Добавление нового домена и изменение настроек DNS. Использование стороннего DNS сервера

В данной заметке, подробно рассмотрим процесс внедрения первого контроллера домена на предприятии. А всего их будет три:

1) Основной контроллер домена, ОС — Windows Server 2012 R2 with GUI, сетевое имя: dc1.

Выбираем вариант по умолчанию, нажимаем Next. Затем выбираем протокол по умолчанию IPv4 и снова жмем Next.

На следующем экране зададим идентификатор сети (Network ID). В нашем случае 192.168.0. В поле Reverse Lookup Zone Name увидим как автоматически подставится адрес зоны обратного просмотра. Нажимаем Next.

На экране Dynamic Update (динамические обновления), выберем один из трех возможных вариантов динамического обновления.

Разрешить только безопасные динамические обновления (Allow Only Secure Dynamic Updates). Это опция доступна, только если зона интегрирована в Active Directory.

Разрешить любые, безопасные и не безопасные динамические обновления (Allow Both Nonsecure And Secure Dynamic Updates). Данный переключатель, позволяет любому клиенту обновлять его записи ресурса в DNS при наличии изменений.

Запретить динамические обновления (Do Not Allow Dynamic Updates). Это опция отключает динамические обновления DNS. Ее следует использовать только при отсутствии интеграции зоны с Active Directory.

Выбираем первый вариант, нажимаем Next и завершаем настройку нажатием Finish.

Еще одна полезная опция, которая обычно настраивается в DNS — это серверы пересылки или Forwarders, основное предназначение которых кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет, например тот что находится у провайдера. Например мы хотим, что бы локальные компьютеры в нашей доменной сети, в сетевых настройках у которых прописан DNS-сервер (192.168.0.3) смогли получить доступ в интернет, необходимо что бы наш локальный dns-сервер был настроен на разрешение dns-запросов вышестоящего сервера. Для настройки серверов пересылки (Forwarders) переходим в консоль менеджера DNS. Затем в свойствах сервера переходим на вкладку Forwarders и нажимаем там Edit.

Укажем как минимум один IP-адрес. Желательно несколько. Нажимаем ОК.

Теперь настроим службу DHCP. Запускаем оснастку.

Сперва зададим полный рабочий диапазон адресов из которого будут браться адреса для выдачи клиентам. Выбираем Action\New Scope. Запустится мастер добавления области. Зададим имя области.

Далее укажем начальный и конечный адрес диапазона сети.

Далее добавим адреса которые мы хотим исключить из выдачи клиентам. Жмем Далее.

На экране Lease Duration укажем отличное от по умолчанию время аренды, если требуется. Жмем Далее.

Затем согласимся, что хотим настроить опции DHCP: Yes, I want to configure these option now.

Последовательно укажем шлюз, доменное имя, адреса DNS, WINS пропускаем и в конце соглашаемся с активацией области нажатием: Yes, I want to activate this scope now. Finish.


Для безопасной работы службы DHCP, требуется настроить специальную учетную запись для динамического обновления записей DNS. Это необходимо сделать, с одной стороны для того что бы предотвратить динамическую регистрацию клиентов в DNS при помощи административной учетной записи домена и возможного злоупотребления ею, с другой стороны в случае резервирования службы DHCP и сбоя основного сервера, можно будет перенести резервную копию зоны на второй сервер, а для этого потребуется учетная запись первого сервера. Для выполнения этих условий, в оснастке Active Directory Users and Computers создадим учетную запись с именем dhcp и назначим бессрочный пароль, выбрав параметр: Password Never Expires.

Назначим пользователю надежный пароль и добавим в группу DnsUpdateProxy. Затем удалим пользователя из группы Domain Users, предварительно назначив пользователю primary группу «DnsUpdateProxy». Данная учетная запись будет отвечать исключительно за динамическое обновление записей и не иметь доступа не каким другим ресурсам где достаточно базовых доменных прав.

Нажимаем Apply и затем ОК. Открываем снова консоль DHCP. Переходим в свойства протокола IPv4 на вкладку Advanced.

Нажимаем Credentials и указываем там нашего пользователя DHCP.

Нажимаем ОК, перезапускаем службу.

Позже мы еще вернемся к настройке DHCP, когда будем настраивать резервирование службы DHCP, но для этого нам надо поднять как минимум и контроллеры домена.

Когда вы собрали сайт в редакторе Платформы LP, его можно опубликовать на тестовом домене. Тестовый домен выглядит как сочетание цифр, букв и домена plp7.ru и не индексируется поисковыми системами. Он нужен, чтобы посмотреть страницу в первый раз, но чтобы запустить на сайт реальных посетителей, необходим свой домен.

Разбираемся, как зарегистрировать и подключить домен.

Как зарегистрировать новый домен?

Если у вас нет домена, его нужно зарегистрировать. Это можно сделать внутри личного кабинета Платформы. Переходим в раздел “Домены” и нажимаем на кнопку “Регистрация нового домена”.
Домен можно создать как отдельно для каждого проекта, так и вне его. Чтобы создать домен для конкретного проекта, указываем его в верхнем меню личного кабинета.

Дальше проверяем доступность доменного имени: вводим название сайта в формате site.ru и нажимаем кнопку «Проверить». Не используйте длинные и труднопроизносимые названия. Избегайте цифр, дефиса, подчеркивания и других символов. Запоминающееся доменное имя должно быть коротким и понятным.

Если доменное имя свободно, переходим к следующему шагу. Если домен занят, придумываем другой вариант.

Платформа регистрирует домены в зонах ru, рф, kz и com. Если вам нравится название, но оно уже занято в зоне.ru – проверьте.com или.рф, возможно, они свободны.

Заполняем карточку владельца. Те, у кого уже есть сайты на Платформе, могут выбрать заполненный профиль во вкладке «Администратор домена». Если вы регистрируете сайт впервые – выберите «Создать нового администратора» и заполните поля, отмеченные звездочкой. У каждого поля есть подсказки.

После подтверждения регистрации переходим на страницу оплаты. Стоимость регистрации одного домена в зоне.ru и.рф - 300 рублей. Выбираем удобный способ оплаты и перечисляем сумму. Счет будет доступен в личном кабинете в разделе "Тариф и оплата".
Выбираем новый домен как основной. Возвращаемся в настройки страницы, во вкладку «Настройки домена». В блоке «Основной домен» выбираем новый зарегистрированный домен и нажимаем «Сохранить».

Готово! Публикуем страницу в редакторе и ждем. Сайт появится на домене через 2-24 часа после регистрации. Это стандартный период для подобных операций.

Как продлить домен?

Домен регистрируется на год..

Как перенести страницу на уже существующий домен?

Например, у вас уже есть домен www.mysite.ru и вы хотите перенести созданную страницу на него. Что делать?

Добавляем существующий домен. Для этого заходим в настройки нужной страницы и выбираем «Добавить домен».
В появившемся окне вводим адрес сайта в формате mysite.ru и нажимаем «Подключить домен». Если появится ошибка «Неверный корневой домен», значит Платформа не поддерживает эту доменную зону. Напишите в нашу службу поддержки, и мы подключим ваш домен.

Указываем NS сервера в панели регистратора домена. Заходим на сайт регистратора домена, на котором вы регистрировали доменное имя. Переходим в панель управления, во вкладку «Домены» и затем в настройки DNS. Указываем там адреса NS серверов Платформы:

  • ns1.сайт
  • ns2.сайт

Некоторые регистраторы требуют, чтобы в конце адреса была точка, поэтому ссылки могут выглядеть так:

  • ns1.сайт.
  • ns2.сайт.

Узнайте правила вашего регистратора и укажите адреса в правильном формате. Не забудьте сохранить внесенные изменения. Если не можете найти нужную вкладку с настройками – обратитесь в службу поддержки хостинга.

Если на домене уже расположен блог, интернет-магазин, почта, то после смены DNS-серверов текущее содержимое сайта перестанет работать.

Тем, кто хочет разместить страницу в подпапке существующего сайта, мы рекомендуем использовать поддомен вместо страницы. Как это сделать читайте далее.

Как настроить бесплатный поддомен на домене Платформы?

Создаем новую страницу. Меняем имя страницы. Каждой странице автоматически присваивается бесплатное доменное имя – сочетание цифр, букв и домена plp7.ru. Чтобы изменить название домена – заходим в настройки выбранной страницы во вкладку «Общие». Во вкладке «Тестовый поддомен» введите нужное имя и сохраните внесенные изменения. Теперь у вашей страницы новый домен.
Но помните, что страницы на тестовых поддоменах не индексируются поисковиками – их не найти через Google или Яндекс. Поэтому лучше зарегистрировать свой домен в формате www.site.ru. Такой домен легче запомнить, а главное – у него есть шанс выйти на первую страницу в поисковике.

Как разместить страницу в подпапке или на поддомене?

Если у вас есть домен www.mysite.ru, к нему подключен сайт и он работает на другом хостинге, но вы хотите подключить страницу с Платформы и опубликовать её в формате www.sub.mysite.ru, что делать?

Выбираем основной домен и поддомен в настройках страницы. Заходим в настройки нужной страницы, во вкладку «Настройки домена». Выбираем из списка подходящий домен и прописываем название поддомена. Если поддомена ещё нет – подключаем.
Меняем настройки DNS на хостинге. Для этого заходим на хостинг, в котором зарегистрирован домен. Находим раздел «Домены» и переходим в панель управления. Открываем DNS настройки и добавляем CNAME-запись со следующими данными:

  • Имя/хост: sub.mysite.ru, где sub это название поддомена. Иногда нужно указать только sub – уточните в службе поддержки вашего хостинга.
  • Тип: CNAME
  • Значение / назначение: users.сайт. Иногда точка на конце не нужна – уточните в службе поддержки вашего хостинга.

Сохраните внесенные изменения. После того, как указали CNAME-запись ждем, пока провайдер обновит DNS записи домена. На обновление может уйти от 2 до 24 часов. Если не нашли нужные настройки или что-то пошло не так – обратитесь в службу поддержки хостинга или напишите нам, мы поможем.

Как удалить домен?

Для того чтобы удалить домен необходимо открепить его от всех страниц, на котором он находится. Страницы могут находиться как на самом домене, так и на поддоменах и в подпапках. В личном кабинете, в разделе “Страницы” перейдём в настройки страниц, к которым прикреплен домен.
Во вкладке “Настройки домена” выбираем основной домен “Не используется” и сохраним изменение.
Переходим в раздел “Домены” и удалим сам домен.
Теперь домен удален и его можно добавить на другой аккаунт!

Читайте другие статьи о настройке сайта в рубрике .

Базовые статьи о редакторе Платформы – .

Проверить и зарегистрировать домен можно у одного из приведенных здесь регистраторов:

Как же настроить зарегистрированный домен, чтобы "заработал" сайт?

Для этого Вам нужно зайти в панель регистратора домена, выбрать домен и указать для него DNS зоны серверов хостинга, на котором будет размещен ваш сайт. Предварительно узнайте у хостеров адреса DNS зон.

Примерный путь на сайте регистратора к нужной Вам настройке: "Личный кабинет" --> "Выбрать домен" --> "Управление доменом" --> "Управление DNS-серверами / Делегирование"

И здесь указать записи, к примеру (ip адреса указывать не обязательно, если это строго не указано):

NS1: ns1.xxx.ru IP1: 00.000.00.0
NS2: ns2.xxx.ru IP2: 00.000.00.0
NS3: ns3.xxx.ru IP3: 00.000.00.0
NS4: ns4.xxx.ru IP4: 00.000.00.0

Сохраните настройки и ожидайте, когда домен начнёт работать. Примерное время изменения информации в сети от 6 до 72 часов.

Если вы самостоятельно не разобрались, как изменить DNS, то воспользуйтесь формой обратной связи с техподдержкой или онлайн чатом с сотрудниками регистратора.

Все регистраторы доменов предоставляют свои сервера для размещения сайтов и вы можете воспользоваться у них этой услугой. Однако, советую этого не делать. Как показывает практика - регистратор и хостер должны быть разными. Лучше всего, регистрировать все домены у одного "удобного" регистратора. Это позволит вам управлять сразу всеми доменами в одном месте, легко менять DNS, в случае смены хостера. В этом плане могу посоветовать вам 2domains.ru

Настройка Active Directory представляет из себя достаточно простой процесс и рассматривается на множестве ресурсов в интернете, включая официальные. Тем не менее на своем блоге я не могу не затронуть этот момент, поскольку большинство дальнейших статей будет так или иначе основано на окружении, настройкой которого я планирую заняться как раз сейчас.

Если вам интересна тематика Windows Server, рекомендую обратиться к тегу на моем блоге. Также рекомендую ознакомиться с основной статье по Active Directory —

Разворачивать роль AD я планирую на двух виртуальных серверах (будущих контроллерах домена) по очереди.

  1. Первым делом нужно задать подходящие имена серверов , у меня это будут DC01 и DC02;
  2. Далее прописать статические настройки сети (подробно этот момент я рассмотрю ниже);
  3. Установите все обновления системы , особенно обновления безопасности (для КД это важно как ни для какой другой роли).

На этом этапе необходимо определиться какое имя домена у вас будет . Это крайне важно, поскольку потом смена доменного имени будет очень большой проблемой для вас, хоть и сценарий переименования официально поддерживается и внедрен достаточно давно.

Примечание: н екоторые рассуждения, а также множество ссылок на полезный материал, вы можете найти в моей статье . Рекомендую ознакомиться с ней, а также со списком использованных источников.

Поскольку у меня будут использоваться виртуализованные контроллеры домена, необходимо изменить некоторые настройки виртуальных машин, а именно отключить синхронизацию времени с гипервизором . Время в AD должно синхронизироваться исключительно с внешних источников. Включенные настройки синхронизации времени с гипервизором могут обернуться циклической синхронизацией и как следствие проблемами с работой всего домена.

Примечание: отключение синхронизации с хостом виртуализации — самый простой и быстрый вариант. Тем не менее, это не best practic. Согласно рекомендациям Microsoft, нужно отключать синхронизацию с хостом лишь частично. Для понимания принципа работы читайте официальную документацию, которая в последние годы радикально подскочила вверх по уровню изложения материала .

Вообще сам подход к администрированию виртуализованных контроллеров домена отличается в виду некоторых особенностей функционирования AD DS:

Виртуальные среды представляют особую трудность для распределенных рабочих потоков, зависящих от логической схемы репликации по времени. Например, репликация AD DS использует равномерно увеличивающееся значение (которое называется USN, или номер последовательного обновления), назначенное транзакциям в каждом контроллере домена. Каждый экземпляр базы данных контроллера домена также получает идентификатор под названием InvocationID. InvocationID контроллера домена и его номер последовательного обновления вместе служат уникальным идентификатором, который связан с каждой транзакцией записи, выполняемой на каждом контроллере домена, и должны быть уникальны в пределах леса.

На этом основные шаги по подготовке окружения завершены, переходим к этапу установки.

Установка Active Directory

Установка производится через Server Manager и в ней нет ничего сложного, подробно все этапы установки вы можете увидеть ниже:


Сам процесс установки претерпел некоторые измененияпо сравнению с предыдущими версиями ОС:

Развертывание доменных служб Active Directory (AD DS) в Windows Server 2012 стало проще и быстрее по сравнению с предыдущими версиями Windows Server. Установка AD DS теперь выполняется на основе Windows PowerShell и интегрирована с диспетчером серверов. Сократилось количество шагов, необходимых для внедрения контроллеров домена в существующую среду Active Directory.

Необходимо выбрать только роль Доменные службы Active Directory , никакие дополнительные компоненты устанавливать не нужно. Процесс установки занимает незначительно время и можно сразу переходить к настройке.

Когда установится роль, справа вверху Server Manager вы увидите восклицательный знак — требуется провести конфигурацию после развертывания. Нажимаем Повысить роль этого сервера до контроллера домена .

Повышение роли сервера до контроллера домена

Этапы работы мастера подробно описаны в документации. Тем не менее, пройдемся по основным шагам.

Поскольку мы разворачиваем AD с нуля, то нужно добавлять новый лес. Не забудьте надежно сохранить пароль для режима восстановления служб каталогов (DSRM). Расположение базы данных AD DS можно оставить по умолчанию (именно так и рекомендуют. Однако для разнообразия в своей тестовой среде я указал другой каталог).

Дожидаемся установки.

После этого сервер самостоятельно перезагрузится.

Создание учетных записей администраторов домена/предприятия

Залогиниться нужно будет под учетной записью локального администратора, как и прежде. Зайдите в оснастку Active Directory — пользователи и компьютеры , создайте необходимые учетные записи — на этом этапе это администратор домена.

Настройка DNS на единственном DC в домене

Во время установки AD также была установлена роль AD DNS, поскольку других серверов DNS у меня в инфраструктуре не было. Для правильно работы сервиса необходимо изменить некоторые настройки. Для начала нужно проверить предпочитаемые серверы DNS в настройках сетевого адаптера. Необходимо использовать только один DNS-сервер с адресом 127.0.0.1. Да, именно localhost. По умолчанию он должен прописаться самостоятельно.

Убедившись в корректности настроек, открываем оснастку DNS. Правой кнопкой нажимаем на имени сервера и открываем его свойства, переходим на вкладку «Сервер пересылки». Адрес DNS-сервера, который был указан в настройках сети до установки роли AD DS, автоматически прописался в качестве единственного сервера пересылки:

Необходимо его удалить и создать новый и крайне желательно, чтобы это был сервер провайдера, но никак не публичный адрес типа общеизвестных 8.8.8.8 и 8.8.4.4. Для отказоустойчивости пропишите минимум два сервера. Не снимайте галочку для использования корневых ссылок, если нет доступных серверов пересылки. Корневые ссылки — это общеизвестный пул DNS-серверов высшего уровня.

Добавление второго DC в домен

Поскольку изначально я говорил о том, что у меня будет два контроллера домена, пришло время заняться настройкой второго. Проходим также мастер установки, повышаем роль до контроллера домена, только выбираем Добавить контроллер домена в существующий домен :

Обратите внимание, что в сетевых настройках этого сервера основным DNS-сервером должен быть выбран настроенный ранее первый контроллер домена ! Это обязательно, иначе получите ошибку.

После необходимых настроек логиньтесь на сервер под учетной записью администратора домена, которая была создана ранее.

Настройка DNS на нескольких DC в домене

Для предупреждения проблем с репликацией нужно снова изменить настройки сети и делать это необходимо на каждом контроллере домена (и на существовавших ранее тоже) и каждый раз при добавлении нового DC:

Если у вас больше трех DC в домене, необходимо прописать DNS-серверы через дополнительные настройки именно в таком порядке. Подробнее про DNS вы можете прочитать в моей статье .

Настройка времени

Этот этап нужно выполнить обязательно, особенно если вы настраиваете реальное окружение в продакшене. Как вы помните, ранее я отключил синхронизацию времени через гипервизор и теперь нужно её настроить должным образом. За распространение правильного время на весь домен отвечает контроллер с ролью FSMO PDC эмулятор (Не знаете что это такая за роль? Читайте статью ). В моем случае это конечно же первый контроллер домена, который и является носителем всех ролей FSMO изначально.

Настраивать время на контроллерах домена будем с помощью групповых политик. Напоминаю, что учетные записи компьютеров контроллеров домена находятся в отдельном контейнере и имеют отдельную групповую политику по умолчанию. Не нужно вносить изменения в эту политику, лучше создайте новую.

Назовите её как считаете нужным и как объект будет создан, нажмите правой кнопкойИзменить . Переходим в Конфигурация компьютера\Политики\Административные шаблоны\Система\Служба времени Windows\Поставщики времени . Активируем политики Включить NTP-клиент Windows и Включить NTP-сервер Windows , заходим в свойства политики Настроить NTP-клиент Windows и выставляем тип протокола — NTP , остальные настройки не трогаем:

Дожидаемся применения политик (у меня это заняло примерно 5-8 минут, несмотря на выполнение gpupdate /force и пару перезагрузок), после чего получаем:

Вообще надо сделать так, чтобы время с внешних источников синхронизировал только PDC эмулятор, а не все контроллеры домена под ряд, а будет именно так, поскольку групповая политика применяется ко всем объектам в контейнере. Нужно её перенацелить на конкретный объект учетной записи компьютера-владельца роли PDC-эмулятор. Делается это также через групповые политики — в консоли gpmc.msc нажимаем левой кнопкой нужную политику и справа у вас появятся её настройки. В фильтрах безопасности нужно добавить учетную запись нужного контроллера домена:

Подробнее о принципе работы и настройке службы времени читайте в официальной документации.

На этом настройка времени, а вместе с ней и начальная настройка Active Directory, завершена.

Настройка зоны домена

Если для вашего домена прописаны хостинговые DNS-серверы ns1.hosting.сайт и ns2.hosting.сайт , воспользуйтесь .

Зона для домена настраивается в разделе DNS-серверы и зона . Вы можете редактировать существующие ресурсные записи и добавлять новые.

Чтобы отредактировать существующую запись, нажмите значок Карандаш справа в нужной строке:

Во всплывающем окне введите имя поддомена и укажите IP-адрес , нажмите Готово :

Также вы можете удалить запись, которая утратила актуальность. Для этого в нужной строке нажмите значок Корзина и подтвердите удаление:

Добавление новых записей

Чтобы добавить новую запись, нажмите значок Добавить запись вверху списка и во всплывающем окне выберите из списка нужную:

Добавление А-записи

А-запись — адресная запись, связывающая ваш домен и IP-адрес сервера, на котором расположен ваш сайт.

  • в поле Subdomain
  • в поле IP Address необходимый IP-адрес

нажмите Готово :

Добавление АAAA-записи

АAAA-запись — задает преобразование имени домена в IPV6-адрес (современный сетевой протокол).

  • в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
  • в поле IPv6 Address необходимый IPv6-адрес

нажмите Готово :

Добавление CNAME-записи

CNAME-запись (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.

  • в поле Subdomain введите имя поддомена;
  • в поле Canonical name имя домена, на который должен ссылаться домен из поля Subdomain

нажмите Готово :

Добавление MX-записи

MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей: приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им, отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

  • в поле Subdomain введите имя поддомена (@ — для настройки почты адресам вида почта@ваш_домен);
  • в поле Mail Server адрес сервера, который будет отвечать за работу почты на вашем домене;
  • в поле Priority приоритет записи

нажмите Готово :

Добавление NS-записи

NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS-серверы хранят информацию о домене. Критически важна для работы службы DNS.

NS-записи добавляются автоматически после указания DNS-серверов:

Добавление TXT-записи

TXT (Text string) — содержит любую текстовую запись. Широко применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также для записи SPF и ключа DKIM.

  • в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
  • в поле Text значение записи TXT

нажмите Готово :

Добавление CAA-записи

CAA-запись — определяет правила выпуска SSL/TLS сертификатов для поддомена, которым будут следовать центры сертификации.

  • в поле Subdomain укажите поддомен (при указании @ будет выбран ваш домен);
  • в поле Flag критичность правила (значение или 128 );
  • в поле Tag определяет содержимое поля Value;
  • в поле Value введите нужное значение исходя из значения поля Tag

нажмите Готово .

Обновление DNS-серверов может занять до 48 часов.