Практическое задание № 2
Настройка сервера DNS. Создание домена на базе
ОС Microsoft windows server. установка и настройка сервера dhcp.
1. цель занятия
Необходимо подготовиться к внедрению, установив программное обеспечение сервера DNS и настроить его для создания домена, развернуть Active Directory (AD), установить и настроить службу DHCP.
2. оборудование и обеспечение
2.1. Персональный компьютер c виртуальной машиной VMWare c установленной ОС Microsoft Windows Server 2003
2.2. Дистрибутив ОС Microsoft Windows Server 2003 на виртуальной машине на диске C:\I386.
Теоретическая часть
Каждый новый контроллер домена фактически является автономным сервером, ПОКА НЕ ЗАВЕРШИТСЯ ПРОЦЕСС ИНСТАЛЛЯЦИИ ACTIVE DIRECTORY. В ходе этого процесса решаются две важные задачи - создается или заполняется база данных каталога и запускается Active Directory, чтобы сервер отвечал на попытки входа в систему домена и на запросы облегченного протокола службы каталога LDAP.
База данных каталога хранится на жестком диске контроллера домена в файле Ntds.dit. В процессе инсталляции Windows Server 2003 файл Ntds.dit сохраняется в папке %systemroot%\system32 на локальном диске. В процессе инсталляции Active Directory файл Ntds.dit копируется в место, идентифицированное во время инсталляции, или в заданную по умолчанию папку %systemroot%\NTDS, если не определено другое место. При наличии файла Ntds.dit, скопированного на жесткий диск в процессе инсталляции Windows Server 2003, Active Directory может быть установлена в любое время без необходимости обращаться к инсталляционной среде.
Active Directory использует DNS в качестве службы поиска, позволяя компьютерам находить контроллеры доменов. Для поиска контроллера в определенном домене клиент запрашивает DNS о записях ресурсов, содержащих имена и IP-адреса LDAP-серверов домена. LDAP - это протокол, используемый для осуществления запросов и обновления Active Directory и выполняющийся на всех контроллерах домена. Нельзя установить Active Directory, не имея на компьютере службы DNS, потому что Active Directory использует DNS в качестве службы поиска. Однако можно установить DNS без установки Active Directory.
3. Содержание задания
3.1. Установить на компьютере программное обеспечение сервера DNS.
3.2. Создать на сервере зону Зону прямого просмотра, которая будет обслуживать домен согласно таблице 1.
3.3. Создать Зону обратного просмотра для сети и настроить её для внесения динамических обновлений.
3.4. Устранить все ошибки и предупреждения, которые появляются в журнале сервера DNS.
3.5. Установить AD;
3.6. Переведите зону DNS в режим AD-integrated без проверки прав на выполнение динамических обновлений;
3.7. Просмотрите записи типа SRV, которые были созданы для вашего домена;
3.8. Повысьте функциональный уровень вашего домена до Windows 2003.
3.9.Установить и настроить службу DHCP
Таблица 1 - Соответствие названий компьютеров создаваемым доменам
Имя компьютера |
Имя домена |
IP адрес |
Lab41 |
Domain41.local |
192.168.41.1 |
Lab42 |
Domain42.local |
192.168.42.1 |
Lab43 |
Domain43.local |
192.168.43.1 |
Lab44 |
Domain44.local |
192.168.44.1 |
Lab45 |
Domain45.local |
192.168.45.1 |
Lab46 |
Domain46.local |
192.168.46.1 |
Lab47 |
Domain47.local |
192.168.47.1 |
Lab48 |
Domain48.local |
192.168.48.1 |
Lab49 |
Domain49.local |
192.168.49.1 |
4. Порядок выполнения заданий Установка и настройка dns
Задание 1
1)Запустите виртуальную машину под управлением ОС Microsoft Windows Server 2003. Задайте статический IP адрес своему компьютеру (Свойства сетевого окружения – закладка общие – выберите Internet Protocol (TCP/IP) – нажмите кнопку Свойства, заполните IP адрес соответствующим вашему компьютеру адресу, маска подсети 255.255.255.0)
2) Запустить мастера Управление данным сервером из меню с помощью команды Пуск – Администрирование – Управление данным сервером;
3) после запуска мастера Управление данным сервером можно увидеть пункт Управление ролями данного сервера, а в нем подпункт Добавить или удалить роль.
4) выбрать Добавить или удалить роль, откроется окно Предварительные шаги (Preliminary Steps); мастер начнёт сканирование сетевых интерфейсов;
5) в списке Роль сервера выбрать Сервер DNS;
6) будут установлены файлы; при необходимости укажите путь к папке C:\I386; если данный компьютер не имеет статического IP-адреса, то будет предложено изменить эту ситуацию; на странице свойств TCP/IP Properties можно оставить поле Адрес DNS пустым; в этом случае компьютер заполнит его своим собственным адресом (указывая на самого себя) для разрешения имён;
7) появится Мастер конфигурирования сервера; Нажмите Отмена.
Задание 2
1) Открыть свойства TCP/IP активного сетевого соединения (Свойства сетевого окружения) и в поле Предпочитаемый DNS сервер указать свой IP-адрес;
2) открыть консоль сервера DNS (Пуск – Адмиристрирование - DNS), раскрыть узел своего сервера, в нём - узел Зона прямого просмотра и в контекстном меню для этого узла выбрать Новая Зон;
3) в окне Мастера Новая Зона нажать Далее, затем выбрать тип зоны Основная зона нажмите Далее; вписать имя создаваемой зоны (оно должно соответствовать значению в правом столбце таблицы 1 напротив имени вашего компьютера).
4) на экране Динамическое обновление перевести переключатель в положение Разрешить любые динамические обновления и нажать Далее, а затем – Готово.
Чтобы проверить правильность конфигурации зоны прямого поиска, выполнить следующие шаги:
1) открыть оснастку DNS: в меню Пуск—Администрирование - DNS;
2) в левой панели выбрать ваш первичный сервер DNS для проверки нужных зон и выбрать в меню Действие пункт Свойства;
3) во вкладке Наблюдение выбрать тест, который необходимо выполнить; при этом возможны два варианта: это вариант Простой запрос к этому серверу или вариант Рекурсивный запрос к другим серверам DNS серверам;
4) нажать Тест или Выполнить автоматическое тестирование и выбрать нужный интервал.
Задание 3
1) Щёлкните правой кнопкой мыши по узлу Зона обратного просмотра и в контекстном меню выбрать Новая зона;
2) выбрать тип Основная зона, на экране Имя зоны обратного просмотра ввести Сетевой адрес для вашей сети (например, 192.168.41);
3) на экране Динамичесоке обновление перевести переключатель в положение Разрешить любые динамические обновления и нажать на Готово.
Задание 4
1) Открыть в консоли DNS узел Просмотр событий, в нём - журнал События DNS и найти в нём предупреждение 414 (значок с жёлтым восклицательным знаком); прочитать предупреждение;
2) для того, чтобы в будущем это предупреждение не появлялось, открыть свойства своего компьютера (иконка My Computer -> Свойства в контекстном меню), перейти на вкладку Имя компьютера, нажать на кнопку Изменить, а затем – Подробнее;
3) в поле Первичный суффикс DNS этого компьютера ввести имя созданной зоны DNS (например, Domain41.local), нажать OK и в ответ на приглашение перезагрузить компьютер.
Примечание – Определение первичного суффикса позволяет осуществить следующее: пользователь направляет запрос поиска имени с одной меткой (например, "widgets"), а клиент локальной DNS присоединяет суффикс (например, "microsoft.com"), что дает в результате запрос поиска "widgets.microsoft.com", прежде чем отправить этот запрос какому-либо серверу DNS.
После перезагрузки убедиться, что предупреждение 414 в журнале событий сервера DNS больше не появляется (оно останется в журнале, но обратите внимание на его время появления).