» Базовая настройка Windows Server, AD, DNS, DHCP

Вопрос интересующий большинство начинающих админов:
Что в первую очередь нужно настраивать на свежеустановленном серваке который должен стать котроллером домена?

Допустим у нас есть сетка 192.168.0.0/24 состоящая из небольшого количества компьютеров. И контроллер домена.

Первое конечно установка Active directory при помощи команды dcpromo (зачастую ставится со всеми параметрами по умолчанию), во время которого устанавливается DNS-сервер(тоже по умолчанию).
Дальше ставятся учетки юзеров и все, домен вроде готов, НО хотелось бы услышать мнения и рекомендации профессионалов по детальной настройке домена. А это настройка AD, Групповых политик, DNS, DHCP, какие настройки оставить по умолчанию а какие следует менять. Целью является настойка быстрой работы сети и четкого распределения доступа пользователям.
Какие будут ваши мнения, рекомендации и о каких особенностях вы знаете?.

Добавлено:
Нашел еще статейку Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Особенно интересуют настройки групповых политик в Windows 2008 R2

Цитата:

Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
- "первым сервером DNS" - IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
- "вторым сервером DNS" - IPшник этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!).
Если на контроллере с работающим DNS установлено более одного сетевого интерфейса (внимание! это плохая практика! не стОит делать любой контроллер домена многодомным/multihomed по многим причинам!), то на всех "внутренних" интерфейсах надо прописать DNSы как указано выше, а на всех "внешних" (глядящих "наружу" вашей локальной сети, например, на провайдера) интерфейсах надо указать в качестве "первого DNS" только IP этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!), а "вторым DNSом" не указывать ничего.


В свойствах DNS-сервера на закладке "Пересылка" ("Forwarding") следует разрешить пересылку на DNS-сервер следующего (более высокого) уровня*. Изменения активизируются только после перезапуска службы "DNS-сервер".
* - тут необходимо пояснение с повторением:
- в "Пересылке" ("Forwarding") каждого DNS-сервера вашего домена следует указать один-два DNS-серверов вашего провайдера

Скажите ктото так пробовал настраивать? И почему нельзя указывать 127.0.0.1 - оно ведь по умолчанию идет.

Насколько я знаю, то 127.0.0.1 - это ip для проверки самого себя! иначе говоря с таким IP компьютер дальше своего носа ничего не увидит при любом раскладе...

было бы хорошо, если бы кто-то выложил или скринами или видеоролик, пошаговой настройки и возможные проблемы и ошибки в настройке.
Я в своё время столкнулся в начале со многими ошибками. которые при не знании не давали покоя, хотелось бы облегчить жизнь начинающим.

Цитата:

было бы хорошо, если бы кто-то

Цитата:

хотелось бы облегчить жизнь начинающим.

Так начните с себя. Хотите кому-то облегчить жизнь - сделайте это сами.

Ребят подскажите пожалуйста, как сделать так сказать бекап базы АД? ну что б например при настройке нового домена, старую базу быстренько подгрузить.

//сервер выполняет роли Контроллер домена и DNS сервер.

GarikNUR
Like this

Цитата:

Like this

Ахах, зачот По теме - хорошо бы нашлись энтузиасты и продолжили дело ТСа. Недавно совсем начал постигать азы АД, много всего интересного написано, но в основном все пособия, мануалы и видео сводятся к элементарной установке, либо к многотомным книгам, разбирать которые от и до физически нет времени. А вот так собрать во едино "самые распространенные нюансы", было бы замечательно.