НАСТРОЙКА КОНТРОЛЛЕРОВ ДОМЕНА ACTIVE DIRECTORY.
• Подготовить повышение статуса — в этом разделе рассказывается, как настроить сервер, чтобы можно было повысить его статус.
• Создать первый домен в лесу — Лес — это набор доменов, связанных доверительными отношениями и использующих общую схему, конфигурацию сайта и служб, а также глобальный каталог. Первый сервер Windows 2000, получивший статус контроллера домена, будет обслуживать первый домен в лесу.
• Добавление серверов и рабочих станций в домен — В этом разделе рассказывается, что нужно для добавления сервера-члена домена или рабочих станций в домен Windows 2000
Подготовка сервера к повышению статуса
Любой отдельный сервер или сервер-член домена, работающий под управлением Windows 2000 Server, может получить статус контроллера домена.
Перед тем как приступить к настройке, используйте диск CD-ROM для "чистой" установки Windows 2000 Server на компьютер или модернизируйте существующий отдельный сервер или сервер-член домена до Windows NT 4.0 Server.
Замечание: Для повышения статуса вы должны зарегистрироваться, используя учетную запись локального администратора. Не регистрируйтесь с использованием глобальной учетной записи — члена группы локальных администраторов. В последующих версиях вы сможете использовать глобальную учетную запись при повышении статуса.
Модернизация контроллеров домена Windows NT 4.0
Вы можете также модернизировать главный (PDC) или резервный (BDC) контроллер домена, работающий под управлением Windows NT 4.0. Главный контроллер домена должен быть модернизирован в первую очередь. После модернизации PDC могут быть по возможности модернизированы серверы BDC. После модернизации BDC вы можете сохранить его в качестве дублирующего в том домене, где он находится, либо превратить его в сервер-член домена.
Если вы решили модернизировать контроллер домена Windows NT 4.0, процесс повышения статуса начнется автоматически после того, как обновление операционной системы завершится и компьютер будет перезагружен.
Создание первого домена в лесу
Первый домен в лесу становится вершиной первого дерева в лесу. Домены Active Directory используют систему имен DNS, например “nttest.microsoft.com”. Если вы создаете дочерние домены в дереве “nttest.microsoft.com,” имена всех доменов дерева должны оканчиваться на “nttest.microsoft.com”. Начните обдумывать, какое имя присвоить своему первому домену, уже сейчас.
Настройка контроллера первого домена выполняется в два этапа:
1. Установка Microsoft DNS Server.
2. Запуск мастера установки Active Directory.
Замечание: Если контроллер вашего первого домена Active Directory — модернизированный PDC Windows NT 4.0, мастер Active Directory Promotion будет автоматически запущен сразу после завершения обновления системы. Однако перед повышением статуса вы должны выполнить дополнительную настройку, как это описано далее. Прервав в этот момент работу мастера повышения статуса, вы сможете запустить его позднее.
Установка Microsoft DNS Server
Клиенты Active Directory используют DNS для поиска контроллеров домена. Microsoft рекомендует использовать DNS-сервер, который входит в состав Windows 2000, однако допускается использование и других серверов DNS, если они удовлетворяют определенным функциональным требованиям. Более подробную информацию об использовании DNS-серверов сторонних производителей вы можете найти в главе “Использование DNS-серверов сторонних поставщиков” в конце настоящего документа.
Если вы уже установили и настроили DNS-сервер для поддержки домена Active Directory и контроллеров этого домена, вы можете перейти к следующему этапу. Если нет — Microsoft рекомендует установить Windows 2000 DNS на первом контроллере домена.
Во время установки вам может быть выдан запрос на установку статического IP-адреса сервера. Серверы DNS требуют для корректной работы указания как минимум одного постоянного IP-адреса на компьютере.
Чтобы установить Microsoft DNS Server
1. Зарегистрируйтесь, используя локальную учетную запись администратора. Если вы модернизируете главный контроллер домена Windows NT 4.0 — вы уже зарегистрированы.
2. В меню Start выберите пункт Settings, а затем — пункт Control Panel.
3. Дважды щелкните по значку Add/Remove Programs.
4. Нажмите кнопку Add/Remove Windows Components.
Будет запущена программа-мастер Windows Components Wizard.

5. Выберите пункт Networking Services и нажмите кнопку Details.
Замечание: Не устанавливайте флажок Networking Services во включенное положение. В этом случае будут установлены все сетевые службы. Просто выберите пункт Networking Services.

6. Установите во включенное положение флажок рядом с пунктом Dynamic Name Service (DNS).
7. Нажмите кнопку OK, чтобы закрыть диалоговое окно.
8. Нажмите кнопку Next для установки программного обеспечения сервера DNS. Если диск Windows 2000 Beta 3 еще не вставлен в дисковод CD-ROM, программа предложит вам сделать это.
9. Если появится запрос с предложением указать статический IP-адрес, нажмите кнопку OK и проделайте следующее:
a. В диалоговом окне Local Area Connection Properties, которое должно появиться после этого, выберите пункт Internet Protocol (TCP/IP) и нажмите кнопку Properties.
b. Установите переключатель в положение Use the following IP address и укажите значения в полях IP address, Subnet mask и Default Gateway. Если вы не знаете, какие значения использовать, обратитесь к администратору сети. Если вы работаете в собственной сети, вы можете использовать значения из зарезервированного диапазона 10.x.x.x адресов класса A. Например, установите IP-адрес компьютера равным 10.0.0.1, используйте предложенное по умолчанию значение маски подсети и оставьте поле адреса шлюза пустым. Каждый компьютер должен иметь свой уникальный IP-адрес.
c. Если в вашей сети имеются другие серверы DNS, установите переключатель в положение Use the following DNS server addresses и введите IP-адрес сервера DNS в поле Primary DNS Server. Если у вас в сети нет других серверов DNS, оставьте переключатель в положении Obtain DNS server address automatically или оставьте поле Primary DNS Server пустым.
d. Нажмите кнопку OK, чтобы закрыть диалоговое окно Internet Protocol (TCP/IP) Properties.
e. Нажмите кнопку OK, чтобы закрыть панель Connection configuration.
f. Нажмите кнопку Finish для завершения установки DNS.
10. Закройте окно Add/Remove Programs. Сервер DNS установлен.
Если вы указали в пункте "с" существовавший ранее сервер DNS, вам придется настроить его так, чтобы он делегировал обслуживание имен в домене Active Directory серверу DNS, который вы только что установили. Это делается путем добавления ресурсных записей Name Server в файл зоны, ответственной за обслуживание имен вашего домена Active Directory. О том, как это осуществить, вы можете узнать из документации к своему DNS-серверу. Сделайте это после того, как работа мастера установки Active Directory будет завершена.
Если вы не указывали существующего сервера DNS, компьютер будет автоматически настроен для использования установленного на нем сервера DNS.
Замечание: В отличие от предыдущих версий Windows 2000, вам больше не нужно вручную настраивать DNS перед повышением статуса сервера. Теперь это делается автоматически в процессе повышения статуса, если на компьютере установлен DNS-сервер. В последующих версиях сервер DNS будет устанавливаться автоматически, и выполнять эти действия не потребуется.
Запуск мастера установки Active Directory
Повышение статуса серверов до контроллеров домена происходит с помощью программы-мастера установки Active Directory, известной также под названием DCpromo.
Для запуска DCpromo
1. В меню Start выберите пункт Run.
2. Введите dcpromo и нажмите кнопку OK.
3. Будет запущена программа-мастер DCpromo. Нажмите кнопку Next, чтобы продолжить работу с ней.
4. Если появится сообщение о том, что выбранный вами путь не принадлежит разделу NTFS 5.0 и в системе существует только раздел FAT, вам придется преобразовать его в NTFS 5.0. Если это сообщение не появится — пропустите следующие два пункта.
a. Нажмите кнопку OK, чтобы закрыть окно сообщения.
b. Нажмите кнопку Cancel, чтобы прервать работу DCpromo.
c. В меню Start выберите пункт Programs, а затем пункт Command Prompt.
d. Введите команду
convert /FS:NTFS

где — имя логического диска, где установлена Windows 2000.
e. Утилита Convert сообщит вам о текущей файловой системе раздела и проинформирует о необходимости перезагрузки. Введите Y и нажмите клавишу Enter.
f. Перезагрузите систему. Логический том будет преобразован в NTFS 5.0 в процессе загрузки. Зарегистрируйтесь и вновь запустите DCpromo, пролистайте окна до окна System Volume path и продолжайте работу.
5. Выберите пункт New domain и нажмите кнопку Next.
6. Выберите пункт Create new domain tree и нажмите кнопку Next.
7. Выберите пункт Create a new forest of domain trees и нажмите кнопку Next.
8. Введите полное DNS-имя, которое вы выбрали для своего первого домена Active Directory, например “nttest.microsoft.com”, и нажмите кнопку Next. DCpromo проверит, не используется ли уже введенное вами имя.
9. DCpromo предложит вам NetBIOS-имя домена. Для обеспечения обратной совместимости с такими клиентами, как Windows NT 4.0, это имя будет использоваться ими для идентификации домена. Используйте предложенное имя или введите другое и нажмите кнопку Next.
10. DCpromo предложит вам путь для размещения базы данных и файлов журнала Active Directory. Прочтите советы по выбору путей файлов и примите предложенный или укажите новый, а затем нажмите кнопку Next.
11. DCpromo предложит путь файла для создания резервной копии системного тома. Прочтите советы по выбору путей файлов и примите предложенный или укажите новый, а затем нажмите кнопку Next.
12. Если появится предупреждение о том, что DCpromo не может связаться с DNS-сервером для разрешения указанного вами имени, нажмите кнопку OK.
13. Выберите Yes, чтобы DCpromo настроил для DNS и нажмите кнопку Next.
14. Прочитайте информацию в окне подтверждения и нажмите кнопку Next для запуска процесса повышения статуса. Он займет несколько минут.
15. Нажмите кнопку Finish.
16. Нажмите кнопку Restart Now, чтобы перезагрузить компьютер.
Поздравляем, вы только что создали свой первый домен Active Directory! После того, как компьютер перезагрузится, вы можете зарегистрироваться, используя глобальную учетную запись администратора. Используйте тот же самый пароль, что и до повышения статуса сервера.
Теперь вы можете продолжить добавление контроллеров домена с различным статусом или сразу приступить к экспериментам с каталогом.
Добавление серверов и рабочих станций в домен
Серверы и рабочие станции подключаются к домену так же, как и в Windows NT 4.0.
На компьютерах, работающих под управлением Windows 2000, необходимо настроить как минимум один IP-адрес сервера DNS, чтобы они могли обнаружить контроллер домена в процессе подключения. IP-адрес сервера DNS может сообщаться клиентским системам автоматически при помощи DHCP или устанавливаться вручную в окне настройки сетевых соединений.
Windows NT 4.0 и клиентские системы Microsoft Windows 9x используют для обнаружения контроллеров домена службу WINS. Вы должны установить и запустить WINS, если хотите, чтобы такие клиенты участвовали в домене Windows 2000.
Учетные записи для подключаемых компьютеров можно создать в домене заранее или в процессе присоединения к домену. Если вы хотите сделать это заранее, то можете воспользоваться средством Active Directory Manager.
Включение в домен Windows 2000 серверов или рабочих станций, работающих под управлением Windows 2000, производится следующим образом.
Чтобы присоединить сервер или рабочую станцию Windows 2000 к домену
1. В меню Start выберите пункт Settings, а затем — пункт Control Panel.
2. Щелкните дважды по значку System. (Вместо этого вы можете щелкнуть правой клавишей мыши по значку My Computer на Рабочем столе и выбрать в динамическом меню пункт Properties.)
3. Щелкните закладке Network Identification.
4. Нажмите кнопку Change, чтобы изменить статус членства компьютера.
5. В списке Member of выберите пункт Windows NT secure domain.
6. В текущем поле ввода укажите полное DNS-имя домена, к которому вы хотите присоединить компьютер, например “nttest.microsoft.com”.
7. Нажмите кнопку OK.
8. Введите имя и пароль учетной записи домена, обладающей достаточными привилегиями для выполнения операции присоединения компьютера к домену. Если вы создали учетную запись для данного компьютера заранее, введите имя и пароль пользователя, который будет на нем работать. Если вы хотите создать учетную запись в процессе присоединения, введите имя и пароль пользователя, имеющего полномочие на создание объектов в используемом по умолчанию контейнере Computers. В любом случае, полномочий администратора домена будет достаточно.
9. Нажмите кнопку OK для отправки имени и пароля.
10. Если попытка присоединения окончится неудачей, возможно, вы неправильно указали имя домена или использовали учетную запись пользователя, не обладающего достаточными полномочиями. Если присоединение произошло успешно, появится подтверждающее сообщение. Нажмите кнопку OK.
11. Нажмите кнопку OK, чтобы закрыть окно предупреждения о перезагрузке.
12. Нажмите кнопку OK, чтобы закрыть панель System.
13. Нажмите кнопку Yes для перезагрузки компьютера.
После перезагрузки компьютер будет присоединен к домену.