Выделенный Сервер 1С / 1C Dedicated Server

среда, 17 июня 2015 г.

Часть 4. Домен-контроллер.



Приступим к установке виртуальной машины 'DC' выполняющей функции домен-контроллера с именем 'VMDC'. В пункте "Выбора поколения виртуальной машины" "Мастера создания виртуальной машины" выбираем "Поколение 2". В пункте "Выделить память" устанавливаем "Память, выделяемую при запуске" Windows 2012 R2 Server в 800 МБ. Включаем "Использование для этой виртуальной машины динамической памяти". В пункте "Настройки сети" выбираем созданный нами виртуальный коммутатор "Внутренняя 1".
После завершения работы "Мастера создания виртуальной машины" в параметрах виртуальной машины 'DC' выставляем количество виртуальных процессоров равное двум. В пункте "Автоматического действия при запуске" включаем вариант "Всегда запускать данную виртуальную машину автоматически", а в пункте "Автоматического действия при завершении" – "Сохранять состояние виртуальной машины".
Остальные пункты будут скорректированы в финальной настройке комплекса (см. Часть 10).
Устанавливаем в виртуальной среде Windows 2012 R2 Server (далее 'VMDC'). Здесь следует выделить один момент – пароль учетной записи 'Администратор', который должен отвечать требованиям сложности. Эта политика включается на компьютерах-участниках домена. В пароле должны присутствовать символы трех категорий из числа следующих четырех: прописные буквы, строчные буквы, цифры, символы. Минимум семь символов. Например, 'Abc123!'. Этот пароль задаем как для локальной учетной записи 'Администратор', так в последующем, и для доменной учетной записи администратора и сопутствующих при установке запросах по безопасности.
Из первоначальных настроек операционной системы 'VMDC':
1. Настройка 'Протокола Интернета версии 4 (TCP/IPv4)':
IP-адрес: 192.168.137.2
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.137.1
Предпочитаемый DNS-сервер: (DNS-сервер хостинг провайдера) тот же, который записан в настройках физического сервера 'VM'.
2. Изменяем имя ОС на нужное – 'VMDC'.
3. В "Центре обновления Windows" устанавливаем все обновления (на момент написания статьи потребуется инициировать поиск и установить три очень крупных обновления системы, размер более 2 ГБ, с перегрузками). Это необходимо делать до любых модификаций системы.
На этом этапе определяемся с именем домена. Идеальный вариант это реальный домен, зарегистрированный заранее во всемирной службе DNS, привязанный к IP адресам выделенными хостинг провайдером. Но в данном случае нам потребуется уже три реальных постоянных IP адреса (третий для 'DC'). Мы же рассмотрим более распространенный – 'бюджетный' вариант без реального доменного имени, например 'firma.local'. В предыдущих версиях серверных операционных систем от Microsoft были некоторые нюансы в работе "Доменных служб Active Directory" c псевдо-доменом верхнего уровня '.local'. В Microsoft Windows 2012 R2 Server эти нюансы исправлены. Также имеются ограничения в работе псевдо-доменов на языках отличных от английского.
В "Мастере добавления ролей и компонентов" устанавливаем "Роль сервера" "Доменные службы Active Directory". В пункте "Результаты" следует "Повысить роль этого сервера до уровня контроллера домена".
В "Мастере настройки доменных служб Active Directory" "Добавляем новый лес" с "Именем корневого домена" – 'firma.local'. В "Параметрах контроллера домена" "Режим работы леса" и "Режим работы домена" выбираем "Windows Server 2012 R2". "Возможности контроллера домена" устанавливаем на 'DNS-сервер', а "Пароль для режима восстановления служб каталогов (DSRM)" рекомендуется ввести такой же, как и для локальной учетной записи 'Администратор'. Этот пароль нужен в случае неисправности службы каталогов на контроллерах домена. В данном неприятном случае есть специальный режим загрузки ОС – 'Directory Services Restore Mode' для входа со специальной локальной учетной записью администратора 'DSRM'. В "Дополнительных параметрах" предлагается "Проверить NetBIOS-имя, присвоенное домену, и при необходимости изменить его". По умолчанию это левая часть доменного имени до точки - "Имя домена NetBIOS": 'FIRMA'. Не рекомендуется его делать другим, чтобы избежать 'Disjoint namespace'. Иначе путаницы и неоднозначности не избежать.
После перезагрузки на этот контроллер домена можно будит зайти только двумя способами написания имени "Пользователя" – 'FIRMA\Администратор' или 'Администратор@firma.local'.
Из дополнительных настроек операционной системы 'VMDC' в "Диспетчере DNS" следует создать "Зону обратного просмотра". В "Мастере создания новой зоны" выбираем тип 'Основная зона'. В пункте "Имени зоны обратного просмотра" вписываем "Идентификатор сети": '192.168.137'. В перечне "Зон обратного просмотра" должен появиться пункт '137.168.192.in-addr.arpa' с "Сервером имен (NS)" - 'vmdc.firma.local'.


Show Comments: OR

Комментариев нет:

Отправить комментарий