Jdi na obsah Jdi na menu
 


Jednoduchá instalace DNS, Active Directory a DHCP

8. 12. 2009

U jednoho z dřívějších článků se objevil dotaz na konfiguraci DNS a DHCP. Samozřejmě se jedná o témata na samostatnou knihu, ale člověk, který si chce začít hrát s různými serverovými technologiemi potřebuje pro začátek alespoň nějaké základní nastavení, a toto bych chtěl v tomto článku navrhnout. Přidám k tomu instalaci řadiče domény Active Directory, tedy roli Active Directory Domain Services (ADDS).

Na začátek musím uvést několik varování:

- pokud pracujete v rámci nějaké produkční sítě, pak se dřív, než začnete cokoliv dělat, spojte s jejím správcem a dohodněte podmínky, za kterých budete moci pracovat. Spustit v síti bez předchozího upozornění DHCP a DNS server není dobrý nápad.

- pokud pracujete v domácí síti a máte připojení na Internet přes (WiFi) router, pak v ní už velmi pravděpodobně běží DHCP server, právě na routeru. Nasazení druhého DHCP by opět mohlo způsobit problémy. Pak je možné tento DHCP server použít místo toho ve Windows. Jinak můžeme DHCP v routeru vypnout, jen si musíme jeho adresu zapsat a použít jako adresu brány.

V našem případě budeme předpokládat síť bez DNS, bez DHCP, bez veřejných adres, s bránou 192.168.1.1, za NAT. Servery budou mít vyhrazeny adresy 192.168.1.2 - 192.168.1.10 (s rezervou do budoucna). Na počítači, který bude sloužit jako DHCP a DNS server a řadič domény Active Directory, je operační systém Windows Server 2008 R2 (ovšem rozdíl oproti předchozím verzím není podstatný).

Instalace systému

Nainstalujeme operační systém, nastavíme IP adresu 192.168.1.2, jméno server1, IP brány 192.168.1.1. Stáhneme aktualizace. Pořadí instalace služeb DHCP, DNS a ADDS není pevně dané, jen platí, že DNS je třeba nainstalovat před nebo spolu s ADDS.

My zvolíme třeba pořadí DNS+ADDS (spolu), a pak DHCP.

Instalace DNS a ADDS

!! při instalaci domény dojde k odstranění všech uživatelských účtů kromě administrátora !!

Spustíme Server Manager, klepneme na větev Roles a Add Role. Zaškrtněte Active Directory Domain Services a klepněte na Next. Nainstaluje se ADDS, ale tím ještě není funkční. V závěrečném okně se zprávou o instalaci je třeba je třeba klepnout na odkaz Close this wizard and launch... dcpromo.exe.

V okně, které se zobrazí, klepněte na Next, Next, vyberte Create a new domain in a new forest, Next. Zadejte jméno domény. Protože se jedná o doménu interní, můžeme si zvolit libovolně, obvyklý je název typu jmeno.local, třeba firma.local. Klepněte na next. Zvolte funkční úroveň domény. Pokud neplánujete použití starčích operačních systému na řadičích domény, zvolte nejvyšší dostupnou úroveň, v našem případě Windows Server 2008 R2, Next. V okně pro další komponenty nechte zaškrtnutou variantu DNS, Next. Zobrazí se varování, že není možné vytvořit delegování pro DNS server. To je v pořádku, klepněte na Yes, Next. Zadejte 2x heslo pro obnovení domény, Next, Next. Zaškrtněte Reboot on completion.

Po restartu počítače už se nehlásíme jako Administrator, ale firma\administrator (podle pojmenování domény). Po přihlášení se podíváme do server manageru. Měly by zde být zobrazeny role ADDS a DNS.

Instalace DHCP

Nyní přidáme roli DHCP. V server manažeru, větvi Roles klepněte na Add Role, zvolte DHCP server, Next, Next, síťové připojení, ne kterém bude služba poslouchat (při testování typicky jediné) necháme označená, Next. V dalším okně uvedene výchozí doménu a DNS server pro automatickou registraci klientů, Next, Next. V dalším okně můžeme pro začátek zadat nějaké rozsahy IP adres, které bude server poskytovat. Klepněte na Add. Zadejte jméno rozsahu (třeba Účtárna), počátační a konečnou adresu (třeba 192.168.1.11 a 192.168.1.20), masku podsítě (třeba 255.255.255.0) a výchozí bránu (v našem případě 192.168.1.1) a jestli se jedná o rozsah pro připojení kabelem nebo bezdrátové. Add, Activate. Next. Dále zvolíme, jestli chceme ručně nastavit IPv6, nebo je nechat nasatvit automaticky. Můžeme nechat automaticky.Next, Next. Dále je třeba autorizovat DNCP server v ADDS - necháme výchozí nastavení, Next, install.

Otestování instalace

Nyní jsou všechny požadované role nainstalované a je potřeba je vyzkoušet. Důkladné otestování je náročné a vyžaduje porozumnění funkčnosti všech rolí a principů, na kterých stojí, ale pro začátek budeme skromnější. Nainstalujeme nějakého klienta (třeba Win XP, Vista, Win7) a připojíme do sítě BEZ nastavení sítě (tedy necháme nastavení "získat z DHCP serveru"). V okně příkazového řádku zadáme ipconfig - pokud DHCP funguje správně, měli bychom vidět přiřazenou adresu a další parametry. Zadáme "nslookup jméno-serveru". Měla by se zobrazit IP adresa serveru, tedy 192.168.1.2.

Nyní můžeme zkusit funkci DNS serveru příkazem

nslookup server1

pokud se zobrazí adresa 192.168.1.2, měl by DNS server alespoň nějak fungovat.

Přiřazení počítače do domény

Dále můžeme počítač přiřadit do domény - pravým tlačítkem klepneme na Tento počítač, Vlastnosti, karta Název počítače, tlačítko Změnit. Zadáme Je členem domény "firma.local" a OK. Měl by se zobrazit dotaz na jméno a heslo (zadáme administrátora domény), pak OK, !Vítejte v doméně", restart. Po restartu už se na počítači hlásíme k doménovému účtu jako firma\administrator.

 

Komentáře

Přidat komentář

Přehled komentářů

rozdiel medzi domain a forest

(Jozef, 25. 1. 2011 21:56)

aky je vlastne rozdiel medzi domain a forest v AD DS a ake su ich funkcie? dik

 

 

 

Z DALŠÍCH WEBŮ

REKLAMA