Резервный контроллер домена (РКД) — это сервер, который автоматически синхронизируется с основным контроллером домена (ОКД) и предоставляет возможность продолжать работу сети в случае отказа главного контроллера. В этой статье мы рассмотрим подробную инструкцию по установке резервного контроллера домена на операционной системе Windows 2008 R2.
Прежде чем приступить к установке РКД, необходимо убедиться, что наша сеть имеет функцию домена и уже настроена основная инфраструктура Active Directory. РКД осуществит репликацию домена и предоставит надежную защиту от потери данных в случае отключения основного сервера.
Для начала необходимо установить операционную систему Windows 2008 R2 на сервер, который будет выполнять функцию РКД. После установки ОС и проведения базовой конфигурации, необходимо добавить роль Active Directory Domain Services с помощью инструмента Server Manager. После этого необходимо настроить новый лес или присоединиться к существующему, выбрав опцию «Добавить контроллер домена в существующий лес».
Примечание: перед установкой РКД убедитесь, что сервер имеет правильные сетевые настройки, включая правильно настроенные DNS-серверы, и что сервер может связываться с основным контроллером домена.
Далее следуйте инструкциям мастера установки, вводя необходимую информацию, такую как DNS-имя контроллера домена, учетные данные администратора и т.д. По завершении установки РКД будет автоматически запущен синхронизацию с основным контроллером домена, в процессе которой будут переданы все необходимые данные для полноценной работы резервного контроллера.
Содержание
- Установка резервного контроллера домена Windows 2008 R2
- Подготовка к установке
- Установка резервного контроллера домена
- Настройка репликации данных
- Проверка работоспособности резервного контроллера
Для установки резервного контроллера домена Windows 2008 R2 необходимо выполнить следующие шаги:
- Проверить наличие соединения с основным контроллером домена. Убедитесь, что основной контроллер домена работает исправно и доступен из сети.
- Запустить установку ОС Windows Server 2008 R2 на новом сервере, который будет использоваться в качестве резервного контроллера домена.
- Выбрать опцию «Установка сервера в режиме резервного контроллера домена».
- Выбрать «Добавить компьютер в домен», затем ввести имя домена и учетные данные с правами администратора домена.
- Выбрать дополнительные опции копирования существующей базы данных Active Directory.
- Выбрать расположение файлов базы данных и журнала транзакций Active Directory.
- Проверить настройки, а затем произвести установку, подтвердив своими учетными данными.
- Дождаться завершения установки и перезагрузки системы.
- После перезагрузки сервера, войти в систему с учетными данными администратора домена.
- Проверить, что резервный контроллер домена успешно добавлен в домен и основной контроллер домена с ним взаимодействует.
- Проверить работоспособность резервного контроллера домена, выполнив проверку репликации и доступа пользователей к ресурсам.
После завершения установки резервного контроллера домена Windows 2008 R2, сетевой домен станет более надежным и отказоустойчивым, а клиенты смогут получить доступ к ресурсам домена без проблем. Резервный контроллер домена обеспечит сохранность данных и работоспособность сети при возникновении проблем с основным контроллером домена.
Подготовка к установке
Перед установкой резервного контроллера домена на сервере с операционной системой Windows 2008 R2 необходимо выполнить следующие шаги:
- Проверка требований к аппаратному обеспечению: удостоверьтесь, что сервер соответствует минимальным требованиям, указанным в руководстве по установке.
- Подготовка учетной записи: создайте учетную запись, которая будет использоваться для установки. Учетная запись должна обладать необходимыми правами доступа.
- Обновление операционной системы: перед установкой резервного контроллера домена рекомендуется выполнить все доступные обновления операционной системы Windows 2008 R2.
- Разрешение сетевых проблем: убедитесь, что на сервере, на котором планируется установка, отсутствуют проблемы сети, такие как неправильно настроенный TCP/IP протокол, блокировка портов и т. д.
- Проверка состояния домена: перед установкой резервного контроллера домена необходимо убедиться, что текущий контроллер домена функционирует нормально и не имеет никаких проблем.
- Создание резервной копии: сделайте резервную копию всех важных данных и конфигураций перед установкой резервного контроллера домена.
После выполнения этих подготовительных шагов можно приступать к установке резервного контроллера домена Windows 2008 R2.
Установка резервного контроллера домена
Для установки РКД в операционной системе Windows Server 2008 R2 следуйте следующим шагам:
- Запустите Установщик ролей и компонентов.
- Выберите установку ролей.
- Выберите «Рекомендуемая конфигурация для этого сервера».
- Выберите «Сервер приложений с веб-службами (IIS)» и «Служба файловых ресурсов для сетей Windows» (если требуется).
- Нажмите «Next» и следуйте инструкциям мастера установки.
- После установки ролей перезагрузите сервер.
- Откройте «Управление сервером» из меню «Пуск».
- Выберите «Роли» в левой панели и нажмите «Добавить роли».
- Выберите «РКД» из списка ролей и нажмите «Далее».
- Выберите сервер, на котором будет установлен РКД, и нажмите «Далее».
- Нажмите «Далее» для подтверждения установки РКД.
- Дождитесь завершения установки и нажмите «Close».
После установки РКД необходимо провести настройку и репликацию с основным контроллером домена. Для этого выполните следующие действия:
- Откройте «Управление сервером» из меню «Пуск».
- Выберите «Сервисы Active Directory» в левой панели и нажмите «Настроить службы Active Directory».
- Выберите «Резервный контроллер домена» и нажмите «Далее».
- Введите имя основного контроллера домена и нажмите «Далее».
- Выберите опцию «Указать пользовательские настройки соединения», введите логин и пароль администратора домена и нажмите «Далее».
- Нажмите «Далее» для подтверждения настроек.
- Дождитесь завершения настройки и нажмите «Закрыть».
В результате успешной установки и настройки резервного контроллера домена, вы обеспечите надежность и отказоустойчивость вашей среды Active Directory.
Настройка репликации данных
Для обеспечения надежности и отказоустойчивости службы контроллера домена Windows 2008 R2 рекомендуется настроить репликацию данных на резервном контроллере домена. Репликация данных позволяет поддерживать синхронизацию информации между главным и резервным контроллерами домена, обеспечивая доступность актуальных данных в случае отказа одного из контроллеров.
Для настройки репликации данных на резервном контроллере домена Windows 2008 R2 выполните следующие шаги:
- Откройте «Панель управления» и выберите «Инструменты администрирования».
- В открывшемся списке выберите «Active Directory Sites and Services».
- В левой панели выберите раздел «Sites» и откройте подраздел «Default-First-Site-Name» (или другой, в зависимости от имеющейся конфигурации).
- В открывшемся списке выберите «Servers» и найдите резервный контроллер домена Windows 2008 R2.
- Щелкните правой кнопкой мыши на резервном контроллере домена и выберите «Replicate Now».
После выполнения данных шагов произойдет репликация данных с главного контроллера на резервный контроллер домена Windows 2008 R2. Это может занять некоторое время в зависимости от объема данных и скорости сети.
Проверьте успешность репликации данных, открыв список «Active Directory Sites and Services» и выбрав раздел «Sites». В разделе «Servers» выберите резервный контроллер домена и проверьте время последней репликации. Оно должно быть актуальным и соответствовать текущему времени.
Проверка работоспособности резервного контроллера
После установки резервного контроллера домена Windows 2008 R2 необходимо проверить его работоспособность, чтобы убедиться в правильной конфигурации и наличии всех необходимых служб.
Для этого выполните следующие шаги:
- Войдите на сервер с учетными данными администратора домена.
- Откройте «Панель управления» и выберите раздел «Средства администрирования».
- Запустите «Утилиту домена Active Directory».
- Проверьте, что в списке служб находится резервный контроллер домена с правильным именем.
- Убедитесь, что все необходимые службы, такие как «Служба поддержки обратной совместимости с предыдущими клиентами», «Служба каталога» и «Служба регистрации событий» работают и имеют статус «Запущены».
- Проверьте, что в журнале событий отсутствуют ошибки и предупреждения.
Если все службы работают и в журнале событий нет ошибок, значит резервный контроллер домена установлен и настроен правильно.
В случае возникновения проблем или ошибок, рекомендуется проверить настройки сети, убедиться в доступности основного контроллера домена, а также обратиться к документации Microsoft или к специалисту по администрированию сети.
Windows Server 2008 R2 – операционная система, которая широко используется в сетях для создания доменов и управления пользовательскими аккаунтами, групповыми политиками и другими сетевыми ресурсами. В данной статье мы рассмотрим детальное руководство о том, как создать второй контроллер домена на Windows Server 2008 R2.
Второй контроллер домена является резервным сервером, который обеспечивает отказоустойчивость и повышенную надежность работы домена. Если основной контроллер домена выходит из строя, второй контроллер домена сохраняет все данные и продолжает обслуживать пользователей и устройства.
Для создания второго контроллера домена на Windows Server 2008 R2 необходимо выполнить несколько шагов. В первую очередь, вам потребуется установить Windows Server 2008 R2 на новый сервер. Затем необходимо добавить новый сервер в домен и настроить его на работу в качестве контроллера домена. После этого, с помощью инструментов управления активной директорией, необходимо передать роли основного контроллера домена на второй контроллер.
Примечание: Перед выполнением этих действий рекомендуется предварительно создать резервную копию основного контроллера домена и проверить работоспособность сети.
Содержание
- Шаг 1: Подготовка сервера
- Шаг 2: Установка роли Active Directory Domain Services
- Шаг 3: Создание второго контроллера домена
- Шаг 4: Проверка репликации и синхронизации данных
- Шаг 5: Добавление второго контроллера домена в существующую инфраструктуру
Шаг 1: Подготовка сервера
Перед тем как создать второй контроллер домена на Windows Server 2008 R2, необходимо выполнить несколько подготовительных действий.
- Убедитесь, что сервер соответствует требованиям для установки Windows Server 2008 R2. Проверьте минимальные и рекомендуемые системные требования, включая процессор, оперативную память и дисковое пространство.
- Установите Windows Server 2008 R2 на сервер. Убедитесь, что установка осуществляется с использованием прав администратора.
- Обновите ОС и установите последние патчи безопасности. Это поможет обезопасить сервер от известных уязвимостей и обеспечит стабильную работу.
- Настройте имя компьютера сервера и присвойте ему уникальный идентификатор.
- Убедитесь, что сервер подключен к сети. Проверьте настройки сетевого соединения и убедитесь в его стабильной работе.
После того, как сервер будет готов к установке второго контроллера домена, вы можете переходить к следующему шагу.
Шаг 2: Установка роли Active Directory Domain Services
После установки Windows Server 2008 R2 на сервер вы можете приступить к установке роли Active Directory Domain Services.
1. Откройте «Server Manager» (Управление сервером) через «Start» (Пуск) или щелкните правой кнопкой мыши на иконке «Computer» (Компьютер) на рабочем столе и выберите «Manage» (Управление).
2. В «Server Manager» (Управление сервером) выберите «Add Roles» (Добавить роли) в правой верхней части окна.
3. В «Add Roles Wizard» (Мастер добавления ролей) нажмите «Next» (Далее) для перехода к следующему шагу.
4. Выберите «Active Directory Domain Services» (Службы домена Active Directory) из списка доступных ролей. Нажмите «Next» (Далее).
5. На странице «Introduction to Active Directory Domain Services» (Введение в службы домена Active Directory) прочитайте описание роли и нажмите «Next» (Далее).
6. На странице «Confirm Installation Selections» (Подтверждение выбора установки) прочтите обзор выбранных параметров установки и нажмите «Next» (Далее).
7. На странице «Choose Destination Server» (Выбор целевого сервера) убедитесь, что выбран сервер, на котором вы хотите установить роль. Нажмите «Next» (Далее).
8. На странице «Select Server Roles» (Выбор ролей сервера) нажмите «Next» (Далее).
9. На странице «Select Features» (Выбор функций) нажмите «Next» (Далее).
10. На странице «Active Directory Domain Services» (Службы домена Active Directory) прочтите описание роли и нажмите «Next» (Далее).
11. На странице «Confirm Installation Selections» (Подтверждение выбора установки) прочтите обзор выбранных параметров установки и нажмите «Install» (Установить).
12. Дождитесь завершения процесса установки. После этого нажмите «Close» (Завершить).
Теперь роль Active Directory Domain Services установлена на вашем сервере.
Шаг 3: Создание второго контроллера домена
1. Откройте «Серверный менеджер» на первом контроллере домена.
2. В левой панели выберите «Установка ролей».
3. На странице «Перед началом» нажмите «Далее».
4. Выберите «Сервер Active Directory Domain Services» и нажмите «Далее».
5. Прочтите информацию и нажмите «Далее».
6. На странице «Выбор ролей служб» выберите «Сервер домена» и нажмите «Далее».
7. На странице «Установка служб» нажмите «Далее».
8. На странице «Добавление роли служебной программы» нажмите «Далее».
9. Подтвердите выбор установки необходимых компонентов и нажмите «Далее».
10. Перейдите на страницу «Установка» и нажмите «Установить».
11. После завершения установки нажмите «Закрыть».
12. Перезагрузите сервер.
13. Когда сервер перезагрузится, откройте «Серверный менеджер» на втором сервере.
14. В левой панели выберите «Установка ролей».
15. На странице «Перед началом» нажмите «Далее».
16. Выберите «Сервер Active Directory Domain Services» и нажмите «Далее».
17. Прочтите информацию и нажмите «Далее».
18. На странице «Выбор ролей служб» выберите «Контроллер домена» и нажмите «Далее».
19. На странице «Установка служб» нажмите «Далее».
20. На странице «Добавление роли служебной программы» нажмите «Далее».
21. Подтвердите выбор установки необходимых компонентов и нажмите «Далее».
22. Перейдите на страницу «Установка» и нажмите «Установить».
23. После завершения установки нажмите «Закрыть».
24. Перезагрузите второй сервер.
Теперь у вас есть два контроллера домена на Windows Server 2008 R2.
Шаг 4: Проверка репликации и синхронизации данных
После установки второго контроллера домена на Windows Server 2008 R2 необходимо убедиться в корректной работе репликации и синхронизации данных между первым и вторым контроллерами домена. Для этого выполните следующие действия:
- Откройте Панель управления и выберите Администрирование → Инструменты → Active Directory Users and Computers.
- В левой панели выберите Домены и доверенные связи, затем щелкните правой кнопкой мыши на домене и выберите Свойства.
- Перейдите на вкладку Репликация, где вы увидите список всех контроллеров домена.
- Убедитесь, что в списке приведены оба контроллера домена со статусом Функционирующий и отображается текущая версия данных.
- Для проверки синхронизации данных между контроллерами домена, выберите один из контроллеров домена и нажмите кнопку Сверить. Повторите этот шаг для второго контроллера домена.
Если репликация и синхронизация данных успешно выполнились, вы сможете видеть все контроллеры домена в списке и получить сообщение об успешном завершении операции. В случае возникновения ошибок, убедитесь, что на обоих контроллерах домена включена служба Active Directory, проведите служебные диагностики и устраните проблемы.
Завершив шаг 4, вы подтверждаете, что репликация и синхронизация данных между контроллерами домена проходят успешно. Теперь ваш второй контроллер домена полностью функционирует и может принимать участие в обработке запросов пользователей.
Шаг 5: Добавление второго контроллера домена в существующую инфраструктуру
После успешной установки Windows Server 2008 R2 на втором сервере вы готовы добавить его в существующую инфраструктуру в качестве второго контроллера домена. Этот шаг предоставляет вам возможность распределить нагрузку между двумя контроллерами и обеспечить улучшенную отказоустойчивость.
Чтобы добавить второй контроллер домена, выполните следующие действия:
- На первом контроллере домена откройте «Диспетчер сервера».
- Перейдите на вкладку «Роли» и выберите «Добавить роли».
- В мастере добавления ролей выберите «Службы домена Active Directory» и нажмите «Далее».
- На следующей странице подтвердите выбор и нажмите «Установить».
- Дождитесь завершения процесса установки и нажмите «Закрыть».
- На рабочем столе второго сервера запустите «Настройку службы доменного контроллера».
- Выберите «Добавить контроллер домена к существующему домену» и нажмите «Далее».
- Укажите имя и пароль администратора для подключения к домену и нажмите «Далее».
- На следующей странице выберите домен, к которому будет добавлен новый контроллер, и нажмите «Далее».
- Выберите опции согласно вашим потребностям и нажмите «Далее».
- Подтвердите настройки и нажмите «Установить».
- Дождитесь завершения процесса установки и нажмите «Закрыть».
После добавления второго контроллера домена, вы сможете использовать его для аутентификации пользователей и управления ресурсами домена. Проверьте его работоспособность, выполнив несколько тестовых операций, таких как создание нового пользователя или группы, и синхронизацию данных между контроллерами.
Обновлено 12.06.2017
Всем привет сегодня расскажу как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2. Напомню что ранее я описывал процесс Как установить Active directory в windows server 2008R2, и один рабочий контроллер домена мы уже имеем. И не давно, когда я создавал тестовый домен msk.pyatilistnik.org я неправильно назвал DC и мне пришлось его переименовывать, советую почитать. Приступаем к добавлению второго контроллера в существующий лес, по времени это занимает около 5-10 минут.
Как видите я уже подготовил сервер для DC, у меня он называется dc3.msk.pyatilistnik.org, у него уже есть помимо имени статический ip адрес.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-008
Для установки AD откройте пуск и введите да боле знакомое слово dcpromo.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-009
Откроется мастер установки доменных служб, жмем Далее.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R20010
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-011
Следующим окном мастера будет вводная информация, жмем далее.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-012
Теперь ставим галку Существующий лес, добавить контроллер домена в существующий домен
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-013
указываем имя домена для присоединения
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-014
Выбираем домен для данного добавочного контроллера домена
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-015
Выбираем сайт
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-016
Начнется проверка DNS
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-017
Далее указываем что у нас север будет DNS сервером еще и Глобальным каталогом.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-018
Делегируем DNS сервер
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-019
На следующем этапе мы можем задать каталоги хранения файлов базы данных
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-020
задаем пароль администратора восстановления AD.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-021
Последнее Далее. Начнется установка.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-022
Ставим галку перезагрузка по завершении.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-023
Через некоторое время сервер перезагрузится и вы получите второй домен контроллер. Откройте оснастку Active Directory Пользователи и компьютеры на первом DC, и перейдите в контейнер Domain Controllers, как видите DC03 появился в списке.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-024
Откроем Power shell и проверим реплику командой repadmin /syncall. Проверять нужно минут через 5 после того как второй домен контроллер загрузился. Видим, что ошибок репликации нет.
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-025
Вот так вот просто добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2.
Материал сайта pyatilistnik.org
Структура организации следующая: есть домен для сотрудников под названием domain.int, есть также и его поддомен для других нужд – subdomain.domain.int. Возникла задача перевести существующий поддомен под управлением Windows Server 2003 R2 на Windows Server 2008 R2. Причем главный домен уже переведен.
Просто накатить сверху систему нельзя – 2003 R2 является 32-битной версией, а 2008 R2, соответственно, – 64-битная. А было бы здорово. Выбор невелик, поэтому решили сделать следующее:
- Устанавливаем дополнительный контроллер домена (КД) на Windows Server 2008 R2
- Новый контроллер должен иметь роли глобального каталога и DNS
- Проверяем работу и репликацию обоих контроллеров
- Указываем, что новый КД (2008) – хозяин операций
- Удаляем из схемы старый КД (2003)
- Проверяем работу и начинаем подготовку к настройке уже реально другого дополнительного КД, чтобы на выходе получить два КД под управлением 2008 R2
- Забываем, что когда-то у нас в сети был КД под управлением 2003 R2
Почему решили перевести КД на другую схему, думаю, всем ясно. На дворе уже 2013 год, 2014 не за горами. Почему бы не воспользоваться проверенными и более новыми технологиями? Windows Server 2012 на момент написания статьи пока не вышел в релизе R2. А исходя из многолетнего опыта использования Microsoft, не стоит что-то внедрять на том, что вышло совсем недавно. К тому же немного бесит, что статей в интернете по новым продуктам мало. Именно поэтому сделали выбор на системе Windows Server 2008 R2. В данной статье я буду описывать последовательные действия для 1 и 2 пункта моего плана.
Что подвигло написать статью? Ответ прост: в интернете мало статей по субдоменам. И пускай ничего супер-естественного в настройке нет. Зато наши читатели узнают, что все проходит достаточно просто и последовательно, как по аналогии при лесе с одним доменом. А наш сайт любит хоть и маленькие, но все же эксклюзивы. К тому же, излагаться все будет просто и на обычном языке, понятным даже для самых маленьких админов.
Для начала надо подготовить площадку для будущего дополнительного КД. Проверяем активацию, часовой пояс, брандмауер, сетевые интерфейсы, имя компьютера и другое:
Далее кликаем на установке новой роли и указываем, что нам надо “Доменные службы Active Directory”:
Начинаем установку этой роли:
Заметили, что автоматом поставился компонент .Net Framework 3.5? Поэтому после всех установок сразу “подхватываются” обновления:
Ну вот и все установилось. Даже не пришлось перезагружаться. Я начинаю приятно удивляться Microsoft. Посудите сами – одна из самых серьезных ролей и компонент только что установились, да еще и обновления, а перезагрузка не требуется. Заметили самую первую ошибку? Причина ошибки написана выше, а именно то, что надо бы настроить наш будущий КД:
Поэтому прямо оттуда или из режима командной строки запускаем утилиту DCPROMO.EXE:
Не надо нажимать нам “расширенный режим”. Делаем все по стандартно. По-хорошему, в лучших традициях Microsoft все должно быть по сценарию Далее+Далее+Финиш=Все_работает. Посмотрим как это будет дальше. Соглашаемся с первым окном приветствия:
Затем подсказываем мастеру, что у нас будет добавочный КД:
Затем прописываем имя домена. Можно главный domain.int, а можно и поддомен – subdomain.domain.int. И учетную запись администратора домена само собой. Вы же под ней и делаете?
Теперь главное не перепутать и указать уже точно, в каком домене будем работать. Нам надо поддомен subdomain.domain.int:
Ну вот… начинаются приключения. Так и знал:
Сам виноват, не подготовил домен для перехода. Зато все теперь последовательно все исправим. Идем на главный КД под управлением Windows Server 2003 R2 и вставляем туда диск с нашей системой 2008 R2. Я скопировал все утилиты на диск С, но это необязательно. Запускаем утилиту adprep /domainprep:
Вот я снова невнимательный. Утилита-то 64-битной версии. Поэтому пробуем на 32-битной редакции. Кажется получилось, хотя могли бы и вывести сообщение об успехе:
Теперь запускаем снова утилиту DCPROMO и проделываем все тоже самое. Вместо ошибки получаем следующее окно мастера. Значит та утилита все-таки помогла подготовить домен. Мастер нас спрашивает, какой точно сайт нам нужен. У меня их 3, у вас может быть другое количество. Название не спутаешь, поэтому с уверенностью кликаем “далее”:
Затем мастер спрашивает, добавить ли из будущему КД роли DNS и Global Catalog. Это пригодится будущем, поэтому соглашаемся. Пугаться не надо: в сети может быть несколько DNS и глобальных каталогов. Это, кстати, очень хорошо с точки зрения отказоустойчивости:
Системные папки для хранения баз данных Active Directory и другого оставляем по-умолчанию:
Указываем пароль для восстановления каталогов. И хоть его надо в любом случае сохранить, я очень надеюсь, что он вам не пригодится:
Кажется на этом наши настройки закончились. Нажимаем далее и ждем, пока все сделается:
Видим, что все установилось, поэтому смело перезагружаемся:
И на этом все. Репликация получилась, КД начал функционировать нормально. Еще совет для малоопытных админов – не торопитесь и делайте все последовательно. Могу также в качестве бонуса сообщить один нюанс. Загрузка КД и репликация с главным контроллером может происходить очень долго. Лично у нас все “поднялось” спустя несколько часов. Были моменты, когда казалось, что КД не работает как контроллер. Но мы набрались терпения и дождались результата. Все остальные действия моего плана выполнились практически без каких-либо происшествий. Их можно посмотреть в интернете, информации полно.
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!
- Remove From My Forums
-
Вопрос
-
Здравствуйте!
Имеется домен под управлением Windows Server 2003 R2. Купили новый сервер под управлением Windows Server 2008 R2.
На старом сервере (2003) выполнил команды:
adprep32 /forestPrep adprep32 /domainprep /gpprep adprep32 /rodcPrep
На новом сервере поднял Active Directory и сделал его вторым контроллером домена. Тут всё прошло, вроде, без проблем.
Однако, если погасить старый контроллер домена (2003) и оставить только новый, то домен становится недоступен. Пытаюсь назначить хозяином операций новый контроллер домена (2008), однако это не получается сделать, и выходит ошибка:
Данный контроллер домена является хозяином операций. Чтобы передать роль хозяина операций другому компьютеру необходимо сначала подключиться к нему.
Подскажите, пожалуйста, что я делаю неправильно? Моя конечная цель: оставить контроллер домена под управлением Windows Server 2008 R2, а старый контроллер понизить до роли обычного рядового сервера. В будущем — поставить ещё один контроллер домена
(второй) под управлением Windows Server 2008 R2.
Ответы
-
Всем спасибо! Разобрался.
Проблема была в репликации. В логах постоянно вылазила такая ошибка:
Тип события: Ошибка Источник события: NtFrs Категория события: Отсутствует Код события: 13568 Дата: 28.04.2010 Время: 14:02:04 Пользователь: Н/Д Компьютер: GARANT-MAIN Описание: Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" Корневой путь репликации: "k:windowssysvoldomain" Корневой том репликации: "\.K:" Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN. Это может быть вызвано одной из следующих причин. [1] Том "\.K:" был отформатирован. [2] Журнал NTFS USN на томе "\.K:" был удален. [3] Журнал NTFS USN на томе "\.K:" был усечен. Программа Chkdsk может выполнить усечение журнала, если обнаружит в конце журнала поврежденные записи. [4] Служба репликации файлов давно не запускалась на данном компьютере. [5] Показатель активности дискового ввода-вывода на "\.K:" слишком высок для службы репликации файлов. Если установить параметр реестра "Enable Journal Wrap Automatic Restore" равным 1, будет выполнена описанная ниже процедура восстановления для автоматического исправления ошибки. [1] При первом опросе, который производится каждые 5 минут, данный компьютер будет удален из набора репликации. Чтобы не ждать 5 минут, можно выполнить команду "net stop ntfrs" и затем команду "net start ntfrs" для перезапуска службы репликации файлов. [2] При первом опросе после удаления компьютер будет заново включен в набор репликации. Повторное включение инициирует полную синхронизацию дерева для набора репликации. Предупреждение. В процессе восстановления данные дерева репликации могут стать недоступными. Необходимо установить описанный выше параметр реестра равным 0, чтобы автоматическое восстановление не привело к недоступности данных при повторении ошибки. Для изменения параметра реестра запустите программу regedit. Нажмите кнопку "Пуск", выберите команду "Выполнить" и введите "regedit". Разверните раздел HKEY_LOCAL_MACHINE. Щелкните последовательно разделы пути: "SystemCurrentControlSetServicesntFrsParameters" Дважды щелкните параметр "Enable Journal Wrap Automatic Restore" и обновите его значение. Если этого параметра нет в реестре, его можно добавить с помощью команды "Создать->Параметр DWORD" в меню "Правка". Введите имя параметра точно так, как написано выше. Дополнительные сведения можно найти в центре справки и поддержки, в http://go.microsoft.com/fwlink/events.asp.
Сделал всё как написано в решении этой проблемы. После чего всё заработало как надо
-
Помечено в качестве ответа
29 апреля 2010 г. 7:53
-
Помечено в качестве ответа
Одним из простейших путей по повышению отказоустойчивости домена и его контроллера, является добавление второго контроллера домена. Второй контроллер домена полностью реплицирует первый и наоборот. При отказе одного из них active directory полностью будет функционировать на работающем контроллере домена.
Для создания второго контроллера домена потребуется контроллер домена в действующем домене и сервер, который находится в домене.
Шаг 1. Открываем Диспетчер серверов и добавляем роль доменные службы active directory.
Шаг 2. Система предложит добавить необходимые компоненты. Нажимаем Далее.
Шаг 3. В компонентах оставляем всё без изменений. Нажимаем Далее.
Шаг 4. В AD DS нажимаем Далее. Проверяем всё ли верно указано.
Шаг 5. Нажимаем Установить. На данном этапе появится строка с предложением повысить роль сервера до контроллера домена, нажимаем на эту строку.
Шаг 6. Выбираем Добавить контроллер домена в существующий домен.
Шаг 7. Если требуется на втором контроллере разместить DNS-сервер, то указываем галочку, «Глобальный каталог» должен обязательно стоять, вводим пароль для восстановления служб каталогов и нажимаем Далее.
Шаг 8. Указываем в источнике репликации наш первый контроллер домена. Нажимаем Далее и Установить.
Шаг 9. Происходит установка, во время которой сервер перезагрузится, сразу после перезагрузки у нас в сети появится второй контроллер домена.
Рисунок 1 — Domain controllers
Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг.
Гораздо проще создать дополнительный контроллер домена на Windows Server 2008R2, чем второй контроллер домена, но есть некоторые тонкости, требующие внимания.
Демонстрационное помещение:
1. Настройте IP-адрес, DNS.
2. Отключите брандмауэр.
3. Проверьте возможность подключения.
Создайте новую зону прямого просмотра DNS для дополнительных контроллеров домена на корневом контроллере домена.
Выберите «Основная область»
Доменное имя для дополнительного DC: leo.com
Здесь выберите «Разрешить незащищенные и безопасные динамические обновления»
Просмотр информации о добавленной записи DNS
Настройте мастер AD для работы на сервере, на котором будет построен дополнительный DC.
Установить AD
Обратите внимание, что здесь выберите «Существующий лес», а затем «Добавить контроллер домена в существующий домен».
Введите доменное имя корневого контроллера домена и информацию об учетных данных корневого контроллера домена.
Здесь следует отметить, что здесь выбирается корневой DC, посмотрите на отметку ×××, вот дополнительный контроллер домена
Нажмите «Да» прямо под
Редукционный пароль дополнительного DC
Вам также необходимо обратить внимание на это место. Здесь могут появляться ошибки. Если сборка не удалась, вам все равно нужно перестроить DC, а затем построить дополнительный DC, поэтому вероятность успеха относительно велика.
Два сервера постоянного тока, один основной и один резервный (дополнительный)
Проверьте взаимосвязь синхронизации данных между дополнительным DC и основным DC.
Создайте нового пользователя на дополнительном DC
Проверил основной DC и обнаружил, что он сразу синхронизировался.Демонстрация установки дополнительных контроллеров домена на Windows Server 2008R2 окончена.
Эта статья перенесена из блога vbers, исходная ссылка: http://blog.51cto.com/vbers/2058314Если вам нужно перепечатать, пожалуйста, свяжитесь с первоначальным автором
В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.
Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).
.
I. Настройка имени сервера и статического IP-адреса
1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).
Рис.1
.
2. В Свойствах системы выберите вкладку Имя компьютера и нажмите Изменить… . В появившемся окне укажите новое имя сервера в поле Имя компьютера, затем нажмите ОК (Рис.2).
Рис.2
.
3. Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер. Нажмите кнопку ОК (Рис.3).
Рис.3
.
4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).
Рис.4
.
5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).
Рис.5
.
6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).
Примечание! В данном руководстве, в качестве примера, был выбран свободный IP-адрес 192.168.0.104, маска подсети установлена по умолчанию 255.255.255.0, а в качестве основного шлюза выступает Wi-Fi роутер с адресом 192.168.0.1. Помните, что предпочитаемый DNS-сервер должен совпадать с введённым выше IP-адресом сервера.
Рис.6
.
II. Установка роли Active Directory Domain Services
1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).
Рис.7
.
8. В появившемся окне нажмите Далее (Рис.8).
Рис.8
.
9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).
Рис.9
.
10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).
Рис.10
.
11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).
Рис.11
.
12. Для начала установки роли нажмите Установить (Рис.12).
Рис.12
.
13. После окончания установки нажмите Закрыть (Рис.13).
Рис.13
.
14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).
Рис.14
.
15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).
Рис.15
.
16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).
Рис.16
.
17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).
Рис.17
.
18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).
ВАЖНО! Домен вида .local или аналогичный можно использовать в качестве тестового, однако, он имеет ряд недостатков, а именно: 1) Вы никак не сможете подтвердить владение им для получения публичного SSL-сертификата; 2) Такое имя невозможно использовать из внешней сети; 3) Данный способ именования вступает в противоречие с глобальным DNS, так как не гарантирует его уникальность что приводит к потенциальным коллизиям.
Рекомендуется создавать согласованное пространство имен. Например имея домен lyapidov.ru (который использует сайт), домен Active Directory делать суб-доменом, например: server.lyapidov.ru. Либо использовать разные домены например lyapidov.ru — для сайта, а lyapidov.net — для Active Directory.
Рис.18
.
19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).
Рис.19
.
20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).
Рис.20
.
21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).
Рис.21
.
22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).
Рис.22
.
23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).
Рис.23
.
24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).
Рис.24
.
25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).
Рис.25
.
26. После перезагрузки сервера войдите в систему.
.
Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.
If you want to set up an additional domain controller using a Server Core edition of Windows Server 2008 R2, you need to add the Active Directory Domain Services role to the server and then run dcpromo.exe in order to promote it to a DC in the existing domain. All of this, or course, has to be done from the command line, being it a Server Core setup.
This article should help getting you started:
http://technet.microsoft.com/en-us/library/cc772154(WS.10).aspx
In order to add the Domain Controller role to the server, you can run these PowerShell commands:
Import-Module Servermanager
Add-WindowsFeature ADDS-Domain-Controller
In order to promote the server to DC in an existing domain, you can run a command similar to this one:
dcpromo.exe /unattend /InstallDns:yes /ConfirmGC:yes /replicaOrNewDomain:replica /replicaDomainDNSName:<YOUR DOMAIN NAME> /safeModeAdminPassword:<DSRM Password>
Where <YOUR DOMAIN NAME> is the FQDN of your Active Directory domain and <DSRM Password> is the password to set for Directory Services Restore Mode on the new DC.
The command should of course be run by an user with Domain Admin rights.
Windows Server 2008 R2 предоставляет отличный функционал для создания собственной информационно-сетевой инфраструктуры. Однако при работе с доменными контроллерами возникает необходимость в наличии резервного контроллера домена, который гарантирует отказоустойчивость и непрерывность работы сети.
В данной статье мы расскажем о процессе поднятия второго контроллера домена на базе Windows Server 2008 R2. Шаг за шагом мы покажем, как выполнить все необходимые действия для успешной установки и настройки резервного контроллера домена.
Прежде чем приступить, убедитесь, что у вас есть доступ к серверу с Windows Server 2008 R2 и что у вас есть права администратора.
Первым шагом является установка Windows Server 2008 R2 на сервер, который будет выступать в роли второго контроллера домена. Для этого вам необходимо загрузить образ операционной системы с официального сайта Microsoft и выполнить установку.
После установки Windows Server 2008 R2 на сервер, необходимо настроить сетевые параметры, такие как IP-адрес, маску подсети и шлюз по умолчанию. Это позволит серверу корректно работать в сети и общаться с другими компьютерами. Установите статический IP-адрес, чтобы избежать проблем с автоматическим назначением адреса.
Не забудьте задать DNS-серверы, указав в качестве первичного DNS-сервера IP-адрес уже существующего контроллера домена.
После настройки сетевых параметров, перейдите к установке роли Active Directory Domain Services (AD DS). В меню «Управление сервером» найдите «Добавить роли и компоненты» и выберите AD DS в списке предлагаемых ролей. Следуйте мастеру установки, указывая необходимую информацию, такую как имя домена и учетные данные администратора домена.
Содержание
- Установка второго контроллера домена в системе Windows 2008 R2
- Шаг 1: Подготовка к установке
- Шаг 2: Установка второго контроллера домена
Установка второго контроллера домена в системе Windows 2008 R2
Установка второго контроллера домена в системе Windows 2008 R2 позволяет создать дополнительный экземпляр контроллера домена для повышения отказоустойчивости и распределения нагрузки. Процесс установки второго контроллера домена в системе Windows 2008 R2 включает несколько шагов, которые необходимо выполнить с осторожностью и вниманием к деталям.
Перед началом установки второго контроллера домена, необходимо убедиться, что система Windows 2008 R2 на первом контроллере домена полностью настроена и функционирует корректно.
Шаги для установки второго контроллера домена в системе Windows 2008 R2 включают:
- Запустите программу установки Windows 2008 R2 на сервере, который будет использоваться в качестве второго контроллера домена.
- Выберите язык и другие параметры установки.
- Прочтите и примите лицензионное соглашение.
- Выберите тип установки «Контроллер домена» и следуйте инструкциям мастера установки.
- Настройте имя и пароль администратора для нового контроллера домена.
- Выберите домен, к которому будет присоединен новый контроллер домена.
- Подтвердите параметры установки и дождитесь завершения процесса установки.
- Перезагрузите сервер после завершения установки.
- После перезагрузки, войдите на новый контроллер домена с использованием административных учетных данных.
После выполнения всех указанных шагов, второй контроллер домена в системе Windows 2008 R2 будет успешно установлен и готов к работе. В случае возникновения ошибок или неожиданного поведения, необходимо обратиться к документации Microsoft или консультанту по системе Windows Server для получения дополнительной помощи.
Шаг 1: Подготовка к установке
Перед началом установки второго контроллера домена на Windows Server 2008 R2 необходимо выполнить следующие шаги:
- Убедитесь, что сервер соответствует минимальным требованиям для установки Windows Server 2008 R2.
- Проверьте доступность сервера в сети и наличие стабильного подключения к Интернету.
- Заранее подготовьте необходимые учетные данные, такие как имя пользователя и пароль.
- Установите необходимые обновления операционной системы для предотвращения возможных проблем при установке.
- Запустите утилиту «Проверка состояния предварительно подготовленности к установке» для проверки готовности сервера к установке.
После выполнения этих шагов вы будете готовы к установке второго контроллера домена на Windows Server 2008 R2.
Шаг 2: Установка второго контроллера домена
После успешной установки первого контроллера домена, вы можете приступить к установке второго контроллера домена. Второй контроллер домена обеспечивает отказоустойчивость и повышение производительности для вашей среды Active Directory.
- Перейдите на сервер, на котором вы хотите установить второй контроллер домена.
- Убедитесь, что сервер соответствует минимальным требованиям для установки Windows Server 2008 R2, включая правильную версию операционной системы и необходимые ресурсы.
- Войдите в систему с учетными данными учетной записи с правами администратора домена.
- Запустите программу установки, щелкнув правой кнопкой мыши на файле загрузки операционной системы Windows Server 2008 R2 и выбрав «Запустить как администратор».
- Выберите язык установки и щелкните «Далее».
- Прочтите и принимайте лицензионное соглашение, затем щелкните «Далее».
- Выберите тип установки «Сервер с графическим интерфейсом» и нажмите «Далее».
- Выберите диск, на котором вы хотите установить операционную систему, и нажмите «Далее».
- Выберите опцию «Сервер с установленными ролями» и выберите «Роль Active Directory Domain Services».
- Появится всплывающее окно с предупреждением о необходимости установки дополнительных компонентов. Щелкните «Добавить требуемые компоненты» и нажмите «Далее».
- На странице «Подтверждение установки» нажмите «Установить».
- Подождите, пока процесс установки будет завершен. Может потребоваться несколько минут.
- После завершения установки вы сможете настроить второй контроллер домена, следуя руководству по настройке замены контроллера домена Windows Server 2008 R2.
Поздравляю! Теперь у вас есть второй контроллер домена, который обеспечивает отказоустойчивость и повышение производительности для вашей среды Active Directory. Вы можете продолжить настройку и администрирование вашего домена, используя новый второй контроллер домена.