Как создать контроллер домена в локальной сети | Евгений Степанов - SEO блог EvgeniyStepanov.ru

Как создать контроллер домена в локальной сети

В этой статье я хочу рассказать Вам о том, как создать контроллер домена в локальной сети. Сам контроллер мы будем поднимать под управлением Windows Server 2003 eng.

О том, что случилось с моим прошлым контроллером можно прочитать здесь. А я не буду отвлекаться и опишу лишь порядок действий.

Для чего нужен контроллер домена?

1. Создание локальной сети с авторизацией пользователей под своими учетками на любых компьютерах.

2. Назначиние прав доступа и политик безопасности в сети.

3. Централизованное управление всей компьютерной сетью.

4. Администрирование пользователей, доступ к службам  и так далее.

Порядок поднятия контроллера домена

1.Устанавливаем windows server 2003, задаем статический ip адрес и включаем наш компьютер в рабочую группу.

Контроллер домена нужно как-то по красивому обозвать. Я, например, назвал первичный контроллер PDC, а вторичный BDC. Прим. PDC — primary domain controller.

2. Далее нам нужно создать Службу каталогов Active Directory, но для этого необходимо сначала установить DNS.

Идем в панель управления — установка и удаление программ — установка компонентов windows и находим там сетевые службы DNS, DHCP, WINS. Устанавливаем, предварительно вставив компакт диск с windows.

Что такое DNS? Это система для получения информации о хостах. В локальной сети используется для получения IP-адреса по имени хоста. т.е. компьютера.

Итак, DNS установлена! Теперь нужно повысить роль обычного компьютера до контроллера домена. Для этого открываем командную строку (пуск-выполнить-cmd) и вводим там команду dcpromo. Следуем по шагам мастера, указав, что мы хотим создать новый контроллер домена и других контроллеров в сети никогда не было и нет. Придумайте название домена (например, office.ru ).

Далее перезагружаете ваш компьютер (сервер), вводите логин/пароль и входите уже в свой домен. (Дополнительное поле внизу формы ввода логина и пароля для входа). Затем заходите в Active directory Users and Computers и создаете там учетки пользователей.

Далее пробегаетесь по всем компьютерам в офисе и вводите их в свой домен. Советую использовать статические ip адреса. А если хотите, чтобы ip адреса выдавались автоматом, то можете настроисть DHCP.Ввод компьютеров в домен

Впринципе все, велком! Далее вы уже настраиваете сеть под свои нужды. Возникнут вопросы — пишите, обязательно отвечу!

Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Комментариев к записи: 8

  1. Arsen:

    Добрый день Евгений. Подскажите пожалуйста, … у меня также будет два домена, первый основной второй резервный. Допустим основной сломался. Как сделать так что бы резервный заработал автоматический, а после восстановления первого он передал первичный права

    Well-loved. Like or Dislike: Thumb up 20 Thumb down 0

  2. silence:

    спасибо, классная статья про создание контроллера домена. молодец, наконец то нашел чтото нормальное. еще раз спасибо вам!

    Like or Dislike: Thumb up 0 Thumb down 2

  3. Temir:

    Здравствуйте Евгений!
    Я поднял поддомен на серваке 2012 datacenter.
    Теперь хочу создать свои локальный сеть на 10 комп.
    интернет приходит через прокси сервер.
    как можно контролировать через поддомен все компьютеры?
    прописал всем статический ip.
    теперь не находить контроллер домена по сети?
    помогите пожалуйста решить эту проблему!

    Like or Dislike: Thumb up 0 Thumb down 0

  4. Артём:

    Добрый день.
    Будьте добры, подскажите.
    Ситуация такая: Есть одноранговая сеть в которой около 100 ПК, 5-ти групп. Есть несколько серверов под win server 2003. Появилась необходимость перейти на домен. У каждого из ПК на данный момент есть свои индивидуальные настройки и файлы сохраненные на ПК(расшаренные папки, настройки принтеров).
    Вопрос в том, как перейти на домен не потеряв всех этих данных и настроек(т.е. по факту как их перенести с локальных учеток на доменные) и возможно ли это в принципе?
    Заранее благодарю за ответ.

    Like or Dislike: Thumb up 0 Thumb down 0

    • Евгений:

      Я делал это ручками с каждым юзером с помощью far либо total commander
      заходишь сначала под юзером в доменную учетку после ее создания заходишь под админом и с помощью фара и копи паста переносишь учетные данные в доменную учетку.

      Like or Dislike: Thumb up 1 Thumb down 0

    • cephei:

      Артём, profile wizard вам в помощь.

      Like or Dislike: Thumb up 0 Thumb down 0

  5. Артур:

    Добрый день. Имеется локальная сеть, подняли домен, создали пользователей, авторизация проходит вроде бы все работает, но при обращение компа(в домене) к файловому серверу который находится в локальной сети постоянно спращивает пароль. в control userpasswords2 прописывали, при перезагрузке настройки пользователя и пароль слетают… что может быть ???

    Like or Dislike: Thumb up 0 Thumb down 0

  6. Михаил:

    Здравствуй. Отличный блог. Часто захожу почитать интересные мысли.
    У меня вопрос может не совсем в тему, но. Узнал что недавно появились новые доменные зоны, где много свободных доменов. Хочу зарегистрировать домен в зоне Bike, поскольку тематика очень близкая. Хотел узнать есть ли какое-то преимущество в данной доменной зоне, в плане поиска?

    Like or Dislike: Thumb up 0 Thumb down 0

Оставить комментарий to cephei