В этой статье мы подробно рассмотрим процесс установки контроллера домена на Windows Server 2019. На контроллере домена запускается служба Active Directory (AD DS), которая обеспечивает централизованное хранение и управление пользователями, группами и компьютерами, а также безопасный доступ к сетевым ресурсам. Эта инструкция также подходит для версий Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.
Приобрести оригинальные ключи активации Windows Server можно в нашем магазине
Windows Server — от 1090 ₽
Windows Server RDS CAL — от 2540 ₽
Что потребуется для начала работы?
Для начала работы вам понадобится сервер с установленной операционной системой Windows Server 2019. В этом примере контроллер домена разворачивается на виртуальной машине.
Шаг 1. Подготовка к установке контроллера домена
После установки Windows Server 2019, необходимо выполнить первоначальную настройку системы. На этом этапе следует:
1. Настроить сеть. Установите статический IP-адрес для сервера. Указывать DNS-сервер на этом этапе не обязательно — при установке контроллера домена вместе с ним будет установлена служба DNS, которая автоматически сменит настройки DNS на правильные. IPv6 рекомендуется отключить, хотя это можно сделать и после установки.
2. Установить имя сервера. Это обязательный шаг, так как имя сервера станет именем вашего контроллера домена.
3. Установить последние обновления и драйверы, а также указать правильные региональные настройки и время.
Шаг 2. Установка роли Active Directory Domain Services (AD DS)
Выполняем установку роли под учётной записью локального администратора (Administrator), который станет доменным администратором. В процессе установки вместе с AD DS будет установлена и роль DNS.
1. Откройте Server Manager и перейдите в раздел Manage > Add Roles and Features.
2. Запустится мастер добавления ролей. На первом шаге Before You Begin нажмите Next.
3. В разделе Installation Type выберите Role-based or feature-based installation и нажмите Next.
4. В разделе Server Selection выберите текущий сервер и нажмите Next.
5. В разделе Server Roles отметьте галочкой Active Directory Domain Services.
6. Вам предложат установить дополнительные инструменты, такие как Group Policy Management, Active Directory module for Windows PowerShell и другие. Нажмите Add Features.
7. Теперь роль Active Directory Domain Services отмечена галкой. жмем Next.
8. В разделе Features дополнительных опций не требуется, нажмите Next.
9. На экране AD DS нажмите Next.
10. В разделе Confirmation подтвердите установку и нажмите Install.
11. По завершении установки появится сообщение о том, что необходимо выполнить конфигурацию сервера для повышения его до контроллера домена.
Нажмите Promote this server to domain controller.
Она же доступна в предупреждении основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль сервера до контроллера домена.
Шаг 3. Повышение роли сервера до контроллера домена
1. Откроется мастер конфигурации контроллера домена. В разделе Deployment Configuration выберите Add a new forest.
2. Укажите корневое имя домена в поле Root domain name (например, «ilab.local») и нажмите Next.
3. В разделе Domain Controller Options выберите уровни функциональности домена и леса, которые будут поддерживать минимальные версии серверных операционных систем в домене. Например, для серверов с Windows Server 2012 и новее выберите Windows Server 2012.
4. Оставьте галочку Domain Name System (DNS) server, чтобы установить DNS-сервер на контроллере домена. Задайте пароль для Directory Services Restore Mode (DSRM), который понадобится для восстановления службы каталогов.
5. Не обращаем внимание на предупреждение «A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found…». Нам не нужно делать делегирование, у нас DNS сервер будет на контроллере домена. жмем Next.
6. В разделе Additional Options укажите NetBIOS имя для домена, например, «ILAB». Нажмите Next.
7. В разделе Paths оставьте пути по умолчанию для базы данных, логов и папки SYSVOL.
8. На экране Review Options проверьте параметры установки. Вы можете нажать View script для просмотра PowerShell скрипта, который можно использовать для автоматизации.
9. В разделе Prerequisites Check мастер выполнит проверки. Если все требования выполнены, нажмите Install для начала установки.
Сервер будет автоматически перезагружен после завершения установки.
Шаг 4. Первоначальная настройка контроллера домена
1. Войдите в систему под учетной записью администратора домена (например, «ILAB\Administrator»).
2. Проверьте, что DNS-сервер автоматически настроен, а доменная зона (например, «ilab.local») создана.
3. Если в настройках сетевого адаптера DNS-сервер указан как 127.0.0.1, измените его на статический IP-адрес вашего контроллера домена.
В нашем случае это 192.168.1.14
4. Теперь сеть должна правильно отображать подключение к домену.
Шаг 5. Управление пользователями и группами в Active Directory
1. Откройте оснастку Active Directory Users and Computers. Контроллер домена будет отображаться в разделе Domain Controllers.
В папке Computers будут находиться устройства, добавленные в домен, а в папке Users — учетные записи пользователей.
2. Создайте новую организационную единицу для вашей компании. Нажмите правой кнопкой на корневую директорию и выберите New > Organizational Unit.
3. Создайте корневую папку для нашей компании. При создании можно установить галку, которая защищает от случайного удаления.
4. Внутри создаём структуру нашей компании. Можно создавать учётные записи и группы доступа. Создайте учётную запись для себя и добавьте её в группу Domain Admins.
Теперь ваш сервер настроен как контроллер домена с работающей службой Active Directory и DNS. Убедитесь, что для публичного сетевого адаптера включен брандмауэр, а для доменных и частных сетей — отключен.