Установка доменных служб Active Directory в Server Manage

Установка Active Directory Domain Services через Server Manager является стандартным способом развёртывания для систем Windows Server с графическим интерфейсом.

(Tip) Перед началом назначьте серверу статический IP-адрес и укажите в качестве предпочитаемого DNS-сервера его собственный адрес. Это самая частая причина ошибок при создании нового контроллера домена.

Установка роли Active Directory Domain Services

Сначала откройте Server Manager. Выберите "Add Roles and Features" в разделе "Manage" или на главной странице диспетчера.

Откроется мастер "Add Roles and Features Wizard". С его помощью устанавливается роль AD DS. Пропустите первый этап "Before you begin" и сразу нажмите "Next".

На странице "Installation Type" оставьте выбранный по умолчанию вариант "Role-based or feature-based installation" и нажмите "Next".

На странице "Server Selection" выберите сервер, на который нужно установить роль AD DS. В этом списке может быть несколько серверов, и управлять ими можно централизованно из одной консоли. Роль также можно установить на автономный виртуальный жёсткий диск (VHD). В данном примере выберите локальный сервер. Затем нажмите "Next".

На странице "Server Roles" выберите "Active Directory Domain Services" из списка доступных ролей. Затем нажмите "Next".

Далее подтвердите установку дополнительных компонентов, необходимых для AD DS, нажав "Add Features".

На странице "Features" можно добавить другие компоненты, если они нужны. Если больше ничего не требуется, сразу нажмите "Next".

Страница "Active Directory Domain Services" носит информационный характер. Нажмите "Next".

На странице "Confirmation" проверьте выбранные параметры и нажмите "Install".

После подтверждения откроется окно с ходом установки роли.

После завершения установки нажмите на значок уведомления с предупреждением рядом с меню "Manage" на главной странице Server Manager.

(Info) Установка роли лишь добавляет на сервер файлы Active Directory Domain Services. Домен при этом не создаётся, и сервер на этом этапе не перезагружается. Чтобы создать домен, перейдите ко второму этапу и повысьте сервер до контроллера домена.

Повышение сервера до контроллера домена

Выберите "Promote this server to a domain controller".

Откроется окно "Active Directory Domain Services Configuration Wizard".

На вкладке "Deployment Configuration" выберите операцию развёртывания "Add a new forest" и введите имя корневого домена вашей организации. Имя не может состоять из одного слова, поэтому оно должно содержать хотя бы одну точку, например corp.example.com. Имя домена должно быть уникальным в вашей сети. Настоятельно рекомендуется использовать поддомен публичного домена, которым вы уже управляете, например corp.example.com или ad.company.com. После указания имени нажмите "Next".

(Warning) Избегайте суффикса .local и других вымышленных доменов верхнего уровня для нового домена. Microsoft не рекомендует это с 2012 года, поскольку .local конфликтует с multicast DNS (mDNS/Bonjour), который используется в macOS, Linux и многих сетевых устройствах, что может приводить к проблемам с разрешением имён. Вместо этого используйте поддомен домена, которым вы управляете, например corp.example.com.

На вкладке "Domain Controller Options" оставьте параметры по умолчанию и введите пароль режима восстановления служб каталогов (Directory Services Restore Mode). После этого нажмите "Next".

Затем появится страница "DNS Options". Нажмите "Next". Предупреждение, которое здесь отображается, можно проигнорировать, так как для нового леса родительская DNS-зона ещё не существует.

На вкладке "Additional Options" проверьте имя домена NetBIOS и при необходимости измените его. По умолчанию оно берётся из первой части имени домена, например CORP из corp.example.com, и в большинстве случаев его можно оставить без изменений.

На вкладке "Paths" можно оставить расположение системных папок Active Directory по умолчанию. Нажмите "Next".

На странице "Review Options" просмотрите указанные параметры, которые будут применены. Если параметры верны, нажмите "Next".

Последним шагом перед установкой является "Prerequisites Check". Если на этом этапе появятся ошибки, вернитесь к предыдущим шагам и исправьте их. Предупреждения не всегда мешают установке, но их следует просмотреть, прежде чем продолжить. Нажмите "Install".

После этого будет применена конфигурация AD DS.

После завершения повышения сервер автоматически перезагрузится, чтобы применить изменения. Когда сервер снова станет доступен, контроллер домена будет готов к работе, и вы сможете войти с учётными данными домена. С этого момента можно начинать создавать пользователей, компьютеры и групповые политики.