» Как создать домен…? "Windows Server 2008"

Уважаемые грамотные люди помогите начинающему Администратору!!!

Задача:
    
1.    Создать домен???
2.    Завести 30 компьютеров в домен???

С чего начинать не знаю? Помогите, пожалуйста, создать домен, там дальше допетривать будем сами…
Короче полный пи.....ц!!!

Откликнитесь, пожалуйста, грамотные люди!!!

VasylLive

Цитата:

Что такое Домен в Интернете я знаю, но для чего нужен в локальной сети????

Хм... Мож не рискуй лучше... Ну его.

ну гугль же есть

Active Directory для начинающих
с картинками даже
http://www.mista.ru/articles1c/active.htm

Ваш собственный сервер: установка Windows Server 2003
Развёртывание Active Directory
http://www.thg.ru/howto/20040731/windows_server-02.html

Уважаемые знатоки!!!

Извините за возможно не корректные вопросы!!! Помогите разрулить всю эту кухню!!!

Не пойму для чего собственно нужен Домен, если сеть и так нормально функционирует???
Или Домен отвечает за некую группу задач???
Может ли существовать Домен без Active Directory????
И еще обязателен ли DNS сервер при развертывании Домена???

Цитата:

для чего собственно нужен Домен

Для централизованного управления пользователями и ресурсами компьютеров.

Цитата:

Может ли существовать Домен без Active Directory

Нет. Домен Windows это и есть Active Directory.

Цитата:

обязателен ли DNS сервер при развертывании Домена???

Да, обязателен.

Большое спасибо!!!

Я тут немножко подумал и решил, перед тем как развертывать Домен на предприятии сначала сделать это дома на виртуальной машине!!!

Идея такова:

Создать через VMware две виртуальные машины, на одной из них установить Windows server 2008 и все это вместе с реальным компьютером объединить в локальную сеть.
Потом сделать машину с Windows server 2008 шлюзом (прокси-сервером) для выхода в Интернет, и попробовать развернуть Домен?????

Возможно ли вообще такое???

Как создать свой DNS сервер???

Это ж по ходу нужно будет создать DNS сервер (так, как развернуть домен без DNS невозможно). То есть, какие нужно будет прописывать DNS сервера в настройках своей виртуальной сети, DNS провайдера или свой????????
Или я что-то путаю???

И еще, какой посоветуете прокси-сервер установить???

P.S. Мой компьютер уже находится в локальной сети (NAT). Через которую приходит Интернет.

Цитата:

Как создать свой DNS сервер???

http://www.eomy.net/forum/kak-podnyat-svoi-dns-server-vt1870.html

VasylLive

Цитата:

Я тут немножко подумал и решил

Я бы настоятельно не рекомендовал бы развёртывание AD на предприятии до тех пор пока ты сам себе не скажешь, что ты понимаешь "что делать"...
После развёртывания обратный откат довольно болезненный и подводных камней хватает на всех стадиях использования AD. Поэтому, если ты "не готов" в случае проблем тебе НИКТО тут не сможет помочь, в виду того, что ты не сможешь ПРАВИЛЬНО описать проблему, а помощники не смогут понять крики типа "у меня что то не работает" и ветки будут растягиваться на километры флуда, пока у кого то не лопнет терпение.
Так что сначала почитай всё что найдёшь, продумай политики, средства восстановления и т.д.

Arch1S

Цитата:

http://www.eomy.net/forum/kak-podnyat-svoi-dns-server-vt1870.html

Лишний пост на вес золота, не?
Не порите чушь батенька... Развёртывание AD автоматически установит и отконфигурит DNS роль сервера.

у меня есть пример развертывания АД не понимая зачем и как с ним работать. В итоге, когда я ставил самбу вместо АД, за АД не было сказано ни одного аргумента. Не потому что их нет, а потому что о их существовании никто не знал.

З.Ы. я лично против АД, т.е. если возникает вопрос нужна АД или нет - тогда достаточно простого домена. А грамотно администрировать АД надо уметь - там не сильно поллучится на кнопочки нажимать и действовать методом научного тыка.

tankistua, пара вопросов по теме:
- что значит "простой домен"?
- а где "сильно поллучится на кнопочки нажимать и действовать методом научного тыка"?

Предлагаю:
ты сначала напишешь все ЗА актив директори, а потом уже решим надо это или нет. Я буду обвинителем :)

З.Ы.Только статью позже почитаешь



Цитата:

- что значит "простой домен"?

http://ru.tech-faq.com/understanding-active-directory.shtml

Ruza

Цитата:

После развёртывания обратный откат довольно болезненный и подводных камней хватает...

???????????

Ах, да и еще:

Извините за глупый вопрос, насколько я понял при развертывании Домена, AD сам установит и настроит DNS сервер??????

Цитата:

Может ли существовать Домен без Active Directory????

Тебе уже сказали, что нет.

пс: прошу прощения за оффтоп, но ты бы хоть литературу почитал сначала. Я не говорю про толстенные книжки по венде, для начала сойдут и статьи типа "как домохозяйке настроить сервер за 10 минут".

ms1014
ему некогда :)

tankistua
Где бы мне такую работу найти? Я хотя бы читать умею (

Ты смотри. Темка ещё жива...
VasylLive

Цитата:

???????????

А что так вопросов много? К примеру переход в AD отменит все имеющиеся пароли и шары, юзерам да и тебе как админу придётся привыкать к новым условиям. А вспоминать и привыкать обратно ещё хуже...
Подводных камней тоже много - лично встречал остановившуюся сетку когда админ протупив применял политику...

Цитата:

насколько я понял при развертывании Домена, AD сам установит и настроит DNS сервер??????

Ты правильно понял, НО конфигурация будет минимальной - только для функционирования АД, придётся ещё руками подкручивать, как и всё остальное.
ms1014

Цитата:

Тебе уже сказали, что нет.

А вот врать не хорошо... Читайте статейку tankistua...

Цитата:

для начала сойдут и статьи типа "как домохозяйке настроить сервер за 10 минут".

Ни в коем разе!!! Такие брошюрки дают ложную уверенность в понимании, что приводит к хз каким последствиям. А создать проблему на работающей фирме можно как нех делать со всеми вытекающими последствиями (минусы в ЗП, увольнения и т.д.)

я думаю что за такую работу много не платят, к сожалению.

А как на счет DHCP-сервера????
Он также автоматически установится при установке AD или его нужно устанавливать отдельно???

Если отдельно, то когда ДО или ПОСЛЕ установки AD?????

В принципе, если я не ошибаюсь, то можно обойтись и без DHCP, но тогда придется прописывать все настройки хостов сети вручную.

P.S. Большое всем спасибо!!!!
Очередной раз убеждаюсь, что еще есть хорошие люди на свете!!!

Цитата:

Если отдельно, то когда ДО или ПОСЛЕ установки AD?????

- что Вы принимаете в качестве противозачаточных средств?
- сметану.
- до или после
- вместо...

когда дашь серверу роль АДКонтроллера - тогда и днс заведется. дхсп насколько я знаю тоже.

Цитата:

дхсп насколько я знаю тоже.

Ну это смотря как админ пожелает, может завестись, а может и нет.
VasylLive

Цитата:

А как на счет DHCP-сервера????
Он также автоматически установится при установке AD или его нужно устанавливать отдельно???

Добавишь роль DHCP-сервера, настроишь его и все будет работать )

Здравствуйте!!!

Я тут в одном руководстве нашел список стандартных компонентов для нормальной роботы сети предприятия. Что скажете???

Необходимые (стандартные) компоненты для создания полностью функционирующей сети и нового домена Active Directory® в новом лесу.

•    Сервер доменных служб Active Directory (AD DS);
•    DNS-сервер;
•    DHCP-сервер;
•    NPS-сервер, принадлежащая роли сервера служб политики сети и доступа;
•    служба WINS;
•    подключения протокола TCP/IP версии 4 на отдельных серверах.

Или предложите свой вариант компонентов и служб для нормальной работы сети предприятия!!!
То есть, что нужно для нормальной работы сети предприятия?????
И что такое NPS-сервер, для чего он нужен?????

Большое Вам спасибо, добрые люди!!!!!!!!!

Цитата:

И что такое NPS-сервер, для чего он нужен?????

http://www.redline-software.com/rus/support/articles/networking/windows2008/understanding-windows2008-network-policy.php

Добавлено:
Первая сцылка в гугле.

прикольненько, почитал, поулыбался.
больше сказать нечего.
а 2008-й сервер это гуд, уже несколько доменных сеток поднял на нём, радует своей стабильностью, главное всё корректно настроить. и виртуализация порадовала, в одной конторе вообще целая пачка серверов на одном физическом крутится вместо целой груды старого железа.

SHRIKE74, да, особенно если упадёт один физический - то и все виртуальные вместе с ним завалятся прицепом, а это не может не радовать...

Подскажите, пожалуйста!!!

Прочитал одно руководство по стандартной настройке Windows server 2008 и установке AD, но в нем описан пример когда каждый сервер на отдельном хосте.

Возможно ли, всю эту пачку серверов замутить у себя на одном хосте (AD, DNS, DHCP, NAP, Прокси (шлюз), Mail-server)?????????????????????

Если возможно, то нужно каждому серверу отдельный IP присваивать или всем один и тот же, например 192.168.0.1?????????

Или я что-то путаю????

P.S. Для тестирования и учебы!!!

sarti
я конечно понимаю что сложно додуматься до 10 рэйда на SAS винтах и бэкап виртуальных машин которые можно в случае отказа физического развернуть за 10 минут на любой рабочей станции.

Добавлено:
VasylLive
шлюз и ад советую не смешивать а так можно всё в один флакон запихать, просто если шлюз и ад в одном флаконе настроики немного разные чем когда они разделены

Добавлено:
в случае если шлюз и ад в одном то айпишника два внешний и внутренний а так можно всё на одном адресе мутить

SHRIKE74


Цитата:

если шлюз и ад в одном флаконе настроики немного разные чем когда они разделены

Чем отличаются, поскажите, плиз??????


Цитата:

в случае если шлюз и ад в одном то айпишника два внешний и внутренний а так можно всё на одном адресе мутить

Что делать если внешний IP динамический (присвоен DHCP-сервером провайдера)???

И еще:

Если все серваки (AD, DNS, DHCP, NAP, Прокси (шлюз), Mail-server) мутить в одном флаконе на одном адресе глюки возникнуть могут?????

мне кажется VasylLive просто прикалывается со всех

мне тоже начинает казаться что человек прикалывается