Acrive Directory
 

Windows server 2003
ставлю сеть, она не настроена и к серверу компы не подключены
ОС только что установлена, никаких настроек еще нет. Не могу настроить Acrive Directory. Делаю все по инструкции: dcpromo ->Далее.., но я не могу выбрать даже создать новый домен, т.к. вылазит сообщение "правильно настройте TCP/IP". Что там надо настраивать, если сервер стоит пока автономно, к нему ничего не подключено?Я хочу cначала сделать на сервере настройки Acrive Directory (ну, и еще NAT, DHCP, DNS), а потом уже подключать сервер к сетке. Это вообще возможно?

Надо присвоить статический IP адрес.

1. Я так понял уже имеется некая сеть со средой "Рабочая группа". В этом случае последовательность такая: установка контролера домена -> перевод рабочей группы в домен. Если я ошибаюсь, то в любом случае первым устанавливается контроллер домена.
2. DHCP и DNS это понятно, НО зачем на контроллере NAT собираешься вешать?

Такое вроде возможно путём подключения данного сервера к пустому хабу (на котором больше ничего не висит), система увидит, что сеть якобы есть и даст сделать настройки.

обязательное условие.
а вот это очень не безопастно.

спасибо, я так и сделала, и потом AD настроилась без проблем
сети у меня еще нет, у меня есть голое железо, из которого я пытаюсь сделать сетку. для пробы подключила сегодня 2 компа друг с другом, 1 из них сервер, на удивление заработал и DNS, и DHCP. Единственно, что я не понимаю - почему я не могу сделать нового пользователя в AD, вроде все просто, но чем-то не устраивает пароль (перепробовала разные комбинации- и никак). Группу пользователей и комп тоже создаю без проблем.
Еще вопрос: как привязать ПК2, который подключен к серверу, к какой-то группе пользователей или чтоб он был сам по себе (я имею в виду, откуда сервер знает, что ПК2 относится к определенной группе пользователей, может по IP? не висит же ПК2 в воздухе?)просто если пытатся зайти с ПК2 на сервер, я могу это сделать только с логином и паролем админа, а мне надо, чтоб юзер имел свой логин и пароль и с их помощью заходил на сервак

atm_kzn, exo, спасибо

просто у меня 1 интернетовский адрес, и надо как-то его раскидать по сетке
почему NAT не безопастно?
може, лучше прокси?

В групповых политиках в ветке безопасности паролей отключи требование сложных паролей.

Доступ к серверу только для админов это нормальная практика. Пользователю там делать нечего, НО если уж очень надо то дайте ему разрешения на доступ.

Тут дело не в том, что лучше, что хуже, а втом что AD это самое важное звено в сети и если он (AD) рухнет, то с ним рухнет вся сеть поэтому на сервер с AD (он же контроллер домена :)) не рекомендуется устанавливть никакие другие серверы.

sacredboy, cпасибо

дело не в других серверах. Дело в том, что на шлюз будут идти атаки из интернета.
Если взломают шлюз - будет доступ к АД. Поставьте перед сервером какой-нибудь маршрутизатор.

И это тоже.

exo, sacredboy,перед сервером у меня стоит роутер D-Link DI-524, но сегодня столкнулась с такой проблемой: т.к. на сервере надо 2 сетевых адаптера, то 1 встроенный уже есть, а в качестве 2го беру адаптер WiFi DWL-AG132 , НО при инсталляции драйверов на сервере для адаптера WiFi , возникает ошибка и он вообще не определяется. Когда инсталлирую драйвера для адаптера WiFi, но уже под ХР, все прекрасно определяется и работает. Так я не пойму, он не хочет работать под 2003 сервак, что ли?и что делать в таком случае?P.S.на сервере стоят 2 ОС - XP и 2003 Server, может дело именно в этом?

- да пусть стоит хоть десяток, работает то одна всегда :)
А то что не определяется - кривые драйвера скорее всего либо их вообще нет по 2003 server.

Ошибки бывают разные и их бывает много премного. Что конкретно выдает ошибка?

почему "надо" ?

Delirium, sacredboy, как выяснилось после долгих блужданий по просторам интернет, этот адаптер работает только под хр и 2000(((новых драйверов под 2003 нет и не предвидятся.решила не мучится и вставить обыч ную сетевую.теперь у меня такая конфигурация:к D-link подключен мой сервер(1 сетевая) и остальные компы, а к 2й сетевой подключен интернет(через сеть предприятия, там свой сервер).Так вот, от сервера предприятия на мой сервер приходят все настройки:dns, dhcp, основной шлюз.НО когда я просматриваю настройки с клиентской машины в моей сети, там есть ip, dhcp, к-й раздает уже мой сервер, но нет адреса dns и основного шлюза.наверно, надо покопаться в настроиках dhcp.... подскажите, пожалуйста, что делать-то?

- заходи в DHCP и там выставляй маршрутизатор и DNS сервер по умолчанию. и все.

Delirium, спасибо, заработало!

feinar, и есть еще одна маленькая мелочь которую многие не делают а в результате имеют гемор.

В настройках днс - ставим слушать только внутренний ай пи.
В свойствах сетевой которая подключена к нету - убираем регистрировать этот адаптер в днс.
В свойствах сетевх подключений выставляем порядок прослушки сетевух - локалка должна быть первой.

После этого всего удаляем лишние записи из днс (внешний - инетовский айпишник).

а я еще и имя домена раздаю - так проще