Устанавливаем и настраиваем контроллер домена.

В диспетчере серверов контроллера домена выбираем в меню слева – Все серверы. Видим нужный контроллер домена, в нашем случае это DCSERVER. Нажимаем на него правой кнопкой мыши. В открывшемся меню выбираем пункт – Пользователи и компьютеры Active Directory.

В открывшейся оснастке Пользователи и компьютеры Active Directory [DCSERVER] выбираем Managed Service Accounts правой кнопкой мыши. В раскрывшемся меню выбираем пункт «Создать» в следующем выпадающем меню выбираем пункт «Пользователь»

Можно создавать пользователей в директории Users, но у нас так сложилось, что все пользователи именно в Managed Service Accounts (MSA управляемые учетные записи служб), в этом есть некоторые преимущества. Процесс создания в MSA и в Users аналогичен.

В открывшемся окне создания пользователя вводим имя – создадим например пользователя admin, нажимаем >> Далее.

Создаем пароль для пользователя, галочки как на скриншоте ниже, >> Далее.

Подтверждаем создание, нажав кнопку «Готово».

Чтоб можно было создавать простые пароли пользователям, включаем эту возможность в редакторе локальной групповой политики. Правой кнопкой мыши на кнопку «Пуск», выбираем «Выполнить», пишем gpedit.msc, ОК. (или WIN+R >> gpedit.msc >> ENTER)

Когда все заработает усложняем пароль. Он должен состоять из букв разного регистра, цифр и спец.символов.

Нажав правой кнопкой на созданного пользователя, можно отредактировать его свойства, например, добавить описание.

Чтоб admin мог сам добавлять пользователей в домен, и в общем то быть Администратором в сети я добавил его во все группы администраторов. Для обычных пользователей этого делать не нужно.

Еще одного пользователя, с аналогичными параметрами можно создать методом копирования (ПКМ на пользователя, копировать).

Если структура организации достаточно большая, то  в корне домена можно создавать OU (Organizational Units) для удобного управления пользователями.

Если есть необходимость переместить учетную запись в другую директорию, например из ManagedServiceAccounts в Users, то нажимаем правой кнопкой мыши на требуемого пользователя, в нашем случае это TEST5 и выбираем строчку «Переместить».

Далее откроется окошко, в котором выбираем место назначения, выберем Users, >>OK.

Проверим папку Users – пользователь уже там.

Переходим к добавлению компьютера в домен.

У нас в сети статическая IP-адресация, по этому в добавляемом компьютере первым делом меняем сетевые настройки. Переходим по пути: Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом. В настройках соединения изменяем протокол Интернета версии 4(TCP/IPv4) нажав на кнопку «Свойства».

Изменяем данные как на картинке ниже.

IP-адрес: 192.168.1.25 (адрес компьютера)

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1 (шлюз модема или фаервола)

Предпочитаемый DNS-сервер: 192.168.1.200 (IP-адрес контроллера домена).

Альтернативный DNS-сервер: 192.168.1.130 (IP-адрес резервного контроллера домена).

Применяем настройки, нажав кнопку «ОК».

В панели управления переходим по пути: Панель управленияСистема и безопасностьСистема. Нажимаем на ссылку – «Изменить параметры».

Предлагается два варианта, нажмем первый – идентификация.

Откроется мастер присоединения компьютера к сети или домену. Выбираем первый пункт: Компьютер входит в корпоративную сеть; во время работы я использую его для соединения с другими компьютерами. Нажимаем >>Далее.

На следующем шаге выбираем первый пункт: Моя организация использует сеть с доменами. >>Далее.

>>Далее

Вводим учетные данные созданного ранее пользователя.

Если компьютер ранее не был в домене то мастер предложит написать имя, под которым он будет известен в домене (фактически на этом шаге можно переименовать компьютер). >>Далее

Если пользователь не имеет прав на присоединение компьютера к домену, то откроется окно, в котором нужно указать данные, того кому разрешено.

Иногда может возникнуть ситуация, когда ПК «не видит» домен. В этом случае нужно написать постфикс .local после названия домена (например SCRB.local)

В следующем окне, выбирая пункт: Добавить следующую учетную запись пользователя в домене, подразумевается – в этом компьютере. Если это окно открылось и не появились какие-нибудь ошибки, то можно считать, что компьютер зарегистрирован в домене.

Если  указать Не добавлять учетную запись пользователя в домене (на компьютере), то это можно сделать позже, в настройках учетных записей пользователей панели управления. >> Далее.

Так как мне нужно установить программы на этот новый компьютер, я устанавливаю доступ администратора для учетной записи admin на этом компьютере.

Можно выполнить идентификацию с учетной записью того пользователя, который затем будет работать на этом компьютере, установить ей права администратора, настроить программы и затем установить обычный доступ. Чаще всего так и делается.

Нажимаем кнопку «Готово».

Видим, что имя и домен уже изменились, но изменения вступят в силу после перезагрузки. Перезагружаем компьютер.

После перезагрузки появится надпись нажать CTRL+ALT+DELETE и затем вход в учетную запись, которую мы только что добавили.

Компьютер добавлен в домен. На контроллере домена в списке компьютеров он тоже появился. Отключить нажатие  CTRL+ALT+DELETE можно (но не нужно) в настройках учетных записей пользователей панели управления или в локальной политике безопасности.

Добавление в домен можно выполнить без использования мастера. В свойствах системы нужно нажать кнопку «Изменить» (чуть ниже кнопки «Идентификация»). В открывшемся окне указать имя ПК и домен. Затем указать учетную запись с правом присоединения к домену и перезагрузить ПК.

Организовывать доменную сеть выгодно, потому, что она обладает рядом преимуществ и гибкой системой настроек в сравнении с обычной сетью. Например, можно создать сетевые папки с доступом только для определенных пользователей, через политики на контроллере домена задавать различные права и настройки для ПО и пользователей сети, блокировать учетные записи и тп.

Небольшая предыстория рассказывает о том, что изначально в нашей организации на сервере Dell PowerEdge T430 был установлен Linux Oracle 7.3 и в нем виртуальные машины с ОС Windows Server.

Однако, такая схема периодически давала сбой. С учетом того, что одной из виртуальных машин был сервер МАП и 127 его пользователей в сети, перезагружать сервер было не очень приятно, все начинали жаловаться и шуметь. Наконец, было принято решение демонтировать виртуальные машины, удалить Линукс и настроить сервер МАП на физической машине на Windows Server 2019. Чтоб не останавливать рабочий процесс в организации, где вся работа завязана на МАПе, был смонтирован и настроен резервный сервер МАП, на него были перенесены настройки, база данных, службы и он работал в течение нескольких дней, пока происходила настройка основного сервера. О том, как происходила настройка главного сервера Dell PowerEdge T430 написано далее.

В нашей конфигурации сервер обладает следующими параметрами:

Материнская плата: Dell Inc. 0KX11M

Процессор:  Intel Xeon E5-2620 v4 2.1GHz (8 ядер, 16 потоков)

ОЗУ: 32Гб DDR4 (DUAL IN-LINE MEMORY MODULE, 16GB, 2400, 2RX8, 8G, DDR4, R)

Жесткий диск:  Dell 1TB 7.2K RPM NLSAS 12Gbps 2.5in Hot-plug Drive – 2шт.

БП: Dell Hot Plug Redundant Power Supply 495W – 2шт.

ИБП: Powercom Macan MAS-2000

Чтоб узнать какая мат.плата в сервере можно посмотреть в BIOS, либо в ОС Windows воспользоваться командной строкой и командой wmic baseboard get product

HDD с возможностью горячей замены.

Блоки питания тоже с возможностью горячей замены, модульные, резервируют друг друга.

О своем сервере можно узнать по сервис тэгу. Подробная информация на сайте производителя.

Чтоб сберечь такой дорогой сервер от скачков и отключений напряжения необходимо подключать его в сеть электропитания через источник бесперебойного питания ON-LINE типа.

Подключаем питание, провод ЛВС, включаем ИБП, запускаем сервер.

Ждем загрузку. Жмем F10 чтоб попасть в LifeCycle Controller.

Настроим RAID. Нажимаем в главном меню LifeCycle Controller >> Configure RAID.

Откроется мастер настройки RAID.  На первом шаге видим, что в сервере присутствует контроллер для создания RAID – PERC H330 Integrated RAID Controller. (чуть ниже видно что RAID уже создан, но пройдем по мастеру еще раз) Подробности об контроллере можно прочитать в мануале производителя. Жмем >>Next.

У нас как обычно сэкономили и в комплектации всего два HDD, по этому доступен RAID0 или RAID1. Для надежности системы будем делать RAID1 – зеркалировать один диск на другой. Наилучшим вариантом является RAID10, но для его создания необходимо минимум 4 HDD.

Выбираем RAID1 и жмем >>Next.

Выбираем два наших физических диска и жмем >>Next.

Настройки дисков решено было не менять. Можно написать название будущего RAID массива. >>Next.

Последним шагом проверяем конфигурацию и жмем >>Finish.

Подтверждаем создание и через некоторое время RAID1 готов.

Переходим к установке ОС. На сайте тех поддержки DELL установка ОС через LifeCycle Controller называется предпочтительным методом.

Однако, в OS Deployment при нажатии на Deploy OS (развернуть ОС) система ругалась на отсутствия источника для установки ОС. По этому воспользуемся другим методом.

Изготавливаем загрузочную флэшку с Windows Server 2019. Флэшка должна подходить под тип UEFI с разметкой диска GPT. Если флэшку делать в RUFUS, то нужно выбирать именно такие настройки.

Вставляем флэшку в разъем USB сервера. На передней панели их два, можно в любой.

Запускаем сервер. Заходим в LifeCycle Controller нажимая F10. Переходим в пункт меню SystemSetup. Далее в Advanced Hardware Configuration.

Выбираем System BIOS.

В BIOS отмечаем режим загрузки Boot Mode — UEFI.

В пункте меню UEFI Boot Sequence отмечаем галочкой нашу флэшку – Disk connected to front USB1: USB DISK 2.0 (или в USB2, испробовано в обоих)

В пункте меню безопасность проверяем Secure Boot – Disabled.

Сохраняем настройки, перезагружаем сервер. После перезагрузки жмем F11, чтоб попасть в Boot Manager.

Выбираем One-Shot UEFI Boot Menu.

Начнется загрузка с флэшки.

Пойдет установка ОС.

Размечаем единственный диск (который RAID1), 100Гб для системы, остальное для данных. Так же система создаст несколько дополнительных служебных разделов. Выбираем диск для установки системы и ждем, пока установка завершится.

ОС Windows Server 2019 установлена. Назначаем IP-адрес,  переименовываем сервер, размечаем диск, если требуется.

Обновляем драйверы оборудования. DriverPack определил 84 необходимых драйвера.

В диспетчере устройств действительно оказалось очень много не определившихся устройств.

Разрешаем RDP, добавляем сервер в домен.

В процессе настроек обнаружилась проблема с включением сетевого обнаружения. После сохранения параметров сетевое обнаружение оказывается выключенным.

Для того, чтоб включить сетевое обнаружение, необходимо перейти в раздел Службы и активировать Узел универсальных PNP-устройств. Устанавливаем тип запуска – автоматически, нажимаем запустить, применить.

Так же необходимо убедится, что включены службы:

-DNS-клиент;

-Обнаружение SSDP;

-Публикация ресурсов обнаружения функций.

После активации служб сетевое обнаружение включилось. Сервер обнаружился в сети.

Еще одна определившаяся после запуска сервера проблема – отсутствие доступа к общим сетевым ресурсам сервера для пользователей с ОС Windows XP. У нас в сети ПК с подобной системой еще предостаточно. Решается проблема активацией дополнительного компонента SMB 1.0/CIFS File Sharing Support.

Следует учитывать, что установка компонента потребует перезагрузки сервера, поэтому его желательно активировать до ввода сервера в работу. Активация протокола SMB1 снижает безопасность системы, т.к. в нем присутствует большое количество критических уязвимостей, способствующих проникновению вредоносных программ.

Когда система настроена и работает как требуется, делаем её резервную копию.