Обновлено июль 2014

План настройки фермы терминальных серверов:

  1. Различные варианты архитектуры решений MS RDS (тут)
  2. Описание MS RDS в Windows server 2012 и плана моей настройки (тут)
  3. Настройка шаблона виртуальной машины Windows server 2012 R2
  4. Настройка домена в Windows server 2012 R2: Active Directory, DNS, DHCP  (эта статья)
  5. Настройка дублирующих служб Active Directory, DNS, DHCP
  6. Развертывание RDS и создание кластера NLB
  7. Развертывание DFS для хранения данных пользователей
  8. Настройка премещаемых профилей и перенаправленных папок


В рамках настройки фермы терминальных серверов, я покажу как настраивать доменные службы: Active Directory, DNS, DHCP на базе Windows server 2012. Также для примера настрою пару простых вещей через GPO.

У меня готов шаблон ВМ с Win2012 R2, который я создал в VMware Workstation 10. Сеть отдельная NAT, с выделенным шлюзом для доступа в интернет.

1-7 Запускаем клон виртуальной машины, который был создан ранее. Проходит стандартная процедура инициализации, и довольно быстро, мы попадаем в мастер первоначальных настроек.  Здесь все стандартно. На 4-ом слайде я снова ввожу ключ на Windows server 2012R2, позднее оказалось, что этого делать не нужно, достаточно нажать Skip (скрыть) и перейти к следующему шагу. Ключ который был установлен в исходном шаблоне останется и все последующие клоны будут уже активированы.

8-14 Одно из условий для контроллера домена — это статический IP адрес и остальные сетевые настройки, их я и задаю. NAT сеть VMware Workstation 10 дает нам адрес шлюза и адрес DNS — 192.168.50.2.  Проверьте, что все работает и доступ в интернет есть.

15-18 Отключаю Windows Firewall

19-20 Отключаю усиленные настройки безопасности EI

21-25 Меняю имя сервера на AD

26-43 Добавляю для сервера роли: Active Directory Domain services, DHCP сервер, DNS сервер. Никаких особенных настроек не нужно, по сути просто проставляю нужные галочки.

44-55 Установка на сервер роли Active Directory Domain services не делает, как раньше сервер контроллером домена. Вы, например, с этого сервера можете управлять другими серверами, которые были повышены до контроллера домена. Поэтому, на локальном сервере нужно пройти процедуру повышения его до контроллера домена. Собственно, у меня в сети это первый сервер, поэтому я создаю новый лес, даю имя домену. Задаю пароль для записи Administrato (доменный). Тоже ничего сложного.

56-60 Небольшая процедура авторизации DHCP во вновь созданном домене

61-74 DHCP сервер после установки не настроен, это нужно исправить. Для этого переходим в диспетчере серверов во вкладку DHCP и нажатием правой кнопки мыши по строчке с названием сервера вызываем контекстное меню, через которое попадаем в DHCP manager. Далее в IPv4 разделе создаем новую зону. Задаю, название, диапазон выдаваемых IP адресов, исключений никаких нет у меня. Указываю сетевые настройки, которые будет выдавать DHCP сервер в новой зоне, Gateway — 192.168.50.2, DNS — 192.168.50.2, Wins- оставляем пустым. Соглашаюсь, что данную зону нужно сразу активировать.

75-76 Проверяю, работает ли DNS сервер

1

TS-AD 001

2

TS-AD 002

3

TS-AD 003

4

TS-AD 004

5

TS-AD 005

6

TS-AD 006

7

TS-AD 007

8

TS-AD 008

9

TS-AD 009

10

TS-AD 010

11

TS-AD 011

12

TS-AD 012

13

TS-AD 013

14

TS-AD 014

15

TS-AD 015

16

TS-AD 016

17

TS-AD 017

18

TS-AD 018

19

TS-AD 019

20

TS-AD 020

21

TS-AD 021

22

TS-AD 022

23

TS-AD 023

24

TS-AD 024

25

TS-AD 025

26

TS-AD 026

27

TS-AD 027

28

TS-AD 028

29

TS-AD 029

30

TS-AD 030

31

TS-AD 031

32

TS-AD 032

33

TS-AD 033

34

TS-AD 034

35

TS-AD 035

36

TS-AD 036

37

TS-AD 037

38

TS-AD 038

39

TS-AD 039

40

TS-AD 040

41

TS-AD 041

42

TS-AD 042

43

TS-AD 043

44

TS-AD 044

45

TS-AD 045

46

TS-AD 046

47

TS-AD 047

48

TS-AD 048

49

TS-AD 049

50

TS-AD 050

51

TS-AD 051

52

TS-AD 052

53

TS-AD 053

54

TS-AD 054

55

TS-AD 055

56

TS-AD 056

57

TS-AD 057

58

TS-AD 058

59

TS-AD 059

60

TS-AD 060

61

TS-AD 061

62

TS-AD 062

63

TS-AD 063

64

TS-AD 064

65

TS-AD 065

66

TS-AD 066

67

TS-AD 067

68

TS-AD 068

69

TS-AD 069

70

TS-AD 070

71

TS-AD 071

72

TS-AD 072

73

TS-AD 073

74

TS-AD 074

75

TS-AD 075

76

TS-AD 076

GPO

У меня есть несколько слайдов по настройке параметров в GPO — group policy obgects — это на самом деле очень мощный инструмент управления, который позволяет администрировать сотни серверов и рабочих станций в одиночку, распространяя нужные настройки на определенные категории Windows машин в организации. Для тех кто совсем не знаком с GPO, мои слайды будут примером. Практически все действия c GPO описаны в статьях, которые отлично ищутся в Google. Поэтому, если вы администратор домена, и вы делаете с компьютерами изо дня в день одни и те же операции в ручном режиме, то GPO может это автоматизировать.

1-6 Итак, вы видели, что я вручную отключал Windows Firewall на контроллере домена, а если я хочу, чтобы он был выключен на всех компьютерах и серверах в домене проще всего настроить это в GPO.

7-13 Второе, что я буду делать — это автоматическое отключение усиленной безопасности в IE.

1

TS-GPO 003

2

TS-GPO 002

3

TS-GPO 004

4

TS-GPO 005

5

TS-GPO 006

6

TS-GPO 007

7

TS-GPO 008

8

TS-GPO 009

9

TS-GPO 010

10

TS-GPO 011

11

TS-GPO 012

12

TS-GPO 013

13

TS-GPO 014