Light-electric.com

IT Журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как сделать домен на сервере

Домен в локальной сети

В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Целесообразность организации такого доступа обусловлена несколькими факторами:

  • локальная сеть постоянно развивается и количество пользователей растет;
  • видоизменяется топология и география сети;
  • необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
  • контроль за использованием ресурсов глобальной сети интернет.

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Создание контроллера домена под Windows Server 2003/2008

Теперь разберемся, как создать домен в локальной сети. После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:

  • Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
  • Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше — Active Directory, DNS, DHCP, WINS.
  • Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
    • открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
    • в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
  • После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
  • Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск — Выполнить — cmd — dcpromo».
  • Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
  • Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
  • После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
  • В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
  • Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
  • И напоследок придумать и ввести пароль для учетной записи «Администратор».

Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.

Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.

Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

REST – что это? Сделай POST и отдохни

Конвертация виртуальных машин/дисков

Создание доменного пользователя и ввод компьютера в домен

4 минуты чтения

В прошлой статье мы создали и настроили контроллер домена (DC), настало время наполнить наш домен пользователями и рабочими станциями.

Читать еще:  Какие dns прописать для домена

Конфигурация

Открываем Server Manager и выбираем опцию Roles.

Из доступных ролей выбираем недавно установленную — Active Directory Domain Services, далее Active Directory Users and Computers и находим созданный нами домен (в нашем случае — merionet.loc). В выпадающем списке объектов находим Users и кликаем по данной опции правой кнопкой мыши и выбираем NewUser.

Отметим также, что вы можете создать свою группу и добавлять пользователей туда.

Перед нами откроется окно добавления нового пользователя. Заполняем учетные данные нового пользователя. Как правило, в корпоративных доменах, принято создавать именные учетные записи для того, чтобы в дальнейшем можно было отслеживать действия конкретного пользователя в целях безопасности и однозначно его идентифицировать.

Далее, нас просят ввести пароль для новой учетной записи и выбрать дополнительные опции:

  • User must change password at next logon — при включении данной опции, пользователя попросят сменить пароль при следующем логине;
  • User cannot change password — пользователь не сможет самостоятельно изменить свой пароль;
  • Password never expires — срок действия пароля пользователя никогда не истечет;
  • Account is disabled — учетная запись пользователя будем отключена и он не сможет залогиниться с доменными учетными данными, даже если они будут введены верно.

После того, как все данные будут заполнены, нас попросят подтвердить создание нового объекта.

Отлично, новый пользователь домена создан. Теперь нам нужно зайти на компьютер пользователя и ввести его в домен. Для этого логинимся на компьютер пользователя с локальными учетными данными и открываем Свойства компьютера. Как видите, наш компьютер пока еще не стал частью домена, он ещё является частью рабочей группы WORKGROUP/. Убедитесь, что компьютер пользователя имеет версию Windows не ниже Professional. Чтобы ввести его в домен выбираем Change Settings

Важно! Поддержка доменной инфраструктуры начинается только с версии Windows Professional. На версиях Starter, Home Basic, Home Premium подключиться к домену не получится!

Далее напротив опции «To rename this computer or change its domain or workgroup, click Change» нажимаем собственно Change

Важно! Для того, чтобы наш компьютер узнал о существующем контроллере домена нам нужно указать ему на DNS сервер, который имеет такую информацию. В нашем случае – контроллер домена является по совместительству DNS сервером для пользовательских машин. Поэтому мы указываем контроллер домена в качестве DNS сервера для настраиваемого компьютера.

Далее в открывшемся окне в опции «Member of» вместо Workgroup выбираем Domain и вводим имя нашего домена (в нашем случае – merionet.loc)

Далее нас попросят ввести учетные данные для учетной записи, которая уже создана и имеет право присоединиться к домену. Вводим учетные данные ранее созданного пользователя.

Если все было сделано корректно, то мы увидим сообщение, свидетельствующее о том, что наш компьютер теперь является частью домена (в нашем случае — merionet.loc)

После чего, нас попросят перезагрузить компьютер для применения изменений.

После перезагрузки, мы можем логиниться уже с учетными данными доменного пользователя.

Теперь, если мы откроем свойства компьютера, то увидим, что наш компьютер принадлежит домену (в нашем случае – merionet.loc)

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Вопросы о доменных именах

Доменное имя — это уникальное имя вашего сайта в сети Интернет. В статье рассматриваются частые вопросы, возникающие при работе с доменными именами.

Как зарегистрировать доменное имя?

Как производится оплата?

Оплата за доменное имя производится сразу за год.

Как быстро заработает доменное имя после регистрации?

После того, как ваш заказ будет обработан необходимо время на обновление доменной зоны и кэша DNS, как правило, домен начинает работать в течение 24-72 часов.

Продление доменного имени. Как продлить домен?

Домены будут продлены автоматически (при наличии на счете средств необходимых для продления домена). Настройка автоматического продления находится в личном кабинете, раздел Товары/Услуги → Домены , кнопка Изменить .

Как перевести домен на обслуживание к FirstVDS от другого регистратора?

Порядок переноса зависит от доменной зоны. Подробная инструкция для переноса.

Как привязать домен к серверу

Представим, что вы купили доменное имя и арендовали виртуальный сервер, где развернули свой сайт. Как сделать так, чтобы по доменному имени в браузере открывался сайт, расположенный на хостинге? Сейчас они ничего друг о друге не знают. Вот как это исправить:

  1. Создать домен на виртуальном сервере. Если вы заказывали сервер с панелью управления, добавьте домен через ISPmanager. Либо добавьте домен через DNSmanager, если не пользуетесь ISPmanager.
  2. Изменить NS’ы у регистратора домена на серверы имен FirstVDS: ns1.firstvds.ru и ns2.firstvds.ru . Смотрите руководство Как изменить NS’ы у регистратора домена
  3. Дождаться обновления доменных записей. Изменения распространяются по доменной структуре интернета не сразу — процесс может занять до 72 часов.
  4. Готово! Сайт должен открываться с виртуального сервера.
Читать еще:  Настройка контроллера домена с нуля

Если вы перенесли сайт заранее, то должна открыться его главная страница. Если вы еще не размещали сайт, то отобразится стандартная заглушка ISPmanager:

Как создать поддомен третьего (четвертого и т.д.) уровня

Точно также, как и домен второго уровня. Просто создайте его в панели ISPmanager в разделе WWW-домены . Запись в разделе Доменные имена создастся автоматически.

Как поменять серверы имен домена, зарегистрированного у FirstVDS

В личном кабинете в разделе Домены выберите домен и нажмите кнопку NS в панели. В открывшемся окне укажите новые серверы имен и нажмите Изменить .

Что такое записи A, CNAME, MX, TXT, SRV

Запись A — это запись указывающая соответствие доменного имени и IP-адреса. В домене второго уровня domain.ru обычно создаются запись A вида www , mail , ftp и так далее, обеспечивающие работу имен вида www.domain.ru , mail.domain.ru , ftp.domain.ru .

Запись MX (mail exchanger) обеспечивает работу маршрутизации почты. Она указывает, на какой адрес почтового сервера должна направляться электронная почта. Запись MX может указывать только на имя сервера (ни в коем случае не на IP-адрес, только на hostname ).

Запись CNAME (от англ. canonical name) — это запись псевдонима для домена, например, можно создать CNAME вида name.domain.ru псевдонимом для домена www.domain.ru

Записи TXT и SRV (service record) применяются для дополнительных сервисов, таких как SPF-записи, хранение другой текстовой информации в DNS, или маршрутизации сообщений в сетях jabber, в IP-телефонии.

Поддомены

Поддомен (субдомен) — домен, являющийся частью домена более высокого уровня. Например, reg.ru — это домен, его поддомены:

Подробнее об этом читайте в статье: Что такое домен?

Сколько поддоменов можно создать на хостинге REG.RU?

Количество возможных поддоменов, в том числе и на бесплатном хостинге для сайтов html, на каждом тарифном плане никак не ограничено.

Но если на вашем хостинге установлена панель управления веб-хостингом ISPmanager и вы добавляете поддомен как самостоятельный в разделе «WWW-домены», он будет считаться отдельным сайтом, и как следствие учитываться в ограничениях по вашему тарифному плану. Чтобы этого избежать, добавляйте поддомен через функцию «Автоподдомены».

Создание поддомена происходит в два этапа: добавление поддомена в панели управления хостингом и добавление записи о поддомене на DNS-серверы.

1 этап. Добавление поддомена в панели управления хостингом

Чтобы добавить поддомен, войдите в панель управления и следуйте нужной инструкции:

Как самостоятельный домен. В этом случае поддомен не зависит от основного домена и добавляется в панели как отдельный домен (количество возможных доменов в панели зависит от вашего тарифного плана).

Добавить поддомен как самостоятельный домен можно по инструкции.

Как автоподдомен. Функция «Автоподдомен» позволяет автоматически создавать поддомены для основного домена.

Функцию «Автоподдомен» удобно использовать, если нужно добавить много поддоменов или по тарифу уже добавлено максимальное количество доменов. Автоподдомены можно добавлять в неограниченном количестве.

В разделе «Домены» выберите пункт Поддомены:

Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Корневой каталог, в котором будут размещены файлы поддомена (Корень документа), будет прописан автоматически:

В разделе «Сайты и домены» кликните Добавить субдомен:

Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Укажите корневую папку для файлов поддомена. Нажмите ОК:

Как создать «Автоподдомен»?

Обратите внимание! Если ранее для основного домена были добавлены поддомены как отдельные WWW-домены, при создании автоподдоменов возникнет ошибка. Чтобы избежать ошибки удалите созданные поддомены в разделе «WWW-домены». Если вы не хотите удалять поддомены, создавайте поддомены как самостоятельные WWW-домены.

Также для всех поддоменов, созданных через автоподдомены, будет установлена версия PHP основного домена. Если для поддомена необходимо установить другую версию PHP, вам необходимо будет создать поддомен как самостоятельный WWW-домен.

Создать автоподдомен можно:

  • в отдельной директории — у каждого поддомена будет свой каталог в директории WWW;
  • в поддиректории основного домена – все поддомены будут созданы в подкаталогах основного домена и будут иметь путь вида www/faq-reg.ru/support/. Где support — это название поддомена.

Основное отличие этих двух способов в том, что если поддомен создан в поддиректории основного домена, основной домен будет иметь прямой доступ к файлам поддомена. Мы рекомендуем создавать автоподдомены в отдельной директории. Это более удобно и позволяет избежать путаницы в директории основного домена. Ниже будет описан способ создания автоподдомена в отдельной директории.

Перейдите в раздел WWW-домены, выделите домен, для которого будут добавляться автоподдомены, и нажмите Изменить:

В блоке «Дополнительные возможности» в строке «Автоподдомены» выберите пункт в отдельной директории и нажмите :

Перейдите в раздел Менеджер файлов, в папку WWW, и нажмите кнопку Создать:

Выберите тип Каталог, введите название поддомена полностью (support.faq-reg.ru) и нажмите Ok:

Читать еще:  Yandex почта для домена настройка outlook

Нажмите ещё раз Создать, выберите тип Ссылка, в поле «Имя» введите название вашего поддомена с www (www.support.faq-reg.ru), в поле «Значение» — просто название поддомена (support.faq-reg.ru). Нажмите Ok:

Это нужно для того, чтобы ваш поддомен был доступен по www. На этом создание автоподдомена закончено, вы можете приступать к размещению сайта на созданном поддомене. Для добавления дополнительных поддоменов повторите шаги с третьего по пятый.

2 этап. Добавление записи о поддомене на DNS-серверы

После создания поддомена необходимо добавить запись о поддомене на DNS-серверы вашего домена. Этот процесс зависит от того, какие DNS-указаны для вашего домена: Как узнать, какие DNS указаны для вашего домена.

Если для домена указаны ns1.reg.ru ns2.reg.ru:

Кликните по имени нужного домена:

Во вкладке «Управление» кликните по пункту «DNS-серверы и зона» или нажмите кнопку Изменить:

На открывшейся странице нажмите Добавить запись, во всплывающей шторке выберите А. Заполните поля и нажмите Готово:

  • support — имя вашего поддомена,
  • 123.123.123.123 — IP-адрес вашей услуги, которую можно узнать по инструкции Пароли для доступа к хостингу, серверу, FTP и MySQL.

Готово! После добавления необходимой записи нужно дождаться обновления зоны DNS-серверов (в течение 15 минут). Если вы предварительно меняли DNS-серверы на ns1.reg.ru и ns2.reg.ru, дождитесь обновления DNS-серверов. Обновление DNS-серверов может занять до 24 часов.

Как удалить поддомен?

Чтобы удалить созданный поддомен, откройте панель управления хостингом и следуйте дальнейшей инструкции:

Если поддомен добавлен как отдельный www-домен, перейдите в раздел «WWW домены», выделите поддомен и нажмите Удалить:

Если вы настраивали поддомен через автоподдомены, перейдите в раздел «WWW-домены», два раза кликните на основном домене и в выпадающем списке «Автоподдомены» выберите Отключено. Нажмите Ок:

В блоке «Домены» выберите Поддомены:

Напротив ненужного вам более поддомена нажмите Удалить:

Подтвердите удаление поддомена.

На вкладке «Сайты и домены» разверните настройки поддомена и нажмите Удалить:

Как назначить имя домена для домашнего web-сервера.

в Cоветы ПК 157 Просмотров

Почему вы хотите назначить имя домена для вашего домашнего web-сервера?Может быть,вы хотите,чтобы начать блог,на котором вы собираетесь быть хозяином,а не покупать веб-хостинговый план. Может быть,вы хотите создать персональную домашнюю страницу для деловых целей так, чтобы люди могли найти вас в Интернете.Может быть,у вашего домашнего компьютера постоянно меняется IP-адрес ,а вы не хотите беспокоиться об отслеживании для доступа к вашему серверу.

Этот учебник предполагает,что у вас уже есть веб-сервер, работающий дома.Если вы ещё не установили домашний веб-сервер то, прочитайте эту статью в первую очередь . Все готово? Давайте начнем.Динамический DNS сервис является постоянно обновляемой базой данных IP-адресов и доменных имен. DynDNS.com — один из поставщиков данной услуги. Бесплатно,вы можете получить одно из доступных DynDNS доменных имен плюс пользовательские субдомены,или за небольшую плату вы можете зарегистрировать свой собственный домен и все вопросы подключения вашего домашнего веб-сервера будет решать веб-сервер DynDNS.

Вот как это сделать:

Шаг 1. Настроить учетную запись DynDNS.com .

Для этого Вам нужно зарегистрировать бесплатный аккаунт на DynDNS. Согласитесь с сайтом,и используйте законный адрес электронной почты, чтобы завершить регистрацию.Через некоторое время,DynDNS вышлем вам на этот адрес просьбу,чтобы подтвердить ваш аккаунт,для продолжения вашего обслуживания.

Войти в вашу новую учетную запись. Зайдите в область слева «Мои Услуги» . Под «Host Уровень Услуг», нажмите «Добавить Услуги». Там же, нажмите кнопку «Добавить Динамический DNS Хоста.» DynDNS будет автозаполнять ваш IP-адрес (если вы делаете это с домашнего компьютера). Выберите домен и тип в пользовательских субдоменах, которое может быть что угодно,что вам нравится.

Шаг 2. Настроить компьютер для обновления DynDNS.

Теперь,когда компьютер зарегистрирован в DynDNS, каждый раз, когда IP-адрес вашего компьютера изменяется,он должен позволить DynDNS знать об этом.Это может быть сделано либо с помощью бесплатного обновления программного обеспечения клиента или через ваш маршрутизатор. Если ваш компьютер подключен непосредственно к Интернету, скачайте клиент DynDNS updater для Mac или Windows.Установите и введите вашу DynDNS информацию так,чтобы ваш компьютер мог обновлять регулярно базы данных DynDNS. Если вы находитесь за маршрутизатором, вам повезло.Большинство современных маршрутизаторов поддерживают динамические DNS услуги.

Шаг 3. Вы сделали. Дайте вашему новому домену имя!

Введите новое имя домена, введя его в адресной строке вашего веб-браузера.Он должен разрешать доступ к вашему домашнему серверу.Здесь вы можете публиковать закладки вашего сервера, новое доменное имя не имеет значения,если ваш IP-адрес часто меняется.

Примечания: DynDNS имеет несколько дополнительных опций,которые стоит рассмотреть.

  • «Включить маску» позволяет настроить суб-поддомены. Виртуальные хосты должны быть настроены для вашего веб-сервера Apache для отображения места,когда занимаются разные поддомены.
  • Можно создать MX-запись для обработки электронной почты с вашего домашнего сервера.
  • Вы можете обновить вашу учетную запись и назначить пользовательский доменное имя на ваш выбор для вашего домашнего сервера.

[note]P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.[/note] (Пока оценок нет)

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×