2 Установка Windows Server 2012

Процесс установки виртуальной машины аналогичен установке ОС на физический компьютер.

Рис. 10 – Установка серверной ОС

Рис. 11 – Процесс установки

Рис. 12 – Выбор пароля

Похожие действия выполняются для клиентской ОС.

Рис.13 – Начало установки ОС клиента

Рис. 14 – Выбор имени компьютера

Рис. 15 – Процесс установки

Далее, на обеих ОС необходимо отключить брандмауэр и на клиентской машине – Центр Обновлений Windows.

Рис. 16 – отключение брандмауэра

Рис. 17 – Отмена автоматических обновлений

Также важно понизить параметры контроля учётных записей.

Рис.18 – Параметры контроля учётных записей

Рис. 19 – отключение брандмауэра в Windows 8

2 Настройка сети

Настройка сети проходит в несколько этапов.

1. В Свойствах сети указываем протокол IPv4.

Рис. 20 – Выбор протокола сети

2. Установка статических IP-адресов для клиента и сервера.

Рис. 21 – IP-адрес сервера

Рис. 22 – IP-адрес клиента

Рис. 23 - Параметры IP-адреса

3. Выполнение тестирования соединения посредством команды ping

Рис. 24 – выполнение ping на сервере

Рис. 25 – ping на клиенте

3 Настройка ролей сервера Active directory и dns

Active Directory — служба каталогов корпорации Microsoft для ОС семейства Windows NT. Данная служба позволяет администраторам использование групповых политик для обеспечения единообразия настроек пользовательской рабочей среды, установки ПО, обновлений, пр.

Для установки роли Active Directory, заходим в «Диспетчер серверов» → «Добавить роль». Открывается Мастер добавления ролей.

Рис. 26 – Мастер добавления ролей

Рис. 27 – Выбор сервера

Рис. 28 – Подтверждение выбранных параметров

Рис. 29 – Установка компонентов

После установки AD запускается Мастер настройки доменных служб. В виду особенностей функционирования контролера домена, устанавливаем также DNS-сервер.

Рис. 30 – Добавление нового леса

Рис. 31 – Выбор папки для хранения системных файлов

Рис. 32 – Процесс установки

4 Добавление групп безопасности и пользователей

К одному из ключевых моментов концепции доменных служб Active Directory можно отнести обеспечение авторизации принципалов безопасности для получения доступа к имеющимся сетевым ресурсам. Несмотря на то, что весь доступ к сетевым ресурсам основан на учетных записях отдельных пользователей, компьютеров или служб, со временем они могут меняться. В средних и крупных компаниях управление существующими пользователями требует большой административной нагрузки. Стоит учесть, что пользователи, выполняющие в компании конкретную роль, могут меняться, но сама роль должна оставаться без каких-либо изменений. Если назначать доступ к сетевым ресурсами индивидуально для каждого отдельного пользователя, то списки контроля доступа ACL вскоре станут неуправляемыми и при изменении отдела пользователем вам нужно будет учесть все возможные разрешения доступа. Так как этот процесс может легко выйти из-под контроля, задачи, связанные с управлением должны быть привязаны к объектам групп. Чаще всего группы используются для идентификации ролей пользователей и компьютеров, фильтрации групповой политики, назначения уникальных политик паролей, прав, разрешений доступа, приложений электронной почты и многое другое. Сами по себе, группы представляют собой принципалы безопасности с уникальными SID, которые могут содержать в атрибуте member такие принципалы безопасности, как пользователи, компьютеры, группы и контакты.

Для управления объектами в AD переходим в следующий раздел: Диспетчер серверов → Средства → Домены и доверие. В контекстном меню сервера выбираем Управление

Рис. 33 – Создание подразделения

Здесь создадим подразделение Universe и трёх пользователей. Также создадим группы безопасности.

Рис. 34 – Создание группы

Для определения группы, в которую входит пользователь достаточно  на вкладке «Член групп»   щелкнуть кнопку «Добавить», в окне «Выбор: Группы»

Рис. 35 – Добавление пользователя в группу