Часть 3 Базовая настройка Windows Server 2019(DNS, AD)

Салимжанов Р.Д

Part 3 Basic Configuration of Windows Server 2019(DNS, AD)

Salimzhanov R.D.

Во второй части, мы рассмотрели, как провести настройку удаленного доступа и установку необходимых служб, таких как, DHCP-сервер.

Сейчас мы рассмотрим настройку DNS-сервера и Active Directory (AD).

Мы знаем, что DNS-сервер — это технология интернет-протокола, которая переводит человеко-читаемые доменные имена в IP-адреса компьютеров, чтобы обеспечить связь между ними. DNS (Domain Name System) серверы хранят базы данных доменных имен и их соответствующих IP-адресов, позволяя пользователям получить доступ к веб-сайтам и другим ресурсам в интернете по их доменным именам.

А если простыми словами, то DNS сервер работает по принципу.

После ввода названия какого-либо сайта в браузер:

1) Запрос, который ввел пользователь переадресуется на DNS-сервер.

2) Интернет-провайдер настраивает на своем сетевом оборудовании локальные DNS-серверы. Далее сервер DNS ищет записи о соответствии запрашиваемого домена IP-адресу.

3) По IP-адресу устройство ищется во всемирной паутине.

4) Если оно найдено, запрос обрабатывается и возвращается ответ. В итоге пользователь видит запрошенный сайт.

5) Если не удалось определить IP-адрес устройства, пользователь получает сообщение об ошибке.

Настройка DNS-сервера внутри компании имеет несколько важных целей:

1. Управление именами: Внутренний DNS-сервер позволяет управлять именами хостов и служб внутри сети, что упрощает доступ к ресурсам.

2. Ускорение доступа: Локальный DNS-сервер может значительно ускорить разрешение имен, так как запросы не нужно отправлять на внешние серверы.

3. Безопасность: Внутренний DNS-сервер позволяет контролировать и фильтровать запросы, что может повысить уровень безопасности сети.

Перейдем к настройке, следуем инструкции в скринах:

Создадим зону DNS:

Обратная зона DNS (Reverse DNS Zone) используется для преобразования IP-адресов в доменные имена. Это обратный процесс по сравнению с обычным DNS, где доменное имя преобразуется в IP-адрес. То есть простыми словами мы присвоим имя нашему серверу для пинга с пользовательского ПК.

DNS и Active Directory (AD) являются взаимосвязанными технологиями, поскольку Active Directory зависит от DNS для обеспечения разрешения имен компьютеров и других сетевых ресурсов.

В среде Windows-сервера Active Directory использует DNS для регистрации и поиска устройств, служб и других ресурсов в сети. Когда компьютер присоединяется к домену Active Directory, он автоматически регистрирует свое имя и IP-адрес в службе DNS. Это позволяет другим компьютерам в сети находить и общаться с ним по его имени вместо IP-адреса.

Таким образом, DNS и Active Directory тесно интегрированы для обеспечения эффективной и безопасной работы сети в среде Windows.

Настроим Active Directory (AD):

Создание дополнительных папок (или контейнеров) в Active Directory (AD) позволяет организовать и управлять объектами более эффективно. К примеру, нам это пригодится, когда будем настраивать групповую политику.

Добавляем пользователя в раздел User:

Далее переходим на другой ПК подключений к нашему серверу и подключаемся через нашего созданного пользователя:

Далее входим от пользователя.

Если выдает ошибку проверьте подключение:

После входа автоматически перезагружается ПК.

После перезагрузки входим под созданного пользователя и работаем, если нужно что-то поменять в системе, то заходим от админа (созданного естественно заранее).

Теперь на сервере в подразделении компьютеров отображается подключение:

Если надо мы его можем перенести в другое нужное нам подразделение:

Следующая часть будет об управлении групповыми политиками.

1) Основные сведения об обратной зоне DNS // [электронный ресурс]. URL: https://learn.microsoft.com/ru-ru/azure/dns/dns-reverse-dns-overview / (дата обращения 16.08.2024).

2) Помощник Админа // [канал]. URL: https://t.me/channel_adminwinru (дата обращения 18.08.2024).