Как настроить DNS и Active Directory под систему Windows Server

Инструкция по настройке Active Directory для ADVANTA 3.19 и более ранних версий продукта.

Решаем проблему «Доменные службы Active Directory сейчас недоступны»

Существует несколько причин, которые вызывают данную ошибку. Чаще всего они связаны с тем, службы не могут быть включены или им не предоставляется доступ из-за определенных обстоятельств. Решается неполадка разными вариантами, каждый из которых имеет собственный алгоритм действий и отличается по сложности. Давайте начнем с самого простого.

Сразу хочется отметить, что если имя компьютера при работе в кооперативной сети было изменено, может возникать рассматриваемая проблема. В таком случае рекомендуем обратиться за помощью к вашему системному администратору.

Способ 1: Вход под учетной записью администратора

Если вы используете домашнюю сеть и имеете доступ к учетной записи администратора, рекомендуем войти в операционную систему под этим профилем и снова попытаться отправить документ в печать, используя необходимое устройство. Детальнее о том, как выполнить такой вход, читайте в другой нашей статье по ссылке ниже.

Подробнее: Используем учетную запись «Администратора» в Windows

Способ 2: Использование принтера по умолчанию

Как уже было сказано выше, подобная ошибка появляется у тех юзеров, которые подключены к домашней или рабочей сети. Из-за того, что одновременно может задействоваться сразу несколько устройств, возникает проблема с доступом к Active Directory. Вам следует назначить оборудование по умолчанию и снова повторить процедуру печати. Для этого нужно лишь перейти в «Устройства и принтеры» через «Панель управления», нажать правой кнопкой мыши на устройстве и выбрать пункт «Использовать по умолчанию».

Способ 3: Включение «Диспетчер печати»

За отправку документов в печать отвечает служба «Диспетчер печати». Она должна находиться в активном состоянии, чтобы корректно выполнять свои функции. Поэтому вам следует перейти к меню «Службы» и проверить статус данного компонента. Развернуто о том, как это сделать, читайте в Способе 6 в другой нашей статье по ссылке ниже.

Подробнее: Как запустить «Диспетчер печати» в Windows

Способ 4: Диагностика неполадок

Как видите, первые два метода требовали от вас выполнения всего нескольких манипуляций и не занимали много времени. Начиная с пятого метода, процедура немного усложняется, поэтому перед переходом к дальнейшим инструкциям мы советуем проверить принтер на наличие ошибок с помощью встроенного средства Windows. Они будут автоматически исправлены. Вам нужно сделать следующее:

  1. Откройте меню «Пуск» и перейдите в «Панель управления».
  2. Выберите категорию «Центр управления сетями и общим доступом».
  3. Внизу нажмите на инструмент «Устранение неполадок».
  4. В разделе «Печать» укажите категорию «Принтер».
  5. Кликните на «Дополнительно».
  6. Запустите средство от имени администратора.
  7. Переходите к запуску сканирования нажатием на «Далее».
  8. Дождитесь завершения анализа оборудования.
  9. Из предоставленного списка выберите принтер, который не работает.
Читайте также:  Сервис Roboxchange

Осталось только подождать, пока средство выполнит поиск ошибок и устранит их, если они будут найдены. После этого следуйте инструкциям, отобразившимся в окне диагностики.

Способ 5: Проверка конфигурации WINS

Служба сопоставления WINS отвечает за определение IP-адресов, и ее неправильная работа может вызывать рассматриваемую ошибку при попытке печати через сетевое оборудование. Решить эту проблему можно следующим образом:

  1. Выполните первые два пункта предыдущей инструкции.
  2. Перейдите в раздел «Изменение параметров адаптера».
  3. Кликните ПКМ на активном подключении и выберите «Свойства».
  4. Отыщите строку «Протокол Интернета версии 4», выделите ее и переместитесь в «Свойства».
  5. Во вкладке «Общие» нажмите на «Дополнительно».
  6. Проверьте параметры WINS. Маркер должен стоять возле пункта «По умолчанию», однако в некоторых рабочих сетях конфигурацию устанавливает системный администратор, поэтому нужно обратиться к нему за помощью.

Способ 6: Переустановка драйверов и добавление принтера

Наименее эффективным, однако рабочим в некоторых ситуациях вариантом считается удаление или переустановка драйверов печатного оборудования или же его добавление через встроенный инструмент Windows. Сначала вам следует удалить старое программное обеспечение. О том, как это сделать, читайте по следующей ссылке:

Подробнее: Удаление старого драйвера принтера

Далее вам нужно поставить новый драйвер любым доступным вариантом или установить принтер через встроенное средство операционной системы Виндовс. Первые четыре способа в материале по ссылке ниже помогут вам подобрать подходящее ПО, а в пятом вы найдете инструкции по добавлению оборудования.

Подробнее: Установка драйверов для принтера

Шаг Установите службы сертификации Active Directory

Если службы сертификации уже установлены, перейдите к шагу 2 ниже. Скриншоты ниже приведены с сервера 2008, но процесс похож на сервер 2000 и 2003.

  1. Войдите в систему на своем сервере Active Directory в качестве администратора.
  2. Нажмите кнопку «Пуск» (Start), выберите «Администрирование» (Administrative Tools) и нажмите «Диспетчер серверов» (Server Manager).
  3. В разделе «Сводка ролей» (Roles Summary) нажмите «Добавить роли» (Add Roles).
  1. На странице «Выбор ролей сервера» (Select Server Roles) установите флажок «Службы сертификатов Active Directory» (Active Directory Certificate Services). Дважды нажмите «Далее» (Next).
  1. На странице «Выбор служб ролей» (Select Role Services) установите флажок «Центр сертификации» (Certification Authorit) и нажмите «Далее» (Next).
  1. На странице «Укажите тип установки» (Specify Setup Type) нажмите «Предприятие» (Enterprise), а затем нажмите «Далее» (Next).
  1. На странице «Укажите тип CA (центр сертификации (CA))» (Specify CA Type),» нажмите «Корневой CA (центр сертификации (CA))» (Root CA), а затем нажмите «Далее» (Next).
  1. На странице «Настройка секретного ключа» (Set Up Private Key) и «Конфигурации криптографии для CA» (Configure Cryptography for CA)  вы можете настроить дополнительные параметры конфигурации, включая поставщиков криптографических услуг. Однако значения по умолчанию должны быть точными. Дважды нажмите «Далее» (Next).
  1. В «Общем имени» этого поля CA (центр сертификации (CA)) (Common name for this CA) введите общее имя центра сертификации и нажмите «Далее» (Next).

      

  1. На странице «Установить срок действия» (Set Validity Period) принимайте значения по умолчанию или укажите другие места хранения для базы данных сертификатов и журнала базы данных сертификатов, а затем нажмите «Далее» (Next).
  1. После проверки информации на странице «Подтвердить выбор установки» (Confirm Installation Selections) нажмите «Установить» (Install).
  1. Просмотрите информацию на экране результатов, чтобы убедиться, что установка прошла успешно.

Устраняем ошибку «Доменные службы недоступны» на принтере

Прежде, чем разбираться в ошибке Active Directory, убедитесь, что порты, в которые вы подключаете принтер, в рабочем состоянии, а также провод, при помощи которого устройство соединяется с компьютером. Убедиться нужно и в работоспособности самого устройства. Если у вас есть возможность – подключите к своему компьютеру другой принтер, одолжив его у соседа или друзей. В любом случае вы должны быть на 100% уверены, что устройства в ремонте не нуждаются и проблема на программном уровне.

Устраняем ошибку «Доменные службы недоступны» на принтере
  • Запустите диагностику устройства, которое поможет определить проблему на уровне операционной системы. Для этого откройте проводник и на устройстве нажмите правой кнопкой мыши, выберите «Устранение неполадок».
  • Следующим вариантом будет переустановить устройство. Для этого снова нажмите ПКМ в проводнике Виндовс и выберите «Удалить устройство». Затем установите его заново. Драйвера при этом также должны быть удалены из системы и переустановлены.
  • В «Панели управления» выберите «Безопасность» и «Брандмауэр Windows», откройте слева пункт «Устранение неполадок сети». В последней строчке должно быть ваше устройство – принтер. Нажмите на него и следуйте дальнейшим инструкциям.
  • Откройте службы Windows. Запустите командную строку или нажмите WIN+R. Впишите здесь команду «». В открывшемся списке найдите службу «Диспетчер печати». Если она остановлена – запустите ее или просто перезапустите, нажав сначала «Остановить», а затем «Запустить».
  • Далее откройте «Диспетчер устройств» и найдите среди списка ваш принтер. Нажмите на него и удалите все драйвера в нем. Можно просто их обновить, нажав в выпавшем меню «Свойства» и соответствующий пункт. Или нажмите первый пункт меню, при нажатии ПКМ – «Обновить драйвера».
Устраняем ошибку «Доменные службы недоступны» на принтере

Оснастка управления групповыми политиками

Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:

Читайте также:  Как подключить к ноутбуку проектор: читаем все нюансы

И нажимаем “OK”.

Оснастка управления групповыми политиками

Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.

Открываем диспетчер серверов и выбираем установку ролей и компонентов.

Оснастка управления групповыми политиками

На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.

Так как установка выполняется для текущего сервера — нажимаем “Далее”.

Оснастка управления групповыми политиками

Установку серверных ролей пропускаем нажатием на кнопку “Далее”.

На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.

Оснастка управления групповыми политиками

Завершаем установку компонентов как обычно.

Окно оснастки управления групповой политикой выглядит так:

Оснастка управления групповыми политиками

Создание первого домена

Первый домен в лесу становится вершиной первого дерева в лесу. Домены Active Directory используют систему имен DNS, например «». Если вы создаете дочерние домены в дереве «», имена всех доменов дерева должны оканчиваться на «». Начните обдумывать, какое имя присвоить своему первому домену, уже сейчас.

Настройка контроллера первого домена выполняется в два этапа:

  • Установка Microsoft DNS Server.
  • Запуск мастера установки Active Directory.

Замечание: Если контроллер вашего первого домена Active Directory — модернизированный PDC Windows NT 4.0, мастер Active Directory Promotion будет автоматически запущен сразу после завершения обновления системы. Однако перед повышением статуса вы должны выполнить дополнительную настройку, как это описано далее. Прервав в этот момент работу мастера повышения статуса, вы сможете запустить его позднее.