Поднимаем Windows Server 2012 r2 до уровня Контроллера домена.
На Windows Server 2012 добавим роль контроллера домена. Создадим несколько пользователей в домене. Теории в этой статье не будет.
И так у нас есть установленная машина с Windows Server 2012 r2. Тут можете почитать, как устанавливается.
Для начала нужно задать статический ip адресс серверу. Делается это в свойствах сетевого адаптера (Панель управления / Сеть и интернет / Центр управления сетями и общим доступом / Изменение параметров адаптера / Правой кнопкой мыши по адаптеру / Свойства).
Обычно я снимаю галочку с протокола IPv6. И настраиваю протокол IPv4:
Обратите внимание, я в качестве предпочитаемого DNS сервера выставляю IP адрес нашего сервера Windows Server 2012 r2. Также можно написать 172.0.0.1 (localhost).
Далее изменим имя компьютера (HostName). Делается это из меню (Мой компьютер / Свойства / Изменить параметры). После чего сервер нужно перезагрузить.
Открываем "Диспетчер сервера" (Server Manager).
Нажимаем "Добавить роли и компоненты".
Читаем дополнительную информацию. И нажимаем "Далее".
Выбираем "Установка ролей или компонентов".
Выбираем наш сервер.
Отмечаем две роли: DNS-сервер и Доменные службы Active Directory. Нажимаем "Далее".
На этом экране ничего добавлять не нужно.
Тут читаем информацию и нажимаем "Далее"
Здесь нажимаем галочку "Автоматический перезапуск конечного сервера, если потребуется". И нажимаем "Установить".
Начнется процесс установки. После нужно будет нажать "Закрыть".
Далее в "Диспетчере сервера" нужно нажать на флажок с восклицательным знаком, и нажать "Повысить роль этого сервера до уровня контроллера домена".
Добавляем новый лес. Так как это первый контроллер в сети. И придумываем имя корневого домена.
Выбираем режим работы леса и домена (у меня работать будет в режиме Windows Server 2012 R2). Также придумываем пароль для режима восстановления служб каталогов.
Далее нас предупреждают о том, что делегирование для DNS-сервера невозможно создать. Нажимаем "Далее".
Далее можно поменять имя домена, но нам это не нужно.
Тут можно изменить стандартные расположения каталогов, но это не будем делать.
Просматриваем все настройки и нажимаем "Далее".
Если видим, что все проверки готовности к установке выполнены успешно, нажимаем "Установить".
Далее сервер будет перезагружен. И вы впервые войдете в свой новый домен.
Создадим нового пользователя в домене. Пуск / Администрирование / Пользователи и компьютеры Active Directory.
Далее выбираем объект Users, кликаем по нему правой кнопкой мыши / Создать / Пользователь.
Заполняем информацию о пользователе.
Придумываем пароль и выставляем галки как нам нужно:
Теперь пользователь a-dom\semenenkoa с паролем, который мы ему придумали сможет зайти на этот сервер, но права у него будут ограничены. Также этот пользователь сможет зайти на любой компьютер в этом домене. Как добавлять клиентские компьютеры в домен рассмотрим позже.
Как видите все очень просто. Но для подъема контроллера домена на предприятии нужно изучить много теории, которую я постараюсь написать позже. Без теоретических знаний, могут возникнуть проблемы, например без работающего контроллера домена, нельзя будет авторизоваться на клиентских компьютерах домена. В случае выхода из строя DNS-сервера тоже начнутся проблемы. Поэтому теория по AD, мастерам операций, LDAP, групповой политике, работе DNS-сервера - просто необходима.