Служба каталогов Active Directory в Windows 2000 Server

Выберите Programs and Features (Программы и компоненты). В левой панели нажмите кнопку Turn Windows features on or off. По умолчанию RSAT не установлен в Windows 10 (и. Установка RSAT аналогична установке Adminpak.

Установка оснастки «Схема Active Directory»

Затем можно добавить оснастку в консоль управления (MMC).

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.

Чтобы установить оснастку «Схема Active Directory»
  1. Откройте командную строку, введите следующую команду и нажмите клавишу ВВОД:

  2. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку ОК.

  3. В меню Файл выберите команду Добавить или удалить оснастку.

  4. В группе Доступные оснастки выделите Схема Active Directory, нажмите кнопку Добавить, а затем кнопку ОК.

  5. Чтобы сохранить эту консоль, выберите в меню Файл команду Сохранить.

  6. В диалоговом окне Сохранить как выполните одно из следующих действий.

    • Чтобы поместить оснастку в меню Администрирование, введите ее имя в поле Имя файла, а затем нажмите кнопку Сохранить.
    • Чтобы сохранить оснастку в папке, отличной от папки «Администрирование», выберите нужную папку в поле Папка. Введите имя оснастки в поле Имя файла и нажмите кнопку Сохранить.
Внимание!

).

Дополнительная информация

  • dll в начале описанной процедуры необходимо входить в группу «Администраторы домена» в данном домене или в группу «Администраторы предприятия» в данном лесу либо получить соответствующие разрешения через делегирование.

Дополнительные ссылки

Администрирование доменов в Active Directory. Часть II. Оснастка Active Directory Users and Computers. Локальные и глобальные группы

Главной задачей сети — управлением общими ресурсами сети в Windows 2000 "занимается" оснастка Active Directory Users and Computers (Active Directory пользователи и компьютеры) предназначена для управления пользователями, группами, очередями печати и другими объектами каталога Active Directory.

Этот инструмент позволяет создавать объекты, настраивать их атрибуты и выполнять с ними ряд других операций.

Оснастка Active Directory пользователи и компьютеры работает на контроллере домена под управлением Windows 2000 Server; оснастка не устанавливается на изолированных серверах или рабочих станциях.

Работа этого инструмента возможна на рядовом сервере (member server), являющемся членом домена, и на компьютере с Windows 2000 Professional, входящем в домен Windows 2000: для этого на них необходимо установить пакет административных оснасток Windows 2000 Administrative Tools.

Оснастку Active Directory пользователи и компьютеры можно запустить изолированно в консоли ММС или из меню Пуск|Программы|Администрирование.

В открывшемся окне вы можете видеть встроенные папки со сгруппированными определенными объектами каталога, играющие важную роль в управлении Active Directory, такие как Builtin, Computers, System, Users и Domain Controllers. Давайте рассмотрим содержимое каждое из этих папок отдельно.

Папка Описание
Builtin Содержит встроенные локальные группы: Account Operators (Операторы учета), Administrators (Администраторы), Backup Operators (Операторы архива), Guests (Гости), Pro-Windows 2000 Compatible Access (Совместимый с пред-Windows 2000 доступ), Print Operators (Операторы печати), Replicator (Репликатор), Server Operators (Операторы сервера) и Users (Пользователи)
Computers Содержит учетные записи всех компьютеров, подключаемых к домену. При выполнении обновления систем Windows более ранних версий служба Active Directory переносит учетные записи машин в папку Computers, откуда эти объекты могут быть перемещены
ForeignSecurityPrincipals Контейнер для SID (идентификаторов безопасности) учетных записей пользователей из внешних доверенных доменов.
Users Содержит информацию обо всех пользователях домена. При обновлении более ранних версий все .пользователи первоначального домена будут перенесены в эту папку. Так же, как и компьютеры, объекты этой папки могут быть перенесены в другие папки
Domain Controllers Содержит информацию обо всех контроллерах домена
Читайте также:  Настраиваем шифрование жесткого диска, чтобы избежать утечек данных

Примечание

Следует отметить такую деталь: если контроллер домена на базе русской версии Windows 2000 Server ставился "с нуля", то имена групп и встроенных пользователей будут выводиться по-русски. Если же этот контроллер ставился как дополнительный контроллер (реплика) и база данных Active Directory реплици-ровапась с американской версии Windows 2000 Server, то имена выводятся по-английски.

Перейдем к практике, и рассмотрим основные принципы создания и управления объектами Active Directory

Смена учётной записи

Принтер может не работать, если используется учётная запись обычного пользователя. Для диагностики проблемы необходимо зайти в качестве администратора или воспользоваться главным ПК.

Также проверьте, чтобы разрешение на печать было включено для всех. Открываем панель управления, переходим по пути «Оборудование и звук» – «Устройства и принтеры». Или попадаем сюда же через через ввод комнаты «printer controls» в окне «Выполнить» (открывается нажатием Win+R).

В новом окне выбираем оборудование и открываем его свойства.

Смена учётной записи

Выбираем «Безопасность». Ставим галочку в поле «Разрешить» для группы «Все».

Смена учётной записи

Создание контроллера домена Active Directory Domain Services

В статье описан процесс установки Active Directory, настройки контроллера домена и создание пользователей AD на VPS с операционной системой семейства Windows Server.

Что это такое?

Доменные службы Active Directory (AD DS) — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации.

Создание контроллера домена Active Directory Domain Services

AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам.

Active Directory Domain Services используется для организации локальных вычислительных сетей.

Подготовка Windows Server и конфигурация сети

Создание и конфигурация сети

Для начала в панели управления необходимо создать необходимые для сети серверы и один из них будет контроллером домена.

Создание контроллера домена Active Directory Domain Services

Важно: для работы с Active Directory необходимо при заказе сервера в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе “Частные сети”, в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Создание контроллера домена Active Directory Domain Services

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. В качестве предпочитаемого DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Установка Active Directory Domain Service

Откройте Диспетчер серверов и выберете пункт «Add roles and features».

В качестве типа установки укажите Role-based or feature-based installation.

Выберете ваш сервер из пула.

Создание контроллера домена Active Directory Domain Services

В следующем окне отметьте Active Directory Domain Services (Доменные службы Active Directory).

Добавьте компоненты.

Установите все отмеченные компоненты на VPS с помощью кнопки Установить.

Настройка

В поиске введите dcpromo и откройте одноименную утилиту.

Создание контроллера домена Active Directory Domain Services

В открывшемся окне нажмите Ok.

  • После этого откройте Диспетчер серверов, в вертикальном меню у вас появится вкладка AD DS.
  • В горизонтальном меню нажмите на восклицательный знак и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).
Читайте также:  Восстановление Windows 8.1 (10) из образа системы

В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите ваше доменное имя.

Примечания: — Имя корневого домена леса не может быть однокомпонентным (например, он должен быть «» вместо «company»); — Домен должен быть уникальным;

— Рекомендуем использовать уникальное имя домена из списка локальных (напр. ) во избежание конфликтов разрешения имен DNS в случае идентичных имен. — учетная запись, с которой делают настройки, должна входить в группу администраторов.

Создание контроллера домена Active Directory Domain Services
  1. На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.
  2. На этом шаге просто нажмите Next.
  3. Укажите удобное имя домена NetBIOS.

Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуем оставить значения по умолчанию.

  • Проверьте настроенные параметры.

Дождитесь проверки предварительных требований после чего нажмите Установить. После установки сервер будет перезагружен.

Создание учетных записей

Создание контроллера домена Active Directory Domain Services

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers, для этого откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь.

  1. Для нового пользователя задайте личные данные и имя входа.

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции выберите на свое усмотрение.

  • Создайте нового пользователя.
Создание контроллера домена Active Directory Domain Services

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Domain Admins. Для этого с помощью правой кнопки мыши откройте свойства пользователя и перейдите во вкладку Member Of. Нажмите кнопку Add для добавления в группу.

Выполните поиск группы Domain Admins с помощью кнопки Check Names. Нажмите OK.

  1. Сохраните изменения кнопкой Apply.
  2. Теперь созданный пользователь сможет подключиться к контроллеру домена.
  3. Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сетей — отключен.

 

Переустановка RSAT после установки нового билда Windows 10

Действительно, есть такая проблема. Каждый раз при апдейте билда в Windows 10 удаляются консоли управления серверами и AD из состава RSAT (файлы , , и т.д. исчезают из папки %SystemRoot%\system32\). Чтобы восстановить средства администрирования, вам нужно вручную скачать и установить последнюю версию RSAT со страницы -us/download/ . Это требования by design и как-то обойти его не удастся. Всегда нужно ставить последнюю версию RSAT для вашего билда.

Важно . Кроме того, нужно понимать, что пакеты RSAT с именами WindowsTH-RSAT_WS_1709-x64 / WindowsTH-RSAT_WS_1803-x64 предназначены для управления Windows Server версии 1709 / 1803. Для обычных серверов Windows Server 2008 R2 – Windows Server 2016 нужно устанавливать WindowsTH-RSAT_WS2016-x64 (об этом написано на странице загрузки).

Microsoft требует, что после обновления системы нужно обязательно удалить старую версию RSAT и установить актуальную версию средств удаленного администрирования для вашего релиза Windows 10 (на компьютере не могут одновременно работать разные версии RSAT).

Оснастка управления групповыми политиками

Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:

Читайте также:  Как установить сервер терминалов в Windows Server 2012

И нажимаем “OK”.

Оснастка управления групповыми политиками

Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.

Открываем диспетчер серверов и выбираем установку ролей и компонентов.

Оснастка управления групповыми политиками

На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.

Так как установка выполняется для текущего сервера — нажимаем “Далее”.

Оснастка управления групповыми политиками

Установку серверных ролей пропускаем нажатием на кнопку “Далее”.

На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.

Оснастка управления групповыми политиками

Завершаем установку компонентов как обычно.

Окно оснастки управления групповой политикой выглядит так:

Оснастка управления групповыми политиками

Связка подготовленной групповой политики MyChat с подразделениями пользователей

На этом мы закончили создание ГП для развертывания клиента чата в корпоративной сети. Но этого еще не достаточно, теперь необходимо связать эту ГП с одним или несколькими подразделениями пользователей Active Directory, которые будут пользоваться чатом.

В примере создадим подразделение для пользователей MyChat, а потом уже свяжем его с подготовленной групповой политикой:

Теперь привязываем групповую политику с подразделением, выбираем нужное подразделение в «Управлении групповой политикой» и связываем его с ГП MyChat:

Так как каждая новая групповая политика не привязана изначально ни к одному подразделению – она привязана ко всему домену. Поэтому открываем ГП MyChat и выключаем (или удаляем) связь между нашей групповой политикой и корнем домена:

Теперь можно смело закрывать редактор групповой политики MyChat и диспетчер сервера, а в командной строке выполняем команду «GPUPDATE /FORCE» для немедленного применения созданной нами ГП. Пользователи, которые входят в подразделения с данной ГП после перезагрузки при обновлении политики выполнят условия установки и настройки MyChat Client.

На этом этапе мы закончили установку чата в корпоративной сети под управлением Active Directory.

Устраняем ошибку «Доменные службы недоступны» на принтере

Прежде, чем разбираться в ошибке Active Directory, убедитесь, что порты, в которые вы подключаете принтер, в рабочем состоянии, а также провод, при помощи которого устройство соединяется с компьютером. Убедиться нужно и в работоспособности самого устройства. Если у вас есть возможность – подключите к своему компьютеру другой принтер, одолжив его у соседа или друзей. В любом случае вы должны быть на 100% уверены, что устройства в ремонте не нуждаются и проблема на программном уровне.

    Запустите диагностику устройства, которое поможет определить проблему на уровне операционной системы. Для этого откройте проводник и на устройстве нажмите правой кнопкой мыши, выберите «Устранение неполадок».

Устраняем ошибку «Доменные службы недоступны» на принтере

Пункт меню принтера «Устранения неполадок»

  • Следующим вариантом будет переустановить устройство. Для этого снова нажмите ПКМ в проводнике Виндовс и выберите «Удалить устройство». Затем установите его заново. Драйвера при этом также должны быть удалены из системы и переустановлены.
  • В «Панели управления» выберите «Безопасность» и «Брандмауэр Windows», откройте слева пункт «Устранение неполадок сети». В последней строчке должно быть ваше устройство – принтер. Нажмите на него и следуйте дальнейшим инструкциям.
  • Откройте службы Windows. Запустите командную строку или нажмите WIN+R. Впишите здесь команду «». В открывшемся списке найдите службу «Диспетчер печати». Если она остановлена – запустите ее или просто перезапустите, нажав сначала «Остановить», а затем «Запустить».
  • Устраняем ошибку «Доменные службы недоступны» на принтере

    Службы «Диспетчер печати»

  • Далее откройте «Диспетчер устройств» и найдите среди списка ваш принтер. Нажмите на него и удалите все драйвера в нем. Можно просто их обновить, нажав в выпавшем меню «Свойства» и соответствующий пункт. Или нажмите первый пункт меню, при нажатии ПКМ – «Обновить драйвера».