Чтобы подготовить тестовую среду AD RMS в домене CPANDL, необходимо выполнить следующие задачи:
настройка контроллера домена (CPANDL-DC);
настройка сервера баз данных AD RMS (ADRMS-DB);
настройка сервера корневого кластера AD RMS (ADRMS-SRV);
настройка клиентского компьютера AD RMS (ADRMS-CLNT).
При указании имен компьютеров, операционных систем и сетевых параметров, необходимых для выполнения инструкций настоящего документа, руководствуйтесь приведенной ниже таблицей.
Внимание!
Прежде чем настраивать на компьютерах статические IP-адреса, рекомендуется провести на них активацию Windows, пока связь каждого из этих компьютеров с Интернетом не утрачена. Кроме того, следует установить все критические обновления безопасности, имеющиеся в Центре обновления Windows (ссылка скрыта).
Имя компьютера
Требования к операционной системе
Настройки протокола IP
Настройки службы DNS
CPANDL-DC
Windows Server 2003 с пакетом обновления 2 (SP2) или Windows Server® 2008
IP-адрес —
10.0.0.1
Маска подсети —
255.255.255.0
Настраивается ролью сервера «DNS».
ADRMS-SRV
Windows Server 2008
IP-адрес —
10.0.0.2
Маска подсети —
255.255.255.0
Адрес предпочитаемого DNS-сервера —
10.0.0.1
ADRMS-DB
Windows Server 2003 с пакетом обновления 2 (SP2)
IP-адрес —
10.0.0.3
Маска подсети —
255.255.255.0
Адрес предпочитаемого DNS-сервера —
10.0.0.1
ADRMS-CLNT
Windows Vista
IP-адрес —
10.0.0.4
Маска подсети —
255.255.255.0
Адрес предпочитаемого DNS-сервера —
10.0.0.1
Настройка контроллера домена (CPANDL-DC)
Ознакомиться с работой службы AD RMS можно в домене Windows Server 2008 или Windows Server 2003, в зависимости от характеристик среды. Настройте контроллер домена, выполнив инструкции раздела, соответствующего его типу, а затем приступайте к настройке учетных записей и групп пользователей.
Настройка контроллера домена в среде Windows Server 2003
Настройка контроллера домена CPANDL-DC в среде Windows Server 2003 сводится к решению следующих задач:
установка ОС Windows Server 2003 с пакетом обновления 2 (SP2);
настройка свойств протокола TCP/IP;
установка службы каталогов Active Directory;
установка нового режима работы домена Active Directory — Windows Server 2003;
создание учетных записей пользователей;
создание групп учетных записей пользователей.
Каждой учетной записи пользователя и группе, настроенной для службы AD RMS, необходимо назначить адрес электронной почты, а затем распределить пользователей по группам.
В первую очередь установите ОС Windows Server 2003 с пакетом обновления 2 (SP2) на изолированном сервере.
Установка ОС Windows Server 2003, Standard Edition
1. Запустите компьютер с компакт-диска Windows Server 2003 (для создания домена подходят все выпуски ОС Windows Server 2003, кроме Web Edition).
2. Следуйте инструкциям на экране, а при появлении запроса на указание имени компьютера введите CPANDL-DC.
Настройте свойства протокола TCP/IP таким образом, чтобы компьютеру CPANDL-DC был присвоен статический IP-адрес 10.0.0.1. Кроме того, назначьте DNS-серверу IP-адрес 10.0.0.1.
Настройка свойств TCP/IP на компьютере CPANDL-DC
1. Войдите в систему CPANDL-DC в качестве участника локальной группы «Администраторы».
2. Нажмите кнопку Start (пуск), последовательно выберите ControlPanel (панель управления), NetworkConnections (сетевые подключения) и LocalAreaConnection (подключение по локальной сети), а затем нажмите кнопку Properties (свойства).
3. Во вкладке General (общие) выберите запись InternetProtocol(TCP/IP) (протокол Интернета (TCP/IP)) и нажмите кнопку Properties.
4. Установите параметр UsethefollowingIPaddress (использовать следующий IP-адрес). В поле IPaddress (IP-адрес) введите 10.0.0.1. В поле Subnetmask (маска подсети) введите 255.255.255.0.
5. Нажмите кнопку OK, а затем закройте диалоговое окно LocalAreaConnectionProperties (свойства подключения по локальной сети) нажатием кнопки Close (закрыть).
Далее выполните настройку компьютера в качестве контроллера домена.
Настройка компьютера CPANDL-DC в качестве контроллера домена
1. Нажмите кнопку Start и выберите Run (выполнить). Введите команду dcpromo в поле Open (открыть) и нажмите кнопку OK.
2. На странице приветствия мастера установки Active Directory нажмите кнопку Next.
3. Установив параметр Domaincontrollerforanewdomain (контроллер домена в новом домене), нажмите кнопку Next.
4. Установив параметр Domaininanewforest (новый домен в новом лесу), нажмите кнопку Next.
5. Установите параметр No,justinstallandconfigureDNSonthiscomputer (нет, надо только установить и настроить DNS на этом компьютере) и нажмите кнопку Next.
6. Введите имя cpandl.com в поле FullDNSnamefornewdomain (полное DNS-имя нового домена) и нажмите кнопку Next.
7. Введите имя CPANDL в поле DomainNetBIOSname (NetBIOS-имя домена), после чего трижды нажмите кнопку Next.
8. Установив параметр PermissionscompatibleonlywithWindows 2000orWindowsServer 2003operatingsystems (разрешения, совместимые только с Windows 2000 или Windows Server 2003), нажмите кнопку Next.
9. Введите надежный пароль в полях RestoreModePassword (пароль режима восстановления) и Confirmpassword (подтверждение пароля). Нажмите кнопку Next.
10. Нажмите кнопку Next еще раз.
11. На последней странице мастера установки Active Directory нажмите кнопку Finish (готово).
По завершении данной процедуры необходимо перезагрузить компьютер.
Далее, чтобы обеспечить возможность применения универсальных групп Active Directory, следует заменить режим работы домена на Windows Server 2003.
Настройка нового режима работы домена — Windows Server 2003
1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL\Administrator.
2. Нажмите кнопку Start, выберите Administrative Tools (средства администрирования), а затем Active Directory Users and Computers (Active Directory — пользователи и компьютеры).
3. Щелкнув правой кнопкой мыши запись домена cpandl.com, выберите команду Raisedomainfunctionallevel (изменение режима работы домена).
4. В списке, находящемся в секции Selectanavailabledomainfunctionallevel (выберите режим работы домена), выберите пункт WindowsServer 2003 и нажмите кнопку Raise (изменить).
5. Чтобы подтвердить изменение конфигурации, нажмите кнопку OK.
Примечание
Режим работы домена, однажды измененный в сторону повышения, впоследствии изменить нельзя. 6. Закройте консоль оснастки Active Directory Users and Computers.
Настройка контроллера домена в среде Windows Server 2008
Настройка контроллера домена CPANDL-DC в среде Windows Server 2008 сводится к решению следующих задач:
установка ОС Windows Server 2008;
настройка свойств протокола TCP/IP;
установка доменных служб Active Directory (AD DS).
В первую очередь установите ОС Windows Server 2008 на изолированном сервере.
Установка ОС Windows Server 2008
1. Запустите компьютер с компакт-диска Windows Server 2008.
2. При появлении запроса на указание имени компьютера введите CPANDL-DC.
3. Для завершения установки выполните все прочие инструкции на экране компьютера.
Далее выполните настройку протокола TCP/IP таким образом, чтобы назначить компьютеру CPANDL-DB два статических адреса: IPv4-адрес 10.0.0.1 и IPv6-адрес FEC0:0:0:1::.
Настройка свойств протокола TCP/IP
1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL-DC\Administrator.
2. Нажмите кнопку Start, выберите ControlPanel, NetworkandInternet (сеть и Интернет), NetworkandSharingCenter (центр управления сетями и общим доступом) и ManageNetworkConnections (управление сетевыми подключениями), затем щелкните правой кнопкой мыши запись LocalAreaConnection и выберите команду Properties.
3. Во вкладке Networking (сеть) выберите запись InternetProtocolVersion 4(TCP/IPv4) (протокол Интернета версии 4 (TCP/IPv4)) и нажмите кнопку Properties.
4. Установите параметр UsethefollowingIPaddress. В поле IPaddress введите 10.0.0.1. В поле Subnetmask введите 255.255.255.0, после чего нажмите кнопку OK.
5. Во вкладке Networking снимите флажок InternetProtocolVersion 6(TCP/IPv6) (протокол Интернета версии 6 (TCP/IPv6)) и нажмите кнопку OK.
6. Чтобы закрыть диалоговое окно LocalAreaConnectionProperties, нажмите кнопку OK.
Далее выполните в среде Windows Server 2008 настройку компьютера в качестве контроллера домена.
Настройка компьютера CPANDL-DC в качестве контроллера домена в среде Windows Server 2008
1. Нажмите кнопку Start и выберите Run. Введите команду dcpromo в поле Open и нажмите кнопку OK.
2. На странице WelcometotheActiveDirectoryDomainServicesInstallationWizard (мастер установки Active Directory) нажмите кнопку Next.
4. Установив параметр Domaininanewforest (создать новый домен в новом лесу), нажмите кнопку Next.
5. Введите имя cpandl.com в поле FQDNoftheforestrootdomain (полное доменное имя корневого домена леса) и нажмите кнопку Next.
6. Выбрав в списке Forestfunctionallevel (режим работы леса) пункт WindowsServer 2003, нажмите кнопку Next.
7. Выбрав в списке Domainfunctionallevel (режим работы домена) пункт WindowsServer 2003, нажмите кнопку Next.
8. Проверьте, установлен ли флажок DNSserver (DNS-сервер), а затем нажмите кнопку Next.
9. Чтобы подтвердить намерение создать делегирование для DNS-сервера, нажмите кнопку Yes (да).
10. На странице LocationforDatabase,LogFiles,andSYSVOL (расположение базы данных, файлов журнала и SYSVOL) нажмите кнопку Next.
11. Введите надежный пароль в полях Password (пароль) и Confirmpassword (подтверждение пароля), после чего нажмите кнопку Next.
12. Чтобы запустить процесс установки, нажмите кнопку Next на странице Summary (сводка).
13. По завершении установки последовательно нажмите кнопки Finish и RestartNow.
Примечание
По завершении данной процедуры необходимо перезагрузить компьютер.
Настройка учетных записей пользователей и групп
В настоящем разделе приведены инструкции по созданию учетных записей пользователей и групп в домене CPANDL.
В первую очередь необходимо добавить учетные записи пользователей, перечисленные в приведенной ниже таблице, в службу Active Directory или AD DS. Инструкции по созданию учетных записей пользователей приведены после таблицы.
Имя учетной записи
Имя входа пользователя
Адрес электронной почты
Группа
ADRMSSRVC
ADRMSSRVC
ADRMSADMIN
ADRMSADMIN
Администраторы предприятия
Nicole Holliday
NHOLLIDA
nhollida@cpandl.com
Employees (сотрудники), Finance (финансы)
Limor Henig
LHENIG
lhenig@cpandl.com
Employees, Marketing (маркетинг)
Stuart Railson
SRAILSON
srailson@cpandl.com
Employees, Engineering (инженеры)
Создание новых учетных записей
1. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Users and Computers.
2. Раскройте узел cpandl.com в дереве консоли.
3. Щелкнув правой кнопкой запись Users (пользователи), раскройте подменю New (создать) и выберите команду User (пользователь).
4. При появлении диалогового окна NewObject – User (создать объект – пользователь) введите ADRMSSRVC в полях Fullname (полное имя) и Userlogonname (имя входа пользователя), после чего нажмите кнопку Next.
5. Введите произвольный пароль в полях Password и Confirmpassword диалогового окна NewObject – User. Установив флажок Usermustchangepasswordatnextlogon (требовать смену пароля при следующем входе в систему), последовательно нажмите кнопки Next и Finish.
6. Путем повторного выполнения шагов 3-6 создайте записи следующих пользователей: ADRMSADMIN, Nicole Holliday, Limor Henig и Stuart Railson.
Далее во всех созданных учетных записях пользователей необходимо указать адреса электронной почты.
Добавление адресов электронной почты в учетные записи пользователей
1. В консоли ActiveDirectoryUsersandComputers щелкните правой кнопкой мыши запись NicoleHolliday, выберите команду Properties, введите nhollida@cpandl.com в поле E-mail (электронная почта) и нажмите кнопку OK.
2. Путем повторного выполнения шага 1 укажите, руководствуясь приведенной ниже таблицей, адреса электронной почты пользователей Limor Henig и Stuart Railson.
3. Закройте консоль Active Directory Users and Computers.
Завершив настройку учетных записей пользователей, необходимо создать универсальные группы Active Directory и ввести в них созданные учетные записи. В следующей таблице приведены имена универсальных групп, которые следует добавить в службу Active Directory. Инструкции по созданию универсальных групп приведены после таблицы.
Имя группы
Адрес электронной почты
Finance (финансы)
finance@cpandl.com
Marketing (маркетинг)
marketing@cpandl.com
Engineering (инженеры)
engineering@cpandl.com
Employees (сотрудники)
employees@cpandl.com
Добавление в службу Active Directory новых объектов групп
1. В консоли ActiveDirectoryUsersandComputers щелкните правой кнопкой мыши запись Users, раскройте подменю New и выберите команду Group (группа).
2. При появлении диалогового окна NewObject – Group (создать объект – группа) введите Finance в поле Groupname (имя группы), установите значение Universal (универсальная) параметра GroupScope (область действия группы), а затем нажмите OK.
3. Путем повторного выполнения шагов 1-2 добавьте в службу Active Directory все остальные группы: Marketing, Engineering и Employees.
Далее во всех созданных объектах групп необходимо указать адреса электронной почты.
Добавление адресов электронной почты в объекты групп
1. В консоли ActiveDirectoryUsersandComputers откройте узел Users двойным щелчком мыши, затем щелкните правой кнопкой мыши запись Finance и выберите команду Properties.
2. Введите finance@cpandl.com в поле E-mail и нажмите кнопку OK.
3. Путем повторного выполнения шагов 1-2 укажите адреса электронной почты для всех остальных групп: Marketing, Engineering и Employees.
Наконец, необходимо распределить учетные записи пользователей по группам. Пользователей Nicole Holliday, Limor Henig и Stuart Railson следует ввести в группу Employees, пользователя Nicole Holliday — в группу Finance, пользователя Limor Henig — в группу Marketing и, наконец, пользователя Stuart Railson — в группу Engineering. Для распределения учетных записей пользователей по группам выполните следующие действия.
Распределение учетных записей пользователей по группам
1. В консоли оснастки ActiveDirectoryUsersandComputers откройте узел Users двойным щелчком мыши, а затем дважды щелкните запись Employees.
2. Выберите Members (члены группы) и нажмите кнопку Add (добавить).
3. Введите nhollida@cpandl.com;lhenig@cpandl.com;srailson@cpandl.com и нажмите кнопку OK.
4. Путем повторного выполнения шагов 2-4 добавьте по одному пользователю в три оставшиеся группы:
пользователя Nicole Holliday — в группу Finance;
пользователя Limor Henig — в группу Marketing;
пользователя Stuart Railson — в группу Engineering.
5. Закройте консоль оснастки Active Directory Users and Computers.