W poniższym
poście przedstawię swój Private Labs, który wykorzystuję do nauki oraz testów.
Serwer, a
raczej stacja robocza która pełni rolę wirtualizatora opartego o system Windows
8.1 (tak wiem że jest już 10 J)
na której zainstalowałem funkcję Hyper-V została zaopatrzona w 16 GB pamięci RAM
oraz procesor Intel Core i5 CPU @650 3.2 GHz ze wsparciem VT. Serwer
został podłączony za pomocą dwóch interfejsów sieciowych do routera TP-Link
TL-WR1043ND. Pierwszy interfejs jest wykorzystywany na potrzeby
administracyjne, drugi jest dedykowany dla Virtual Switcha w Hyper-V.
W związku z
tym, że w domowym labie skupiam się głównie na technologiach Microsoft
uruchomiłem usługę katalogową Active Directory, która została zainstalowana na platformie
Windows Server 2012 R2. Maszynę wirtualną nazwałem DC (z ang. Domain Controler)
i przydzieliłem 1 wirtualny procesor oraz pamięć dynamiczną od 1-2 GB RAM.
Interfejs sieciowy został skonfigurowany w zgodnie z poniższym opisem:
Adres IP: 192.168.0.10
Maska: 255.255.255.0
Gateway: 192.168.0.1 (jest to
adres IP mojego routera)
Gdy
już mamy przygotowaną maszynę wirtualna, która będzie pełniła role kontrolera
domeny możemy przejść do wypromowania pierwszego kontrolera domeny w
laboratorium. W tym celu należy zalogować się na serwer DC i z poziomu Server
Managera przejść do opcji Manage wybierając opcję Add Roles and Features
(Rys.1)
Rys. 1. Promowanie
kontrolera domeny – Add Roles and Features
W
uruchomionym kreatorze przechodzimy kolejno przez wszystkie opcje. W kroku
Installation Type wybieramy Role-based or feature-based installation i
przechodzimy dalej. W kroku Server Selection upewniamy się, że konfigurację
przeprowadzamy na maszynie DC. W kroku Server Roles zaznaczmy opcję Active
Directory Domain Services (Rys. 2) przy wyborze pojawi się okno z pytaniem czy
chcemy doinstalować dodatkowe komponenty do zarządzania usługą Active Directory
Domain Services – zgadzamy się potwierdzając przyciskiem Add Features.
Rys. 2. Instalacja
roli Active Directory Domain Services.
W
pozostałych krokach przechodzimy dalej zostawiając wszystkie domyślne opcje
instalacji. W ostatnim kroku Confirm installation selections weryfikujemy
wybraną konfigurację akceptując ustawienia za pomocą przycisku Install –
Rozpocznie się proces instalacji roli AD DS. Po zakończonej instalacji należy
rozpocząć proces promowania pierwszego kontrolera domeny. W tym celu z poziomu
Server Managera klikamy w „wykrzyknik” i przechodzimy do opcji Promote this
server to a domain controller (Rys. 3).
Rys. 3. Promowanie
kontrolera domeny.
W
oknie Active Directory Domain Services Configuration Wizard (Rys.4) pojawi się
pierwszy krok związany z promowaniem kontrolera domeny. W opcji Select the
deployment operation mamy do wyboru 3 opcje:
·
Add a domain controller to an existing domain –
opcja jest używana w przypadku gdy chcielibyśmy dodać kolejny kontroler domeny
do naszej usługi katalogowej Active Directory
·
Add a new domain to existing forest – opcja jest
używana w przypadku gdy chcielibyśmy utworzyć nową domenę w istniejącym lesie
·
Add a new forest – opcja jest używana gdy
tworzymy pierwszy kontroler domeny w Naszej organizacji.
Rys. 4. Promowanie
kontrolera domeny – root domain name.
W
związku z tym, że jest to Nasze laboratoryjne środowisko i nie mamy jeszcze
kontrolerów domeny w naszym labie wybieramy opcję trzecią: Add a new forest. W
oknie Root domain name wpisujemy główną nazwę FQDN naszej domeny w moim
przypadku będzie to farbenia.local.
Rys. 5. Promowanie
kontrolera domeny - Opcje
W
kroku Domain Controller Options (Rys. 5) należy wskazać poziom funkcjonalny
lasu i domeny. W związku z tym, że nie planujemy dodawać kontrolerów domeny ze
starszą wersją systemu operacyjnego wybieramy w dwóch wypadkach wybieramy opcję
Windows Server 2012 R2. W polach Type the Directory Services Restore Mode
password należy wpisać hasło dla odzyskiwania usługi katalogowej Active
Directory.
Krok
DNS Options pozostawiamy z domyślnymi ustawieniami i przechodzimy do dalszej
konfiguracji. W kolejnym kroku Additional Options (Rys. 6) pojawi się pole z
„krótką” nazwą NetBIOS naszej domeny – pole to zostanie automatycznie
wypełnione.
Rys. 6. Promowanie
kontrolera domeny – nazwa NetBIOS.
Pozostałe
kroki konfiguratora pozostawiamy domyślnie. W ostatnim kroku w podsumowaniu
wybieramy opcję Install, która rozpocznie proces promowania pierwszego
kontrolera domeny w laboratorium. Gdy proces się promowania już się zakończy
wyświetli informacja o zakończeniu instalacji (Rys. 7), która oznacza że prace
związane z instalacją kontrolera domeny zakończyły się sukcesem.
Rys. 7. Promowanie
kontrolera domeny – podsumowanie instalacji.
Gdy
już pierwszy kontroler domeny został wypromowany, kolejną rekomendowaną
czynnością jest dodanie strefy Reverse Lookup Zone (RevDNS) w lokalnym DNSie,
za pomocą której serwer DNS nauczy się „tłumaczyć” adres IP na nazwę serwera.
Na chwilę obecną rozwiązywanie nazw działa tylko w jedną stronę tzn. serwer DNS
wie pod jakim adresem IP działa konkretny serwer (Rys. 8).
Rys. 8. Rozwiązywanie
nazw DNS.
W
celu dodania strefy Reverse Lookup Zone należy na kontrolerze domeny DC
uruchomić przystawkę DNS Manager. Następnie przejść do Reverse Lookup Zone i
klikając P.P.M (prawym przyciskiem myszy) na Reverse Lookup Zone wybrać opcję
New Zone (Rys. 9).
Rys. 9. Tworzenie
strefy RevDNS.
W
uruchomionym kreatorze w kroku Zone Type wybieramy rodzaj strefy, która chcemy
utworzyć. W naszym przypadku jest to Primary zone (Rys. 10).
Rys. 10. RevDNS –
Primary Zone
W
kolejnym kroku Active Directory Zone Replication Scope wybieramy zakres
replikowania rekordów przechowywanych w DNSie. Wybieramy domyślną opcję: To all
DNS servers running on domain controllers in this domain: farbenia.local. W
kroku Reverse Lookup Zone wybieramy jaki typ
adresów IP będzie translowany w naszym przypadku wybieramy domyślną
opcję IPv4 Reverse Lookup Zone.
W
kroku Reverse Lookup Name wskazujemy nazwę naszej strefy (Rys.11) w naszym
przypadku nazwa wskazuje na konkretny zakres adresów rozwiązywanych przez daną
strefę.
Rys. 11. Nazwa strefy
RevDNS.
Ostatni
krok konfiguracyjny Dynamic Update zostawiamy w domyślnej konfiguracji: Allow
only secure dynamic updates (recommended for Active Directory)
Rys. 12. Dynamic
Update dla strefy RevDNS
W
ostatnim kroku kreatora klikamy w Finish i mamy gotową strefę RevDNS. Od tego
momentu serwer DNS uruchomiony na kontrolerze domeny potrafi poprawnie
rozwiązywać nazwy DNS w obydwu kierunkach (Rys. 13).
Rys. 13.
Rozwiązywanie nazwa w lokalnym DNS.
Nasze
środowisko laboratoryjne wraz z usługą katalogową Active Directory Domain
Services jest gotowe do dalszej pracy.
Brak komentarzy:
Prześlij komentarz