Vitalijss

Kā jau bloga aprakstā ir minēts, blogs ir domāts, lai es veiktu savus pierakstus un ievietotu savā YouTube kanāla video ar papildus piezīmēm.

Tad lūk arī pirmais raksts par šo tēmu. Šoreiz ir ievietots video par tēmu, kā instalēt Windows Server 2016 un aktivizēt Active Directory domain servisu + DNS serveri. Instalācija ir vienkāršota. Viss notiek VirtualBox vidē. Video jēga ir nevis parādīt, kā izveidot drošu instalāciju, bet gan, kā panākt, ka Aktīvā Direktorija (turpmāk AD) strādā un kā sagatavot datortīklu darbam ar AD.

Tātad, ir vienkārša Windows Server 2016 instalācija ar grafisko vidi. Sistēmai ir viens HDD un tas netiek dalīts īpašās partīcijās utt. Instalācijas beigās tiek izveidots lietotājs Administrator. Tiek prasīts izveidot paroli šim lietotājam. Parolei jābūt vismaz 6 simbolus garai, jāsatur LIELOS, mazos burtus un vismaz vienu skaitli. Parole nevar saturēt datus par lietotāju (lietotājvārds, vārds, uzvārds, epasts).

Nākamais pēc instalācijas ir jānomaina datora nosaukums (Server name). Pārstartē serveri. Tad nepieciešams iestatīt serverim statisko IP adresi. Tas nepieciešams, lai cita iekārta datortīklā nepiesakās uz servera IP, kā arī tā ir pieņemts (labā prakse). Manā gadījumā virtuālā tīkla iestatījumi:

• Network 192.168.5.0/24
• DHCP IP apgabals 192.168.5.1-192.168.5.10
• Vārteja (Getaway) – 192.168.5.254
• DNS – serverim piešķirtā IP

Servera IP iestatījumi:

IP: 192.168.5.253

Subnet:255.255.255.0

Gateway:192.168.5.254

DNS:127.0.0.1

Kā maršrutētājs tiek lietos Mikrotik. Tas arī ir virtualizēts. Paši Mikrotik piedāvā Cloud Hosted Router. Tā ir izmēģinājuma versija (licence derīga 24h) Par Mikrotik virtuālā datora konfigurāciju nākamajā rakstā. Kad taps, pievienošu saiti šeit.

Tad serverī vispirms pievienosim DNS lomu. nekas atsevišķi nav jākonfigurē. Serveris nav jāpārstartē pēc instalācijas. Nākamais solis, ir jāpievieno Active directory domain loma. Pēc instalācijas ir jādeleģē mūsu serveris par AD galveno serveri (Promote this server to a domain controller). Tiks palaists jauns vednis, kur būs jāaizpilda prasītā informācija.

Mūsu gadījumā pirmajā logā jāizvēlas Add a new forest (izveidojam jaunu domēnu). Tad jāizvēlas domēna nosaukums. Ar šo jābūt uzmanīgam, nākotnē nosaukumu būs grūti/neiespējami nomainīt. Nosaukumam jāveido kā FQDN (fully qualified domain name) Manā gadījumā ir dv.local.

Nākamajā logā, kur prasīts Forest functional level. Šeit ir tā, ja tīklā nav vēsturiskas operētājsistēmas (vecāka par Windows 7) un citas vecākas servera versijas, te nekas nav jāmaina. Šis solis nepieciešams, lai norādītu, ka mūsu AD jābūt savietojamai ar vecākām sistēmām. Atkal atgādinu, ka šeit rādu vienkāršoto variantu un pārāk nesatraucos par savietošanu ar vecākām sistēmām. Vēl viens svarīgs solis šajā logā, jāizveido Directory Service Restore Mode parole. Nepieciešams, ja vēlēsies atjaunot/salabot savu AD instalāciju. Paroli vēlams izvēlēties savādāku kā administratora lietotājam.
Logā, kur prasīts pārliecināties par NetBIOS name, to var mainīt,ja ir vēlme. Pēc šī nosaukuma varēs pingot savu AD kontrolieri. Atstājam piedāvāto variantu.

Nākamajā logā prasīts norādīt AD datubāzes, log failu un SYSVOL atrašanās vietas. Atkal jau, šeit ir vienkāršotā instalācija. Pēc idejas var norādīt uz citu HDD/SSD, tas paātrinās AD darbību.

Nākamajā solī tiks atainota veiktā konfigurācija. Nākamajā solī tiks pārbaudīta šī konfigurācija. Parādīsies pāris brīdinājumi par savietojamību ar vecām sistēmām. Ja nav kritiskas kļūdas, varam veikt instalāciju. Process aizņems kādu laiku. Tad serveris tiks pārstartēts. Ielogoties vajadzēs ar to pašu administrator lietotāju un paroli, bet šoreiz sistēma šo lietotāju jau atpazīs kā AD administratoru, kuram ir tiesības konfigurēt AD.

Turpināšu šo rakstu sēriju ar rakstiem kā sagatavot Mikrotik virtuālo datoru un kā pievienot datoru AD, kā izveidot lietotājus, grupas, un vienkāršas grupu politikas.

Šoreiz tas ir viss. Ceru, ka bija noderīgi.