Promemoriya.ru

Дачный журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подключить виртуальную машину к домену

Настройка подключения к интернету в виртуальной машине Hyper-V

В этой статье, мы рассмотрим пример организации подключения к Интернету на виртуальной машине Hyper-V. Хостовая ОС (это ОС сервера Hyper-V) может быть подключена к интернету через физический адаптер или беспроводное подключение Wi-Fi.

Итак, предполагаем, что вы уже создали виртуальную машину Hyper-V и теперь нам нужно настроить виртуальный коммутатор, к которому она будет подключена. Есть три типа виртуальных коммутаторов Hyper-V:

  1. External (внешний): – этот коммутатор используется для подключения виртуальных машин к внешней сети и Интернету. Хост и виртуальная машина при этом находятся в одной сети. Если хост имеет несколько сетевых адаптеров, то для виртуальных машин можно настроить несколько сетей.
  2. Internal (внутренний): – этот тип коммутатора используется для создания внутреннего сетевого соединения только между виртуальными машинами и гипервизором Hyper-V.
  3. Private (частный): — данный тип коммутатора используется для создания сетевого соединения только между виртуальными машинами.

Проводное подключение к Интернету

Создадим виртуальный коммутатор. Мы будем использовать его для подключения к физическому сетевому адаптеру Ethernet сервера Hyper-V. Откройте консоль управления Hyper-V. В меню действий выберите пункт Virtual Switch Manager.

В качестве типа коммутатора выберите External и нажмите кнопку Create Virtual Switch.

В свойствах виртуального коммутатора укажите его имя, в свойствах подключения укажите физический Ethernet адаптер, через который должен работать данный коммутатор (в моем случае это контроллер Realtek PCIe GBE).

Затем откройте настройки ВМ, которой вы хотите предоставить доступ в Интернет. В разделе Network Adapter выберите, что данная ВМ подключена к созданному нами ранее виртуальному коммутатору.

В моем случае я подключен к интернету через широкополосное соединение. Найдите это подключение в панели управления хоста Hyper-V и откройте его свойства. Перейдите на вкладку Sharing в секции Internet Connection Sharing выберите опцию Allow Other Network Users to Connect Through This Computer’s Internet Connection. В выпадающем списке выберите ваш виртуальный коммутатор, созданный ранее. Сохраните изменения.

Теперь в вашей виртуальной машине должен появится доступ в интернет.

Настройка доступа в Интеренет через WiFi подключение

В том случае, если вы подключаетесь к Интернету через беспроводное WiFi подключение, доступ гостевой ОС виртуальной машины к Интернету настраивается по аналогии.

С помощью консоли Hyper-V Manager создайте новый внешний виртуальный коммутатор. В качестве внешней сети для виртуального коммутатора выберите свой WiFi адаптер (у меня это Intel Centrino Wireless-N 1030).

Теперь в свойствах ВМ укажите, что она подключена к Интернету через данный коммутатор.

В том случае, если точка доступа, к которой вы подключаетесь работает как сервер DHCP, то виртуальная машина должно получить от сервера DHCP динамический IP адрес (он будет отличатся от адреса, полученным хостовой ОС). Теперь вы можете пользоваться подключением к интернету внутри ВМ.

Одним из вариантов организации внешнего подключения является NAT (см статью Как настроить NAT в Hyper-V 2016).

Ввод компьютера в домен Windows

Содержание

Введение

Зачастую возникает необходимость ввести Linux-машину в существующий домен Windows. Например, чтобы сделать файловый сервер с помощью Samba. Сделать это очень просто, для этого вам понадобятся клиент Kerberos, Samba и Winbind.

Перед установкой желательно обновиться:

Установить всё это добро можно командой:

Также может понадобиться установить следующие библиотеки:

Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic.

Далее вам потребуется настроить все вышеперечисленные инструменты для работы с вашим доменом. Допустим, вы хотите войти в домен DOMAIN.COM, доменконтроллером которого является сервер dc.domain.com с IP адресом 192.168.0.1. Этот же сервер является и первичным DNS сервером домена. Кроме того допустим у вас есть второй доменконтроллер 1) , он же DNS — dc2.domain.com с IP 192.168.0.2. Ваш же компьютер будет называться smbsrv01.

Настройка DNS

Для начала необходимо изменить настройки DNS на вашей машине, прописав в качестве DNS сервера доменконтроллер 2) и в качестве домена поиска — нужный домен.

Если у вас статический IP-адрес, то в Ubuntu Desktop это можно сделать через Network Manager, в Ubuntu Server необходимо изменить содержимое файла /etc/resolv.conf на примерно такое:

В современных дистрибутивах файл resolv.conf создается автоматически и править вручную его не нужно. Для получение нужного результата нужно добавить необходимые изменения в файл: /etc/resolvconf/resolv.conf.d/head Данные которые будут добавлены в него, будут автоматически вставлены в файл /etc/resolv.conf

Чтобы добавить еще один nameserver нужно убрать комментарий перед prepend domain-name-servers и указать ip сервера:

Для применения изменений остается перезапустить службу:

Теперь убедитесь, что вы задали нужное имя компьютера в файле /etc/hostname :

Кроме того необходимо отредактировать файл /etc/hosts так, чтобы в нём была запись с полным доменным именем компьютера и обязательно коротким именем хоста, ссылающаяся на один из внутренних IP:

Сразу нужно проверить что нормально пингуется наш контроллер домена, по короткому и полному имени, чтобы в будушем не получать ошибки что контроллер домена не найден:

Не обязательно, но если вы что-то поменяете — перезагрузите компьютер для применения изменений.

Настройка синхронизации времени

Далее необходимо настроить синхронизацию времени с доменконтроллером. Если разница будет более 5 минут мы не сможем получить лист от Kerberos. Для единовременной синхронизации можно воспользоваться командой:

Если в сети существует сервер точного времени, то можно воспользоваться им или любым публичным:

Автоматическая же синхронизация настраивается с помощью ntpd , это демон будет периодически выполнять синхронизацию. Для начала его необходимо установить:

Теперь исправьте файл /etc/ntp.conf , добавив в него информацию о вашем сервере времени:

После чего перезапустите демон ntpd :

Теперь пора настраивать непосредственно взаимодействие с доменом.

Настройка авторизации через Kerberos

Начнём с настройки авторизации в домене через протокол Kerberos. Вам потребуется изменить файл /etc/krb5.conf . В общем случае он выглядит так:

Вам, конечно, нужно изменить domain.com на ваш домен и dc и dc2 на ваши доменконтроллеры. Кстати, возможно вам понадобится написать полные имена доменконтроллеров dc.domain.com и dc2.domain.com . Поскольку у меня прописан домен поиска в DNS , то мне это делать не нужно.

Это не все возможные опции настройки Kerberos, только основные. Однако их обычно достаточно.

Теперь настало время проверить, что мы можем авторизоваться в домене. Для этого выполните команду

Вместо username естественно стоит вписать имя существующего пользователя домена.

Если вы не получили никаких ошибок — значит вы настроили всё верно и домен отдаёт вам билет Kerberos. Кстати, некоторые распространённые ошибки перечислены чуть ниже.

Убедиться в том, что билет получен, можно выполнив команду

Удалить все билеты (они вам вообще говоря не нужны) можно командой

Итак, будем считать, что авторизацию вы настроили, пора настроить непосредственно вход в домен, об этом после списка распространённых ошибок kinit .

Распространённые ошибки kinit

Это значит, что у вашего компьютера не синхронизировано время с доменконтроллером (см. выше).

Читать еще:  Облицовочный клинкерный кирпич дома

Вы ввели неверный пароль.

Самая странная ошибка. Убедитесь, что имя realm в krb5.conf , а так же домен в команде kinit введены большими буквами:

Указанного пользователя не существует в домене.

Настройка Samba и вход в домен

Для того, чтобы войти в домен, необходимо прописать правильные настройки в файле /etc/samba/smb.conf . На данном этапе вас должны интересовать только некоторые опции из секции [global] . Ниже — пример части файла конфигурации Samba с комментариями по поводу значения важных параметров:

После того, как вы отредактируете smb.conf выполните команду

Она проверит вашу конфигурацию на ошибки и выдаст суммарную сводку о нём:

Как видно мы задали правильные параметры для того, чтобы наш компьютер стал членом домена. Теперь пора попытаться непосредственно войти в домен. Для этого введите команду:

И в случае успеха вы увидите что-то похожее на:

Используемые параметры команды net

-U username%password : Обязательный параметр, вместо username необходимо подставить имя пользователя с правами администратора домена, и указать пароль.

-D DOMAIN : DOMAIN — собственно сам домен, домен можно и не указывать, но лучше всё же это всегда делать — хуже не будет.

-S win_domain_controller : win_domain_controller , можно не указывать, но бывают случаи когда автоматически сервер не находит контроллер домена.

createcomputer=«OU/OU/…» : В AD часто используется OU (Organizational Unit), есть в корне домена OU = Office, в нем OU = Cabinet, чтобы сразу добавить в нужный можно указать так: sudo net ads join -U username createcomputer=«Office/Cabinet».

Если больше никаких сообщений нет — значит всё хорошо. Попробуйте попинговать свой компьютер по имени с другого члена домена, чтобы убедиться, что в домене всё прописалось так, как надо.

Так же можно набрать команду:

Если все хорошо, можно увидеть:

Но иногда после сообщения о присоединении к домену выдаётся ошибка наподобие 3) :

Если всё прошло без ошибок, то поздравляем, вы успешно вошли в домен! Можете заглянуть в AD и убедиться в этом. Кроме того хорошо бы проверить, что вы можете видеть ресурсы в домене. Для этого установите smbclient :

Теперь можно просматривать ресурсы компьютеров домена. Но для этого нужно иметь билет kerberos, т.е. если мы их удалили, то получаем опять через kinit (см. выше). Посмотрим какие ресурсы предоставлены в сеть компьютером workstation :

Вы должны увидеть список общих ресурсов на этом компьютере.

Настройка Winbind

Если вам необходимо как-либо работать с пользователями домена, например, настраивать SMB-шары с разграничением доступа, то вам понадобится кроме самой Samba ещё и Winbind — специальный демон, служащий для связи локальной системы управления пользователями и группами Linux с сервером Active Directory. Проще говоря Winbind нужен, если вы хотите видеть пользователей домена на своём компьютере с Ubuntu.

Winbind позволяет спроецировать всех пользователей и все группы AD в вашу Linux систему, присвоив им ID из заданного диапазона. Таким образом вы сможете назначать пользователей домена владельцами папок и файлов на вашем компьютере и выполнять любые другие операции, завязанные на пользователей и группы.

Для настройки Winbind используется всё тот же файл /etc/samba/smb.conf . Добавьте в секцию [global] следующие строки:

idmap uid = 10000 — 40000

idmap gid = 10000 — 40000

в новых версиях Samba уже устарели и при проверке конфига самбы с помощью testparm будет выдваться предупреждение:

WARNING: The «idmap uid» option is deprecated

WARNING: The «idmap gid» option is deprecated

Чтобы убрать предупреждения нужно заменить эти строки на новые:

idmap config * : range = 10000-20000

idmap config * : backend = tdb

Теперь перезапустите демон Winbind и Samba в следующем порядке:

Смотрим есть ли ошибки или предупреждения, если появится:

«rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)»

Без перезагрузки можно устранить так:

Для сохранения после перезагрузки отредактировать файл /etc/security/limits.conf

После перезапуска проверьте, что Winbind установил доверительные отношения с AD командой:

А так же, что Winbind увидел пользователей и группы из AD командами 4) :

Эти две команды должны выдать список пользователей и групп из домена соответственно. Либо с префиксом DOMAIN , либо без него — в зависимости от того, какое значение вы указали параметру «winbind use default domain» в smb.conf .

Итак, Winbind работает, однако в систему он ещё не интегрирован.

Добавление Winbind в качестве источника пользователей и групп

Для того, чтобы ваша Ubuntu прозрачно работала с пользователями домена, в частности, чтобы вы могли назначать пользователей домена владельцами папок и файлов, необходимо указать Ubuntu использовать Winbind как дополнительный источник информации о пользователях и группах.

Для этого измените две строчки в файле /etc/nsswitch.conf :

добавив к ним в конец winbind :

также рекомендую привести строку files в файле /etc/nsswitch.conf к виду:

Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив

Первая команда должна вам вернуть всё содержимое вашего файла /etc/passwd , то есть ваших локальных пользователей, плюс пользователей домена с ID из заданного вами в smb.conf диапазона. Вторая должна сделать тоже самое для групп.

Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла.

Авторизация в Ubuntu через пользователей домена

Несмотря на то, что все пользователи домена фактически стали полноценными пользователями системы (в чём можно убедиться, выполнив последние две команды из предыдущего раздела), зайти ни под кем из них в систему всё ещё нельзя. Для включения возможности авторизации пользователей домена на компьютере с Ubuntu необходимо настроить PAM на работу с Winbind.

Он-лайн авторизация

Для Ubuntu 10.04 и выше добавьте всего одну строку в файле /etc/pam.d/common-session , т.к. PAM и так неплохо справляется с авторизацией:

Для Ubuntu 13.10 чтобы появилось поле ручного ввода логина необходимо в любой файл из папки /etc/lightdm/lightdm.conf/ снизу добавить строку:

Для Ubuntu 9.10 и ниже придется редактировать несколько файлов (но никто не запрещает использовать этот способ и в 10.04 — он тоже работает):

И, наконец, необходимо перенести запуск Winbind при загрузке системы после всех остальных служб (по умолчанию он запускается с индексом 20). Для этого в терминале выполните следующую команду:

Что эквивалентно запуску для каждого уровня (в примере — 4) команды:

Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена.

Устранение неполадок Windows Virtual PC

В данном разделе описываются распространенные проблемы, возникающие при использовании Windows Virtual PC. Обновленную версию этого документа можно найти в технической библиотеке Windows 7 (http://go.microsoft.com/fwlink/?LinkId=155845).

Вид неполадки

При попытке входа в среду Windows XP Mode возникает следующая ошибка: «Интерактивный вход в систему на данном компьютере запрещен локальной политикой».

Причина. Для доступа к Windows XP Mode необходимо членство в группе «Администраторы» или «Пользователи удаленного рабочего стола».

Читать еще:  Кладка кирпичами углов дома

Устранение. Добавьте пользователя в одну из этих групп или используйте другую учетную запись, входящую в одну из этих групп.

При попытке использования среды Windows XP Mode возникает следующая ошибка: «Не удается запустить среду Windows XP Mode».

Причина. Это происходит в случае отсутствия или недействительности одного или нескольких файлов, необходимых для запуска Windows XP Mode. Это может происходить по причине изменения родительского виртуального жесткого диска.

Устранение. При возможности восстановите отсутствующие или поврежденные файлы в исходных местах их расположения. Для среды Windows XP Mode необходимы следующие файлы: Windows XP Mode.vmcx в папке «Виртуальные машины», а также Windows XP Mode.vmc и Windows XP Mode.vhd в каталоге %systemdrive%Users AppDataLocalMicrosoftWindows Virtual PCВиртуальные машины. Если при установке был указан другой путь, то Windows Virtual PC будет проверять именно его.

Не удается присоединить виртуальную машину Windows XP Mode или другую виртуальную машину к домену.

Причина. Попытка присоединения виртуальной машины к домену может быть неудачной. Причина может заключаться в проблемах сетевого подключения, корпоративной политике, отсутствии полного доменного имени или ошибке типа «отказ в доступе», возникшей из-за дублирования имени компьютера.

Устранение. Попробуйте выполнить следующие действия.

    Проверьте сетевое подключение, обратившись к сетевому ресурсу, например к другому компьютеру или Интернету.

Спросите у администратора, как добавить учетную запись компьютера в домен. К примеру, может быть необходимо сетевое подключение или локальное (а не удаленное) расположение. При использовании совместного сетевого доступа (в Windows XP Mode это вариант по умолчанию) и необходимости использования проводного соединения следует убедиться, что компьютер подключен к сети с помощью кабеля (а не беспроводного подключения).

При появлении запроса на ввод имени пользователя и домена, например экрана «Имя пользователя домена и пароль» в системе Windows XP, укажите полное доменное имя компьютера — к примеру компьютер.доменное_имя.компания.com.

Если возникает сообщение об отказе в доступе, измените имя компьютера в Windows XP, перезапустите виртуальную машину и повторите попытку.

Виртуальная машина присоединена к домену, но доступ к внутренним веб-сайтам и общим папкам в сети отсутствует.

Причина. Это может происходить, если были сохранены учетные данные, не являющиеся доменными.

Устранение. Проверьте, включает ли сохраненное имя пользователя имя домена. Если используются локальные учетные данные (к примеру, имя_виртуальной_машиныАдминистратор), удалите их и повторите попытку. Дополнительные указания см. в разделе Автоматический вход в операционную систему на виртуальной машине.

Указатель мыши передвигается медленно или неравномерно и застревает в окне виртуальной машины.

Причина. Если пакет компонентов интеграции не установлен, указатель мыши передвигается неровно, а для вывода указателя мыши за пределы окна виртуальной машины на рабочий стол основной системы требуются дополнительные действия. Чтобы вывести указатель мыши за пределы окна виртуальной машины, если пакет компонентов интеграции не установлен, нажмите сочетание клавиш CTRL+ALT+СТРЕЛКА ВЛЕВО и передвиньте указатель.

Устранение. Установите пакет компонентов интеграции в операционной системе на виртуальной машине. Дополнительные сведения см. в разделе Установка или обновление пакета компонентов интеграции. Это позволит повысить скорость ответа мыши и перемещать ее указатель между виртуальной машиной и рабочим столом основной системы без затруднений. Если используется неподдерживаемая операционная система на виртуальной машине, пакет компонентов интеграции может быть недоступен.

Как перезапустить виртуальную машину или завершить ее работу?

Причина. В меню Пуск виртуальной машины отсутствуют пункты Выключение и Перезагрузка.

Устранение. Чтобы перезапустить виртуальную машину, используйте ее окно. В меню Действие выберите пункт Перезапустить. Сведения о том, как завершить работу виртуальной машины, см. в разделе Завершение работы виртуальной машины вручную.

При переименовании виртуальной машины новое имя не сохраняется и снова отображается старое.

Причина. Работающую или находящуюся в режиме гибернации виртуальную машину переименовать нельзя.

Устранение. Завершите работу виртуальной машины (или выключите ее, если это невозможно, — например при отсутствии операционной системы). Дополнительные сведения см. в разделе Завершение работы виртуальной машины вручную. Затем измените параметр Имя виртуальной машины. Общие сведения см. в разделе Настройка виртуальной машины.

Не удается копировать файлы и папки между основной операционной системой и операционной системой на виртуальной машине.

Причина. Возможность копирования и вставки зависит от наличия совместного доступа к соответствующим дискам. Отдельные диски должны использоваться совместно с виртуальной машиной.

Устранение. Предоставьте виртуальной машине совместный доступ к необходимым дискам. Дополнительные сведения и минимальные требования см. в разделе Совместное использование дисков с виртуальной машиной.

При попытке установки приложения возникает ошибка: «Установщик Windows не допускает установку через подключение к удаленному рабочему столу».

Причина. Некоторые приложения не поддерживают установку через подключение к удаленному рабочему столу; этот тип подключения используется для подключения к сеансу виртуальной машины при установленном пакете компонентов интеграции.

В меню Сервис окна виртуальной машины выберите команду Отключить компоненты интеграции, установите программное обеспечение, после чего снова включите их с помощью команды Включить компоненты интеграции.

Не удается использовать программу набора номера для VPN.

Причина. Некоторые программы набора номера для VPN не работают на виртуальных машинах, использующих «Совместный доступ (NAT)» (преобразование сетевых адресов). Это тип сети по умолчанию для виртуальных машин, включая Windows XP Mode.

Устранение. Настройте в виртуальной машине режим моста. Общие сведения см. в разделе Настройка сети для виртуальных машин.

Не удается использовать Office Communicator для разговора и записи звука.

Причина. Перенаправление аудио может быть настроено неправильно или недоступно для операционной системы на виртуальной машине.

В Windows XP очистите параметр Аудио виртуальной машины. В Windows 7 проверьте параметр Аудио виртуальной машины. В Windows Vista ввод звука не поддерживается. Указания см. в разделе Дополнительные сведения о функциях интеграции.

Список доступных для подключения USB-устройств изменяется или не содержит некоторые USB-устройства на компьютере.

Причина. Возможно, устройство используется, или на компьютере настроено управление питанием для устройства, или включена функция Windows ReadyBoost.

Устранение. Выполните одно или несколько следующих действий.

    Проверьте, используется ли устройство, например передаются ли с него файлы. Если устройство используется, отмените текущую операцию или повторите попытку после ее завершения.

С помощью диспетчера устройств проверьте управление питанием устройства и отключите его, если оно используется.

Это решение может повлиять на энергопотребление, в особенности если используется ноутбук, работающий от батареи.

Не удается изменить размер окна виртуальной машины.

Причина. Не выполнен вход в систему на виртуальной машине, или заблокирован сеанс.

Устранение. Разблокируйте сеанс или войдите в операционную систему на виртуальной машине и повторите попытку.

При попытке изменения размера окна виртуальной машины появляется экран входа в систему.

Причина. Windows Virtual PC повторно подключается к сеансу при каждой попытке изменения размера экрана. Это происходит при возникновении ошибки при попытке повторного подключения к сеансу.

Устранение. Закройте и снова откройте виртуальную машину.

Не удается создать виртуальную машину в папке, входящей в состав перемещаемого профиля пользователя.

Причина. Такие папки хранятся в доменной среде в сетевом размещении; их использование для данной цели не поддерживается.

Читать еще:  Как настроить управление геймпадом в need for speed

Устранение. Укажите папку на локальном компьютере. Для получения дополнительных указаний обратитесь к администратору.

Среда Windows XP Mode исчезла из папки «Виртуальные машины». Как ее вернуть?

Как подключить виртуальную машину к домену

1) П еред выполнением работы нам потребуются две виртуальные машины, запущенные и установленные на VirtualBox – Windows Server 2008 R2 (см. установку здесь) и Windows 7 (см. установку здесь). После создания виртуальных машин необходимо настроить их тип сетевого подключения. Выделив созданную виртуальную машину, нажимаем на «Настроить», появится новое окно. Переходим к разделу «Сеть», в нём выбираем тип подключения: «Сетевой мост» (рис. 1 ). То же самое проделываем и со второй виртуальной машиной, после чего перезагружаем обе машины для применения настроек.

Рисунок 1. Настройка сети виртуальной машины.

2) После установки появляется окно для начальной настройки сервера. Нам необходимо добавить роли. Для этого нажимаем «Добавить роли» (рис. 2 ).

Рисунок 2. Добавление ролей.

3) Нажимаем «Роли сервера» (рис. 3 ).

4) Выбираем DNS-сервер, в открывшемся окне нажимаем «Установить DNS-сервер в любом случае» (рис. 4 ).

Рисунок 4. Установка DNS-сервера.

5) Далее жмем установить, начался процесс установки (рис. 5 ).

Рисунок 5. Установка DNS-сервера.

6) После полной установки нажимаем «Закрыть». DNS-сервер установлен (рис. 6 ).

Рисунок 6. Установка DNS-сервера.

7) Снова заходим в «Роли сервера» и выбираем «Доменные службы Active Directory», в открывшемся окне нажимаем «Добавить необходимые компоненты». Началась установка требуемых компонентов (рис. 7 ).

Рисунок 7. Установка необходимых компонентов.

8) Когда установка завершится, жмем «Закрыть» (рис. 8 ).

Рисунок 8. Установка необходимых компонентов.

9) После установки необходимых компонентов надо установить доменные службы Active Directory, для этого на панели управления нажимаем «Пуск» и пишем «dcpromo», далее «Enter». Откроется окно установки (рис. 9 ).

Рисунок 9. Установка доменных служб Active Directory.

10) Выбираем конфигурацию развертывания, для этого создаем новый домен в новом лесу (рис. 10 ).

Рисунок 10. Установка доменных служб Active Directory.

11) Указываем имя корневого домена леса. Оно должно состоять ОБЯЗАТЕЛЬНО из двух слов, разделяющихся точкой (рис. 11 ).

Рисунок 11. Установка доменных служб Active Directory.

12) Задаем режим работы леса, оставляем его по умолчанию Windows Server 2003 (рис. 12 ).

Рисунок 12. Установка доменных служб Active Directory.

13) В открывшемся окне назначение статического IP адреса нажимаем «да, компьютер будет использовать…» (рис. 13 ).

Рисунок 13. Установка доменных служб Active Directory.

14) В открывшемся окне нажимаем «Да» и продолжаем установку (рис. 14 ).

Рисунок 14. Установка доменных служб Active Directory.

15) Указываем расположение баз данных и файлов журнала. Оставляем их по умолчанию (рис. 15 ).

Рисунок 15. Установка доменных служб Active Directory.

16) Указываем пароль для учетной записи администратора (рис. 16 ).

Рисунок 16. Установка доменных служб Active Directory.

17) Далее выполняется настройка доменных служб (рис. 17 ).

Рисунок 17. Установка доменных служб Active Directory.

18) Завершение установки (рис. 18 ).

Рисунок 18. Установка доменных служб Active Directory.

19) После завершения установки необходимо перезагрузить компьютер. Выбираем нужный вариант, в нашем случае это «Перезагрузить сейчас» и ожидаем перезагрузки виртуальной машины (рис. 19 ).

Рисунок 19. Перезагрузка.

20) Далее необходимо настроить сеть. Для этого и на Windows 7 и на Windows Server 2008 должен стоять тип подключения «Сетевой мост». Выбираем вкладку машина/настроить/сеть, тип подключения выбираем «Сетевой мост» и перезапускаем машины для применения настроек.. Чтобы узнать ip — адрес вводим в командной строке команду ipconfig (рис. 20).

Рисунок 20. IP-адрес Windows 2008 .

21) Так же нужно узнать ip — адрес и виртуальной машины Windows 7. Для этого на W7 делаем тоже самое (рис. 21 ).

Рисунок 21. IP адрес Windows 7.

22) Видим, что ip — адреса отличаются. Проверим доступность хоста с помощью команды ping . Заходим в Windows 7 пуск/панель управления/центр управления сетями и общим доступом/изменение параметров адаптера ( рис. 22 ) , кликая правой кнопкой мыши выбираем «Свойства», далее протокол интернета версии 4 (TCP/IPv4) .Прописываем в предпочитаемом DNS-сервере ip — адрес Windows Server 2008 (рис. 23 ).

Рисунок 22. Подключение по локальной сети .

Рисунок 23. DNS-сервер .

23) После этого проверяем на доступность. Пишем в командной строке Windows 7 ping и ip — адрес Windows Server 2008 (рис. 24 ).

Рисунок 24. Проверка доступности хоста .

24) Так же необходимо проверить доступность домена. Пишем ping katya.local . Если все удачно работает, получим следующую запись (рис. 25 ).

Рисунок 25. Проверка доступности домена .

25) Теперь необходимо добавить Windows 7 в домен katya.local. Для этого заходим в Windows 7 «Мой компьютер», нажимаем правой кнопкой мыши «свойства» и «дополнительные параметры системы» (рис. 26 ).

Рисунок 26. Добавление в домен.

26) Выбираем вкладку «имя компьютера» и жмем «Изменить». Далее выбираем «является членом домена» и пишем имя созданного ранее домена, в нашем случае это будет katya.local . Нажимаем «ОК». При необходимости вводим пароль администратора домена. Произошло добавление вашего ПК в домен (рис.27).

Рисунок 27 . Добавление компьютера в домен.

27) Чтобы мы могли зайти с Windows 7 в домен testic.local необходимо добавить пользователя в Active Directory-пользователи и компьютеры. Для этого заходим в Windows Server 2008, открываем диспетчер сервера/роли/доменные службы Active Directory/testic.local нажимаем правой кнопкой мыши на папке «Users» создать/пользователь (рис. 28 ).

Рисунок 28. Создание пользователя.

28) Вводим имя и имя ввода пользователя (рис. 29 ).

Рисунок 29. Создание пользователя.

29) Так же указываем пароль и устанавливаем «Запретить смену пароля пользователям» (рис. 30 ).

Рисунок 30. Создание пользователя.

30) После этого мы сможем зайти в домен с Windows 7 по ранее созданному логину и паролю. Делаем смену пользователя, вводим имя и пароль (рис.31).

Рисунок 31. Вход в домен с Windows 7.

31) Теперь установим WINS. Для этого открываем виртуальную машину Windows 2008, и открываем в ней «Мастер компонентов», выбираем WINS-сервер и нажимаем кнопку «Далее» (рис. 32 ).

Рисунок 32. Установка WINS.

32) Ожидаем окончания установки (рис. 33 ).

Рисунок 33. Ожидание выполнения установки.

33) После окончания установки переходим в окно виртуальной машины с Windows 7, открываем окно свойств сетевого подключения, где мы ранее вводили ip -aдрес Windows Server 2008, открываем вкладку «Дополнительно», закладку «WINS» и прописываем туда ip -адрес Windows 2008 (рис. 34).

Рисунок 34. Настройка WINS на Windows 7 .

34) Делаем перезаход пользователя на Windows 7, в окне Windows 2008 при обновлении окна WINS мы увидим добавленный нами ip -адрес (рис. 35 ) .

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector