Настраиваем и автоматизируем развёртывание Active Directory

Jessie Richardson Read more November 13, 2020

Как установить RSAT в Windows 10

Данный набор компонентов пригодиться в первую очередь тем пользователям, которые должны администрировать сервера или хотят получить практический опыт в этом виде деятельности. Перед тем, как начинать скачивание и установку RSAT нужно удостовериться, что ваш компьютер соответствует определённым требованиям, всего их два основных:

Как установить RSAT в Windows 10
  • Операционная система версии выше Home. В идеале у вас должна быть версия ОС Pro или Server;
  • Устройство работает на базе не ARM-процессоров. Узнать, относится ли ваш процессор к этому типу можно, просмотрев его основные характеристики.
Как установить RSAT в Windows 10

Этап 1: Установка RSAT

Как установить RSAT в Windows 10

Если всё по характеристикам хорошо, то можете приступать непосредственно к процессу установки:

Как установить RSAT в Windows 10
  1. Перейдите на официальный сайт корпорации Майкрософт. Оттуда вам нужно скачать установщик RSAT с учётом архитектуры вашей операционной системы – 64 bit или 32 (x86) bit. Выполните загрузку нужного установщика.
  2. Выполните запуск скаченного ранее дистрибутива. Откроется окошко, где вам нужно будет согласиться с установкой пакета обновлений KB2693643. Дело в том, что RSAT устанавливается в Windows в качестве пакета обновлений.
  3. Установщик выдаст вам лицензионное соглашение, с которым требуется согласиться. Желательно его прочитать хотя бы частично перед этим.
  4. Затем начнётся сам процесс установки. От вас, как от пользователя никаких действий не понадобится на протяжении всего процесса. Как правило, это занимает не очень много времени, хотя зависит от больше от индивидуальных характеристик компьютера.
Как установить RSAT в Windows 10

Этап 2: Активация функционала

Как установить RSAT в Windows 10

По умолчанию Windows самостоятельно активирует нужный функционал. После этого у вас должны появиться в «Панели управления» соответствующие разделы, которые показаны на скриншоте ниже.

Как установить RSAT в Windows 10

Однако иногда во время установки может происходить сбой, из-за которого нужные инструменты не активируются или активируются неправильно. Если вы столкнулись с данной проблемой, то попробуйте проделать следующие действия:

Как установить RSAT в Windows 10
  1. Откройте «Панель инструментов» любым удобным для вас способом. Например, это можно сделать, воспользовавшись поиском по системе или с помощью одноимённого пункта в меню «Пуска».
  2. В «Панели управления» установите напротив «Просмотр» значение «Крупные значки» или «Маленькие значки».
  3. Теперь найдите в интерфейсе пункт «Программы и компоненты».
  4. Отобразится список со всеми программами, установленными в Windows. Однако в данный момент он вам не нужен. В левой части окна перейдите по пункту «Включение или отключение компонентов Windows».
  5. Там вам нужно найти паку «Remote Server Administration Tools» и поставить галочку напротив неё. Проследите, чтобы галочка стояла также напротив других компонентов, находящихся в этой папке. После этого нажмите на кнопку «Ок».

Теперь вы можете использовать набор утилит RSAT для решения задач по удалённому администрированию серверов.

Что такое Active Directory

Active Directory — это службы каталогов от компании Microsoft, как подсказывает нам Википедия. За этим сухим и невзрачным определением скрывается одна из важнейших технологий в администрировании сетей. Благодаря Active Directory администоратор сети получает очень удобное централизированное средство управления учетными записями пользователей, групповыми политиками (в т.ч. политиками безопасности) и объектами в сети (причём Active Directory без особых проблем справляется даже с гигантскими сетями). А благодаря встроенному механизму репликации, «положить» правильно настроенные сервисы AD не так-то просто. Ну и напоследок, благодаря Windows настроить Active Directory можно буквально мышкой, так что даже совсем начинающие IT-шники смогут с этим справиться.

Несмотря на то, что технологией заведует Microsoft, она вовсе не ограничивается управлением Windows-машин — все известные Linux-дистрибутивы уже давным давно научились работать с этой технологией. Повстречаться с Active Directory не просто, а очень просто — практически каждый офис предполагает наличие этой технологии, поэтому даже самым заядлым линуксоидам было бы неплохо разбираться в азах работы Active Directory.

Читайте также:  Как увеличить ОЗУ компьютера с Windows 10

Для чего вы можете использовать Active Directory — пользователи и компьютеры?

Надстройка «Active Directory — пользователи и компьютеры» может покрыть большинство задач и обязанностей администратора AD. У него есть свои ограничения — например, он не может управлять объектами групповой политики.

Но вы можете использовать его для сброса паролей, редактирования членства в группах, разблокировки пользователей и многого другого. Вот некоторые основные инструменты в вашем распоряжении, когда вы включаете ADUC на вашем компьютере.

  1. Active Directory Домены и трасты. С помощью этого инструмента вы можете управлять функциональными уровнями леса, UPN (основными именами пользователей), функциональными уровнями нескольких доменов. Это также позволяет управлять доверием между лесами и доменами.
  2. Центр администрирования Active Directory. В этом разделе ADUC вы можете управлять своей историей PowerShell, политиками паролей и корзиной AD.
  3. Сайты и службы Active Directory. Этот инструмент дает вам контроль и понимание сайтов и услуг. Это позволяет планировать репликацию и определять топологию AD.

Настройка новой Групповой Политики «MyChat»

Теперь у нас открылась оснастка «Редактор управления групповыми политиками», в которой можно настроить правила ГП для компьютеров или для пользователей. Мы будем настраивать конфигурацию пользователя, возможно, было бы правильнее настраивать конфигурацию компьютера, но я считаю, что конфигурация пользователя более универсальна и гарантирует правильную работу программы.

Для справки:

  • Конфигурация компьютера предназначена для настройки параметров компьютера. В этом узле расположены параметры, которые применяются к компьютеру, невзирая на то, под какой учетной записью пользователь вошел в систему. Эти параметры применяются при запуске операционной системы и обновляются в фоновом режиме каждые 90-120 минут.
  • Конфигурация пользователя предназначена для настроек параметров пользователей. Параметры, которые находятся в этом узле, применяются при входе конкретного пользователя в систему. Так же, как и параметры, расположенные в узле конфигурации компьютера, параметры, расположенные в узле конфигурации пользователя обновляются в фоновом режиме каждые 90-120 минут.

Теперь добавим в это ГП установочный MSI пакет MyChat. Для этого заходим в «Политики» — «Конфигурация программ» — «Установка программ»:

Вызываем контекстное меню и создаем новый пакет. В диалоговом окне выбора установочного MSI пакета необходимо указать путь к общему сетевому ресурсу, где расположен файл

Пакет обязательно должен располагаться на общедоступном сетевом ресурсе, иначе пользователи при выполнении инструкций ГП не смогут скачать и установить подготовленный MSI пакет.

После того как вы выберете установочный пакет вам будет предложен метод развертывания его на клиентские компьютеры – выбираем пункт «назначенный»:

Теперь добавим опцию для автоматической установки программы при авторизации, для этого зайдем в свойство пакета MyChat Client закладку «Развертывание» и отметим пункт «Установить это приложение при входе в систему».

Далее, для возможности развертывания программы пользователям с ограниченными правами по установке программного обеспечения, необходимо временно повысить права для инсталяции. Заходим в «Конфигурацию пользователя» — «Политики» — «Административные шаблоны» — «Компоненты Windows» — «Установщик Windows» и включаем правило «Всегда устанавливать с повышенными правами»:

Также, отключаем автоматическую подачу сертификата. Для этого заходим в «Политики» — «Конфигурация Windows» — «Параметры безопасности» — «Политики открытого ключа» и отключаем правило «Клиент служб сертификации: автоматическая подача заявок» (даже, если там стоит «модель конфигурации» — «не наблюдается» все равно отключаем):

Данная настройка актуальна для версий младше 5.0

Если у вас еще много старых ОС Windows XP, чат может не установится, а в системном журнале вы увидите ошибку: Система групповой политики должна вызывать расширения в синхронном, не фоновом режиме обновления.

Вам понадобится установить синхронный режим применения политик. По умолчанию в Windows XP стоит асинхронный режим и политики применяются в фоновом режиме уже после того, как пользователь вошёл в систему. Как оказалось, данная проблема может наблюдаться даже на новых системах, поэтому, если у вас возникает 108 ошибка при применении политики на клиентских машинах — устанавливайте данное правило.

Чтобы поменять его нужно изменить параметр:

«Конфигурация компьютера» — «Политики» — «Административные шаблоны» — «Система» — «Вход в систему» — «Всегда ждать сеть при запуске и входе в систему» — «Включить»

Читайте также:  Windows PowerShell перестал работать: попробуйте эти 4 исправления

Создание контроллера домена Active Directory Domain Services

В статье описан процесс установки Active Directory, настройки контроллера домена и создание пользователей AD на VPS с операционной системой семейства Windows Server.

Что это такое?

Доменные службы Active Directory (AD DS) — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Active Directory Domain Services используется для организации локальных вычислительных сетей.

Создание и конфигурация сети

Для начала в панели управления необходимо создать необходимые для сети серверы и один из них будет контроллером домена.

Важно: для работы с Active Directory необходимо при заказе сервера в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе “Частные сети”, в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. В качестве предпочитаемого DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Установка Active Directory Domain Service

Откройте Диспетчер серверов и выберете пункт «Add roles and features».

В качестве типа установки укажите Role-based or feature-based installation.

Выберете ваш сервер из пула.

В следующем окне отметьте Active Directory Domain Services (Доменные службы Active Directory).

Добавьте компоненты.

Установите все отмеченные компоненты на VPS с помощью кнопки Установить.

Настройка

В поиске введите dcpromo и откройте одноименную утилиту.

В открывшемся окне нажмите Ok.

После этого откройте Диспетчер серверов, в вертикальном меню у вас появится вкладка AD DS.

Создание контроллера домена Active Directory Domain Services

В горизонтальном меню нажмите на восклицательный знак и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).

В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите ваше доменное имя.

Примечания: — Имя корневого домена леса не может быть однокомпонентным (например, он должен быть «» вместо «company»); — Домен должен быть уникальным;

— Рекомендуем использовать уникальное имя домена из списка локальных (напр. ) во избежание конфликтов разрешения имен DNS в случае идентичных имен. — учетная запись, с которой делают настройки, должна входить в группу администраторов.

На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.

На этом шаге просто нажмите Next.

Укажите удобное имя домена NetBIOS.

Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуем оставить значения по умолчанию.

Проверьте настроенные параметры.

Дождитесь проверки предварительных требований после чего нажмите Установить. После установки сервер будет перезагружен.

Создание учетных записей

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers, для этого откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь.

Для нового пользователя задайте личные данные и имя входа.

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции выберите на свое усмотрение.

Создайте нового пользователя.

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Domain Admins. Для этого с помощью правой кнопки мыши откройте свойства пользователя и перейдите во вкладку Member Of. Нажмите кнопку Add для добавления в группу.

Выполните поиск группы Domain Admins с помощью кнопки Check Names. Нажмите OK.

Сохраните изменения кнопкой Apply.

Теперь созданный пользователь сможет подключиться к контроллеру домена.

Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сетей — отключен.

 

Remote server administration tools for windows 7, средства удаленного администрирования

Средство удаленного администрирования сервера для Windows 7 – это комплект утилит для администрирования, который позволяет управлять ролями и настройками в операционных системах Windows Server 2008/2008 R2 и Windows Server 2003 с компьютера под управлением Windows 7  

Читайте также:  Как переименовать пункты меню «Пуск» в Windows 10

Заметка: RSAT, в целом, похож на комплект «Adminpack» для Windwos Server 2003/XP, хотя имеет отличия по функционалу и способу установки.

Данная версия не совместима с Windows Vista. Чтобы использовать RSAT на Windows Vista необходимо загружать другую версию.   RSAT для Windwos 7 включает поддержку удаленного управления компьютерами как с Server Core, так и полноценной версией Windows Server 2008 R2, а также частичное управление ролями и настройками сервера для Windows 2008.   RSAT так же поддерживает управление ролями и настройками Windows Server 2003, но с определенными ограничениями. В нем реализована поддержка Active Directory Users and Computers, DNS, DHCP и многих других инструментов, но не все они доступны для полноценного. Даже если средство управления поддерживает нужную вам службу, не факт что все настройки будут активны.   Средство удаленного администрирования сервера для Windows 7 может быть установлено на компьютер под управлением Профессиональной, Корпоративной и Максимальной версий Windows 7. Поддерживаются  x86 и x64 версии операционной системы.  

RSAT нельзя устанавливать совместно с Windows Server 2003 Administration tools. Перед установкой убедитесь, что вы удалили Administration tools pack или RSAT для Windows Vista SP1 из операционной системы. Так же недопустима одновременна установка разных локализации RSAT.

Как установить Средство удаленног администрирования сервера (RSAT) для Windows 7? 

Пакет доступен для загрузки в Центре загрузок Microsoft Версию для Windows Vista можно загрузить здесь.

После загрузки 64-битной или 32-битной версии (в зависимости от версии вашей системы) необходимо произвести установку набора утилит.  

Заметка: RSAT не заменяет использование RDP.

Средства удаленного администрирования работают на вашей машине, как если бы вы запускали их непосредственно на сервере.

Использовать RSAT наиболее удобно, если машина находится в той же локальной сети что и сервер. В случае, если есть необходимость удаленного подключения из внешней сети, придется задавать дополнительные настройки для фаервола.   Вы должны входить в группу Администраторов на компьютере, которым хотите управлять, или заходить под учетной записью администратора.   1. Для запуска установки необходимо запустить скачанный файл двойным щелчком и следовать инструкция установщика.

Введение в Windows Server 2003

После устаноки откройте меню «Пуск», перейдите в «Панель Управления», далее в пункт «Программы» (описание дается для режима просмотра «Категории»), а потом пункт «Включение или отключение компонентов Windows». В процессе будет задан вопрос на разрешение доступа к настройкам.

3. В окне управления компонентами Windows поставьте галочку напротив нужных пунктов «Средства удаленного администрирования сервера»

Если в вашем меню «Пуск» нет пункта «Администрирование» вам придется обращаться к нему через «Панель управления» или настроить отображение: 1.

Правой кнопкой мыши щелкнуть на значок меню «Пуск» и быврать пункт «Свойства» 2. Во вкладке «Меню Пуск» нажать кнопку «Настроить» 3. В окне «Настройка меню пуск» в самом верху будут указаны настройки пункта «Администрирование»

Необходимо выбрать нужный вариант и применить изменения

Переустановка, удаление или добавление отдельных компонентов Средства удаленного администрирования сервера для Windows 7

Переустановить, удалить или добавить отдельные компоненты Средства удаленного администрирования сервера (RSAT) можно при помощи инструмента установки компонентов Windows как было показано выше на рисунках.

Полное удаление Средства удаленного администрирования сервера для Windows 7

Для выполнения полного удаления необходимо, чтобы пользователь состоял в группе «Администраторы» или был произведен вход в систему под учетной записью Администратора.   1.

Откройте меню «Пуск», перейдите в «Панель управления» и выберите пункт «Программы и компоненты» 2. В левой панели нажмите на пункт «Просмотр установленных обновлений

Найдите строку Обновление для Microsoft Windows (KB958830), щелкните правой кнопкой и выберите пункт «Удалить»

Включаем службы Active Directory

Чтобы устранить нашу проблему «Доменные службы Active Directory сейчас недоступны» возможно нужно будет включать или перезапускать определенные службы для того, чтобы принтер заработал. Для этого:

  1. Откройте панель управления (нажмите ПКМ по значку «Пуск» и выберите среди списка).
  2. Далее найдите раздел «Администрирование». Выберите из списка «Службы».
  3. Здесь найдите в списке службы «Автоматическая настройка сетевых устройств». Выберите ее и если она отключена – включите, иначе перезапустите, нажав в свойствах «Отключить», «Включить».
  4. Эти же действия необходимо провести для следующих служб: «Диспетчер автоматических подключений удаленного доступа», «Диспетчер локальных устройств», «Диспетчер локальных сеансов».