Давно збирався написати кілька статей щодо роботи з Active Directory. Нещодавно в коментарях попросили допомогти з цим питанням і я вирішив, що час настав:))
Кажу відразу, особливо глибоких знань у цій темі у мене немає, тому нічого нового ви тут не побачите. Але для початківців адмінів-віндузятників дана стаття може послужити гарним відправним «стуляком» для початку вивчення даної системи каталогів.
Сам я давно відійшов від адміністрування вінди, але за боргом служби (а займаюся я в основному віртуалізацією) доводиться часто налаштовувати багато допоміжних сервісів від Microsoft(Всілякі там AD, DNS, MSSQLі т.п..).
Загалом гарний базікати, перейдемо до діла.
Розглядатимемо служби каталогів Active Directoryна основі Windows 2008 R2як найпоширенішу у наш час.
Отже для встановлення ролі ліземо в Server Manager -> Add Roles:
Собсна вибираємо цікаву для нас роль. Active Directory Domain Services:
Додаємо .NET Framework, якщо потрібен:
Починаємо встановлення:
Процес пішов:
Установка завершена успішно, бачимо тільки попередження про те, що відключені оновлення, (кому це важливо – можемо включити), а так нічого критичного – натискаємо Close«:
Відзначимо галочку « Use advanced mode installation» ми ж професіонали 8-)
Читаємо важливе повідомлення щодо нового алгоритму шифрування і натискаємо « Next«:
Пропонуються варіанти: підключити наш контролер домену до існуючого домену, створити новий домен у існуючому лісі, або створити новий ліс та новий домен. Я вибираю останнє, т.к. ні лісу, ні домену в мене ще немає:
Вводимо ім'я домену. Якщо ваш контролер домену не дивитися «назовні» і прив'язуватиметься до зовнішньої доменної зони, то тут можна написати якусь маячну зону типу «.local» або «.lab», що я власне і зробив:
Немає часу пояснювати, просто пишемо ім'я домену без зони:))
Вибираємо функціональність нашого домену. У мене домен новий, тому я вибрав найновішу версію, щоб насолодитися всіма чудовими можливостями 2008 R2:
Який же домен без DNSсервера:
Маті з приводу відсутності батьківської зони. У разі це нормально, т.к. ми не інтегруємося із зовнішнім DNS-сервером:
Шляхи залишаємо стандартні:
Вводимо пароль адміністратора домену, який найкраще не забути та зберегти в таємниці:
Ще раз усе перевіряємо та тиснемо « Next«:
Процес пішов:
Установка завершена тисненням « Finish«:
Якщо на цьому сервері працюють користувачі (не адміністратори) за допомогою віддалених робочих столів ( RDP), то після перезавантаження вас чекатиме сюрприз - на контролер домену, за замовчуванням мають право підключатися лише користувачі групи локальних адміністраторів та доменні адміни.
Про те, як це змінити я писав.
На сьогодні всі наступного четверга поговоримо про те, як усім цим щастям управляти і розглянемо основні інструменти адміністрування.
- Tutorial
Всім добрий день. Хотілося б розповісти про встановлення та конфігурування Windows Server 2012 R2 Essentials. Ця стаття не є закликом до повної установки Windows або пропагування продуктів Microsoft. Хотілося б просто розповісти про цікавий продукт і, можливо, когось даний продукт зацікавить і стане в нагоді в роботі. Статтю я намагався писати для непідготовленого читача, тому мінімум термінології та максимум узагальнення деяких понять.
Трохи про редакцію Essentials
Windows Server 2012 R2 Essentials – це одна з редакцій серверної операційної системи від компанії Microsoft. Однак має безліч відмінностей від редакцій Standard та Datacenter. Що ж вміє Essentials:- Авторизація та аутентифікація користувачів вашої мережі (домен контролер служби каталогів Active Directory)
- Файлове сховище (роль файлового сервера)
- Віддалений доступ до корпоративної мережі (VPN та DirectAccess сервер)
- Віддалений доступ до файлового сховища через Web-інтерфейс (налаштований IIS)
- Віддалений доступ до робочих столів клієнтських машин (шлюз віддалених робочих столів)
- Резервне копіювання клієнтських машин (windows backup)
- Резервне копіювання сервера (windows backup)
- Інтеграція з хмарними технологіями Microsoft (Office 365, Azure backup тощо)
- Консоль єдиного налаштування Essentials, яка дозволить налаштувати можливості, описані вище навіть не підготовленому системному адміністратору.
Таким чином Essentials дуже добре підходить для малих організацій, які хотіли б користуватися більшістю сучасних рішень для забезпечення безпеки корпоративної мережі, зберігання документів, віддаленого доступу, можливо, поштові системи. Для тих організацій, які не хотіли б витрачати багато грошей як на ІТ інфраструктуру, так і на роботу висококваліфікованих системних адміністраторів.
Встановлення та початкове налаштування
Установка цієї ОС цілком стандартна процедура. Якщо ви хоч раз встановлювали Windows Vista /7/8/8.1, ви без проблем встановите і Essentials. Однак, якщо ви не встановлювали ні перерахованих вище ОС ні будь-яку з останніх версій серверних ОС, то я рекомендую або довіритися професіоналу або як мінімум студенту другокурснику.Єдине, що я рекомендував би в момент установки, якщо у вас один жорсткий диск, розбити його на два розділи. Тобто. зробити так, щоб після установки в системі був другий вже відформатований жорсткий диск. Безумовно, це тільки рекомендація, ви зможете підготувати другий диск у подальшому, проте доведеться переносити деякі папки.
Після першого входу в нову ОС запуститься майстер «Налаштування Windows Server Essentials», який допоможе зробити початкове налаштування.
На першому кроці вам необхідно задати налаштування дати та часу.
На другому кроці вам необхідно заповнити англійською мовою назву компанії. Ім'я домену та ім'я сервера будуть у такому випадку згенеровані автоматично, хоча звичайно ви можете змінити їх.
На наступному кроці вам необхідно заповнити ім'я адміністратора та задати пароль.
На останньому кроці необхідно вказати спосіб оновлення операційної системи та натиснути налаштувати
Після цього запуститься процес, який зробить усі необхідні початкові налаштування. Це займе близько 30 хвилин і потребує перезавантаження. За цей час ОС встигне зокрема встановити необхідні ролі та налаштувати сервер як домен контролера для нового домену.
Налаштування
Продукт дуже великий і великий, я хотів би розповісти про найбільш базові можливості налаштування, такі як створення користувачів, налаштування віддаленого доступу, створення папок, підключення клієнтів.Все налаштування відбувається в панелі моніторингу, доступ до неї є з робочого столу, панелі швидкого запуску та стартового екрану.
Створення користувачів
При першому запуску цієї панелі відкриється вкладка інсталяція, на якій можна виконати ряд завдань з налаштування сервера.Я почну з додавання користувачів. Клацаємо посилання для додавання облікових записів.
Вибираємо рівень доступу до спільних папок, які було створено. На початковому етапі існує лише одна – Організація. Надалі ви можете змінювати дозволи на доступ як з властивостей користувача, так і властивостей папки.
Обліковий запис створено. Тиснемо закрити.
Так само можна створити безліч облікових записів. Безумовно, Ви можете користуватися і звичним і знайомим вам інтерфейсом Active Directory Users and Computers, але в такому випадку видавати дозволи на доступ вам доведеться ручками.
Додавання папок сервера
Для додавання папок існує інший майстер, який допоможе створити папку на диску, і загальний доступ для неї налаштувати, і дозволу видати. Для його запуску необхідно клацнути відповідне посилання на панелі моніторингу.
У вікні майстра, що відкрилося, вводимо назву. Можна змінити розташування та додати опис. Натискаємо далі.
На наступній сторінці вказуємо необхідні дозволи. При необхідності робимо її недоступною при віддаленому доступі.
З останнього кроку цього майстра можна запустити майстер налаштування архівації. Натискаємо закрити.
Налаштування віддаленого доступу
Один, напевно, із найскладніших етапів налаштування Windows Server 2012R2 Essentials. Налаштування також відбувається за допомогою майстра. Майстер зазвичай запускається з панелі моніторингу.
Перше, що Вам необхідно налаштувати, це ваш маршрутизатор – про це Вам повідомляє майстер. Насправді, Вам необхідно налаштувати перенаправлення портів на маршрутизаторі. Для цього у маршрутизатора має бути «біла» IP адреса. А на самому сервері краще налаштувати статичну IP адресу. Перенаправити потрібно наступні порти 80, 443, 1723, 987 на IP-адресу вашого сервера. Загалом процедуру налаштування може виконати і сам майстер, якщо ваш маршрутизатор підтримує UPnP. Я робив налаштування ручками, тому пропустив цей крок.
Після цього відкривається новий майстер налаштування доменного імені. Натискаємо далі.
Майстер запропонує ввести ім'я зовнішнього домену або створити новий. Для власного домену Вам знадобиться сертифікат, тому розглянемо варіант налаштування з використанням домену Microsoft. Вибираємо інше ім'я домену та клацаємо далі.
Розглянемо варіант із доменом компанії Microsoft.
Вводимо ім'я домену та перевіряємо доступність, тиснемо налаштувати.
Ну, що з ім'ям домену розібралися. Продовжуємо далі.
Вибираємо які саме можливості будуть доступні.
Вибираємо, чи буде доступний віддалений доступ для поточних користувачів.
Ну ось і все можете спробувати зайти на сайт wiseguy.remoteweaccess.com.
З даного веб сайту є можливість доступу до спільних папок та доступ до робочих столів користувачів.
Підключення робочих станцій
Якщо ми і цього разу відкриємо панель моніторингу та перейдемо на сторінку підключення комп'ютерів, то побачимо там лише інструкцію до дії
Дотримуючись інструкцій на клієнті в браузері відкриваємо сторінку http://<Имя сервера>/connect. Натискаємо посилання для скачування.
Вибираємо виконати.
Приймаємо ліцензію та чекаємо.
Вводимо ім'я користувача та пароль користувача цього комп'ютера або адміністратора. Я вводив облік користувача.
Перезавантажуємо сервер.
Вибираємо, хто користуватиметься комп'ютером.
Вводимо опис комп'ютера.
Параметри архівації.
Ура! Готово.
Заходимо на комп'ютер під обліком користувача.
Можна працювати. На робочому столі є всі необхідні ярлики.
Post scriptum
Безумовно, Windows Server 2012R2 Essentials – це не панацея. Автоматизовано у ній багато, але не все. Проте для малих організацій це дуже цікаве рішення і його необхідно розглянути. У цій статті я розповів лише про базові налаштування Essentials. Якщо ви бажаєте трохи ближче познайомитися з продуктом, ви можете переглянути мої відеодоповіді на сайті Techdays.ru.Windows Server 2012 R2 Essentials перший погляд: www.techdays.ru/videos/7351.html - тут можна уважно вивчити процес інсталяції Essentials.
Windows Server 2012 R2 Essentials налаштування: www.techdays.ru/videos/7370.html - розглянуті налаштування всіх можливостей, показано налаштування віддаленого доступу для свого домену.
Windows Server 2012 R2 Essentials інтеграція Office 365: www.techdays.ru/videos/7380.html – інтеграція з хмарним офісом від Microsoft.
У цій статті ми розглянемо встановлення контролера Active Directory під Windows 2008 R2 з підготовкою і вважатимемо, що до нас служба доменних імен не була розгорнута. А наш контролер домену буде першим. Усі нижче перелічені дії ми виконуємо з-під Адміністратора.
Для початку необхідно встановити IP-адресу мережному адаптеру. Для нашого випадку ми задали адресу 192.168.1.5, маску підмережі 255.255.255.0 і як DNS, який віддається перевагу, свій IP або 127.0.0.1. Ці налаштування ми прописуємо для мережі зі статичною адресою IP.
Змінюємо комп'ютер так, щоб було зрозуміло, що за звір. Для цього: тиснемо правою кнопкою миші по Мій комп'ютер –> Властивості-> Праворуч знизу тиснемо Змінити параметри–> на вкладці Ім'я комп'ютераклацаємо на Змінити.
Перевантажуємо сервер.
Натискаємо ПУСК –> Адміністрація –> Диспетчер сервера. Біля пункту Ролішукаємо кнопку Додати ролі, натискаємо. У вікні натискаємо Далі, ставимо галочку на Доменні служби Active Directory. Чекаємо на закінчення установки.
Чекаємо на установку
Заходимо ПУСК –> Виконати. У вікні пишемо dcpromo.exe.
Відкриється інсталятор Active Directory.
Далі
Так як у нас виробляється установка AD з нуля, то необхідно створити новий ліс.
Далі впишемо ім'я нашого домену.
На наступному етапі потрібно вибрати режим сумісності. Якщо у Вашому домені не буде інших серверів, окрім Windows 2008 R2, можна вибрати відповідний режим.
На наступному кроці залишаємо все за замовчуванням.
Так як на нашому сервері DNS раніше не використовувався, то делегування створено не було.
Наступним етапом потрібно вибрати папку для зберігання системних файлів.
Встановлюємо пароль адміністрування.
УВАГА! Пароль повинен відповідати вимогам політики безпеки. За умовчанням він повинен містити:
- Цифри;
- Спецсимволи;
- Літери латинського алфавіту (великі та великі);
Наступний етап.
Active Directory встановлює та налаштовує компоненти. Іноді це може тривати деякий час.
Після чого, ОБОВ'ЯЗКОВОперевантажуємо сервер.
На наступному етапі необхідно встановити та налаштувати DHCP-сервер.
Заходимо в Диспетчер сервера, знову тиснемо Додати роль.Ставимо галку на DHCP-сервер. Нижче буде показано лише основні кроки.
Було зроблено автоматичний пошук активних мережевих адаптерів. IP додані автоматично. Якщо у вас динамічні IP-адреси ситуація буде зовсім інша, почнуть виникати проблеми).
Прописуємо статичну IP адресу.
IPv6 у нашій мережі не використовується, тому ця опція була вимкнена.
На цьому етапі вибираємо той обліковий запис, під яким виконувалася установка Active Directory. У майбутньому це дозволить уникнути незрозумілих ситуацій та плутаниць.
- Tutorial
Всім добрий день. Хотілося б розповісти про встановлення та конфігурування Windows Server 2012 R2 Essentials. Ця стаття не є закликом до повної установки Windows або пропагування продуктів Microsoft. Хотілося б просто розповісти про цікавий продукт і, можливо, когось даний продукт зацікавить і стане в нагоді в роботі. Статтю я намагався писати для непідготовленого читача, тому мінімум термінології та максимум узагальнення деяких понять.
Трохи про редакцію Essentials
Windows Server 2012 R2 Essentials – це одна з редакцій серверної операційної системи від компанії Microsoft. Однак має безліч відмінностей від редакцій Standard та Datacenter. Що ж вміє Essentials:- Авторизація та аутентифікація користувачів вашої мережі (домен контролер служби каталогів Active Directory)
- Файлове сховище (роль файлового сервера)
- Віддалений доступ до корпоративної мережі (VPN та DirectAccess сервер)
- Віддалений доступ до файлового сховища через Web-інтерфейс (налаштований IIS)
- Віддалений доступ до робочих столів клієнтських машин (шлюз віддалених робочих столів)
- Резервне копіювання клієнтських машин (windows backup)
- Резервне копіювання сервера (windows backup)
- Інтеграція з хмарними технологіями Microsoft (Office 365, Azure backup тощо)
- Консоль єдиного налаштування Essentials, яка дозволить налаштувати можливості, описані вище навіть не підготовленому системному адміністратору.
Таким чином Essentials дуже добре підходить для малих організацій, які хотіли б користуватися більшістю сучасних рішень для забезпечення безпеки корпоративної мережі, зберігання документів, віддаленого доступу, можливо, поштові системи. Для тих організацій, які не хотіли б витрачати багато грошей як на ІТ інфраструктуру, так і на роботу висококваліфікованих системних адміністраторів.
Встановлення та початкове налаштування
Установка цієї ОС цілком стандартна процедура. Якщо ви хоч раз встановлювали Windows Vista /7/8/8.1, ви без проблем встановите і Essentials. Однак, якщо ви не встановлювали ні перерахованих вище ОС ні будь-яку з останніх версій серверних ОС, то я рекомендую або довіритися професіоналу або як мінімум студенту другокурснику.Єдине, що я рекомендував би в момент установки, якщо у вас один жорсткий диск, розбити його на два розділи. Тобто. зробити так, щоб після установки в системі був другий вже відформатований жорсткий диск. Безумовно, це тільки рекомендація, ви зможете підготувати другий диск у подальшому, проте доведеться переносити деякі папки.
Після першого входу в нову ОС запуститься майстер «Налаштування Windows Server Essentials», який допоможе зробити початкове налаштування.
На першому кроці вам необхідно задати налаштування дати та часу.
На другому кроці вам необхідно заповнити англійською мовою назву компанії. Ім'я домену та ім'я сервера будуть у такому випадку згенеровані автоматично, хоча звичайно ви можете змінити їх.
На наступному кроці вам необхідно заповнити ім'я адміністратора та задати пароль.
На останньому кроці необхідно вказати спосіб оновлення операційної системи та натиснути налаштувати
Після цього запуститься процес, який зробить усі необхідні початкові налаштування. Це займе близько 30 хвилин і потребує перезавантаження. За цей час ОС встигне зокрема встановити необхідні ролі та налаштувати сервер як домен контролера для нового домену.
Налаштування
Продукт дуже великий і великий, я хотів би розповісти про найбільш базові можливості налаштування, такі як створення користувачів, налаштування віддаленого доступу, створення папок, підключення клієнтів.Все налаштування відбувається в панелі моніторингу, доступ до неї є з робочого столу, панелі швидкого запуску та стартового екрану.
Створення користувачів
При першому запуску цієї панелі відкриється вкладка інсталяція, на якій можна виконати ряд завдань з налаштування сервера.Я почну з додавання користувачів. Клацаємо посилання для додавання облікових записів.
Вибираємо рівень доступу до спільних папок, які було створено. На початковому етапі існує лише одна – Організація. Надалі ви можете змінювати дозволи на доступ як з властивостей користувача, так і властивостей папки.
Обліковий запис створено. Тиснемо закрити.
Так само можна створити безліч облікових записів. Безумовно, Ви можете користуватися і звичним і знайомим вам інтерфейсом Active Directory Users and Computers, але в такому випадку видавати дозволи на доступ вам доведеться ручками.
Додавання папок сервера
Для додавання папок існує інший майстер, який допоможе створити папку на диску, і загальний доступ для неї налаштувати, і дозволу видати. Для його запуску необхідно клацнути відповідне посилання на панелі моніторингу.У вікні майстра, що відкрилося, вводимо назву. Можна змінити розташування та додати опис. Натискаємо далі.
На наступній сторінці вказуємо необхідні дозволи. При необхідності робимо її недоступною при віддаленому доступі.
З останнього кроку цього майстра можна запустити майстер налаштування архівації. Натискаємо закрити.
Налаштування віддаленого доступу
Один, напевно, із найскладніших етапів налаштування Windows Server 2012R2 Essentials. Налаштування також відбувається за допомогою майстра. Майстер зазвичай запускається з панелі моніторингу.
Перше, що Вам необхідно налаштувати, це ваш маршрутизатор – про це Вам повідомляє майстер. Насправді, Вам необхідно налаштувати перенаправлення портів на маршрутизаторі. Для цього у маршрутизатора має бути «біла» IP адреса. А на самому сервері краще налаштувати статичну IP адресу. Перенаправити потрібно наступні порти 80, 443, 1723, 987 на IP-адресу вашого сервера. Загалом процедуру налаштування може виконати і сам майстер, якщо ваш маршрутизатор підтримує UPnP. Я робив налаштування ручками, тому пропустив цей крок.
Після цього відкривається новий майстер налаштування доменного імені. Натискаємо далі.
Майстер запропонує ввести ім'я зовнішнього домену або створити новий. Для власного домену Вам знадобиться сертифікат, тому розглянемо варіант налаштування з використанням домену Microsoft. Вибираємо інше ім'я домену та клацаємо далі.
Розглянемо варіант із доменом компанії Microsoft.
Вводимо ім'я домену та перевіряємо доступність, тиснемо налаштувати.
Ну, що з ім'ям домену розібралися. Продовжуємо далі.
Вибираємо які саме можливості будуть доступні.
Вибираємо, чи буде доступний віддалений доступ для поточних користувачів.
Ну ось і все можете спробувати зайти на сайт wiseguy.remoteweaccess.com.
З даного веб сайту є можливість доступу до спільних папок та доступ до робочих столів користувачів.
Підключення робочих станцій
Якщо ми і цього разу відкриємо панель моніторингу та перейдемо на сторінку підключення комп'ютерів, то побачимо там лише інструкцію до дії
Дотримуючись інструкцій на клієнті в браузері відкриваємо сторінку http://<Имя сервера>/connect. Натискаємо посилання для скачування.
Вибираємо виконати.
Приймаємо ліцензію та чекаємо.
Вводимо ім'я користувача та пароль користувача цього комп'ютера або адміністратора. Я вводив облік користувача.
Перезавантажуємо сервер.
Вибираємо, хто користуватиметься комп'ютером.
Вводимо опис комп'ютера.
Параметри архівації.
Ура! Готово.
Заходимо на комп'ютер під обліком користувача.
Можна працювати. На робочому столі є всі необхідні ярлики.
Post scriptum
Безумовно, Windows Server 2012R2 Essentials – це не панацея. Автоматизовано у ній багато, але не все. Проте для малих організацій це дуже цікаве рішення і його необхідно розглянути. У цій статті я розповів лише про базові налаштування Essentials. Якщо ви бажаєте трохи ближче познайомитися з продуктом, ви можете переглянути мої відеодоповіді на сайті Techdays.ru.Windows Server 2012 R2 Essentials перший погляд: www.techdays.ru/videos/7351.html - тут можна уважно вивчити процес інсталяції Essentials.
Windows Server 2012 R2 Essentials налаштування: www.techdays.ru/videos/7370.html - розглянуті налаштування всіх можливостей, показано налаштування віддаленого доступу для свого домену.
Windows Server 2012 R2 Essentials інтеграція Office 365: www.techdays.ru/videos/7380.html – інтеграція з хмарним офісом від Microsoft.
У Windows Server 2016 з'явилися нові цікаві нові функції, такі як тимчасове членство в групах AD, Privileged Access Management і т.д. Постараюся описати їх докладніше у наступних статтях. У цій статті я покажу, як встановити домен Active Directory у Windows Server 2016. Для встановлення AD, сервер за мінімальними вимогами повинен відповідати наступним умовам:
Процесор:
- 64-бітний процесор із частотою не менше 1,4 ГГц
- підтримка NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, Second Level Address Translation (EPT або NPT)
Пам'ять
- не менше 512 Мб (для Server Core та Nano редакцій), 2 Гб для версії Windows Server з GUI
- підтримка ECC (Error Correcting Code) або аналогів
Дисковий контролер та вимоги до місця:
Дисковий контролер для інсталяції Windows Server 2016 має бути сумісним із специфікацією PCI Express. Windows Server 2016 не дозволяє використовувати диски ATA/PATA/IDE/EIDE для завантаження, зберігання файлу підкачки або дисків з даними
Мінімальний розмір розділу на систему: 32 Гб
Мережевий адаптер:
- мережевий адаптер Ethernet з пропускною здатністю не менше 1 Гб/с
- Сумісність із архітектурою PCI Express
- підтримка PXE (-boot Execution Environment)
- Бажана (але не обов'язково) підтримка мережного налагодження (KDNet)
У цьому прикладі я використовую віртуальну машину, запущену на сервері VMWare ESXi, на яку і встановлена Windows Server 2016.
1) Увійдіть на сервер під локальним адміністратором. На сервер окрім ролі також буде встановлена служба DNS. Змінимо налаштування мережного інтерфейсу, вказавши як первинний DNS сервер власну IP адресу півночі або адресу 127.0.0.1.
2) Потім відкрийте Server Manager, натиснувши відповідний значок або виконавши в консолі PowerShell команду .
3) У вікні Server Manager натисніть
4) У вікні майстра додавання ролей та компонентів натисніть Next.
5) У наступному вікні натисніть Next
6) Т.к. установка виконується на локальний сервер, у наступному вікні залиште перемикач у вихідному положенні та натисніть Next
7) У наступному вікні у списку ролей виберіть Active Directory Domain Services. У вікні з'явиться список асоційованих компонентів, які мають бути встановлені разом з роллю ADDS. Натисніть кнопку Add features, а потім Next.
8) У списку компонентів вже повинні бути зазначені необхідні компоненти. Натисніть Next.
9) У наступному вікні наведено невеликий опис ролі AD DS. Натисніть кнопку Next.
10) Ознайомтеся зі списком вибраних для встановлення ролей та компонентів. Для початку встановлення натисніть кнопку Install.
11) На екрані відображатиметься поточний статус процесу встановлення 
12) Після встановлення, натисніть на посилання
13) Запустіть майстер налаштування Active Directory. У моєму випадку я встановлюю новий ліс AD. Якщо ви додаєте додатковий контролер домену до існуючого домену, виберіть відповідну опцію. Я ж вибираю опцію Add a new forestта вказують FQDN ім'я домену (test.net).
14) У наступному вікні потрібно вказати функціональний рівень домену та лісу AD. Я вибрав останню версію схеми AD – Windows Server 2016. Крім того, цей сервер виступатиме сервером DNS і буде Global Catalog. Також потрібно вказати пароль адміністратора для входу в режим DSRM.
15) Т.к. мій сервер буде першим сервером DNS в лісі, немає необхідності налаштовувати делегацію DNS. Тому просто натисніть Next.
16) NETBIOS ім'я домену залишимо без змін (TEST)
17) На наступному екрані потрібно вказати шлях до каталогів NTDS, SYSVOLі LOG. Ми залишимо всі шляхи за замовчуванням, припускаючи, що всі папки зберігатимуться в каталозі системного диска C:\Windows.
18) На наступному екрані можна ознайомитись зі списком вибраних налаштувань. Якщо все OK, натисніть Next, якщо ні – поверніться назад та внесіть зміни.
20) Запуститься процес встановлення контролера домену
21) Після закінчення установки сервер автоматично перезавантажиться. Увійдіть на сервер під обліковим записом адміністратора домену.
22) Після входу запустіть привілейовану сесію powershell і виконайте команду . Відкриється вікно адміністрування Active Directory (Administrative Center). Можна починати керувати ресурсами домену
23) За допомогою наступних команд можна дізнатися поточний функціональний рівень домену та лісу команд Get-ADDomain | fl Name,DomainMode та Get-ADForest | fl Name,ForestMode
