Создание виртуальной сети вымышленного предприятия «COMPANY» на базе Windows Server 2016.. Задание на практику Windows Server 1. Создание виртуальной сети вымышленного предприятия company на базе Windows Server 2016. Задание

1
Создание виртуальной сети вымышленного предприятия «COMPANY»
на базе Windows Server 2016.
Задание.
На двух виртуальных машинах (VM) развернуть и настроить сетевую инфраструктуру виртуальной сети предприятия в составе контроллера домена и интернет-шлюза на базе Windows Server 2016.
Также, развернуть третью VM в качестве клиента (рабочей станции) на базе Windows 10 и подключить к домену Company.local под именем «Win10».
Схема сети представлена ниже на рис.1.

2
Этапы работы
Этап 1. Создаем три VM из готовых образов Windows
Server 2016 и Windows 10.
Виртуальные машины должны размещаться в папках на диске
D:\VM\Фамилия студента\Имя VM.
В каждую из трех папок необходимо скопировать VDI-образы жестких дисков (указаны в таблице 1.)
Далее создаем три виртуальные машины с заданными параметрами.
Таблица 1. Параметры виртуальных машин
Имя компьютера (VM)
Параметр
Значение
DCSERVER1
Контроллер домена
Имя
DCSERVER1
Процессоров
2
Память
4096 Мб
Тип подключения сети внутренняя сеть (intnet)
Очередность загрузки жесткий диск оптический привод,
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Windows Server 2016
Empty\GateServer_1.vdi»
Логин/пароль локального администратора
Администратор/ pa$$w0rd!!!
GATE01
Интернет-шлюз
Имя
GATE01
Процессоров
2
Память
4096 Мб
Тип подключения сети
Адаптер 1 - внутренняя сеть (intnet);
Тип подключения сети
Адаптер 2 – NAT
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Windows Server 2016
Empty\ GateServer_1.vdi»
Очередность загрузки жесткий диск оптический привод
Логин/пароль локального администратора
Администратор/ pa$$w0rd!!!
Win10
Клиент
Имя
Win10
Процессоров
2
Память
4096 Мб
Очередность загрузки жесткий диск оптический

3 привод
Тип подключения сети внутренняя сеть (intnet)
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Win10Mbr-VBox\ win10_client-disk001.vdi»
Логин/пароль локального администратора student/student
Создание виртуальной машины:
Выбор и добавление VDI-образа жесткого диска:

4
Если при открытии скопированного VDI-образа жесткого диска возникнет подобная ошибка:

5
Для исправления необходимо выполнить последовательность команд командной строке – cmd:
cd/
cd "Program Files"
cd Oracle
cd VirtualBox
VBoxManage.exe internalcommands sethduuid
d:\vm\GATE01\GateServer_1.vdi (данная команда вводится одной строкой).
Примечание: подробнее о создании VM из VDI-образа жесткого диска см. на стр. 2-5 в практической работы «Введение в службу маршрутизации
Windows. Введение в ГП» в курсе ТРС.

6
Этап 2. Задаем имена компьютеров и настраиваем
параметры IP адресов.
Таблица 2. Параметры IP адресов серверов и клиента
(настройки сетевых интерфейсов/карт).
Имя компьютера
Параметр
Значение
DCSERVER1
Контроллер домена
IP адрес/маска
192.168.10.2/24
Шлюз
192.168.10.1
DNS сервер
192.168.10.2
GATE01
Интернет-шлюз
IP адрес/маска LAN интерфейса
192.168.10.1/24
Шлюз
Не указываем
DNS сервер
192.168.10.2
IP адрес/маска WAN интерфейса и другие параметры
(адреса шлюза и DNS сервера)
Получают автоматически от службы
DHCP
VirtualBox
Win10
Клиент
IP адрес/маска интерфейса и другие параметры
(адреса шлюза и DNS сервера)
Получает автоматически от службы
DHCP с сервера DCSERVER1
Также, необходимо отключить поддержку IPv6 в настройках всех сетевых интерфейсов.
Примечание: перед настройкой сервера GATE01 необходимо запустить утилиту sysprep (см. ниже «Этап 5»).
Примечание: если в правом нижнем углу рабочего стола сервера отображается, что «Срок действия лицензии Windows истек», следует выполнить в командной строке slmgr /rearm. После успешного выполнения команды будет предложено перезагрузить сервер.

7
Быстрый способ настройки параметров сети (сетевых интерфейсов) с помощью утилиты ncpa.cpl:
Или традиционным методом через «Центр управления сетями и
общим доступом»
Далее, в свойствах сетевого соединения отключаем поддержку IPv6 и настраиваем параметры протокола IPv4:

8
В свойствах протокола IPv4 задаем такие параметры: IP адрес, маску, шлюз и адрес DNS-сервера:
Задаем метрику интерфейса
(необходимо лишь при настройке
GATE01):
Далее, задаем имя каждого сервера: DCSERVER1 или GATE01.
Для этого вызываем свойства системы помощью утилиты sysdm.cpl
Или нажимаем комбинацию клавиш «Win+Break»
В свойствах системы жмем
«Изменить»:
Вводим заданное в табл. 1 имя
компьютера:
После чего перезагружаем виртуальную машину.

9
Этап 3. Установка и настройка контроллера домена.
1. Установка и настройка с помощью «Мастера добавления ролей и
компонентов».
С помощью «Диспетчер серверов – Управление – Добавить роли и
компоненты» добавить роли сервера:
Доменные службы Active Directory;
DNS-сервер;
DHCP-сервер.
Этап «Выбор компонентов» пропускаем нажав «Далее».
На этапе «Подтверждение» активизируем опцию автоматического перезапуска и жмем «Установить»:

10
Далее, не перезагружая, повышаем роль сервера до контроллера
домена:
В первом окне мастера настройки домена выбираем «Добавить новый
лес» и вводим имя домена – company.local:
Далее, вводим параметры контроллера домена:
Режим работы леса и домена:
Windows Server 2016;
Пароль режима восстановления:
Recovery!!!
Этап «Параметры DNS» пропускаем, нажав «Далее».

11
В окне «Дополнительные параметры» соглашаемся с предложенным именем домена NETBIOS – COMPANY:
В окне «Пути» соглашаемся с предложенными по умолчанию местами хранения базы данных Active Directory, журналов и папки SYSVOL жмем
«Далее».
В окне «Просмотреть параметры» жмем «Далее»
В окне
«Проверка
предварительных
требований» жмем
«Установить». После окончания настройки будет произведена перезагрузка сервера.
2. Дальнейшая настройка DNS-сервера.
После перезагрузки входим под доменной учетной записью администратора:
Продолжим настройку контроллера домена.
В «Диспетчере серверов» откроем уведомления (желтый флажок) и жмем «Завершение настройки DHCP»:

12
В окне «Авторизация» выбираем текущую учетную запись администратора и жмем «Фиксировать»:
Открываем диспетчер DNS («Диспетчер серверов – Средства –
DNS»), где открываем свойства DNS-сервера:
Где, открываем вкладку «Сервер пересылки» и добавляем адрес вышестоящего DNS-сервера – 192.168.166.3.
Далее, удостоверимся, что на DNS-сервере успешно создана зона
прямого просмотра:

13
После чего создадим зону обратного просмотра:
При создании зоны задаем параметры:
Тип зоны:
Основная зона;
Область репликации зоны:
Для всех DNS-
серверов, работающих на контроллерах домена в этом домене;
Зона обслуживает IPv4 адреса;
Идентификатор сети при настройке обратной зоны DNS: 192.168.10
Тип динамических обновлений:
только безопасные;
После создания, зона будет выглядеть следующим образом:

14
3. Дальнейшая настройка DHCP-сервера.
Открываем оснастку DHCP через «Диспетчер серверов – Средства –
DHCP». Где создаем IPv4 – область:
В мастере создания зоны задаем параметры DHCP-сервера:
Имя зоны DHCP:
company;
Начальный адрес области:
192.168.10.10;
Конечный адрес области:
192.168.10.254;
Маска подсети:
255.255.255.0;
Добавление исключений:
Пропускаем («Далее»);
Срок действия аренды адреса :
Пропускаем («Далее»);
Далее, соглашаемся с настройкой параметров DHCP;
Маршрутизатор:
192.168.10.1
Родительский домен:
company.local;
Адрес DNS-сервера:
192.168.10.2
WINS серверы:
Пропускаем («Далее»);
Соглашаемся с активацией области сейчас и жмем «Далее»
После настройки DHCP-сервер должен выглядеть соответственно:

15
Для удобства ввода имени учетной записи администратора домена, переименовываем имя «Администратор» в короткое имя «admin». Для этого открываем в «Диспетчере серверов» оснастку «Active Directory-Пользователи и компьютеры». Далее, открываем «Пользователи и компьютеры», находим группу Users. В ней находим пользователя «Администратор» и переименовываем его в «admin».
После переименования администратора домена потребуется выйти и заново под учетной записью admin. Для этого в командной строке cmd ввести shutdown /l. После чего войти под другой учетной записью admin.
Примечание: подробнее о начальной настройке контроллера домена, основных служб, а также по подключению клиента к домену см. «Установка и настройка основных служб: Active Directory, DNS, DHCP. Подключение компьютера к домену» в курсе ТРС.

16
Этап 4 .Вводим VM Win10 в домен company.local.
Этап 5 .Настройка интернет-шлюза GATE01.
Параметры для настройки Интернет-шлюза GATE01.
Перед вводом в домен сервера GATE01 необходимо сбросить ID
(идентификатор ОС) поскольку возможно возникновение конфликта с контроллером домена, т.к. оба сервера были развернуты из одного VDI- образа диска.
Для сброcа ID ОС выполните: Пуск-выполнить-sysprep
Затем запустите утилиту sysprep, выбрав необходимые параметры:
После перезагрузки продолжим настройку сервера GATE01.
Идентифицируйте внутренний и внешний интерфейсы и переименуйте их для удобства в «LAN» (внутренний) и «WAN» (внешний) соответственно;
Задайте параметры IPv4 на сетевых интерфейсах согласно таблице 2;
Отключите IPv6 на обоих интерфейсах;

17
Задайте метрики на интерфейсах: на внутреннем (LAN) – 1;
На внешнем (WAN) – 50;
Далее, дополнительно настраиваем интерфейс WAN для повышения безопасности сервера и предотвращения проблем при подключении к домену company.local.
Отключаем обнаружение на интерфейсе WAN (будет обозначен как class.local);
В свойствах IPv4 внешнего интерфейса WAN отключаем поддержку
«Клиента для сетей Microsoft» и «Общий доступ к файлам и принтерам»;
В свойствах IPv4 внутреннего интерфейса LAN поддержка клиента для сетей Microsoft и общего доступа к файлам и принтерам должна
обязательно присутствовать (не отключать!!!).
После всего «Центр управления сетями» должен принять подобный вид:
Где, «company.local» должна иметь профиль безопасности «Доменная сеть», а внешняя сеть «class.local» – «Общедоступная сеть».
Подключаем /вводим компьютер в домен company.local под именем
GATE01.
Примечание: при невозможности подключения GATE01 к домену company.local (недоступности домена) проверьте:

включен ли сам контроллер домена DCSERVER1;

18

проверить настройки протокола IPv4 (отключить IPv6) на контроллере домена и на GATE01 (согласно табл.2);

проверить, настроены ли соответствующие службы AD, DNS, DHCP на контроллере домена;

проверить, настроена ли сеть в параметрах виртуальных машин (см. табл.1);

проверить отключена ли видимость в «Параметры – Сеть и Интернет
– Ethernet – class.local», а также поддержка «Клиента для сетей
Microsoft» и «Общий доступ к файлам и принтерам» в свойствах IPv4 внешнего WAN интерфейса на GATE01;

Если ничего не помогло, то в командной строке выполняем сброс настроек протокола IPv4 на GATE01: Netsh interface ipv4 reset
И перезагрузив сервер, заново настраиваем сетевые интерфейсы.
Параметры для настройки службы маршрутизации и удаленного
доступа:
Добавляем роль сервера:
Удаленный доступ;
Выбираем службы ролей:
Маршрутизация.
Роль сервера:
Выбор службы ролей для Удаленного доступа:
На этапе выбора «Компонентов» пропускаем и сразу жмем «Далее».
На этапе выбора службы ролей для Веб-сервера IIS сразу жмем
«Далее».
На этапе «Подтверждение» соглашаемся и жмем «Установить»
На этапе выбора компонентов обязательно выбираем «Включить средства управления».

19
После окончания работы мастера установки компонентов перезагружаем сервер.
После перезагрузки в «Диспетчере серверов – Средства –
Маршрутизация и удаленный доступ» включаем данную службу на сервере и продолжим настройку:
В окне выбора конфигурации выбираем «Преобразование сетевых
адресов (NAT)»;
Выбираем внешний интерфейс WAN для подключения к Интернету:
После запуска службы маршрутизации, можно удостовериться, что
NAT включен на внешнем интерфейсе «WAN»:

20
Примечание: подробнее о настройке службы маршрутизации и удаленного доступа, NAT см. в практической работе «Введение в службу маршрутизации
Windows. Введение в ГП» в курсе ТРС.

21
Этап 6. Проверка результатов
После настройки контроллера домена DCSERVER1 и интернет-шлюза
GATE01 необходимо проверить работоспособности основных служб и наличие доступа в Интернет.
Для этого на контроллере домена DCSERVER1 в «Диспетчере серверов» смотрим «Панель мониторинга»:
Удостоверяемся в том, что все основные службы настроены и работают и отсутствуют ошибки в службах AD DS, DHCP, DNS (службы должны подсвечиваться зеленым).
Далее, в диспетчере DNS проверяем работу DNS – сервера во вкладке
«Наблюдение»:

22
Обязательным условием должно быть успешное прохождение простых и рекурсивных DNS запросов. Тем самым это будет также подтверждением работы службы NAT на сервере GATE01, поскольку в качестве сервера пересылки для рекурсивных запросов указан вышестоящий DNS-сервер
192.168.166.3.
Также необходимо проверить доступ в Интернет и прохождение пинга на клиенте Win10.
Пинг с Win10 до внешнего ресурса (например, 192.168.166.3 – адреса
DNS-сервера сети class.local)

23
Проверьте доступность какого-либо сайта в браузере:
Удостоверяемся, что компьютер Win10 вошел в домен. Для этого в
«Свойствах системы – Имя компьютера» должно отображаться имя текущего домена – company.local: