Настройка контроллеров домена в разных подсетях

Чтобы получить возможность изменить описание или имя компьютера, необходимо открыть окно свойств системы. Для этого проще всего ввести строку sysdm.cpl в меню Пуск (Start), в окне консоли или в окне Выполнить (Run). Или же откройте окно системы Windows 7, нажав клавиши Win+Pause/Break, и щелкните по ссылке Дополнитель­ные параметры системы (Advanced System Settings).

Что представляет собой домен?

Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).

Основные особенности доменов следующие:

  1. в структуре доменов предусмотрены выделенные серверы, выполняющие основные вычислительные функции и предназначенные для управления ресурсами сети;
  2. управление настройками доступа компьютеров в те или иные участки сети, входящие в домен, может осуществляться централизованно — с помощью серверов;
  3. пользователь, имеющий логин, который привязан к домену (или права доступа), может подключаться к сети с любого ПК, взаимодействующего с соответствующим доменом.

В составе домена может быть огромное количество компьютеров — обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.

Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, — и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.

При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет — когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.

Настройки сети в Windows 7

Для построения локальной сети необходимо присвоить каждому устройству уникальный сетевой адрес – IP (айпи). Отлично справляется с этой опцией маршрутизатор (роутер), объединяющий гаджеты и ПК в локалку с одной стороны, и предоставляющий доступ в интернет с другой. Каждому подключённому гаджету в компьютерной сети (и себе тоже), он присваивает IP-адрес автоматически.

Далее следует объединить все ПК в одну рабочую группу. Ещё, чтобы не было сбоев в работе, будущей домашней группе надо выставить одинаковое время всем подсоединенным к локалке ПК.

Читайте также:  Как удалить Windows 10 и вернуть Windows 8.1 или 7 после обновления

О том, как создать и настроить локальную сеть на «семерке», рассказано в следующем видео:

Ручная настройка IP-адресов

Если же локалка строится между компьютерами не через роутер, а с помощью одного кабеля (или через коммутатор), то уникальный сетевой адрес надо задавать самостоятельно, для каждого ПК с Windows 7:

  1. После соединения ПК кабелем Cat6 через разъемы RJ-45 нажмите на первом на иконку «Сеть» и перейдите в «Центр управления сетями…».
  1. В этом разделе отображены локалки используемого ПК. Нажмите на сетевое подключение ПКМ и в выпадающем контексте щелкните «Свойства».

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Вариант №1:

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Если отсутствует локальная сеть , проделайте следующее: Откройте Панель управления -> Сеть и Интернет -> Просмотр состояния сети задач. Либо можете кликнуть в трее, на значок подключения интернета -> Центр управления сетями и общим доступом.

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Кликните левой клавишей мыши на «Подключение по локальной сети » и выберите «Свойства».

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Снимите флажок «Протокол интернета версии 6 (TCP/IPv6)» и нажмите «ОК». Если помимо локальной сети у Вас присутствует другие типы соединений, то продолжайте далее:

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Кликните правой кнопкой мыши на созданном вами соединении и выберите «Свойства».

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Перейдите на вкладку «Параметры». В ниспадающем списке, параметра «Время простоя до разъединения» установите значение «никогда».

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Перейдите на вкладку «Сеть», снимите флажок «Протокол интернета версии 6 (TCP/IPv6)» и нажмите «ОК».

Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя
Отключение протокола интернета версии (TCP/IPvи отключение разъединения в случае простоя

Закрытие общего доступа для папок

Если какие-то из расшаренных для общего доступа папок необходимо убрать из числа таковых, делается это в тех же свойствах папок, в той же вкладке «Доступ». Кликаем кнопку «Расширенная настройка».

Закрытие общего доступа для папок

И здесь убираем галочку открытия общего доступа.

Закрытие общего доступа для папок

Если в будущем папку потребуется вновь расшарить, выставляем эту галочку назад. Либо же можно поступить по-другому. Там, где мы настраивали категории пользователей и уровни разрешений общего доступа, просто удаляем категорию пользователей «Все» и кликаем кнопку «Общий доступ».

Закрытие общего доступа для папок

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Целесообразность организации такого доступа обусловлена несколькими факторами:

Что такое домен в локальной сети

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Читайте также:  настройка routing and remote access windows 2012

Подключение ПК к домену

Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

Первый метод

Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

  • Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
  • В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
  • Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
  • В разделе «Часть (чего-то)» выберите «Домен»;
  • Введите имя домена, к которому выполняется подключение, нажмите «OK»;
  • Введите имя еще раз, и пароль.

Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

Второй метод

Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

При этом:

  • Параметры «» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
  • Дополнительная «d» в «user» и «password» не являются опечаткой;
  • В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

Чтобы завершить подключение, перезагрузите ПК.

Домен в локальной сети: что это такое, создание

В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано.

Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер».

В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Целесообразность организации такого доступа обусловлена несколькими факторами:

  • локальная сеть постоянно развивается и количество пользователей растет;
  • видоизменяется топология и география сети;
  • необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
  • контроль за использованием ресурсов глобальной сети интернет.

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Читайте также:  Включение и отключение эскизов файлов в папке в Windows 10

Создание контроллера домена под Windows Server 2003/2008

Теперь разберемся, как создать домен в локальной сети. После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:

  • Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
  • Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше — Active Directory, DNS, DHCP, WINS.
  • Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
    • открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
    • в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
  • После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
  • Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск — Выполнить — cmd — dcpromo».
  • Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
  • Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
  • После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
  • В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
  • Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
  • И напоследок придумать и ввести пароль для учетной записи «Администратор».

Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.

Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.

Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.

Похожие записи: Быстрая и простая настройка samba Настройка почтового сервера iredmail на centos 7 Установка и настройка прокси сервера на freebsd 10 (squid+sams2)