Создание домена в локальной сети windows 10

Создание домена в локальной сети windows 10

В Windows 10 April Update 1803 Microsoft удалила функционал Домашней группы (HomeGroup). Домашняя группа впервые появилась еще в Windows 7 и предназначалась для упрощения организации небольшой домашней или офисной сети и простой настройки общего доступа к файлам, папкам и принтерам. Несмотря на то, что в Windows 10 нет домашней группы, вы все еще можете предоставить сетевой доступ к своим папкам и принтерам с помощью других встроенных функций Windows 10.

Итак, в этой статье мы разберемся, как предоставить общий сетевой доступ к папкам, файлам и принтерам на вашем компьютере с Windows 10 1803 без использования домашней группы с помощью встроенного функционала общего доступа к ресурсам по протоколу SMB.

Нет Домашней группы (HomeGroup) в Windows 10 1803

В Windows 10 1803 и выше уже нет возможности создавь Домашнюю группу. Этот функционал более не поддерживается. С одной стороны, я считаю, что это правильный, шаг, т.к. настройка HomeGroup довольно запутанная и относительно сложная для неподготовленного пользователя.

После того, как вы обновили Windows 10 до версии 1803, вы столкнетесь с тем, что:

  • Раздел «Домашняя группа» (HomeGroup) не отображается в навигационной панели Explorer.
  • Пункт HomeGroup отсутствует в панели управление. Это значит, что вы не можете создать, присоединиться или выйти из домашней группы.
  • Нельзя предоставить общий доступ к файлам и принтерам с помощью Домашней группы.
  • Все общие принтеры и сетевые папки, созданные с помощью HomeGroup по-прежнему будут доступны. Но создать новые вы не сможете.

Однако, в Windows 10 вы все еще можете предоставить общий доступ к ресурсам, которое раньше раздавали в рамках Домашней группы. Просто процесс предоставления общего доступа выглядит немного по-другому, не так как при использовании HomeGroup.

Настройка служб общего доступа в Windows 10

Для корректной работы вашего компьютера с Windows 10 1803 в качестве сервера, который предоставляет общий доступ к своим папкам и принтерам другим устройствам в локальной сети, необходимо настроить некоторые сетевые службы.

Все эти настройки и службы мы подробно описывали в статье Компьютеры с Windows 10 не видны в сетевом окружении.

В настройках Windows (на обоих компьютерах) нужно перейти в Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings > Network & Internet > Ethernet -> Change advanced sharing options).

Затем в разделе Частная сеть (Private) включить опции:

  • Включить сетевое обнаружение (Turn on network discovery)
  • Включить общий доступ к файлам и принтерам (Turn on file and printer sharing)

В разделе Все сети включите опции:

  • Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках
  • Отключить парольную защиту.

Проверьте выполнение следующих условий:

  • У всех компьютеров в вашей локальной сети используются уникальные имена и IP адреса.
  • В качестве типа сети указана Частная (Private) сеть (подробнее о сетевых профилях).
  • В том случае, если в вашей сети есть старые версии Windows (XP, Vista), для их корректной работы на Windows 10 вам придется включить поддержку протокола SMBv1, а также разрешить сетевой доступ под гостевой учётной записью (смотри статью).
  • Переведите службы «Публикация ресурсов обнаружения функции» (Function Discovery Resource Publication) и «Хост поставщика функции обнаружения» (Function Discovery Provider Host) в автоматический запуск. Иначе при доступе к сетевым ресурсам вы можете получить ошибку 0x80070035.

Те же самые настройки нужно сделать на другом компьютере Windows 10, который будет использоваться в качестве клиента и получать доступ к общим ресурсам по сети.

Как открыть общий доступ к сетевому принтеру в Windows 10 1803

В Windows 10 вы можете предоставить общий доступ к принтеру, подключенному к вашему компьютеру другим компьютерам в сети. Предполагаем, что вы уже подключили принтер (через USB, LPT или беспроводное подключение) и настроили его на своем компьютере.

Читайте также:  Office 2003 converter 2007

Затем на компьютере, к которому подключен принтер:

  1. Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
  2. Выберите принтер, к которому вы хотите открыть общий доступ и нажмите кнопку «Управление» (Manage).
  3. Откройте раздел «Свойства принтера» (Printer Properties) и перейдите на вкладку «Доступ» (Sharing).
  4. Включите опцию «Общий доступ к данному принтеру» (Share this printer) и укажите сетевое имя принтера. Желательно, чтобы имя не содержало пробелов и состояло только из английских символов и цифр (это имя будет использоваться для подключения принтера на других компьютерах).

Теперь вы можете подключить данный сетевой принтер на другом компьютере с Windows 10.

  1. Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
  2. Нажмите кнопку Добавить принтер и сканер (Add a printer or scanner).
  3. Система выполнит поиск новый принтеров (локальных и сетевых).
  4. Выберите нужный принтер и нажмите «Добавить устройство» (Add Device).
  5. Если нужного принтера в списке нет, выберите опцию «Необходимый принтер отсутствует в списке» (The printer that I want isn’t listed).
  6. В диалоговом окне установки принтера выберите опцию «Выбрать общий принтер по имени» (Select a shared printer by name) и укажите полное сетевое имя принтера, которое включает имя (или IP адрес) компьютера, на котором расшарен принтер. Формат сетевого имени может быть \PC1nameHPDeskjet2050 или такой http://PC1name /HPDeskjet2050/.printer
  7. Нажмите кнопку Далее, после чего мастер установит новый сетевой принтер и драйвер печати.
  8. Теперь вы можете использовать данный принтер для печати на удаленном компьютере.

Открываем общий сетевой доступ к папке (файлу) в Windows 10 1803

Разберёмся как в Windows 10 April Update 1803 предоставить общий доступ к локальному каталогу другим компьютерам в вашей рабочей группы или домене по сети.

  1. В проводнике найдите папку или файл, доступ к которой вы хотите предоставить.
  2. Щелкните по ней ПКМ и выберите Предоставить доступ к ->Отдельные люди (Give access to -> Specific people).
  3. Вы можете предоставить доступ конкретной учетной записи (при включенном парольном доступе при доступе к данной сетевой папке у пользователя будет запрашиваться пароль. Либо вы можете включить доступ для всех пользователей, в том числе анонимных (группа Everyone). В этом случае при доступе к файлам в данном сетевом каталоге пароль запрашиваться не будет.
  4. При предоставлении сетевого доступа к папке вы можете дать доступ на чтение (Read), чтение и запись (Read/Write) или запретить доступ.
  5. Если вы были ранее не включили сетевое обнаружение, появится запрос:
  • Нет, сделать сеть, к которой подключен этот компьютер, частной (Обнаружение сети и общий доступ к файлам будут включены для частных сетей, таких как домашние сети и сети на рабочих местах)
  • Да, включить обнаружение сети и совместный доступ к файлам для всех общественных сетей.

Теперь вы можете получить доступ к данной папке с другого компьютера по сети. Для этого в окне проводника просто перейдите по адресу вашей папки, например \Desktop-JOPF9Distr . Для удобства пользователя вы можете создать у него на рабочем столе ярлык на данную папку или подключить ее как сетевой диск через команду net use.

Как создать локальную сеть в домене Windows / Локальная сеть, легко и просто

Как создать локальную сеть в домене Windows / Локальная сеть, легко и просто

Всем привет, вот наконец дошли руки чтобы написать для новичков, мануал как создать и настроить локальную сеть в домене Windows. Большую часть материала я выкладывал в разных статьях, так что давайте все разложим в хронологическом порядке. Что такое локальная сеть, википедия дает очень простой ответ Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN ) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Читайте также:  Aep формат чем открыть

В идеале локальная сеть строится на ядре уровня L3, коммутаторах доступа L2, и конечные клиенты и серверы. Выглядит это приблизительно вот так

схема локальной сети

Предположим, что ваш сетевик все это настроил, теперь дело за вами. Для начала, чтобы организовать домен, нам нужно поставить операционную систему на сервер. На выбор на текущий момент два варианта это 2008R2 и 2012R2, я бы посоветовал последний. О том как поставить windows server смотрите ссылки ниже.

Далее когда вы поставили операционку нужно произвести первичные настройки, об это подробнее описано тут Первоначальная настройка сервера windows server 2008 R2

Далее задаем нашему серверу понятное имя, как это делается читайте в статье В помощь начинающим. Как сменить имя компьютера в windows server 2008 R2. После того как вы задали имя вашего сервера, который будет контроллером домена, не спешите его перезагружать, нужно дать ему статически ip адрес (Настроить статический ip адрес в windows server 2008R2 1 часть), той сети которую вы выбрали для вашей инфраструктуры (Планирование локальной сети / Как правильно спроектировать локальную сеть). Перезагружаемся, следующим шагом нам нужно установить контроллер домена и Active Directory, подробнее тут (Как установить Active Directory)

После установки Active Directory, вам нужно создать пользователей, группы и организационные подразделения, подробнее далее:

После создания учеток, нужно организовать рабочие места, а значит поставить клиентсвкие операционные системы:

После, установки всех клиентских систем, не будем же мы всем вручную настраивать ip адреса, для этого поставим и настроить DHCP сервер (Как установить DHCP в windows server 2008R2)

Нам нужно прийти в итоге вот к такому виду.

Теперь все клиентские компьютеры нужно занести в домен (Как добавить компьютер в домен windows 2008 R2)

После, того как сеть заработала, встает вопрос с активацией windows, в корпоративной среде с большим количеством сотрудников, ставят KMS сервер

После активации windows, следует создать одного локального администратора, общего для всех компьютеров, сделаем это с помощью групповой политики (Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2)

Создадим, обратную зону в DNS, для того чтобы ip могли разрешаться в DNS имена (Как создать обратную зону в windows server 2008R2)

Теперь, немного защитим домен и отнимем у пользователей возможность заносить компьютеры в домен (Как изменить количество компьютеров, которое пользователь может добавить в домен в Windows Server 2008 R2)

Никто не застрахован от ошибок, и случайного удаления какой либо сущности из Active Directory, поэтому включим механизм восстановления:

Следующим этапом идет необходимость, установить принтер через gpo, для экономии времени системного администратора.

В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Читайте также:  Как начертить 5 угольник с помощью циркуля

Целесообразность организации такого доступа обусловлена несколькими факторами:

  • локальная сеть постоянно развивается и количество пользователей растет;
  • видоизменяется топология и география сети;
  • необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
  • контроль за использованием ресурсов глобальной сети интернет.

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Создание контроллера домена под Windows Server 2003/2008

Теперь разберемся, как создать домен в локальной сети. После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:

  • Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
  • Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше — Active Directory, DNS, DHCP, WINS.
  • Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
  • открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
  • в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
  • После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
  • Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск — Выполнить — cmd — dcpromo».
  • Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
  • Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
  • После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
  • В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
  • Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
  • И напоследок придумать и ввести пароль для учетной записи «Администратор».
  • Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.

    Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.

    Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.

    Ссылка на основную публикацию
    Adblock detector