2. Настройка статистического ip адреса и основного dns сервера.
После того как мы убедились что стек протоколов TCP/IP установлен и выбран, нам необходимо для нашего контроллера домена и службы DNS установить статический IP адрес. В окне на рисунке 3 становимся на "Протоколы интернета (TCP/IP)" и нажимаем кнопку "Свойства". Откроется окно показанное на рисунке 4.
Рисунок 4.
В этом окне выбираем опцию "Использовать следующий IP адрес" и вносим туда необходимый адрес. Как правильно выбирать адреса в сети и что это за IP адреса смотритездесь, здесь и здесь. В качестве адреса "Предпочитаемого сервера DNS" укажите адрес этого же компьютера, или правильнее сказано - адрес этого же сетевого интерфейса. У нас к примеру пусть будут сеть класса С (о классах сетей читайте здесь), адреса внутренние, и пусть для этого компа IP будет 192.168.0.1.
Если у нас две или больше сетевых карт или скажем так - сетевых интерфейсов и мы хотим что бы они так же пользовались данным DNS сервером, и учитывались при настройки DNS сервера, то в настройках IP этих сетевых интерфейсах так же указываем IP адрес "Предпочитаемого сервера DNS" в нашем случае это IP 192.168.0.1
3. Для сервера устанавливаем dns суффикс, соответствующий имени домена для которого мы устанавливаем контроллер домена и службу dns.
Что бы это сделать необходимо стать на рабочем столе на "Мой компьютер", далее нажимаем правой кнопкой мыши и в открывшейся контекстном меню выбираем "Свойства". Открывается окно со вкладками показное на рисунке 5 под номером 1 (обведен черным кружком).
Рисунок 5.
В открывшимся окне (на рисунке 5 отмечено цифрой 2) выбираем вкладку "Имя компьютера", и нажимаем кнопку "Изменить".
Открывается окно отмеченное на рисунке 5 цифрой 3 обведенной черным, и в этом окне задаем имя нашему компу. В данном примере я, страдая от бурной фантазии назвал его "server1". Далее... в этом же окне нажимаем на кнопку "Дополнительно" и открывается последнее окно отмеченное цифрой 4. В этом окне мы пишем наш DNS суффикс который соответствует имени нашего домена который мы хотим установит в нашей сети. В нашем случае это, для примера... домен фирмы "Рога и копыта" - rk.com. Так же здесь мы можем посмотреть NetBIOS имя компа.
Но тут есть еще одна фишка - требование на соответствии имени становится необязательным если выбран флажок - "Сменить основной DNS - суффикс при смене членства в домене". В этом случае система сама определяет DNS - суффикс при включении данного компа в состав некоторого домена.
4. Определение местоположения файла базы данных и журнала Active Directory.
Этот пункт вообщем к DNS серверу не совсем относится а больше к Active Directory но так как мы собираемся устанавливать DNS сервер интегрированный с Active Directory то остановимся коротко на его обсуждение.
Мы знаем их предыдущих статьей на этом сайте посвященных Active Directory, то по сути как и файл зоны DNS, служба каталогов Active Directory так же представляет собой базу данных. Если слегка отбросить все тонкости, то можно сказать так - DNS содержит базу данных которая содержит в себя IP - адреса и соответствующие этим IP - адресам имена. База данных Active Directory содержит информацию об объектах нашей сети.
База данных Active Directory хранится в файле Ntds.dit. По умолчанию этот файл вместе с файлами журнала размещается в папке %SystemRoot% \Ntds, где %SystemRoot% это путь к папке где размещаются системные файлы Windows Server 2003, обычно это - С:\Windows.
Если мы производим установку посредством "Мастера установки Active Directory" (что мы и буде делать) то этот мастер позволяет выбрать другое место хранения файлов Active Directory кроме вышеуказаное. Во избежании конкуренции ввода/вывода и получения максимальной производительности и отказоустойчивости рекомендуется размещать файлы базы данных и файлов журнала Active Directory на разных жестких дисках отформатированных под NTFS.
Вообще в принципе, мы можем размещать эти файлы и на FAT...Но тогда мы не получим требуемого уровня безопасности, требующего разграничения доступа к файлам непосредственно на уровне файловой системы. Так вот, файловая система FAT не может делать такое разграничение к доступу. По поводу разграничения доступа к файлам мы поговорим позже, а пока просто запомните эти требования.
Еще здесь хочу добавить для любознательных что для установки Active Directory рекомендуется иметь не менее 1 Гбайт свободного пространства на диске, несмотря на то что "Мастер установки Active Directory" не требует больше 200 Мбайт под файла базы данных (Ntds.dit) и 50 Мбайт под журнала.
5. Определение местоположения папки общего системного тома
В процессе установки Active Directory, как мы увидим здесь чуть ниже, создается общий системный том - структура папок присутствующая на всех контроллерах домена. В этом системном томе хранятся общедоступные файлы которые участвуют в процессе репликации между контролерами домена.
По умолчанию общий системный том создается в папке %SystemRoot% \Sysvol. В процессе установки Active Directory мы можем так же поменять место размещения данного файла исходя из рекомендации описных выше. Системный том может размещаться только на файловой системе NTFS.
6. Права на установку.
Установка контролера домена требует наличие прав у администратора устанавливающий контроллер.
Если админ устанавливает первый контроллер домена в лесе, то данная установка осуществляется на одиночном сервере который сам по себе и не является членом какого либо домена. В этом случае админ должен обладать правами локального администратора на этом сервере где идет установка.
Если устанавливается первый контролер домена в домене который будет частью уже существующего леса доменов то админ занимающейся установкой контроллера должен состоять в группе "Администраторы предприятия".
Если устанавливается дополнительный контроллер домена в уже существующим домене то админ должен обладать правами или "Администраторы предприятия" или "Администратор домена"
Это и есть начальные требования которые мы должны выполнить что бы начать установку DNS сервера одновременно с Active Directory. Это предложение звучало бы равнозначно если мы написали бы так - установка Active Directory одновременно с DNS службой.