http://blog-adm.ru/index.php/windows/server-ad-dc
Настройка Active Directory Windows server 2012 R2
Заходим на наш чистый сервер в моём случаи под управлением Windows server 2012 R2. Открываем Диспечер серверов и выбираем
"Добавить роли и компоненты"
Тут выбираем "Установка ролей или компонентов" и жмём далее
Выбираем наш сервер который мы будем настраивать и жмём далее
Выбираем и ставим галочку на против "Доменные службы Active Directory" и жмём далее
Компоненты мне на данный момент не какие не требуются, поэтому тут нечего не выбираю и жму далее
Тут если есть желание можно прочитать объяснения про AD и жмём Далее
Всё наш сервер готов к установке роли AD если нас всё устраивает то жмём Установить
Наблюдаем как происходит установка службы AD и ждём её окончания, по окончанию установки жмём кнопку Закрыть
В новом сервере Windows server 2012 убрали DCPROMO теперь чтобы настроить свой DC нужно это делать в диспечере серверов.
Идём снова в Диспечер серверов и смотрим что слева у нас появилась служба AD DS выбираем её и в центре появляется запись
"Требуется настройка DC1" жмём на "Подробнее"
Открывается окно "Сведения о задаче Все серверы". Жмём тут на "Повысить роль этого сервера"
И вот запустился мастер настройки доменных служб Active Directory. Так как мы создаём новый лес и первый домен то выбираем
"Добавить новый лес и в имя корневого домена вводим имя нашего домена. Потом жмём далее.
В этом окне нам предлагается выбрать режим работы леса и домена. Так как мой домен будет в нашем лесу один то меня
устраивает режим Windows Server 2012 R2. Если у вас в сети будут ещё серверы с AD На более старых режимах типо 2003 или 2008
То лудше не повышайте режим. ставлю обязательно галочку что мне нужен DNS сервер потомучто AD без DNS сервера не будет
работоспособный. Устанавливаем пароль на локального администратора и жмём Далее.
Тут предлагает делегирование но у нас новый AD и поэтому делегироваться ему не откуда. Жмём далее.
Тут он предлагает задать NetBios сервера где будет стоять служба AD. Даю название как принять DC и жму далее.
Тут нечего не трогаю, меня устраивают пути куда всё будет установлено. Жму далее.
Тут мастер предлагает мне ещё раз посмотреть и проверить все мои настройки. Если всё устраивает жму далее.
Тут была системой проведена проверка и мне говорит что она прошла успешно и мастер готов к повышению роли моего сервера.
Жму установить.
Пошла установка. Сижу жду окончания. По окончанию появится кнопка закрыть жмём её и уходим на перезагрузку.
Сервер перезагрузился и у нас потребовал войти в систему. Доменных учётных записей у нас ещё нет. Поэтому
первый вход в с сервер осуществляем под локальным администратором с паролем который указал в мастере настройки.
Сделаю первые настройки под локальным администратором, это не противоречит безопасности и нарушениям прав.
Первым делом иду в управление групповой политекой, она находится в Пуск=> Администрирование=> Управление групповой политекой
Вней мне нужно создать подразделения с названиями организаций или отделов для которых понадабится настроить политики работы.
Так как у меня пока одна организация, то я создам пока только для неё подразделени, жму правой клавишей мыши на свой домен
и выбираю "создать подразделение" в открывшееся окно ввожу название нового подразделени "Organization" и жму ОК.
Теперь с права жму правой клавишей мыши на своё подразделение и выбираю в контекстном меню "Создать объект групповой политики
в этом домене и связать его".
В создании нового объекта ввожу имя "Organization" а в исходный объект групповой политики выбираю нет потомучто у меня нет ещё
групповых политик по оброзу которых бы я хотел создать новый. Жму ОК.
Теперь чтобы на наше подразделение "Organization"не влияли другие групповые политики мы заблокируем в неё наследие.
Жмём на наше подразделение правой клавишей мыши и выбираем "Блокировать наследие". И на этом пока всё, управление
групповыми политиками закрываем.
Далее нам нужно создать подразделения в наших организациях и первого пользователя. для этого идём в "Active Directiry -
пользователи и компьютеры"
Ну вот и всё мы совершили первоначальные настройки Active Directory Windows server 2012 R2. Теперь можно работать.