Добавил:

AAA1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Книга Active directory

.pdf

Скачиваний:

267

Добавлен:

02.02.2021

Размер:

8.2 Mб

Скачать

☆

<<< < Предыдущая 34 35 36 37 38 39 40 41 42 43 44 4546 / 9646 47 48 49 50 51 52 53 54 55 56 57 58 > Следующая >>>

Глава 9

имя _1шс1сз.имя_домена. Например, в случае домена contoso.com эта зона получит имя _msdcs.contoso.com. Кроме того, DNS создает внутри FLZ еще одну зону для самого корневого домена (рис. 9-7).

РЕ	Слмм
«хал» Дсйстм	Слмм
	0	г i
С.ютчщ :гг*р4 (SRvtROtJ

S faп.

S *. 045 «мер а %

Jj seivfROi

J>B&» contota.uni

3 !e2ddSS-970f*td-M?i-CO. Гсгедо^ч. CNAME;( ЗМв«в%»«293-»?аОчИИ-2. П<ееао*<и CNAME)(

. Jc-w ofx^'xvc тоэтстра

С rats» >озепои ncoecwi»J и с/т,»*». *cs\* q« ecu* »

DkKUry -погыоюте/м и i

ЙУЙЯ

[16), serveiOl.cofttceo.c served, can toso.com. served 2. car toso.сот. served I .cor toso. com.

Рис. 9-7. Зоны прямого просмотра леса contoso.com

Когда процесс AD DS создает доменное дерево в существующем лесу, перед этим он требует проведения делегирования вручную. Поскольку имя доменного дерева отличается от имени корневого домена (оно должно отличаться, потому что таково определение дерева в лесу), мастер не может самостоятельно создать делегирование. Если два именных пространства DNS отличаются, причем ни одно из них не уполномочено делегировать информацию для другого, возникает необходимость в делегировании вручную. Затем после создания делегирования мастер установки AD DS создает именное пространство DNS и сохраняет его соответственно в разделе каталогов нового доменного дерева.

Когда процесс AD DS создает дочерний домен в существующем лесу, он автоматически создает делегирование в корневом домене высшего уровня, а затем сохраняет данные DNS дочернего домена в разделе дочернего домена.

Чтобы удалить домен, нужно вновь запустить Мастер установки доменных служб Active Directory (Active Directory Domain Services Installation Wizard) и удалить роль контроллера домена, после чего можно удалить роль AD DS, Однако из-за отсутствия интерфейса доступа к мастеру для его запуска нужно открыть меню Пуск (Start) и в поле Поиск (Search) ввести команду Dcpromo. ехе. При удалении роли контроллера домена, который является последним в домене, также удаляются созданные для него данные DNS. Кроме того, если контроллер домена является сервером глобального каталога GC (Global Catalog), во время удаления контроллера домена появится предупреждение, поскольку серверы глобального каталога поддерживают функции поиска в AD DS. Во время удаления роли контроллера домена будет предложено удалит^

Занятие 1

Установка DNS 4"| 429

делегирование DNS, как показано на рис. 9-8. Если удаляется домен высшего уровня, такой, например, как корневой домен дерева или леса, установите этот флажок. В противном случае вы получите ошибку, поскольку мастер потребует учетные данные для удаления делегирования. Ввиду отсутствия делегирования корневого уровня (для имен .com, .net, .org и т. д.) вы не можете указать такие данные и делегировать корневой уровень. Однако для дочернего домена вы можете совершенно спокойно удалить делегирование DNS.

Удаление DNS-яелегирооамия

«к

Дж+ь'Я cepst<>также являвтся DNS-ospeepo* и содержи' зокл. имта-рирсзе»»«*е с AcOve DrectOiy. Эти ззиы будут уавяены гри удалении доме-чиъос служб <43rve ПгесЮг/ с данного сервере. П о д п ^ с к т ^ у д е т м в W»;T«(>;<M DNS-iKnernpoeamS. }К4|и»9оиЦ«$ кэ д а т ы ? «ревр .

Г" Уда.-и-ъ доегировемк DNS. р с а з & е м ш м ь а э ' о г сераеь. Г>#ес ynsrmwwi депепссвамии мэ*ет Сы гь еьеедеио л р и г л к t a m t указать

у«етмыв данной.

• Если ив yfiamtb делегирование DM S сЬЬлс, прилете* адомую дагыть соответствующую зыисъ в роливльском осме«е

Рис. 9-В. Удаление делегирования DNS с помощью мастера установки AD DS

Практические занятия. Установка службы DNS

Впредложенных далее упражнениях вам необходимо установить службу DNS.

Вупражнении 1 вы это сделаете в независимом режиме, чтобы научиться создавать традиционный основной сервер. Затем, в упражнении 2, вы установите службы AD DS и создадите корневой домен в новом лесу. Таким образом на DNS-сервере будут созданы DNS-зоны леса. В упражнении 3 вы создадите делегирование зоны вручную для подготовки к интеграции нового доменного дерева в тот же лес, где расположен первый сервер. В результате в DNS будут созданы зоны леса на основе предложенного вами делегирования. И наконец, в упражнении 4 вы установите AD DS и создадите дочерний домен для просмотра зон дочернего домена в DNS. Отметим, что в данном случае мастер корректно создает соответствующее делегирование для дочернего домена. Для выполнения упражнений понадобятся машины SERVER10, SERVER20

иSERVER30.

Упражнение 1. Установка основного DNS-сервера

В данном упражнении вы используете независимый компьютер для установки службы DNS и анализа ее работы в нединамическом режиме. Это упражнение (следует выполнить на машине SERVER10.

f 4 3 0

Интеграция DNS с AD DS

Глава 9

1.Войдите на машину SERVER10 как локальный администратор.

2.В Диспетчере сервера (Server Manager) щелкните правой кнопкой мыши узел Роли (Roles) и примените команду Добавить роли (Add Roles).

3.Просмотрите информацию на странице Перед началом работы (Before You Begin) и щелкните кнопку Далее (Next).

4.На странице Выбор ролей сервера (Select Server Roles) мастера добавления

ролей (Add Roles Wizard) установите ф л а ж о к DNS-сервер (DNS Server)

и щелкните кнопку Далее (Next).

5.Просмотрите информацию на странице DNS-сервер ( D N S Server) и щелкните кнопку Далее (Next).

6.Просмотрите выбранные параметры и щелкните кнопку Установить (Install).

7.Просмотрите результаты установки и щелкните кнопку Закрыть (Close). Ваша установка завершена.

8.В Диспетчере сервера (Server Manager) перейдите к узлу DNS-сервер (DNS Server) и разверните все его секции. Д л я обновления узлов может потребоваться закрыть и заново открыть диспетчер сервера.

Как видите, при установке DNS создаются все контейнеры, необходимые для запуска службы DNS в Windows Server 2008, однако поскольку этот процесс используется для установки традиционного DNS-сервера, в структуре контейнеров DNS не содержится никакой информации (рис. 9-9). Информацию зон на старых DNS-серверах нужно создавать вручную. Этот процесс ввода данных можно автоматизировать, но поскольку система Windows не знает, для чего будет использоваться этот DNS-сервер, она не будет создавать эти данные для вас.

• J f f l a l

Юхсиъ ДвЧтале бия Crvew-a

	ШлЫШ
Дкпег^ер сервер* (S6RVERQI)					Дейсгтал

Е	CNS-cepeep				Зоны прямоте просмотра	.»
Е	CNS-cepeep			Добавить ноаух» JOMY	Дополнительные действия	»
	е i ONS			Добавить ноаух» JOMY	Дополнительные действия	»
	Ё	Гпоба/ьиь* журпм»		DNS псиеоляет ратб^авто пространства иг*и
		Зс**я ncwMjro чх>>стрв		DNS на jcrtji. Каждая эона хранит t
	ffi S3 3c»*j оЬратхго		псхююгрл	об одном uiu более соогдии» домнах ONS.
	ЕЕ	Сервер» усложвй переа*лки		Чтобы ас^гвмть пзеую зону, в пемо
Ш	KOrtXHTbJ			"Действие* выверите ыханлу "Создать л х у '

й8в Д.«агиостм<4

ЖЙЗ Конфигурации а И Храиимде

Рис. 9-9. Контейнеры DNS-сервера по умолчанию

9. Перед тем как переходить к упражнению 2, просмотрите структуру контейнеров DNS-сервера.

Упражнение 2. Установка AD DS и с о з д а н и е нового леса

Вэтом упражнении вы используете независимый компьютер для установки роли AD DS, а затем создадите новый лес. После установки AD DS вы используете мастер установки доменных служб Active Directory для создания корневого домена в новом лесу.

Занятие 1

Установка DNS 4"| 43 1

1.Войдите на машину SERVER10 как локальный администратор.

2.В Диспетчере сервера (Server Manager) щелкните правой кнопкой мыши узел Роли (Nodes) и примените команду Добавить роли (Add Roles).

3.Просмотрите информацию на странице Перед началом работы (Before You Begin) и щелкните кнопку Далее (Next).

4.На странице Выбор ролей сервера (Select Server Roles) мастера добавления ролей (Add Roles Wizard) установите флажок Доменные службы Active Directory (Active Directory Domain Services) и щелкните кнопку Далее (Next).

5.Просмотрите информацию на странице Доменные службы Active Directory

(Active Directory Domain Services) и щелкните кнопку Далее (Next).

6. Просмотрите в ы б р а н н ы е параметры и щелкните кнопку Установить (Install).

7.Просмотрите результаты установки и щелкните кнопку Закрыть (Close). Ваша установка завершена.

8.Затем в Диспетчере сервера (Server Manager) выберите узел Доменные службы Active Directory (Active Directory Domain Services).

9.В панели сведений щелкните ссылку Запустите мастер установки доменных служб Active Directory (Run The Active Directory Domain Services Installation Wizard).

Запустится Мастер установки доменных служб Active Directory (Active Directory Domain Services Installation Wizard).

10.Щелкните кнопку Далее (Next).

11.Просмотрите информацию на странице Совместимость операционных систем (Operating System Compatibility) и щелкните кнопку Далее (Next).

12.На странице Выберите конфигурацию развертывания (Choose A Deployment Configuration) выберите тип конфигурации Создать новый домен в новом лесу (Create A New Domain In A New Forest)

13.На странице Укажите имя корневого домена леса (Name The Forest Root Domain) введите имя treyresearch.net и щелкните кнопку Далее (Next). Вы используете имя с расширением .net, поскольку не будете применять модель разделения DNS. В Интернете компания Trey Research использует публичное имя с расширением .com, а для внутренних целей применяет расширение .net. Компания Trey Research приобрела оба доменных имени, поэтому никто не может использовать их для структур AD DS. Если компания будет поглощена или присоединена к другой корпорации, ей будет намного проще интегрировать свой лес с еще одним лесом.

14.На странице Задание режима работы леса (Set Forest Functional Level) выберите в раскрывающемся списке режим Windows Server 2008 и щелкните кнопку Далее (Next).

15.На странице Дополнительные параметры контроллера домена (Additional Domain Controller Options) проверьте установленные флажки DNS-сервер (DNS Server) и Глобальный каталог (Global Catalog) и щелкните кнопку Далее (Next). Отметим, что на этом сервере уже установлена служба DNS.

4 3 2

Интеграция DNS с AD DS

Глава 9

16. Если вы не назначали статический IP-адрес, мастер установки доменных служб Active Directory отобразит предупреждение об использовании дина- J мического IP-адреса. Щелкните опцию Да, компьютер будет использовать

I динамически назначаемый IP-адрес (не рекомендуется) (Yes, The Computer

IWill Use A Dynamically Assigned IP Address (Not Recommended)).

17.Мастер установки доменных служб Active Directory сообщит о невозможности создания делегирования для этого сервера. Щелкните кнопку Да (Yes). Эта ошибка возникает по двум причинам. Во-первых, поскольку вы назначили IP-адрес данного сервера в сетевой конфигурации DNS-сервера, то не можете связаться с соответствующим DNS-сервером для создания делегирования. Во-вторых, даже если вы можете связаться с DNS-сервером, то используете при этом имя на основе корневого имени высшего уровня (.net) и не авторизованы для создания делегирования для этого расширения.

18.На странице Расположение для базы данных, файлов журнала и SYSVOL (Location For Database, Log Files And SYSVOL) примите параметры по умолчанию и щелкните кнопку Далее (Next).

19.На странице Пароль администратора для режима восстановления служб каталогов (Directory Services Restore Mode Administrator Password) введите строгий пароль и щелкните кнопку Далее (Next).

20.Просмотрите выбранные параметры на странице Сводка (Summary) и щелкните кнопку Далее (Next).

21.Установите флажок Перезагрузка по завершении (Reboot On Completion) и подождите, пока будет выполняться операция.

22.После перезагрузки компьютера войдите на него с помощью новых учетных данных (TreyResearch\AflMHHHCTpaTop) и в Диспетчере сервера (Server Manager) перейдите на узел DNS-сервер ( D N S Server).

Просмотрите изменения, внесенные в зоны прямого просмотра при уста-

новке AD DS. Данные DNS разбиты на две секции: первая влияет на весь лес, а вторая, как показано на рис. 9-10, только на корневой домен.

иг

Конекъ	Дебетам:	Спял^е
f	ЩОЖащ7"
I &«петчер сермра		(CSlvtRlO)
! f» > Par*
	j SRVERIO
	'•i ij СгоЬнъЯсЯ >Р41Ы
	•S ...,j 5»1Ы пэсяэго проочгр»
	'iik ."wfct «ntojo.com
	Й! ;	jntiatreyi esevdi.net

ШШШI

•Ль

'borvarOruZone»

. FweitDceZooeJ

; (как narva верльего уровни) Начагмш м

m)Сервер men

1уровни) yjen (A) Узея (A) Узея (A)

tfi 21 O&r+rOneZcrKt

SB F®estDni2onei Зоы оттого фоэтстра

<e сi\f*M Artvt Diectory

-«JSf-SJ

192.163 0. 192.166.0. 192.168.0.

Рис. 9-10. Записи доменных служб Active Directory для нового леса

Занятие 1

Установка DNS 4"| 433

Упражнение 3. Создание делегирования зоны вручную

В этом упражнении, выполняемом на машине SERVER10, вы используете созданный контроллер домена treyrbsecirch.net для создания делегирования DNS-зоны вручную. Это делегирование будет использоваться в упражнении 4 для загрузки данных DNS доменного дерева. Создаваемое делегирование не будет содержать данные, указывающие на еще не созданный сервер (так называемое ложное делегирование). Кроме того, поскольку доменное дерево использует DNS-имя, отличающееся от имени леса, для дерева нужно создать новую зону прямого просмотра FLZ. В противном случае вы не сможете использовать новое имя для делегирования.

1. Войдите на машину SERVER10 как администратор домена.

2. В Диспетчере сервера (Server Manager) разверните узел DNS-сервер (DNS Server) и щелкните узел Зоны прямого просмотра (Forward Lookup Zones).

3. Щелкните правой кнопкой мыши узел Зоны прямого просмотра (Forward Lookup Zones) и примените команду Создать новую зону (New Zone). Запустится Мастер создания новой зоны (New Zone Wizard).

4. Щелкните кнопку Далее (Next).

5. На странице Тип зоны (Zone Туре) выберите тип Основная зона (Primary Zone) и установите флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Щелкните кнопку Далее (Next).

Вы должны создать новую зону для управления делегированием, так как при попытке сохранить делегирование в существующей зоне к ней автоматически добавляется именной суффикс. Поскольку доменное дерево распознается в пространстве имен по суффиксу, для его управления нужно создать новую зону.

6.На странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope), выберите опцию Для всех DNSсерверов в этом домене: treyresearch.net (То All DNS Servers In This Domain: treyresearch.net) и щелкните кнопку Далее (Next). Данные DNS будут помещены в раздел каталога приложений DomainDnsZones для домена treyresearch.net.

7.На странице Имя зоны (Zone Name) введите имя зоны northwindtraders.com

ищелкните кнопку Далее (Next).

Компания Trey Research приняла решение расширить свою деятельность и создать новую организацию, которая будет заниматься новой спортивной одеждой на основе последних исследований Trey. В связи с этим в их существующем лесу потребовалось создать новое доменное дерево.

ВНИМАНИЕ! Расширения имен, кроме .com

Чтобы защитить внутреннюю сеть от потенциальных конфликтов имен и избежать разделения DNS, именное расширение .com обычно не используется. Однако расширение .com можно использовать для выполнения данного упражнения.

4 34

Интеграция DNS с AD DS

Глава 9

8.На странице Динамическое обновление (Dynamic Update) выберите опцию Разрешить только безопасные динамические обновления (рекомендуется для AD) (Allow Only Secure Dynamic Updates (Recommended For Active Directory)) и щелкните кнопку Далее (Next).

Динамические обновления на самом деле не нужны для этой зоны, поскольку она будет управлять лишь делегированием, однако использование данного параметра обеспечит потенциальный рост в случае изменения стратегии Trey Research для этого домена.

9.Щелкните кнопку Готово (Finish), чтобы создать зону.

10.Выберите зону northwindtraders.com.

Особенность DNS-сервера состоит в том, что он не предоставляет команды контекстного меню, если вначале не будет выбран сам элемент. Нужно выделить этот элемент левой кнопкой мыши, после чего можно использовать правую кнопку мыши для открытия контекстного меню.

11.Щелкните правой кнопкой мыши зону northvvindtraders.com и примените команду Создать делегирование (New Delegation).

12.Щелкните кнопку Далее (Next).

13.На странице Имя делегируемого домена (Delegated Domain Name) введите имя SERVER20, чтобы для SERVER20 было указано FQDN - имя SERVER20. northwindtraders.com и щелкните кнопку Далее (Next).

14.На странице Серверы имен (Name Servers) щелкните кнопку Добавить (Add) и введите FQDN - имя сервера, который создадите для этой зоны. Должно быть указано значение SERVER20.northwindtraders.com.

15. Перейдите в секцию IP-адреса записи сервера имен ( I P Addresses Of This NS Record) диалогового окна, щелкните ссылку < Щ е л к н и т е здесь, чтобы добавить 1Р-адрес> (<Click Here То Add An IP Address>), а затем введите IP-адрес, который назначите для SERVER20 . Щелкните ОК.

16.Щелкните кнопку Далее (Next), а затем кнопку Готово (Finish), чтобы создать делегирование.

Сообщение об ошибке появится из-за того, что домен northwindtraders.com пока еще не создан и сервера с DQDN - именем SERVER20.northwindtraders. com пока не существует. Поэтому такой тип делегирования называется ложным.

ВНИМАНИЕ! Добавление серверов имен в делегирование

В производственной среде нужно создать хотя бы два сервера имен для такого делегирования. В этом упражнении достаточно и одного сервера, однако при создании любого домена AD DS всегда нужно создать хотя бы два контроллера домена. Поэтому вы должны вернуться к этому делегированию после создания второго сервера и добавить сервер в делегирование для отказоустойчивости.

Упражнение 4. Установка AD DS и создание нового доменного дерева

В данном упражнении вы используете независимый компьютер для установки роли AD DS, а затем создадите новое доменное дерево в существующем лесу.

Занятие 1	Установка DNS	435

Упражнение следует выполнять на машине SERVER20 с запущенной машиной SERVER10. После установки AD DS вы используете мастер установки доменных служб Active Directory для создания нового доменного дерева в существующем лесу.

1.Войдите на машину SERVER20 как локальный администратор.

3.Просмотрите сведения на странице Перед началом работы (Before You Begin) и щелкните кнопку Далее (Next).

4.На странице Выбор ролей сервера (Select Server Roles) мастера добавления ролей установите флажок Доменные службы Active Directory (Active Directory Domain Services) и щелкните кнопку Далее (Next).

5.Просмотрите информацию на странице Доменные службы Active Directory

(Active Directory Domain Services) и щелкните кнопку Далее (Next).

6. Просмотрите в ы б р а н н ы е параметры и щелкните кнопку Установить (Install).

7.Просмотрите результаты установки и щелкните кнопку Закрыть (Close). Ваша установка выполнена.

8.Затем в Диспетчере сервера (Server Manager) щелкните узел Доменные службы Active Directory (Active Directory Domain Services).

10.Запустится Мастер установки доменных служб Active Directory (Active Directory Domain Services Installation Wizard). Установите флажок Использовать расширенный режим установки (Use Advanced Mode Installation) и щелкните кнопку Далее (Next).

Эта опция позволяет создать новое дерево.

12.На странице Выберите конфигурацию развертывания (Choose A Deployment Configuration) выберите Существующий лес (Existing Forest) и тип конфигурации Создать новый домен в существующем лесу (Create A New Domain In An Existing Forest), установите флажок Создать новый корень доменного дерева вместо нового дочернего домена (Create A New Domain Tree Root Instead Of A New Child Domain) и щелкните кнопку Далее (Next).

13.На странице Сетевые учетные данные (Network Credentials) введите имя домена treyresearch.net и щелкните кнопку Задать (Set), чтобы ввести аль-

тернативные учетные данные. Введите имя treyresearch.net\AdMumcmpamop или аналогичные имя и пароль. Щелкните ОК, а затем щелкните кнопку Далее (Next).

14.На странице Укажите имя нового корневого домена (Name The New Domain Tree Root) введите имя northwincltraders.com и щелкните кнопку Далее (Next).

4 3 6

Интеграция DNS с AD DS

Глава 9

15.На странице NetBIOS — имя домена (Domain N e t B I O S Name) примите имя по умолчанию и щелкните кнопку Далее (Next).

Эта страница открывается потому, что мастер запущен в расширенном режиме. Отметим, что это имя не содержит последнюю букву S, поскольку оно ограничено пятнадцатью символами. Ш е с т н а д ц а т ы й символ всегда резервируется системой.

16.На странице Выбор сайта (Select A Site) примите сайт по умолчанию и щелкните кнопку Далее (Next). Эта страница также открывается по причине того, что мастер запущен в расширенном режиме.

17.На странице Дополнительные параметры контроллера домена (Additional

Domain Controller Options) проверьте установленный флажок DNS-сервер (DNS Server). Установите, флажок Глобальный каталог (Global Catalog)

и щелкните кнопку Далее (Next).

'18. Если вы не назначали статический IP-адрес, появится предупреждение об использовании динамического IP-адреса. Щелкните опцию Да, компьютер будет использовать динамически назначаемый IP-адрес (не рекомендуется) (Yes, The Computer Will Use A Dynamically Assigned IP Address (Not Recommended)).

Мастер установки AD DS предупредит о наличии существующей инфраструктуры для этого домена. Поэтому у вас есть выбор: попытаться создать делегирование DNS или пропустить его, как показано на рис. 9-11.

РЗ Art** DifMtoiy Domain Sciviff i !ri!t»fijti6r> WrzvJ	•
Oeate DNS Delegation
- i	:

Ал еюУпд Dorr.*! Name System(DNS) infiastmctue lex ihe patent zone o( thlimet donvan has been delected Before «hit DNS rtiastiuctuie can tesolve computet na

n the Лжпап. you rrvsl cieMe a DNS detonation n the paient uszone that ports to 1 Do you wart to aea>e the DNS delegation?

Yes, aUomatcaly attempt to cieate the DNS delegation dung tto nstalabon

(J)You may be piorrcrfed to «цзр1у аЛМюпЫ credentials to cieate the DNS delegation

оNo. do nt* cieate the DNS detegaton

1Caution E«jtngco«r*>uteiion you rietivoikwl not be able to use DNS to locate any compuleii n thn new ttomamrtil you cieate Ihe DNS delegation

Moie about DRS ДскоУдУВ

< Back

Ne*>

С »nc el

Рис. 9-11. Создание делегирования DNS

19. Выберите опцию Нет, не создавать делегирование DNS (No, Do Not Create The DNS Delegation) и щелкните кнопку Далее (Next).

Этот параметр следует выбрать по причине того, что делегирование уже создано вручную. Мастер не может создать это делегирование, поскольку оно создается на DNS-сервере с корневым именем .com, а у вас нет права доступа к этому серверу.

Занятие 1

Установка DNS 4"| 4 3 7

20. На странице Начальный контроллер домена (Source Domain Controller) установите флажок Позволить мастеру выбрать соответствующий контроллер домена (Let The Wizard Choose An Appropriate Domain Controller)

и щелкните кнопку Далее (Next).

21.На странице Расположение для базы данных, файлов журнала и SYSVOL (Location For Database, Log Files And SYSVOL) примите параметры по умолчанию и щелкните кнопку Далее (Next).

22.Просмотрите выбранные параметры на странице Сводка (Summary) и щелкните кнопку Далее (Next). Установите флажок Перезагрузка по завершении (Reboot On Completion) и подождите; пока будет выполняться операция.

23.После перезагрузки компьютера войдите на него с помощью новых учетных данных (North windTraders\ Администратор) и в Диспетчере сервера (Server Manager) выберите узел DNS-сервер (DNS Server). Просмотрите изменения в зонах прямого просмотра для нового доменного дерева, внесенные во время установки AD DS. Отметим, что эти данные DNS включают контейнер только для дерева, но не для домена (рис. 9-12.)

Все дочерние домены, создаваемые в этом дереве, также будут создавать делегирование и перечисляться в этой зоне.

3 Serve Manager
File Action View Help		f l i
File Action View Help
-T-IXi.	• Uf~;
i йк Stiver Manager (SERVEUO)
! 4 f > Role >			Type	Data	.j
i U? Active Directory Domain Services			Type	Data	.j
1 л 4 DNSDNServe		\| j'j _)itei
' &		\| j'j _)itei
л \| SERVE R20		! Щ MP
: JJ Globa Logs		\ U j DomainDnsZones
- 112 Forward lookup Zonei		\ U j DomainDnsZones	Star of Authority (SOA)[19L server20.northwindtr.ij
j J; NorthwindTraders.com		Q (same as parent folder)	Star of Authority (SOA)[19L server20.northwindtr.ij
" : I _midcj		! i (same as parent folder)	Name Serve (NS)	server20.north»indtrad«rs:;
.те»		J j(same as parent folder)	Host (A)	192.168.1.116
s Ш Jcp		server20	Host (A)	192-1681.116.
• Uj DomainDnjZoneJ
Ш1 Reverie Lookup Zonei
; Conditional Forwarder}

Рис. 9-12. Записи доменных служб Active Directory для нового доменного дерева

в существующем лесу

Уп р а ж н е н ие 5. Установка AD DS и создание дочернего домена

Вэтом упражнении вы используете независимый компьютер для установки роли AD DS и создания нового дочернего домена. Упражнение выполняется на машине SERVER30. После установки AD DS вы, воспользовавшись мастером установки доменных служб Active Directory, создадите дочерний домен в лесу Trey Research.

1. Войдите на машину SERVER30 как локальный администратор.

3.Просмотрите сведения на странице Перед началом работы (Before You Begin) и щелкните кнопку Далее (Next).

<<< < Предыдущая 34 35 36 37 38 39 40 41 42 43 44 4546 / 9646 47 48 49 50 51 52 53 54 55 56 57 58 > Следующая >>>

Соседние файлы в папке ЛБ

#
02.02.20218.2 Mб267Книга Active directory.pdf
#
02.02.2021368.32 Кб190Методичні вказівки з оформлення робіт.pdf
#
02.02.2021121.86 Кб186Шаблон звіту.doc