• « Varmt»Legge til minne ( Hot legge til minne) - du kan legge til minne til støttede maskinvaresystemer uten å slå av eller starte på nytt;
• Systemleder Windows-ressurser (Windows System Resource Manager, WSRM), som støtter allokering av prosessor- og minneressurser mellom individuelle applikasjoner.

Datasenterutgave

Datacenter Edition er kun tilgjengelig som en OEM-versjon, buntet med avanserte servere, og støtter praktisk talt ubegrenset skalerbarhet: 32-bits SMP-behandling og 64 GB RAM for 32-bits plattformer, 64-biters for 64-bits plattformer – prosessor SMP-behandling og 512 GB RAM. Det er også en versjon som støtter 128-prosessor SMP-behandling basert på to 64-prosessor seksjoner.

64-biters utgaver

Sammenlignet med 32-biters, 64-biters utgaver av Windows Server 2003 som kjører på Intel-datamaskiner Itanium, bruk prosessorhastighet mer effektivt og utfør flyttalloperasjoner raskere. Forbedringer i kode og prosessering har betydelig akselerert beregningsoperasjoner. Den økte tilgangshastigheten til det enorme minneadresserommet forbedrer ytelsen til komplekse, ressurskrevende applikasjoner som store databaseapplikasjoner, FoU-applikasjoner og høylastede webservere.

Noen funksjoner er imidlertid ikke tilgjengelige i 64-biters utgaver. For eksempel støtter ikke 64-biters utgaver 16-biters Windows-apper, apper ekte regime, POSIX-applikasjoner og utskriftstjenester for Apple Macintosh-klienter.

Installere og konfigurere Windows Server 2003

Når du installerer Windows Server 2003, konfigureres systemet i henhold til dets rolle i nettverket. Servere blir vanligvis en del av en arbeidsgruppe eller et domene.

Arbeidsgrupper er frie assosiasjoner av datamaskiner der hver datamaskin styres uavhengig.
Som administrator har du utvilsomt brukt mye tid på å installere Windows-plattformer... Oppført nedenfor viktige funksjoner Ting du bør vurdere når du installerer Windows Server 2003.

• Installasjon fra en oppstartbar CD. Windows Server 2003 fortsetter tradisjonen med å installere fra CD. Det er imidlertid også en nyvinning: installasjon fra disketter støttes ikke lenger;
• Forbedret grafisk brukergrensesnitt under installasjon. Under installasjonen bruker Windows Server 2003 et grafisk brukergrensesnitt ( GUI), Ser ut som Windows-grensesnitt XP. Den beskriver mer nøyaktig den nåværende tilstanden til installasjonen og tiden som gjenstår til den er fullført;
• Produktaktivering. Detaljhandel og prøveversjon Windows Server 2003 krever aktivering. Slik masseprogrammer lisenser som Open License, Select License eller Enterprise Agreement krever ikke aktivering.

Etter installasjon og Windows-aktivering du kan konfigurere serveren din ved å bruke den godt utformede Administrer denne server-siden ( Administrer serveren din), som åpnes automatisk ved pålogging. Denne siden gjør det enkelt å installere noen tjenester, verktøy og konfigurasjoner avhengig av serverrollen. Klikk på knappen Legg til eller fjern rolle ( Legg til eller fjern en rolle), vil serverkonfigurasjonsveiviseren vises ( Konfigurer serverveiviseren).
Hvis du merker av for Typisk innstilling for den første serveren ( Typisk konfigurasjon for en første server), vil veiviseren gjøre serveren til en kontroller for det nye domenet, installer Aktive tjenester Katalog og, om nødvendig, DNS ( Domenenavntjeneste), DHCP ( Dynamic Host Configuration Protocol) og RRAS ( Ruting og fjerntilgang).

Hvis du velger egendefinert konfigurasjonsbryter ( Egendefinert konfigurasjon), kan veiviseren konfigurere følgende roller.

• Filserver (Filserver). Gir sentralisert tilgang til filer og kataloger for brukere, avdelinger og organisasjonen som helhet. Ved å velge dette alternativet kan du administrere brukerens diskplass ved å aktivere og konfigurere diskkvoteadministrasjonsverktøy og øke hastigheten på filsystemsøk ved å aktivere Indexing Service ( Indekseringstjeneste).
• Utskriftsserver (Utskriftsserver). Gir sentralisert administrasjon av utskriftsenheter ved å tilby klientdatamaskiner tilgang til delte skrivere og deres drivere. Hvis du velger dette alternativet, vil veiviseren for å legge til skriver ( Legg til skriver) for å installere skrivere og relaterte drivere. I tillegg installerer veiviseren IIS 6.0 ( Internettinformasjonstjenester), konfigurerer IPP-utskriftsprotokollen ( Internett-utskriftsprotokoll) og nettbaserte skriveradministrasjonsverktøy;
• applikasjon Server IIS, ASP.NET (IIS Application Server, ASP.NET). Gir infrastrukturkomponentene som kreves for å støtte hosting av webapplikasjoner. Denne rollen installerer og konfigurerer IIS 6.0, ASP.NET og COM +;
• E-postserver POP3, SMTP (postserver POP3, SMTP). Installerer POP3 og SMTP slik at serveren kan fungere som en e-postserver for POP3-klienter;
• Terminal Server(Terminal Server). Tillater flere brukere med Terminal Services-klientprogramvare ( Terminaltjenester) eller skrivebordsfjernkontroll ( Fjernstyrt skrivebord) koble til serverapplikasjoner og ressurser som skrivere eller diskplass som om disse ressursene var installert på datamaskinene deres. I motsetning til Windows 2000, gir Windows Server 2003 skrivebordsfjernkontroll automatisk. Terminalserverroller kreves bare når du trenger å være vert for applikasjoner for brukere på en terminalserver;
• Fjerntilgangsserver eller VPN-server (Fjerntilgang / VPN-server). Gir multiprotokollruting og fjerntilgangstjenester for svitsjede, lokale (LAN) og wide area (WAN) nettverk. Privat virtuelt nettverk ( virtuelt privat nettverk, VPN) gir en sikker forbindelse mellom brukeren og eksterne nettsteder via standard Internett-tilkoblinger;
• Kontroller Domene aktivt Katalog (Domenekontroller Active Directory). Tilbyr katalogtjenester til nettverksklienter. Dette alternativet lar deg opprette en ny eller eksisterende domenekontroller og installere DNS. Ved å velge denne rollen starter Active Directory-installasjonsveiviseren ( Installasjonsveiviser for Active Directory);
• DNS-server (DNS-server). Gir vertsnavnoppløsning: DNS-navn løses til IP-adresser ( direkte søk) og tilbake ( omvendt oppslag). Hvis du velger dette alternativet, DNS-tjeneste og DNS Server Configuration Wizard starter ( Konfigurer en DNS-serverveiviser);
• DHCP-server (DHCP-server). Tilbyr tjenester automatisk valg IP-adresser for klienter som er konfigurert til å hente IP-adresser dynamisk. Hvis du velger dette alternativet, installeres DHCP-tjenester og New Scope Wizard ( Ny Scope Wizard), som lar deg definere ett eller flere områder med IP-adresser i nettverket;
• Mediestrømmeserver (Streaming media server). Tilbyr WMS-tjenester ( Windows Media Services) som lar serveren overføre mediestrømmer over Internett. Innhold kan lagres og leveres på forespørsel eller i sanntid. Hvis du velger dette alternativet, er WMS-serveren installert;
• WINS server (WINS-server). Gir oppløsning av datamaskinnavn ved å oversette NetBIOS-navn til IP-adresser. Installer WINS ( Windows Internet Name Service) er ikke nødvendig hvis du ikke støtter eldre operativsystemer som Windows 95 eller NT. Operativsystemer som Windows 2000 og XP krever ikke WINS, selv om eldre applikasjoner som kjører på disse plattformene kan trenge å løse NetBIOS-navn. Hvis du velger dette alternativet, installeres en WINS-server.

Domenekontrollere og medlemsservere

Når du installerer Windows Server 2003, kan systemet konfigureres som en medlemsserver, domenekontroller eller frittstående server. Forskjellene mellom disse typene servere er ekstremt viktige. Medlemsservere er en del av et domene, men lagrer ikke kataloginformasjon. Domenekontrollere lagrer kataloginformasjon og kjører autentisering og katalogtjenester innenfor domenet. Isolerte servere er ikke en del av domenet og har sin egen brukerdatabase, så den isolerte serveren autentiserer også påloggingsforespørsler.

Windows Server 2003 skiller ikke mellom primære og standby-domenekontrollere fordi den støtter en multi-master replikeringsmodell. I denne modellen kan enhver domenekontroller håndtere katalogendringer og deretter automatisk replikere dem til andre domenekontrollere. Dette er ikke tilfelle i single-master-replikeringsmodellen i Windows NT - PDC beholder hovedkopien av katalogen, og sikkerhetskopiene beholder hovedkopien av katalogen. I tillegg distribuerer Windows NT bare Security Accounts Manager-databasen ( sikkerhetsadgangsansvarlig, SAM), og Windows Server 2003 er hele informasjonskatalogen kalt datastore ( datalager). Den inneholder sett med objekter som representerer bruker-, gruppe- og datamaskinkontoer, og delte ressurser som servere, filer og skrivere.

Domener som bruker Active Directory kalles Active Directory-domener for å skille dem fra Windows NT-domener. Selv om Active Directory bare fungerer med én domenekontroller, kan og bør du opprette flere domenekontrollere i domenet. Hvis EN kontroller svikter, kan andre brukes til å utføre autentisering og andre kritiske oppgaver.

I et Active Directory-domene kan enhver medlemsserver bli forfremmet til en domenekontroller uten å installere operativsystemet på nytt som kreves av Windows NT. For å gjøre en medlemsserver om til en kontroller trenger du bare å installere Active Directory-komponenten på den. Kanskje og omvendt handling: Nedgrader en domenekontroller til en medlemsserver hvis det ikke er den siste domenekontrolleren på nettverket. Slik promoterer eller degraderer du en server ved hjelp av Active Directory-installasjonsveiviseren.

Kommandolinjefunksjoner

Windows Server 2003 har massevis av kommandolinjeverktøy. Mange av dem bruker TCP / IP-protokollen, så den må installeres først.
Som administrator bør du være kjent med følgende kommandolinjeverktøy.

• ARP - Viser og administrerer den fastvarebaserte adressebindingen som brukes av Windows Server 2003 for å sende data over et TCP/IP-nettverk.
• FTP- lanserer den innebygde FTP-klienten;
• VERTNAVN- viser navnet på den lokale datamaskinen;
• IPCONFIG- viser TCP / IP-egenskaper for nettverksadaptere installert på systemet. Brukes også til å fornye og frigi DHCP-utstedte adresser;
• NBTSTAT- viser statistikk og gjeldende tilkobling for NetBIOS-protokoll over TCP / IP;
• NETT- viser en liste over underkommandoer NET kommandoer;
• NETSH- displayer og kontroller nettverkskonfigurasjon lokale og eksterne datamaskiner;
• NETSTAT- viser gjeldende TCP / IP-tilkoblinger og protokollstatistikk;
• NSLOOKUP- sjekker statusen til verten eller IP-adressen når den brukes med DNS;
• PATHPING- sjekker nettverksstier og viser informasjon om tapte pakker;
• PING- tester forbindelsen med den eksterne verten;
• RUTE- administrerer rutetabeller i systemet;
• TRACERT- under sitert og jeg bestemmer nettverksbane til den eksterne siden.

For å lære hvordan du bruker disse verktøyene, skriv inn navnet på kommandoen ved en ledetekst uten parametere: i de fleste tilfeller vil Windows Server 2003 gi hjelp til hvordan du bruker den.

Ved å bruke NET-kommandoen

De fleste oppgavene som tilsvarer NET-kommandounderkommandoene er lettere å utføre ved å bruke de grafiske administrasjonsverktøyene og kontrollpanelverktøyene. Disse underkommandoene er imidlertid nyttige for raskt å utføre enkelte handlinger eller for å få informasjon raskt, spesielt under Telnet-økter med eksterne systemer.

• NETTO SENDING- sender meldinger til brukere registrert i det angitte systemet;
• NETT START- starter en tjeneste på systemet;
• NETTO STOPP- stopper tjenesten i systemet;
• NETTO TID- viser gjeldende systemtid eller synkroniserer systemtiden med en annen datamaskin;
• NETTOBRUK- kobler til og fra en delt ressurs;
• NETTOVISNING- viser en liste over tilgjengelige nettverksressurser.

For å lære hvordan du bruker NO-kommandoen, skriv inn NET HELP etterfulgt av et underkommandonavn, for eksempel NET HELP SEND. Windows Server 2003 vil vise nødvendig referanseinformasjon

Opprette en ekstern skrivebordstilkobling

Som administrator kan du opprette Eksternt skrivebord-tilkoblinger til Windows-servere og arbeidsstasjoner. På Windows 2003 Server krever dette Terminal Services ( Terminaltjenester) og konfigurer dem til å brukes i fjerntilgangsmodus. I Windows XP er eksterne skrivebordstilkoblinger tillatt som standard, og alle administratorer får automatisk tilgang. I Windows Server 2003 installeres Eksternt skrivebord automatisk, men er deaktivert som standard, og du må aktivere denne funksjonen manuelt.
Her er en måte å opprette en ekstern skrivebordstilkobling til en server eller arbeidsstasjon.

1. Klikk Start ( Start), deretter Programmer ( Programmer) eller Alle programmer ( Alle programmene), deretter Standard ( Tilbehør), deretter Link ( Kommunikasjon), deretter Tilkobling til eksternt skrivebord. En dialogboks med samme navn åpnes;
2. I Datamaskin-feltet ( Datamaskin) skriv inn navnet på datamaskinen du vil koble til. Hvis du ikke kjenner navnet, bruk rullegardinlisten som følger med eller velg Søk etter mer for å åpne en liste over domener og datamaskiner i disse domenene;
3. Som standard tar Windows Server 2003 gjeldende brukernavn, domene og passord for å logge på fjernkontrollen. Hvis du trenger annen kontoinformasjon, klikker du på Alternativer og går gjennom feltene. Brukernavn ( Brukernavn), Passord ( Passord) og domene ( Domene);
4. Klikk på Koble til ( Koble). Skriv inn et passord om nødvendig og klikk OK. Hvis tilkoblingen er vellykket, vil du se vinduet for eksternt skrivebord på den valgte datamaskinen og vil kunne jobbe med ressursene til denne datamaskinen. Hvis tilkoblingen mislykkes, sjekk informasjonen du skrev inn og prøv igjen

Med kommandoen Tilkobling til eksternt skrivebord ( Tilkobling til eksternt skrivebord) er enkel å jobbe, men det er upraktisk hvis du må opprette eksterne tilkoblinger til datamaskiner ofte nok. I stedet anbefales det at du får tilgang til Remote Desktop Console ( Eksterne skrivebord). Den lar deg konfigurere tilkoblinger til flere systemer og deretter enkelt bytte fra en tilkobling til en annen.

Vi introduserer DHCP

DHCP - midler sentralisert ledelse tildeling av IP-adresser, men funksjonene er ikke begrenset til dette. DHCP-serveren gir klienter den grunnleggende informasjonen som kreves for et TCP/IP-nettverk: IP-adresse, subnettmaske, standard gatewayinformasjon, primære og sekundære DNS- og WINS-servere og DNS-domenenavnet.

DHCP-klient og IP-adresse

En datamaskin med en dynamisk IP-adresse kalles en DHCP-klient. Når datamaskinen starter opp, ber DHCP-klienten om en IP-adresse fra utvalget av adresser som er tildelt denne DHCP-serveren og bruker adressen Viss tid, kalt leieperioden ( leie). Etter omtrent halvparten av denne perioden prøver klienten å fornye leieavtalen og gjentar disse forsøkene inntil en vellykket fornyelse eller til utløpet av leieavtalen. Hvis leieavtalen ikke kan fornyes, kontakter klienten en annen DHCP-server. Hvis klienten har kontaktet serveren, men dens nåværende IP-adresse ikke kan fornyes, tildeler DHCP-serveren en ny IP-adresse til klienten.

DHCP-serveren påvirker vanligvis ikke oppstarts- eller påloggingsprosedyren. Laster en DHCP-klient og registrerer en bruker i lokalt system mulig selv om DHCP-serveren er nede.

Under oppstart prøver DHCP-klienten å finne en DHCP-server. Hvis det lykkes, mottar klienten den nødvendige konfigurasjonsinformasjonen fra serveren. Hvis DHCP-serveren ikke er tilgjengelig og klientens leieavtale ennå ikke er utløpt, pinger klienten standardgatewayen som er spesifisert ved anskaffelse av leieavtalen. Hvis det lykkes, tror kunden at de sannsynligvis er på samme nettverk som da de mottok leiekontrakten og fortsetter å bruke den. En mislykket avstemning betyr at klienten kan være på et annet nettverk. Deretter brukes autokonfigurasjon. Klienten tyr også til det hvis DHCP-serveren er utilgjengelig og leieavtalen har utløpt.

Sette opp en DHCP-server

Dynamisk tildeling av IP-adresser er bare mulig hvis det er en DHCP-server i nettverket. DHCP-komponenter installeres ved hjelp av installasjonsveiviseren Windows-komponenter, og serveren startes og autoriseres fra DHCP-konsollen Provide-klienter dynamiske IP-adresser kun autoriserte DHCP-servere er tillatt.

Installere DHCP-komponenter

Følg disse trinnene for å aktivere en server som kjører Microsoft Windows Server 2003 til å fungere som en DHCP-server.

1. På Start-menyen ( Start) velg Programmer ( Programmer) eller Alle programmer (Alle programmene), klikk deretter Administrasjon ( Administrative verktøy) og Veiviser for serverkonfigurasjon.
2. Klikk Neste to ganger ( Neste). De gjeldende serverrollene vises. Marker DHCP-serverrollen og dobbeltklikk på Neste. Veiviseren vil installere DHCP og starte New Scope Wizard;
3. Hvis du umiddelbart vil opprette et startomfang for DHCP-serveren, klikker du Neste ( Neste) og følg trinnene beskrevet i avsnittet " DHCP-omfangsadministrasjon". Ellers klikker du på Avbryt ( Avbryt) og opprett de nødvendige regionene senere.
4. Klikk Fullfør ( Bli ferdig). For å bruke serveren må du autorisere den i domenet, som beskrevet i avsnittet Autorisere en DHCP-server i Active Directory. Deretter må du opprette og aktivere alle nødvendige DHCP-omfang.

Når DHCP-serveren er installert, konfigureres og administreres dynamisk IP-adressering fra DHCP-konsollen. Kommandoen for å kjøre den er plassert i Administrasjon-menyen ( Administrative verktøy). Hovedvinduet til DHCP-konsollen har to paneler. Til venstre er alle DHCP-servere i domenet oppført etter IP-adresse, inkludert den lokale datamaskinen hvis vinduet er åpent på DHCP-serveren. Til høyre finner du detaljert informasjon om det valgte elementet.

Det er kanskje alt jeg ønsket å fortelle deg om det grunnleggende om operativsystemet Microsoft Windows Server 2003.

Jeg ønsker deg lykke til med å mestre dette operativsystemet.

Det er ingen hemmelighet at slutten på støtten for Windows Server 2003 nærmer seg. Dag X er satt til 17. juli 2015, noe som betyr at det er mindre og mindre tid igjen til å ha tid til å overføre infrastrukturen din til mer moderne versjoner av operativsystemet. På Habré har vi allerede gjort flere kunngjøringer om slutt på støtte, et kurs om Jump Start-materiell har blitt publisert på Microsoft Virtual Academy-portalen, det er. Denne artikkelen vil snakke om Active Directory-migrering og gi trinn for trinn algoritme for å hjelpe deg med å implementere overføringen.

Migrering av Active Directory fra Windows Server 2003 til Windows Server 2012 R2 er en av hovedoppgavene som må løses under migreringsprosessen.
Faktisk er migreringen av Active Directory enkel. Det er bare noen få trinn å følge, som vil bli beskrevet nedenfor.
Først, la oss gjøre en liten konfigurasjon på en domenekontroller som kjører Windows Server 2003. Sørg for å velge Windows Server 2003 som funksjonsnivå for det eksisterende domenet og skogen.
For å endre domene- og skogfunksjonsnivået, må du kjøre snapin-modulen Active Directory Domains and Trust. For å endre domenedriftsmodus, klikk Høyreklikk mus etter domene, for skogfunksjonsnivå - etter Active Directory-domener og truster. Velg henholdsvis Hev domenefunksjonsnivå og Hev skogfunksjonsnivå.




I begge tilfeller må driftsmodusen settes til Windows Server 2003.




Det neste trinnet er å legge til en andre domenekontroller til nettverket vårt under Windows-kontroll Server 2012 R2. For å gjøre dette, installer Active Directory Domain Services-rollen på en server som kjører Windows Server 2012 R2.


Etter installasjonen legger du til en ny domenekontroller eksisterende domene... For å gjøre dette må vi bruke en konto som er medlem av Enterprise Admins-gruppen og har de nødvendige rettighetene.


Du må spesifisere om denne serveren skal spille rollen DNS-servere og Global Catalog (GC).


På skjermbildet Tilleggsalternativer må du spesifisere hvilken domenekontroller som skal replikeres til den eksisterende. Du må velge en domenekontroller som kjører Windows Server 2003.


For å installere et domene må du klargjøre skogen, domenet og skjemaet. Hvis tidligere for dette var det nødvendig å kjøre kommandoen adprep(og dette burde vært gjort før du startet domenekonfigurasjonen), nå er denne oppgaven overtatt av ADDS-konfigurasjonsveiviseren, og klargjøringen kan utføres automatisk.


Deretter må du vente til installasjonen er fullført og starte datamaskinen på nytt. Som et resultat vil du få en domenekontroller med Windows Server 2012 R2 installert på den.
Nå i Active Directory-brukere og datamaskiner snap-in, kan vi se at det er to domenekontrollere på nettverket vårt.

Etter å ha fullført de foreløpige trinnene, kan vi gå direkte videre til å migrere Active Directory. Vi vil utføre de nødvendige handlingene på en domenekontroller som kjører Windows Server 2012 R2 i følgende rekkefølge:

1. Overføring av rollen til FSMO (Flexible Single Master Operations)
2. Endre Active Directory-domenekontroller
3. Endring av Schema Master
4. Fjerne en Windows Server 2003-domenekontroller fra den globale katalogen

1. Overføring av rollen til FSMO (Flexible Single Master Operations)

For å overføre FSMO-rollen, åpne snapin-modulen Aktiv Katalog Brukere og Datamaskiner, høyreklikk på domenet vårt og velg i undermenyen som vises Drift mestere.


Vi må overføre rollen som sjef for operasjoner. For å gjøre dette, trykk på knappen på hver fane i det nylig viste vinduet Endring og overføre rollen fra server 2003 til server som kjører 2012 R2.


Vi bekrefter overføringen og venter på at den er fullført. Sørg for å bekrefte at den resulterende Operations Master-rollen nå er på en server som kjører Windows Server 2012 R2:

2. Endre Active Directory-domenekontroller

La oss nå gå videre til å endre Active Directory-domenekontrolleren. Åpne konsollen Active Directory-domener og truster, høyreklikk på skogen og velg elementet Endre Active Directory-domenekontroller.


Velg i det nye vinduet Denne domenekontrolleren eller AD LDS-forekomsten og pek på en server som kjører Windows Server 2012 R2.


Nå høyreklikker vi igjen på skogen og velger Operations Master-elementet.


Flytt hovedrollen for domenenavn ved å klikke Endring.

3. Endre Schema Master

La oss nå begynne å endre Schema Master. Kjør ledeteksten som administrator og skriv inn kommandoen regsvr32 schmmgmt.dll


Denne kommandoen brukes til å registrere DLL-en for første gang, noe som kreves av Active Directory Schema-snapping-modulen.
Etter at kommandoen er fullført, kan du lukke ledeteksten, starte MMC-konsollen og legge til snapin-modulen Active Directory Schema (for å gjøre dette, velg Fil > Legge til/ Ta bort Snap- i).


I samme MMC-konsoll høyreklikker du på Active Directory-skjemaet og velger Endre Active Directory-domenekontroller. I likhet med handlingene vi utførte i trinn 2, velger du elementet i et nytt vindu Dette Domene Kontroller eller AD LDS forekomst og pek på en server som kjører Windows Server 2012 R2 og klikk OK... Det vises en advarsel som sier at snappen Aktive skjemaer Katalog er ikke tilkoblet. Klikk på OKå fortsette.
Nå høyreklikker vi igjen på skogen og velger elementet Drift Herre... For å overføre skjemamasterrollen i et nytt vindu, klikk Endring.
Nå kan du lukke MMC-konsollen, åpne snapin-modulen Active Directory-brukere og datamaskiner og sørge for at dataene har blitt replikert til ny server kjører Windows Server 2012 R2. Vær oppmerksom på at replikeringsprosessen kan ta litt tid (alt avhenger av antall Active Directory-objekter som må replikeres).

4. Fjerne en domenekontroller som kjører Windows Server 2003 fra den globale katalogen

Det gjenstår å fjerne domenekontrolleren som kjører Windows Server 2003 fra den globale katalogen. For å gjøre dette, åpne Active Directory-nettsteder og -tjenester, utvid Nettsteder-mappen, deretter Standard-Første-Site-navn, deretter Servere, og til slutt utvider du begge serverne.


Høyreklikk på NTDS Innstillinger for din gamle server som kjører Windows Server 2003, velg Egenskaper... Fjern merket i boksen i det nylig viste vinduet Global Katalog og trykk OK.

I Active Directory-brukere og datamaskiner er ikke domenekontrolleren på Windows Server 2003 lenger en global katalog.


Det gjenstår å bekrefte at FSMO-rollen nå kjører på Windows Server 2012 R2. For å gjøre dette, kjør kommandoen på kommandolinjen, åpnet med administratorrettigheter netdom spørsmål fsmo


Dette fullfører Active Directory-migreringen. Kjør på en Windows Server 2003-basert datamaskin dcpromo(forresten, i Windows Server 2012 R2 dcpromo no) for å degradere en datamaskin fra en domenekontroller. Hvis du så ser på Active Directory-brukere og datamaskiner-konsollen, vil du se at det bare er én domenekontroller igjen - kjører Windows Server 2012 R2.

Håper du finner denne artikkelen nyttig!

Det er ikke lett å installere Active Directory - du må konfigurere ikke bare datamaskinen som fungerer som domenekontroller, men også alle datamaskiner på det lokale nettverket som vil bli inkludert i det nye domenet. Domenekontrolleren må kjøre Windows Server 2003 eller høyere. en spesiell veiviser brukes til å konfigurere den.
Før du implementerer Active Directory, bør du designe strukturen til det fremtidige domenet på en slik måte at vedlikeholdet er effektivt og krever liten eller ingen involvering av systemadministratorer. Selv om installasjonen av Active Directory er tidkrevende, vil det kreve litt innsats å konfigurere og optimalisere den. Brukerkontoer, grupper, gruppepolicyer, maler, nettsteder, datareplikering er bare noen få av arbeidet som må gjøres for å sette opp et domene.
For å konfigurere serveren til å fungere som en domenekontroller, kjør kommandoen Start -> Administrasjon -> Administrerer denne serveren

Velg i vinduet som åpnes Legg til eller fjern en rolle... Et vindu åpnes Veiviser for serverkonfigurasjon.

I vinduet Veiviser for serverkonfigurasjon velger du kommandoen Domenekontroller (Active Directory) og klikk på knappen Lengre, hvoretter programmet vil bli lansert Installasjonsveiviser for Active Directory... Klikk på knappen Lengre... I neste vindu i veiviseren vil du se en advarsel om at datamaskiner som kjører eldre versjoner av Windows og Windows NT ikke kan registreres i domenet med kontrollere Windows-domene Server 2003 og nyere, og følgelig, og vil ikke få tilgang til domeneressurser. Klikk på knappen Lengre.

I det nye vinduet velger du domenekontrollerbrikken. To alternativer er tilgjengelige: en domenekontroller i et nytt domene, eller en ekstra domenekontroller og en eksisterende. Siden Active Directory-domenet ikke eksisterer ennå, la bryteren være uendret Domenekontroller i det nye domenet og klikk på knappen Lengre... I neste vindu velger du type domene. En detaljert beskrivelse av bruken er gitt for hver av de tre typene. I dette tilfellet bør du velge alternativet Nytt domene i en ny skog.

I neste vindu skriver du inn det fullstendige DNS-navnet for det nye domenet, for eksempel active.server.com... Klikk på knappen Lengre... I det nye vinduet skriver du inn domenenavnet (i NetBIOS-format) som skal brukes av eldre Windows-klienter. I neste vindu må du spesifisere lokal mappe Windows for Active Directory-databasefiler og plasseringsmappe syslog domene. Men som standard brukes den samme mappen for databasen og loggen. Klikk på knappen Lengre.

I neste vindu angir du plasseringen til SYSVOL-mappen som inneholder serverkopi av domenets delte filer. Innholdet i denne mappen vil bli oppdatert ved replikering på alle domenekontrollere.

I det nye vinduet bør du velge tillatelsesguiden for tilgang til Active Directory-objekter. To brytere vil være tilgjengelige - velg den du trenger, og klikk deretter på knappen Lengre... Det siste vinduet i veiviseren vises generell informasjon om de valgte parameterne. Klikk på knappen OK, hvoretter serveren blir en fullverdig Active Directory-domenekontroller.