Win2kServ - Дорога в AD

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #033, стр. 033-022-3

Кликай на папке "Зоны прямого просмотра" (правой кнопой крыски :) и выбирай пункт "создать новую зону". После этого запустится мастер, который поможет произвести начальную настройку, тебе предложат на выбор три типа зон - "Интегрированная в Active Directory", "Основная" и "Дополнительная", причем первый пункт будет неактивный (по причине отсутствия AD), а последний выбирать не имеет смысла, пока не создана основная. Так что есть всего единственное, что ты можешь выбрать, - это золотую середину :). Следующим этапом нужно задать имя нового домена (если у тебя уже есть домен в Сети, можешь указать его, а если нет - то любое имя, которое только вздумается), после чего ты опять можешь порадоваться только что созданной записи зоны. Но не все так просто, как кажется сначала... Ведь у тебя создана только одна первичная зона, причем не указан ни один узел (кроме сервера имен), и к тому же в таком виде ничего нормально работать не будет. Чтобы исправить создавшееся положение, предлагаю привнести в дефолтовую установку некоторое разнообразие. Во-первых, советую добавить узел localhost (с адресом 127.0.0.1), SERVER-PDС и псевдонимы для разных сервисных служб (то есть www, ftp, pop и т.д.), делается это все через ту же правую кнопку мышки. Во-вторых, по умолчанию наш сервер/зона (вообще говоря, настройки сервера и зоны могут отличаться) не поддерживает динамическое добавление, которое потребуется при установки AD (ты же не хочешь ручками прописывать каждый компьютер, который собираешься присоединить к домену).

Надеюсь, трудностей это вызвать не должно - с этой стороны все довольно просто. К слову говоря, ты можешь создать еще и зону обратного просмотра, для каждой из зон прямого поиска - это нужно для обратного преобразования IP-адрес -> имя узла, делается это аналогично настройке прямой зоны.

На этом считаю настройку DNS-сервера законченной, и можно теперь приступить к установке других компонентов сервера.

У меня после всех хитроумных махинаций получилось вот что:

DHCP - помощник админа

Для начала немного теории - служба DHCP предназначена для того, чтобы ты не мучался и не прописывал ручками все сетевые настройки на каждой клиентской машине, все сделается само. А при нормальной настройке каждому компу не только выделится IP-шник, но еще и передадутся сведения о маске подсети, шлюзе, днс-сервере, имени домена, WINS-сервере (об этом дальше) и еще много всякой полезной информации, к тому же имя узла автоматически зарегистрируется на нашем DNS. Надеюсь, ты оценил все полезности этого сервиса, а я помогу тебе его установить и настроить. Итак, тебе опять нужен дистрибутив с Виндами, а дальше делаешь все то же самое, что и в предыдущем пункте, только теперь нужно поставить галочку напротив "DHCP". В принципе, теперь нужно проделать шаги, аналогичные тем, что мы делали при настройке DNS, только с тем лишь отличием, что до этого мы настраивали статические адреса, а здесь нужно будет распределить пространство адресов для всех клиентских машин и указать, какие параметры им требуется принять с сервера. Небольшой хинт - после создания области адресов уже будет невозможно поменять указанную маску подсети, так что не ошибайся, а то придется все удалять и настраивать заново. В процессе создания области можно выделить несколько ключевых моментов - это, собственно, само задание диапазона IP, добавление исключений (то есть распределение тех адресов, которые не будут выдаваться компьютерам в сети - это нужно для того, чтобы оставить постоянные адреса для узлов-серверов), ну и настройка дополнительных параметров (тут как раз и указываются всякие дополнительные сведения, про которые я говорил выше). Для того чтобы установить авторегистрацию на сервере имен, нужно зайти на вкладку "DNS" в свойствах области. После шаманства я увидел на экране следующее: