Решение проблемы «Доменные службы Active Directory сейчас недоступны»

Групповые политики Windows являются неотъемлемой частью администрирования Windows-систем. Рассмотрим примеры работы с этим инструментом на VDS под управлением ОС семейства Windows Server.

Создание контроллера домена Active Directory Domain Services

В статье описан процесс установки Active Directory, настройки контроллера домена и создание пользователей AD на VPS с операционной системой семейства Windows Server.

Что это такое?

Доменные службы Active Directory (AD DS) — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации.

AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам.

Active Directory Domain Services используется для организации локальных вычислительных сетей.

Создание и конфигурация сети

Для начала в панели управления необходимо создать необходимые для сети серверы и один из них будет контроллером домена.

Важно: для работы с Active Directory необходимо при заказе сервера в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

После создания необходимо объединить все машины в единую частную сеть через панель управления в разделе “Частные сети”, в результате чего они получат локальные IP-адреса.

Настройка сетевого адаптера контроллера домена

Для начала подключитесь к виртуальному серверу по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления. В качестве предпочитаемого DNS-сервера укажите IP-адрес шлюза по умолчанию. Сохраните настройки.

Установка Active Directory Domain Service

Откройте Диспетчер серверов и выберете пункт «Add roles and features».

В качестве типа установки укажите Role-based or feature-based installation.

Выберете ваш сервер из пула.

В следующем окне отметьте Active Directory Domain Services (Доменные службы Active Directory).

Добавьте компоненты.

Читайте также:  Отключение службы SmartScreen в Windows

Установите все отмеченные компоненты на VPS с помощью кнопки Установить.

Настройка

В поиске введите dcpromo и откройте одноименную утилиту.

Создание контроллера домена Active Directory Domain Services

В открывшемся окне нажмите Ok.

После этого откройте Диспетчер серверов, в вертикальном меню у вас появится вкладка AD DS.

В горизонтальном меню нажмите на восклицательный знак и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера).

В появившемся окне настроек выберите Добавить новый лес (т.к. действия выполняются впервые) и введите ваше доменное имя.

Примечания: — имя корневого домена леса не может быть однокомпонентным (например, он должен быть «» вместо «company»); — домен должен быть уникальным;

На следующем шаге введите и подтвердите пароль для режима восстановления служб каталогов.

На этом шаге просто нажмите Next.

Укажите удобное имя домена NetBIOS.

Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуем оставить значения по умолчанию.

Проверьте настроенные параметры.

Дождитесь проверки предварительных требований после чего нажмите Установить. После установки сервер будет перезагружен.

Создание учетных записей

Для создания новых учетных записей и администраторов откройте оснастку Active Directory Users and Computers, для этого откройте Диспетчер серверов и перейдите в раздел AD DS. В контекстном меню сервера выберете соответствующую оснастку.

В новом окне разверните дерево вашего домена и найдите каталог с пользователями Users. Правой кнопкой мыши нажмите на каталог и выберете Создать -> Пользователь.

Для нового пользователя задайте личные данные и имя входа.

Далее введите пароль, который должен быть достаточно сложным и содержать буквы разного регистра и цифры. Дополнительные опции выберите на свое усмотрение.

Создайте нового пользователя.

Чтобы пользователь мог управлять службами Active Directory, его необходимо добавить в группу Domain Admins. Для этого с помощью правой кнопки мыши откройте свойства пользователя и перейдите во вкладку Member Of. Нажмите кнопку Add для добавления в группу.

Выполните поиск группы Domain Admins с помощью кнопки Check Names. Нажмите OK.

Сохраните изменения кнопкой Apply.

Теперь созданный пользователь сможет подключиться к контроллеру домена.

Включаем службы Active Directory

Чтобы устранить нашу проблему «Доменные службы Active Directory сейчас недоступны» возможно нужно будет включать или перезапускать определенные службы для того, чтобы принтер заработал. Для этого:

  1. Откройте панель управления (нажмите ПКМ по значку «Пуск» и выберите среди списка).
  2. Далее найдите раздел «Администрирование». Выберите из списка «Службы».
  3. Здесь найдите в списке службы «Автоматическая настройка сетевых устройств». Выберите ее и если она отключена – включите, иначе перезапустите, нажав в свойствах «Отключить», «Включить».
  4. Эти же действия необходимо провести для следующих служб: «Диспетчер автоматических подключений удаленного доступа», «Диспетчер локальных устройств», «Диспетчер локальных сеансов».

источник

Настроим созданный объект

Для настройки нового объекта кликаем по нему правой кнопкой мыши. В контектстном меню выбираем “Изменить”.

Настроим созданный объект

Откроется окно редактора управления групповыми политиками. Займемся “полезным” делом — удалим папку со стандартными играми из меню Пуск. Для этого, в меню слева проследуем по пути Конфигурация пользователя Конфигурация пользователя → Политики → Административные шаблоны: получены определения политик (ADMX-файлы) с локального компьютера → Меню “Пуск” и панель задач.

В правой части окна найдем параметр “Удалить ссылку “Игры” из меню “Пуск””. Для удобства поиска можно воспользоваться сортировкой по имени, вверху окна.

Настроим созданный объект

Кликаем по этому параметру правой кнопкой мыши, выбираем “Изменить”.

В открывшемся окне изменим состояние на “Включено”. В поле комментария рекомендуем не игнорировать. Для завершения настройки нажимаем “OK”.

Настроим созданный объект

Создание объектов можно считать оконченным.

Способы устранения проблемы

Для вашего удобства мы расставим способы решения проблем в той же последовательности, что и причины их возникновения. Таким образом, вы сможете быстро сориентироваться, какой из способов «лечения» подойдет лично вам.

  • Неправильное подключение

Ничего сложного – просто проверьте правильность подключения вашего принтера. Сперва взгляните на кабель, всё ли в порядке с ним. Учитывая, что принтер уже определяется вашим компьютером, нужно проверить достаточно ли кабель надежно «сидит» в разъеме и не отходит ли. Это может стать причиной того, что ваш принтер пытается запустить процесс печати, отменяет его и пытается возобновить слишком быстро, но из-за того, что система уже получила отказ из-за неправильного подключения, всплывает вот такая ошибка.

Способы устранения проблемы

Рис. 2 Подключение принтера с помощью сетевого кабеля – наиболее популярный метод

  • Проблемы с драйверами
Читайте также:  Особенности и преимущества модернизации Windows PowerShell.

Чтобы решить проблему с драйверами нужно зайти в диспетчер устройств и найти там ваш принтер среди всего списка устройств. Благодаря тому, что там есть категория с таким же названием, сделать это будет нетрудно.

Рис. 3 Обновление драйверов принтера через диспетчер устройств

Далее нажимаем на кнопку «Обновить драйверы», с помощью которой можно будет с помощью центра обновлений Windows решить проблему с «дровами». Если же этот способ не помог, рекомендуем зайти в свойства и удалить устройство с памяти вашего ПК. После этого ищем в интернете драйвера для вашего принтера и устанавливаем их заново. Это нужно для того, чтобы удалить все настройки, связанные с принтером из памяти компьютера и реестра, и поставить их в значение «по умолчанию».

Способы устранения проблемы
  • Проблемы со службами

Заходим в «Службы». Среди длинного списка нам нужно найти две – Active Directory и «Диспетчер очереди печати». Обе они нужны для комфортной работы вашего принтера, но каждая из них порой отключается или не включается в принципе. Это приводит к ошибке, о которой говорится в этой статье. Что решить эту проблему нажимаем правой кнопкой мыши на службе, открываем меню и нажимаем «Запустить».

  • Нет доступа из-за отсутствия прав администратора

Здесь наиболее простым решением будет использование командной строки, ведь с её помощью за пару минут можно сделать пользователя администратором с полным набором полномочий:

  • Заходим в поиск и ищем «Командная строка». Нажимаем правой кнопкой и выбираем «Запустить с правами администратора».
  • Далее следуем инструкции из скриншота, заменяя «Дмитрий» на выбранное имя пользователя.
Способы устранения проблемы

Рис. 4 Предоставление прав администратора через командную строку

С помощью таких простых и относительно несложных действий, можно с легкостью исправить проблему, связанную с недоступными доменными службами на Windows 7 или 10.