Ввод Mac в домен Windows (Active Directory)
Для начала я расскажу вам небольшую историю и если она вам знакома то данная статья для вас. Одним прекрасным утром вы пришли на работу и ваш босс позвонил вам и рассказал, что он приобрел новый ноутбук, который нужно срочно подключить к сети и всем сетевым ресурсам. Вы пришли к нему и поняли, что босс купит Mac. Он хочет чтобы вы ввели его новый ноутбук в домен для доступа ко всем сетевым ресурсам без авторизации. Или может быть рассказ немного отличается. Ваша организация решила расширятся и появился новый департамент графического дизайна и маркетинга, и все сотрудники этого департамента будут использовать Mac.
Что же делать в подобной ситуации? Не волнуйтесь, вы можете присоединить Mac в Windows домен и сегодня я покажу вам как это делать. В данной статье мы будем подключать Snow Leopard к домену Windows Server 2008.
Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома.
Для построения локальной сети между компьютерами нам необходимо иметь:
- Коммутатор (switch) или маршрутизатор (router);
- Кабель витая пара (патч корд);
- Наличие сетевой платы на каждом компьютере (сейчас каждый компьютер оснащён встроенной сетевой платой);
Коммутатор (switch) D-Link DES-1008A
Вид спереди | Вид сзади |
Кабель витая пара
Сетевая плата (справа на рисунке изображена встроенная сетевая плата)
Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.
Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).
И так со всеми компьютерами, которые будут подключены в локальную сеть.
Схема подключения компьютеров в локальной сети
Настройка клиента
Фактически, в роли клиента может выступить любое устройство, подключенное к локальной сети — но в данном примере мы рассмотрим компьютер под управлением операционной системы Windows. Для настройки возможности подключения к интернету со стороны компьютера-клиента, на нем необходимо выполнить следующие действия:
- Открываем сетевые подключения, нажав поочередно клавиши Win + R , и введя там команду ncpa.cpl . Нажимаем ОК, после чего откроются Сетевые подключения.
- Находим подключение к локальной сети, нажимаем на нем правой кнопкой мыши и выбираем пункт «Свойства».
- В свойствах сети ищем пункт «IP версии 4 (TCP/IPv4), выбираем его, после чего нажимаем на кнопку «Свойства».
- В свойствах данного протокола убеждаемся, что выбраны пункты «Получать IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».
После этого, на данном компьютере должно появится соединение с интернетом, что легко проверить, к примеру через браузер.
Настройка компьютера в доменной сети
Понимаю что пытаюсь объять необъятное но все же
Исходные данные
1. Почти 60 машин и куча принтеров
2. Сеть на основе Рабочих Групп
3. Начинающий админ
Задача — поднять сеть с доменом на Win2003
и соответственно вопросы
1. Какие роли сервера нужно добавить
2. Важен ли порядок добавления ролей, если да то каков этот порядок
3. Какие настройки нужно сделать на сервере после добавления ролей
4. Как перевести остальные компы из Рабочей группы в домен
5. Какие тонкости существуют в процессе настройки из тех которые я не назвал
Буду благодарен за подробную инструкцию или линк на нее, желательно для чайников
1. Роли по умолчанию назначатся все 5ть,, это можно так и оставить
2. —
3. Прописать пользователей, пароли,, настроить шары
4. Павой кнопкой мой компьютер, свойства, имя компьютера, изменить
5. Главное в этом деле правильно настроить ДНС сервер
Просто поставь ДНС сервер, но не настраивай,, када AD будешь ставить он скажет мол ДНС не работает,, и предложит сделать это автоматически,, в таком случае на сколько я помню в нём только зоны обратного просмотра надо настроить..
Цитата |
---|
1. Роли по умолчанию назначатся все 5ть,, это можно так и оставить 2. — 3. Прописать пользователей, пароли,, настроить шары 4. Павой кнопкой мой компьютер, свойства, имя компьютера, изменить 5. Главное в этом деле правильно настроить ДНС сервер |
Я так понимаю, ты рекомендуешь изменить имя сервера после назначения его как DC? Зачем? да еще и так брутально. Убьешь все.
Для этого существует специальная утилита, но в данном случае это ни к чему.
Цитата |
---|
а как правильно настроить ДНС? |
При дефолтовой установке днс устанавливается и настраивается автоматически.
К теме. Развертывание домена — относительно сложная процедура и для ее выполнения нужно обладать определенным багажом знаний и опыта. Если цель поднятия домена — упрощение работы пользователей и администратора, за счет создания доменных учетных записей и расшаривания ресурсов на уровне домена — проше делать все по дефолту. Если же требуется установка дополнительных служб, таких как ISA, RIS, SUS, Exchange и пр. — тут уже следует обратится к документации и статьям. Гугл в помощь.
Определение леса
Чтобы иметь лес, вам нужно иметь несколько доменных деревьев. Этот сценарий может существовать, если вы хотите иметь разные разрешения для разных областей вашей сети. Таким образом, у вас может быть отдельный домен для каждого сайта, или вы можете захотеть оставить разрешения для определенных ресурсов или служб в вашей сети полностью отделенными от обычной системы сетевой аутентификации. Таким образом, домены могут перекрываться географически.
Сеть вашей компании может содержать много контроллеров домена и некоторые из них будут содержать одну и ту же базу данных, в то время как другие содержат разные разрешения.
Представьте, что ваша компания предоставляет услуги для пользователей в своей сети и хочет держите эти разрешения отдельно из ресурсов, доступных сотрудникам. Это создаст два отдельных домена. Если вы также используете Exchange Server для системы электронной почты вашей компании, у вас будет другой домен AD.
Хотя система электронной почты персонала, вероятно, будет иметь такое же доменное имя, что и веб-сайт, вы НЕ ДОЛЖНЫ хранить все домены с одинаковым корнем домена в одном и том же дереве. Таким образом, система электронной почты может иметь дерево одного домена, а пользовательская сеть может иметь отдельное дерево одного домена. Итак, в этом сценарии вы имеете дело с тремя отдельными доменами, которые образуют лес.
Домен Exchange вполне может иметь только один контроллер домена, потому что реальный сервер для системы электронной почты находится только в одном месте, и поэтому ему нужен только один доступ к базе данных аутентификации. Пользовательский домен может находиться только в одном месте — на сервере шлюза. тем не мение, Вы могли бы реализовать экземпляр контроллера домена вашего персонала для каждого из сайтов вашей компании. Таким образом, у вас может быть семь контроллеров домена, пять для домена персонала, один для домена пользователя и один для домена электронной почты.
Возможно, вы захотите разделить внутреннюю сеть на подразделы по офисным функциям, поэтому у вас будет раздел с учетными записями и отдел продаж без возможности взаимодействия. Это будут два дочерних домена родительского домена персонала, образующие дерево.
Одна из причин отделять сеть персонала от сети пользователя — это безопасность. Необходимость конфиденциальности во внутренней системе может даже распространяться на создание отдельного доменного имени для этой сети сотрудников, который не должен быть доведен до сведения широкой общественности. Этот шаг заставляет создавать отдельное дерево, потому что вы не можете иметь разные доменные имена, включенные в одно дерево. Хотя система электронной почты и система доступа пользователей имеют только один домен каждый, они также представляют дерево. Точно так же, если вы решили создать новый сайт с другое доменное имя, это не может быть объединено с администрацией первого сайта, потому что у него другое доменное имя.
Разделение домена персонала для создания дочерних доменов требует большего количества контроллеров домена. Вместо одного контроллера домена на сайт для сети сотрудников, теперь у вас есть три на сайт, что составляет 15 на пять сайтов.
Эти 15 штатных контроллеров домена должны быть реплицированы и скоординированы с отношениями древовидной структуры между тремя исходными доменами, сохраненными на каждом из пяти сайтов. Каждый из двух других контроллеров домена отличается и не будет частью процедур репликации домена персонала. На участке есть три дерева и один лес.
Как видно из этого относительно простого примера, сложность управления доменами, деревьями и лесами может быстро стать неуправляемой без комплексного инструмента мониторинга..
Настройка параметров конфигурации DNS
Для этого урока мы будем использовать Hostinger в качестве нашего веб-хостинга. Войдите в свою учетную запись и перейдите в раздел Домены , а затем на вкладку Зона DNS .
Здесь вы найдете все свои записи DNS.
Чтобы изменить любую из этих записей, нажмите кнопку «Добавить +» , расположенную в правом нижнем углу любой из них.
Это действительно так просто. Чтобы лучше понять, на что вы смотрите и как их изменить, давайте воспользуемся записью А.
@ в вашей А-записи доменного имени указывает на IP адрес. Изменяя это, вы будете перенаправлять весь трафик, направляемый на ваше доменное имя, на IP-адрес, который вы вводите. При переходе на новый хост управления веб-сайтом, например, с WordPress на SquareSpace, вам придется изменить Точки на @ записи, используя IP-адрес, предоставленный SquareSpace.
При вводе имени хоста это можно сделать одним из двух способов:
Полное имя хоста, за которым следует точка — full.hostname.com или полный поддомен.
Допустим, вы хотите перенаправить ваш домен WordPress, чтобы он указывал на сервер домена Hostinger. Есть два способа сделать это. Первый и самый простой способ заключается в смене серверов имен у вашего регистратора доменных имен.
Причина, по которой этот метод рекомендуется, заключается в том, что ваша DNS-зона будет автоматически настроена в соответствии с IP-адресом хостинга. Этот способ также позволит вам передать управление настройками вашего домена в Hostinger hPanel.
- Вам нужно найти серверы имен в зоне DNS, которая находится в разделе NS.
- Затем войдите в панель управления вашего регистратора доменов. Если вы незнакомы или забыли название компании, вы можете использовать whois lookup.
- В их версии зоны DNS удалите все значения из полей сервера имен и введите серверы имен Hostinger.
- Затем сохраните изменения.
Этот метод может занять до 24 часов для полного распространения DNS. Второй способ более технический, так как вам нужно указать доменное имя с помощью записи A.
Вам нужно будет изменить IP-адрес, связанный с записями DNS. Это сохранит контроль вашего домена в регистраторе. Если вы точно знаете, что IP-адрес будет оставаться статическим, этот процесс не требуется.
Измените IP-адреса записи A и укажите имя вашего домена на Hostinger. В большинстве случаев для этого потребуются две записи A для домена — одна с поддоменом www, а другая без.
Например, если у вас есть домен с именем ilovecoffee.com, и вы хотите указать его как 212.1.212.65 в качестве его IP-адреса, вам нужно создать записи A, которые выглядят так:
Это может выглядеть иначе, чем у вашего регистратора. Просто заполните аналогичные значения, как показано на рисунке. Поля будут следующими: Имя / Хост, TTL и Точки на / Запись.
Среднее значение Time To Live (TTL) , составляет 86400 секунд, что составляет 24 часа. Когда дело доходит до того, что вы должны установить, посмотрите на другие записи. В этом случае наши настройки DNS показывают 14400, что составляет 4 часа. 4 часа в выпадающем меню Hostinger не существует, поэтому рекомендуется использовать среднее значение.
После завершения этого шага вы можете перейти к изменению записи MX для электронной почты. Конечно, этот шаг необходим только в том случае, если вы в настоящее время используете сервер электронной почты, предлагаемый вашим хостом.
Этот процесс прост.
- Перейдите к записи MX в зоне DNZ и запишите поле «Точки на».
- Возьмите этот адрес и замените запись MX пункта назначения вашего домена на адрес MX Hostinger.
Единственное отличающееся здесь поле от записи А — это Приоритет. Это поле определяет приоритет каждого вашего сервера. Наименьшее число представляет наивысший приоритет. Если у вас есть только один сервер, лучше всего поместить число от 0 до 5 в поле приоритета.
За дополнительной помощью и рекомендациями по настройке конфигурации DNS обращайтесь к своему веб-хосту. Многие вещи, включая доступ к настройкам DNS, могут различаться в зависимости от хост-провайдера. Воздерживаться от внесения серьезных изменений без получения помощи.
Как только вы освоитесь, внесение изменений в настройки конфигурации DNS может быть простым и безболезненным процессом.