Администрирование dns и dhcp в Windows Server 2003

Войдите в систему с правами локального администратора, убедитесь в том что у вас на машине отключено автоматическое получение IP-адреса (если оно стоит - спросите у преподавателя какой вам поставить IP-адрес компьютера).

Если выбран пункт Obtain an IP address automatically то значит ваша машина использует получение IPv4 адреса через DHCP. Исправьте. IP-адреса разных машин не должны совпадать, ваш IP-

адрес вам сообщит преподаватель, маску подсети укажите 255.255.255.0, default gateway 10.0.0.77, Preferred DNS server поставьте тоже 10.0.0.77

Запустите мастер настройки сервера(Пуск->Администрирование->Управление данным сервером->Добавить или удалить роль->Особая конфигурация->DHCP-server(потом также – для DNS сервера), другой способ – добавить DHCP и DNS серверы

через апплет “Установка и удаление программ” панели управления (выбрав там раздел “Установка компонентов Windows”)

После завершения установки будет запущен мастер настройки DHCP-сервера (если вы ставили DHCP-сервер через Установку и удаление программ то мастер настройки можно запустить через Пуск->Администрирование->DHCP).

На первом экране вводите имя зоны DHCP(обычно зона DHCP соответствует какому-то сегменту ЛВС), на следующем экране вводится диапазон IPv4-адресов в этой зоне. Вы должны ввести начальный и конечный адреса зоны а также маску подсети (диапазоны разных подсетей не должны пересекатся, также, не желательно чтобы в сетевом сегменте было более одного DHCP-сервера)

Если какие то адреса из введенного вами диапазона уже кем то заняты – на следующем экране можно их исключить.

Следующий этап – установка времени аренды IPv4-адресов.

Адреса выдаются сервером во временное пользование, если клиент не продлил аренду вовремя то адрес считается свободным и может быть выдан другим пользователям. На следующем экране вы можете настроить срок аренды IP-адресов.

Кроме предоставления IPv4-адресов,DHCP сервер также может указать адреса шлюза по умолчанию и DNS-серверов, для этого указываем на следующем экране “Да, настроить эти параметры сейчас” и последовательно указываем адрес шлюза по умолчанию

А также адреса DNS-серверов в сети:

Затем указываем адрес WINS-сервера (“аналог” DNS для “Сетевого окружения” Windows) и указываем что область должна быть активирована сейчас.

Настройка DNS-сервера выполняется аналогично:

На первом экране создаем зону прямого просмотра, затем указываем что управление зоной осуществляется данным сервером и указываем имя создаваемой зоны. Вы будете создавать зону VasheImya.ogis513.omgis, затем указываем что нужно создать новый файл описания зоны и запрещаем динамическое обновление зоны.

Если ваш сервер подключен к Интернет то на следующем экране укажите адреса DNS провайдера Интернет.

Если вы не укажите адреса для пересылки, то “внешние” dns-имена будут разрешатся с помощью корневых серверов службы DNS (их имена и IPv4-адреса прописаны в системе)

Установка и настройка Internet Information Service

Также используем Установку и удаление программ либо мастер настройки сервера.

После установки – задаем домашний каталог и устанавливаем права доступа к серверу.

В рамках данной лабораторной работы создаете каталог C:\MyWebSite и настройте IIS на выдачу HTML-документов из данного каталога:

Затем создайте в C:\MyWebSite простой HTML-документ с именем index.html (используя любые известные вам средства создания таких документов).

В созданном вами index.html должна быть указана краткая информация об авторе.

Пример:

<html>

<head><title>Тестовый html-документ Иванова Василия из группы 33ИТ</title></head>

<body bgcolor=”green”>

<h1>Веб-сайт Иванова Василия</h1>

<p>Данный документ создан Ивановым Василием, он выводится при обращении по адресу <a href=http://тут_ipv4_адрес_вашей_машины”>Мой супер сайт</a>

</p>

</body>

</html>

Установка и настройка Active Directory

Запускаем мастер настройки сервера и выбираем добавление роли “Контроллер домена(Active Directory)”(другой вариант:Пуск->выполнить->dcpromo). Запускается мастер установки Active Directory.

Выбираем, будет ли создаваемый контроллер домена дополнительным в уже существующем домене либо он будет контроллером домена в новом домене.

Если бы мы выбрали создание добавочного контроллера домена то локальная база данных пользователей была бы замена копией БД с того домена для которого мы создавали добавочный контроллер.

Новый домен может быть создан несколькими разными способами, различающимися отношениями с уже существующими доменными деревьями и доменным лесами. Будем считать что у нас еще доменов и создадим новое доменное дерево в новом лесу.

Затем укажем DNS-имя домена:

Если на машине не установлен DNS-сервер то система предложит установить либо указать где он находится.

DNS-имя должно быть уникальным.

На следующем экране система предложит ввести NetBIOS-имя домена (под этим именем домен будет отображаться в сетевом окружении). Затем от вас попросят указать где будет находится база данных Active Directory и системный том(SYSVOL), оставьте значения по умолчанию.

Как и любая сложная СУБД, ActiveDirectory может не запустится (например в случае аварии диска), для ее восстановления

ее в этом случае используется специальный режим восстановления службы каталогов (выбирается после нажатия F8 во время старта системы), для возможности войти в систему в режиме восстановления

вы должны указать пароль пользователя Администратор режима восстановления:

Это не пароль администратора домена, это пароль пользователя “Администратор”, созданного с единственной целью: в случае повреждения БД ActiveDirectory позволить загрузится в режиме восстановления ActiveDirectory и затем восстановить из заранее созданной вами резервной копии БД ActiveDirectory. Если же резервная копия БД вами создана не была и это – единственный контроллер домена в данном домене то можете считать что вам предстоит творческая, увлекательная работа по полной переустановке домена (пользовательские машины придется переводить в новых домен, либо, если учетная запись локального администратора на них заблокирована – то переустановливать).

Проверяете все еще раз все настройки и запускаете установку ActiveDirectory нажатием кнопки Далее

После завершения установки ActiveDirectory компьютер должен быть перезагружен. После завершения перезагрузки появляется окно входа в систему, в отличии от окна входа на странице 4 тут требуется указать NetBIOS-имя домена, в котором содержится имя и пароль данного пользователя. Созданный ранее при установке системы администраторский логин все еще действителен (но теперь им можно пользоваться в том числе и на всех введенных в домен машинах).