Dns server windows 2020 r2 настройка: Настройка DNS-сервера в Windows Server 2012 R2

Содержание

Установка и настройка DNS на Windows Server 2012 R2 » Самоучка

2

   Установка DNS на Windows Server 2012 R2.

 

Процесс установки DNS на сервере Windows Server 2012 R2 довольно прост и не требует перезагрузки системы. Ниже перечислены шаги, необходимые для выполнения установки и настройки службы DNS на компьютере с Windows Server 2012 R2.

 

Откройте консоль «Диспетчер серверов», переключитесь на «Локальный сервер» и в меню «Управление» жмем «Добавить роли и компоненты»:

 

 

 

 

 

Откроется мастер добавления ролей и компонентов, жмем «Далее»:

 

 

 

 

 

Выбираем тип установки: «Установка ролей и компонентов», жмем «Далее»:

 

 

 

 

 

Выбираем сервер и жмем «Далее»:

 

 

 

 

 

На вкладке «Роли сервера» выбираем: «DNS сервер», нам предлогают добавить необходимые компоненты, выбираем: «Добавить компоненты», жмем «Далее»:

 

 

 

 

На вкладке «Компоненты» жмем «Далее»:

 

 

 

 

 

«Далее»:

 

 

 

 

 

«Установить»:

 

 

 

 

 

«Закрыть»:

 

 

 

 

 

 

На этом установка завершена.

 

   Настройка DNS на Windows Server 2012 R2 на конкретных примерах.

 

Одной из первых задач, которая должна выполняться сразу же после установ­ки DNS-сервера, является настройка его TCP/IP-параметров таким образом, чтобы при преобразовании имен DNS он указывал на самого себя, если только не имеется никакой особой причины, чтобы он этого не делал.

 

Открываем «Диспечер серверов», «Локальный сервер» и жмем на доступное интернет соединение:

 

 

 

 

 

В открывшемся окне выбираем «свойства»:

 

 

 

 

 

 

Дважды щелкните на элементе Протокол Интернета версии 4 (TCP/IP):

 

 

 

 

В разделе окна, который связан с сервером DNS, удостоверьтесь, что выбран пере­ключатель Использовать следующий адрес DNS-сервера, и введите в поле «Предпочитаемый DNS-сервер» IP-адрес  вашего DNS-сервера. При наличии еще одного DNS-сервера укажите его IP-адрес в поле Альтернативный DNS-сервер.

 

 

 

 

 

В этом же окне жмем «Дополнительно», и в окне «Дополнительные параметры», жмем «Добавить IP адрес»

 

 

 

 

 

 

Вписываем дополнительный IP адрес и маску (дополнительнгый IP адрес должен находиться в диапазоне подсети основного IP адреса), затем жмем «Добавить» и «OK»:

 

 

 

 

 

В Диспетчере серверов в меню «Средства» выбираем «DNS», откроется «Диспетчер DNS»:

 

 

 

 

 

В меню  действие выбираем «Настроить DNS сервер»:

 

 

 

 

 

Откроется мастер настройки DNS сервера, жмем «Далее»:

 

 

 

 

 

Выбираем «Создать зоны прямого и обратного просмотра», жмем «Далее»:

 

 

 

Оставляем по умолчанию и «Далее»:

 

 

 

 

 

Выбираем «Основная зона» и «Далее»:

 

 

 

 

 

Задаем имя зоны.

Так как у нас уже есть один сайт (admin), созданный в прошлой статье ( Установка и настройка веб-сервера IIS + PHP + MySQL на Windows Server 2012 R2 ), создадим для него зону «admin. malwselennaia.ru» (У Вас должно быть свое доменное имя) и жмем «Далее»:

 

 

 

 

 

Выбираем «Создать новый файл» и жмем «Далее»:

 

 

 

 

 

Оставляем по умолчанию и жмем «Далее»:

 

 

 

 

 

«Да создать зону обратного просмотра» и «Далее»:

 

 

 

 

 

Выбираем тип зоны и «Далее»:

 

 

 

 

 

Оставляем IPv4 и жмем «Далее»:

 

 

 

 

 

Вводим идентификатор сети (У Вас может быть по другому) и «Далее»:

 

 

 

 

 

Выбираем «создать новый фаил» и «Далее»:

 

 

 

 

 

Оставляем по умолчанию и «Далее»:

 

 

 

 

 

Выбираем : нет не пересылать запросы ижмем «Далее»:

 

 

 

 

 

Проверяем и жмем «Готово»:

 

 

 

 

 

Возвращаемся в диспетчер DNS , раскрываем зоны прямого просмотра и выделяем созданную нами зону.

Дважды щелкните на элементе «сервер имен»:

 

 

 

 

 

Откроется окно свойств созданной нами зоны. Выделяем имя нашего сервера и нажимаем «изменить».

 

 

 

 

 

Откроется окно редактирования записей. Выделяем имя нашего сервера и нажимаем «Разрешить в адрес».

 

 

 

 

 

Жмем «OK», «применить» и «OK»

 

 

 

 

 

Щелкаем мышкой в окне зоны, в открывшемся меню выбираем «создать узел А»

 

 

 

 

 

В открывшемся окне вводим созданный ранее дополнительный IP адрес (У Вас может быть другим) и нажимаем «Добавить узел»

 

 

 

 

 

Жмем «Ok» и закрываем окно «Новый узел»

 

 

 

 

 

Возвращаемся в Диспетчер серверов и в меню «средства» выбираем «Диспетчер служб IIS»:

 

 

 

 

 

В диспетчере служб IIS выделяем созданный нами сайт admin и в правой колонке «Действия» жмем «Привязки.

..»

 

 

 

 

 

 

В открывшемся окне жмем «Изменить»:

 

 

 

 

 

 

Здесь изменяем IP адрес и имя узла. Жмем «Ok»:

 

 

 

 

 

 

«Закрыть»:

 

 

 

 

 

Возвращаемся в диспетчер IIS и в колонке «Действия» выбираем «Обзор admin.malwselennaia.ru»:

 

 

 

 

 

И, если все прошло успешно, видим страничку входа:

 

 

 

 

 

   Добавление нескольких сайтов на Windows Server 2012 R2.

 

Далее добавим на наш сервер еще один веб-сайт. Для примера возмем CMS DLE (DataLife Engine), скачать можно здесь: http://dle-news.ru/demo.html

 

Установка DLE.

Сначала необходимо создать директорию для нашего сайта. Создаем папку, предположим, в уже созданной при установке IIS директории C:\inetpub\wwwroot\, и назовем (для удобства) «dle10. 1″:

 

 

 

 

 

И копируем туда распакованный дистрибутив DLE:

 

 

 

 

 

 

Далее заходим в phpMyAdmin:

 

 

 

 

 

Вводим установленный нами пароль и попадаем на главную страницу phpMyAdmin :

 

 

 

 

 

Нажимаем на вкладку «пользователи» и попадаем на страницу «Обзор учетных записей»

 

 

 

 

 

Нажимаем «Добавить пользователя», и в открывшемся окне вводим данные пользователя:
Имя пользователя: предположим dle10.1
Хост: localhost
Пароль: например dle10.1
Подтверждение: dle10.1

Чуть ниже ставим точку на «Создать базу данных с именем пользователя в названии и предоставить на нее полные привелегии». Жмем OK:

 

 

 

 

 

Далее заходим в «Диспечер IIS»,правой кнопкой мыши кликаем «сайты», и в открывшемся меню нажимаем «Добавить веб-сайт. ..»

 

 

 

 

 

Откроеться диалоговое окно «Добавление веб сайта».

Указываем :
Имя сайта — допустим: dle10.1
Физический путь — указываем где расположенна директория веб сайта: у нас C:\inetpub\wwwroot\dle10.1
Имя узла — указываем название сайта(которое будем вводить в браузере): в нашем случае dle10.1.malwselennaia.ru и потом жмем Ok

 

 

 

 

 

Далее переходим в диспетчер DNS, и в окне зон прямого просмотра щелкаем мышкой. В открывшемся меню выбираем «Создать новую зону…»:

 

 

 

 

 

Откроется мастер создания новой зоны. Жмем «Далее»:

 

 

 

 

 

Выбираем «Основная зона». Жмем «Далее»:

 

 

 

 

 

Вводим имя зоны (в моем случае dle10.1.malwselennaia.ru) и «Далее»:

 

 

 

 

 

Оставляем по умолчанию. «Далее»:

 

 

 

 

 

Тоже по умолчанию и «Далее»:

 

 

 

 

 

Все проверяем и «Готово»:

 

 

 

 

 

 

Возвращаемся в диспетчер DNS , раскрываем зоны прямого просмотра и выделяем созданную нами зону.

Дважды щелкните на элементе «сервер имен»:

 

 

 

 

 

Откроется окно свойств созданной нами зоны. Выделяем имя нашего сервера и нажимаем «изменить».

 

 

 

 

 

Откроется окно редактирования записей. Выделяем имя нашего сервера и нажимаем «Разрешить в адрес».

 

 

 

 

 

Жмем «OK», «применить» и «OK»

 

 

 

 

 

Щелкаем мышкой в окне зоны, в открывшемся меню выбираем «создать узел А»

 

 

 

 

 

В открывшемся окне вводим созданный ранее дополнительный IP адрес (У Вас может быть другим) и нажимаем «Добавить узел»

 

 

 

 

 

Возвращаемся в диспечер IIS. Выделяем наш сайт и правой кнопкой мыши открываем меню, выбираем «Редактировать разрешения»:

 

 

 

 

 

Откроется окно свойств, переходим на вкладку «Безопастность»

 

 

 

 

Нажимаем «Изменить»:

 

 

 

 

 

Откроется окно разрешений для группы dle10.1, жмем «Добавить»:

 

 

 

 

 

Жмем «Дополнительно»:

 

 

 

 

 

Жмем «Поиск»:

 

 

 

 

 

Выбираем «IUSR». Жмем OK:

 

 

 

 

 

Выставляем разрешения и нажимаем применить и OK:

 

 

 

 

 

Далее можно переходить к установке.

Вводим в браузере: dle10.1.malwselennaia.ru (это исключительно в моем случае, у Вас адрес другой) и жмем начать установку:

 

 

 

 

 

Далее принимаем лицензионное соглашение и жмем продолжить:

 

 

 

 

 

«Продолжить»:

 

 

 

 

 

«Продолжить»:

 

 

 

 

 

Вводим данные и жмем продолжить:

 

 

 

 

 

Ну вот готово:

 

 

 

 

 

Ну правда не совсем готово.

Попытаемся открыть любую новость и получаем ошибку:

 

 

 

 

 

Возвращаемся в диспетчер IIS. Выделяем наш сайт, открываем модуль переопределения адресов:

 

 

 

 

 

В колонке действия жмем «Импортировать правила»:

 

 

 

 

 

Копируем содержимое файла : «.htaccess»(лежит в корне сайта) и вставляем в поле «Правила переопределения», нажимаем «применить»

 

 

 

 

 

Теперь проверим результат:

 

 

 

 

 

На этом все.

Шаг 6. Установка и настройка 2 — DC1

  • Чтение занимает 6 мин

В этой статье

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

2 — DC1 предоставляет следующие службы:2-DC1 provides the following services:

  • Контроллер домена для домена corp2.corp.contoso.com домен Active Directory Services (AD DS).A domain controller for the corp2.corp.contoso.com Active Directory Domain Services (AD DS) domain.

  • DNS-сервер для домена corp2.corp.contoso.com DNS.A DNS server for the corp2.corp.contoso.com DNS domain.

2 — Конфигурация DC1 состоит из следующих компонентов:2-DC1 configuration consists of the following:

  • Установка операционной системы на компьютере 2 — DC1Install the operating system on 2-DC1

  • Настройка свойств TCP/IPConfigure TCP/IP properties

  • Настройте 2 — DC1 как контроллер домена и DNS-сервер.Configure 2-DC1 as a domain controller and DNS server

  • Предоставление групповая политика разрешений для CORP\User1Provide Group Policy permissions to CORP\User1

  • Разрешить компьютерам CORP2 получать сертификаты компьютеровAllow CORP2 computers to obtain computer certificates

  • Принудительная репликация между DC1 и 2 — DC1Force replication between DC1 and 2-DC1

Установка операционной системы на компьютере 2 — DC1Install the operating system on 2-DC1

Сначала установите Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012. First, install Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012.

Установка операционной системы на компьютере 2 — DC1To install the operating system on 2-DC1

  1. Запустите установку Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.Start the installation of Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 .

  2. Следуйте инструкциям по завершению установки, указав Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (полная установка) и надежный пароль для учетной записи локального администратора.Follow the instructions to complete the installation, specifying Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 (full installation) and a strong password for the local Administrator account. Войдите, используя учетную запись локального администратора.Log on using the local Administrator account.

  3. Подключите 2 — DC1 к сети, которая имеет доступ к Интернету, и запустите Центр обновления Windows, чтобы установить последние обновления для Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, а затем отключитесь от Интернета. Connect 2-DC1 to a network that has Internet access and run Windows Update to install the latest updates for Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 , and then disconnect from the Internet.

  4. Подключите 2 — DC1 к подсети с 2 сетями.Connect 2-DC1 to the 2-Corpnet subnet.

Настройка свойств TCP/IPConfigure TCP/IP properties

Настройте протокол TCP/IP со статическими IP-адресами.Configure the TCP/IP protocol with static IP addresses.

Настройка TCP/IP в 2-DC1To configure TCP/IP on 2-DC1

  1. В консоли диспетчер сервера щелкните локальный сервер, а затем в области свойства рядом с проводным Ethernet подключением щелкните ссылку.In the Server Manager console, click Local Server, and then in the Properties area, next to Wired Ethernet Connection, click the link.

  2. На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства. In Network Connections, right-click Wired Ethernet Connection, and then click Properties.

  3. Щелкните пункт IP версия 4 (TCP/IPv4) и нажмите кнопку Свойства.Click Internet Protocol Version 4 (TCP/IPv4), and then click Properties.

  4. Выберите вариант Использовать следующий IP-адрес.Click Use the following IP address. В списке IP-адрес введите 10.2.0.1.In IP address, type 10.2.0.1. В поле Маска подсети введите 255.255.255.0.In Subnet mask, type 255.255.255.0. В качестве шлюза по умолчанию введите 10.2.0.254.In Default gateway, type 10.2.0.254. Щелкните использовать следующие адреса DNS-серверов, в поле Предпочитаемый DNS-сервер, введите 10. 2.0.1 и в поле Альтернативный DNS-сервер введите 10.0.0.1.Click Use the following DNS server addresses, in Preferred DNS server, type 10.2.0.1, and in Alternate DNS server, type 10.0.0.1.

  5. Нажмите кнопку «Дополнительно» и перейдите на вкладку «DNS».Click Advanced, and then click the DNS tab.

  6. В качестве DNS-суффикса для этого подключения введите corp2.Corp.contoso.com, а затем дважды нажмите кнопку ОК .In DNS suffix for this connection, type corp2.corp.contoso.com, and then click OK twice.

  7. Выберите Протокол IP версии 6 (TCP/IPv6), а затем Свойства.Click Internet Protocol Version 6 (TCP/IPv6), and then click Properties.

  8. Щелкните использовать следующий IPv6-адрес.Click Use the following IPv6 address. В качестве адреса IPv6 введите 2001: db8:2:: 1.In IPv6 address, type 2001:db8:2::1. В качестве длины префикса подсети введите 64.In Subnet prefix length, type 64. В качестве шлюза по умолчанию введите 2001: db8:2:: FE.In Default gateway, type 2001:db8:2::fe. Щелкните использовать следующие адреса DNS-серверов в поле Предпочитаемый DNS-сервер, введите 2001: db8:2:: 1, а в Альтернативный DNS-сервер введите 2001: db8:1:: 1.Click Use the following DNS server addresses, in Preferred DNS server, type 2001:db8:2::1, and in Alternate DNS server, type 2001:db8:1::1.

  9. Нажмите кнопку «Дополнительно» и перейдите на вкладку «DNS».Click Advanced, and then click the DNS tab.

  10. В качестве DNS-суффикса для этого подключения введите corp2.Corp.contoso.com, а затем дважды нажмите кнопку ОК .In DNS suffix for this connection, type corp2.corp.contoso.com, and then click OK twice.

  11. В диалоговом окне Свойства проводного подключения Ethernet нажмите кнопку Закрыть.On the Wired Ethernet Connection Properties dialog box, click Close.

  12. Закройте окно Сетевые подключения.Close the Network Connections window.

  13. В консоли диспетчер сервера в области Свойства на локальном сервере щелкните ссылку рядом с полем имя компьютера. In the Server Manager console, in Local Server, in the Properties area, next to Computer name, click the link.

  14. В диалоговом окне Свойства системы на вкладке Имя компьютера щелкните Изменить.On the System Properties dialog box, on the Computer Name tab, click Change.

  15. В диалоговом окне изменения имени компьютера или домена в поле имя компьютера введите 2-DC1 и нажмите кнопку ОК.On the Computer Name/Domain Changes dialog box, in Computer name, type 2-DC1, and then click OK.

  16. При появлении запроса на перезагрузку компьютера нажмите кнопку ОК.When you are prompted that you must restart the computer, click OK.

  17. В диалоговом окне Свойства системы нажмите Закрыть. On the System Properties dialog box, click Close.

  18. При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.When you are prompted to restart the computer, click Restart Now.

  19. После перезагрузки войдите с учетной записью локального администратора.After restarting, login using the local administrator account.

Настройте 2 — DC1 как контроллер домена и DNS-сервер.Configure 2-DC1 as a domain controller and DNS server

Настройте 2 — DC1 в качестве контроллера домена для домена corp2.corp.contoso.com и в качестве DNS-сервера для домена corp2.corp.contoso.com DNS.Configure 2-DC1 as a domain controller for the corp2.corp.contoso.com domain and as a DNS server for the corp2.corp.contoso.com DNS domain.

Настройка 2 — DC1 в качестве контроллера домена и DNS-сервераTo configure 2-DC1 as a domain controller and DNS server

  1. В консоли диспетчер сервера на панели мониторинга щелкните Добавить роли и компоненты. In the Server Manager console, on the Dashboard, click Add roles and features.

  2. Нажмите кнопку » Далее три раза», чтобы перейти на экран выбора роли сервераClick Next three times to get to the server role selection screen

  3. На странице Выбор ролей сервера выберите домен Active Directory службы.On the Select server roles page, select Active Directory Domain Services. При появлении запроса нажмите кнопку Добавить компоненты , а затем нажмите кнопку Далее три раза.Click Add Features when prompted, and then click Next three times.

  4. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.On the Confirm installation selections page, click Install.

  5. После успешного завершения установки щелкните повысить уровень этого сервера до контроллера домена. When the installation completes successfully, click Promote this server to a domain controller.

  6. В мастере настройки служб домен Active Directory Services на странице Конфигурация развертывания щелкните Добавить новый домен в существующий лес.In the Active Directory Domain Services Configuration Wizard, on the Deployment Configuration page, click Add a new domain to an existing forest.

  7. В качестве имени родительского домена введите Corp.contoso.com в новом доменном имени, введите corp2.In Parent domain name, type corp.contoso.com, in New domain name, type corp2.

  8. В разделе укажите учетные данные для выполнения этой операции нажмите кнопку изменить.Under Supply the credentials to perform this operation, click Change. В диалоговом окне Безопасность Windows в поле имя пользователя введите Corp. contoso. ком\администратор и в поле пароль введите пароль corp\Administrator, нажмите кнопку ОК, а затем нажмите кнопку Далее.On the Windows Security dialog box, in User name, type corp.contoso.com\Administrator, and in Password, enter the corp\Administrator password, click OK, and then click Next.

  9. На странице параметры контроллера домена убедитесь, что имя сайта имеет значение второй сайт.On the Domain Controller Options page, make sure that the Site name is Second-Site. В разделе Введите пароль в режиме восстановления служб каталогов (DSRM), в поле пароль и Подтверждение пароля дважды введите надежный пароль, а затем нажмите кнопку Далее пять раз. Under Type the Directory Services Restore Mode (DSRM) password, in Password and Confirm password, type a strong password twice, and then click Next five times.

  10. На странице Проверка необходимых компонентов после проверки предварительных требований нажмите кнопку установить.On the Prerequisites Check page, after the prerequisites are validated, click Install.

  11. Дождитесь завершения работы мастера настройки служб Active Directory и DNS, а затем нажмите кнопку Закрыть.Wait until the wizard completes the configuration of Active Directory and DNS services, and then click Close.

  12. После перезагрузки компьютера войдите в домен CORP2, используя учетную запись администратора.After the computer restarts, log in to the CORP2 domain using the Administrator account.

Предоставление групповая политика разрешений для CORP\User1Provide Group Policy permissions to CORP\User1

Используйте эту процедуру, чтобы предоставить пользователю CORP\User1 полные разрешения на создание и изменение объектов corp2 групповая политика. Use this procedure to provide the CORP\User1 user with full permissions to create and change corp2 Group Policy Objects.

Предоставление групповая политика разрешенийTo provide Group Policy permissions

  1. На начальном экране введите GPMC. msc и нажмите клавишу ВВОД.On the Start screen, type gpmc.msc, and then press ENTER.

  2. В консоли управления групповая политика откройте лес: Corp.contoso.com/Domains/corp2.Corp.contoso.com.In the Group Policy Management console, open Forest: corp.contoso.com/Domains/corp2.corp.contoso.com.

  3. В области сведений перейдите на вкладку Делегирование . В раскрывающемся списке разрешения выберите связать объекты GPO.In the details pane, click the Delegation tab. In the Permission drop-down list, click Link GPOs.

  4. Нажмите кнопку Добавить и в диалоговом окне новый Выбор пользователя, компьютера или группы щелкните расположения.Click Add, and on the new Select User, Computer, or Group dialog box, click Locations.

  5. В диалоговом окне расположения в дереве Расположение щелкните Corp.contoso.com и нажмите кнопку ОК.On the Locations dialog box, in the Location tree, click corp.contoso.com, and click OK.

  6. В поле введите имя объекта выберите тип Пользователь1, нажмите кнопку ОК, а затем в диалоговом окне Добавление группы или пользователя нажмите кнопку ОК.In Enter the object name to select type User1, click OK, and on the Add Group or User dialog box, click OK.

  7. В консоли управления групповая политика в дереве щелкните Групповая политика объекты, а затем в области сведений щелкните вкладку Делегирование .In the Group Policy Management console, in the tree, click Group Policy Objects, and in the details pane click the Delegation tab.

  8. Нажмите кнопку Добавить и в диалоговом окне новый Выбор пользователя, компьютера или группы щелкните расположения.Click Add, and on the new Select User, Computer, or Group dialog box, click Locations.

  9. В диалоговом окне расположения в дереве Расположение щелкните Corp.contoso.com и нажмите кнопку ОК.On the Locations dialog box, in the Location tree, click corp.contoso.com, and click OK.

  10. В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК.In Enter the object name to select type User1, click OK.

  11. В консоли управления групповая политика в дереве щелкните фильтры WMI, а затем в области сведений щелкните вкладку Делегирование .In the Group Policy Management console, in the tree, click WMI Filters, and in the details pane click the Delegation tab.

  12. Нажмите кнопку Добавить и в диалоговом окне новый Выбор пользователя, компьютера или группы щелкните расположения.Click Add, and on the new Select User, Computer, or Group dialog box, click Locations.

  13. В диалоговом окне расположения в дереве Расположение щелкните Corp. contoso.com и нажмите кнопку ОК.On the Locations dialog box, in the Location tree, click corp.contoso.com, and click OK.

  14. В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК.In Enter the object name to select type User1, click OK. В диалоговом окне Добавление группы или пользователя убедитесь, что для разрешений задан полный доступ, а затем нажмите кнопку ОК.On the Add Group or User dialog box, make sure that Permissions are set to Full control, and then click OK.

  15. Закройте консоль управления групповыми политиками.Close the Group Policy Management console.

Разрешить компьютерам CORP2 получать сертификаты компьютеровAllow CORP2 computers to obtain computer certificates

Компьютеры в домене CORP2 должны получать сертификаты компьютеров от центра сертификации на APP1. Computers in the CORP2 domain must obtain computer certificates from the certification authority on APP1. Выполните эту процедуру на APP1.Perform this procedure on APP1.

Чтобы разрешить CORP2 компьютерам автоматически получать сертификаты компьютеровTo allow CORP2 computers to automatically obtain computer certificates

  1. На APP1 нажмите кнопку Пуск, введите certtmpl. msc и нажмите клавишу ВВОД.On APP1, click Start, type certtmpl.msc, and then press ENTER.

  2. В средней области консоли шаблона сертификатов дважды щелкните Проверка подлинности «клиент-сервер«.In the Certificates Template Console, in the middle pane, double-click Client-Server Authentication.

  3. В диалоговом окне свойства проверки подлинности клиента и сервера перейдите на вкладку Безопасность .On the Client-Server Authentication Properties dialog box, click the Security tab.

  4. Нажмите кнопку Добавить, а затем в диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните расположения.Click Add, and on the Select Users, Computers, Service Accounts, or Groups dialog box, click Locations.

  5. В диалоговом окне расположения в поле расположение разверните узел Corp.contoso.com, щелкните corp2.Corp.contoso.com, а затем нажмите кнопку ОК.On the Locations dialog box, in Location, expand corp.contoso.com, click corp2.corp.contoso.com, and then click OK.

  6. В поле Введите имена объектов для выбора введите Администраторы домена. Компьютеры домена и нажмите кнопку ОК.In Enter the object names to select, type Domain Admins; Domain Computers and then click OK.

  7. В диалоговом окне свойства проверки подлинности клиента и сервера в поле имена групп или пользователей щелкните Администраторы домена (администраторы CORP2\Domain) и в списке разрешения для администраторов домена в столбце Разрешить выберите запись и Регистрация.On the Client-Server Authentication Properties dialog box, in Group or user names, click Domain Admins (CORP2\Domain Admins), and in Permissions for Domain Admins, in the Allow column, select Write and Enroll.

  8. В поле имена групп или пользователей щелкните Компьютеры домена (CORP2\Domain компьютеры) и в списке разрешения для компьютеров домена в столбце Разрешить выберите Регистрация и автоматическая Регистрация, а затем нажмите кнопку ОК. In Group or user names, click Domain Computers (CORP2\Domain Computers), and in Permissions for Domain Computers, in the Allow column, select Enroll and Autoenroll, and then click OK.

  9. Закройте консоль шаблонов сертификатов.Close the Certificate Templates Console.

Принудительная репликация между DC1 и 2 — DC1Force replication between DC1 and 2-DC1

Перед регистрацией сертификатов на 2-EDGE1 необходимо принудительно настроить репликацию параметров с DC1 на 2 – DC1.Before you can enroll for certificates on 2-EDGE1, you must force the replication of settings from DC1 to 2-DC1. Эта операция должна выполняться на компьютере DC1.This operation should be done on DC1.

Принудительная репликацияTo force replication

  1. На компьютере DC1 нажмите кнопку Пуск и выберите Active Directory сайты и службы. On DC1, click Start, and then click Active Directory Sites and Services.

  2. В консоли Active Directory сайты и службы в дереве разверните узел межсайтовые транспорта, а затем щелкните IP-адрес.In the Active Directory Sites and Services console, in the tree, expand Inter-Site Transports, and then click IP.

  3. В области сведений дважды щелкните дефаултипсителинк.In the details pane, double-click DEFAULTIPSITELINK.

  4. В диалоговом окне Свойства дефаултипсителинк в поле стоимость введите 1, в поле Реплицировать каждые введите 15, а затем нажмите кнопку ОК.On the DEFAULTIPSITELINK Properties dialog box, in Cost, type 1, in Replicate every, type 15, and then click OK. Подождите 15 минут, пока не завершится репликация.Wait for 15 minutes for replication to complete.

  5. Чтобы принудительно выполнить репликацию в дереве консоли, разверните узел Параметры Sites\Default-First-Site-name\Servers\DC1\NTDS, в области сведений щелкните правой кнопкой мыши , щелкните Реплицировать сейчас, а затем в диалоговом окне репликация сейчас нажмите кнопку ОК.To force replication now in the console tree, expand Sites\Default-First-Site-name\Servers\DC1\NTDS Settings, in the details pane, right-click , click Replicate Now, and then on the Replicate Now dialog box, click OK.

  6. Чтобы убедиться, что репликация выполнена успешно, выполните следующие действия.To ensure replication has completed successfully do the following:

    1. На начальном экране введите cmd. exe и нажмите клавишу ВВОД.On the Start screen, type cmd.exe, and then press ENTER.

    2. Введите следующую команду и нажмите клавишу ВВОД:Type the following command, and then press ENTER.

      repadmin /syncall /e /A /P /d /q
      
    3. Убедитесь, что все секции синхронизированы без ошибок.Make sure that all partitions are synchronized with no errors. Если это не так, выполните команду повторно, пока не будут выведены сообщения об ошибках перед продолжением.If not, then rerun the command until no errors are reported before proceeding.

  7. Закройте окно командной строки.Close the Command Prompt window.

Рекомендации для параметров клиента системы доменных имен (DNS) — Windows Server