В предыдущей публикации мы говорили о схеме нашей исходной тестовой среды с Exchange 2010. Пришло время создать и подготовить наши виртуальные машины в соответствии с требованиями из предыдущей публикации. Напомню, что прямая миграция с Exchange 2010 на Exchange 2019 не поддерживается. Мы будем мигрировать через Exchange 2016. Однако, в любом случае предварительно нам нужно подготовить исходную среду.
Справочная информация по процессу подготовки и настройки
Что мы не будем рассматривать в деталях в этой публикации (т.к. этой информации уже достаточно много):
- Процесс установки операционных систем.
- Настройку IP-адресации.
- Установку прикладного ПО. Например, пакета Microsoft Office.
Отмечу, что у Microsoft есть пробные версии ПО (на срок, в среднем, от 90 до 180 дней). Привожу ссылки на пробные версии ниже:
- Windows Server 2008 R2 Evaluation (180 дней).
- Windows 10 Enterprise (90 дней).
В дальнейшем предполагается, что все необходимые виртуальные машины уже созданы на основе информации из предыдущей публикации.
Установка первого контроллера домена
Приступим. Самым первым шагом мы подготовим наш первый контроллер домена.
Что нам необходимо сделать:
1. Установить и выполнить первоначальную настройку Windows Server 2008 R2.
2. Выполнить настройку IP-адресации.
3. Установить все обновления для ОС.
4. Запустить Server Manager и установить роль “Active Directory Domain Services”.
5. Инициировать процесс настройки Active Directory выполнив в командной строке:
dcpromo6. Указываем, что нам будут нужны дополнительные настройки.
7. Мы будем создавать новый лес:
8. Указываем имя нашего леса:
9. Указываем NetBIOS имя домена:
10. Уровень нашего леса будет Windows Server 2008 R2:
11. На странице выбора компонентов для установки и расположения файлов Active Directory используем значения по умолчанию.
12. Указываем пароль DSRM:
13. На оставшихся страницах мастера установки использует стандартные значения.
14. Дожидаемся окончания процесса установки и перезагружаем сервер.
Настройка первого контроллера домена
После того, как мы добавили первый контроллер домена и создали новый лес необходимо выполнить его некоторую первоначальную настройку. Что она включает в себя:
- (Опционально) Создание новой отдельной учетной записи администратора.
- Настройка обратной зоны DNS.
- Настройка сайта Active Directory.
Создание новой отдельной учетной записи администратора
Этот шаг не обязательный, но обычно я создаю отдельного администратора Active Directory (помимо учетной записи Administrator).
Что необходимо выполнить:
- Создать учетную запись пользователя Active Directory.
- Добавить учетную запись из п.1 в следующие группы: Domain Admins, Schema Admin и Enterprise Admins.
Настройка обратной зоны DNS
При установке и настройке Active Directory автоматически создается интегрированная в Active Directory DNS зона. Однако, обратная зона автоматически не создается, но очень рекомендуется её создавать, т.к. она может быть использована рядом сервисов, в т.ч. Exchange.
Чтобы создать обратную зону:
1. Запустите оснастку управления DNS сервером.
2. В контекстном меня узла обратной зоны выберите пункт создания новой обратной зоны:
3. Укажите тип зоны – Primary, т.к. зона должна быть изменяемой и укажите, что следует хранить зону в Active Directory:
4. Укажем, что зону следует хранить на всех контроллерах домена itproblog.ru:
5. Мы будем создавать зону для IPv4:
6. Для каждой IP-подсети создается своя зона обратного просмотра. В нашем случае подсеть одна. Следовательно, мы укажем адрес нашей подсети при создании зоны:
7. На следующем шаге используем значение по умолчанию.
8. Подтверждаем создание новой зоны обратного просмотра.
Настройка сайта Active Directory
Для того, чтобы рабочие станции могли корректно обращаться к ближайшим контроллерам домена, должна быть выполнена корректная настройка сайтов Active Directory. В нашем случае сайт будет один. Однако, к нему не привязана ни одна подсеть.
Для того, чтобы указать подсети для сайта Active Directory выполните следующие шаги:
1. Запустите оснастку “Active Directory Site and Services”.
2. В контекстном меня узла с перечнем подсетей необходимо выбрать пункт для создания новой подсети:
3. Укажем, что наша подсеть 10.10.10.0/24 относится к стандартному сайту, который был создан автоматически:
4. При желании вы можете дать сайту более описательное имя. Что мы и сделаем:
Добавление второго контроллера домена
Мы создали новый лес Active Directory. Соответственно, сейчас у нас уже есть один контроллер домена. Добавим еще один.
Для этого необходимо выполнить следующие действия:
1. Установить и выполнить первоначальную настройку Windows Server 2008 R2.
2. Выполнить настройку IP-адресации.
3. Установить все обновления для ОС.
4. Запустить Server Manager и установить роль “Active Directory Domain Services”.
5. Инициировать процесс настройки Active Directory выполнив в командной строке:
dcpromo6. Указываем, что нам будут нужны дополнительные настройки.
7. Укажем, что мы добавляем контроллер домена к уже существующему лесу:
8. Укажем имя уже существующего домена и учетные данные для подключения к нему:
9. Указываем домен, в который мы добавим наш контроллер домена:
10. Выбираем сайт Active Directory, к которому будет приписан наш дополнительный контроллер домена:
11. Наш дополнительный контроллер будет являться глобальным каталогом и сервером DNS. Указываем это:
12. Первоначальную синхронизацию данных между контроллерами мы будем проводить по сети:
13. Забирать данные для синхронизации мы будем с нашего первого контроллера:
14. Укажем расположение файлов базы Active Directory:
15. Устанавливаем пароль DSRM:
16. Подтверждаем установку и настройку Active Directory.
17. Дожидаемся окончания процесса установки.
18. Перезагружаем сервер.
Теперь в нашей исходной тестовой среде два контроллера домена:
Заключение
Мы рассмотрели процесс добавления двух контроллеров домена в нашу исходную тестовую среду. Дополнительно мы внесли небольшие изменения в DNS (создали зону обратного просмотра) и сайт Active Directory.
В следующей публикации мы продолжим настройку нашей тестовой среды и займемся подготовкой тестовых рабочих станций – на Windows 7 с Office 2010 и на Windows 10 с Office 2019.