Windows server 2008 r2 второй контроллер домена

Обновлено: 06.07.2024

Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
отдельный сервер. Если нет - виртуальный сервер на хосте, где нет первого контроллера.
можно ли например на втором контроллере домена реализовать еще и прокси сервер »
запихать можно всё что угодно. Но смысл? вы делаете второй контроллер домена не только для физической отказоустойчивости, но и что бы сторонние приложения никак не влияли на работу контроллера домена.

-------
Вежливый клиент всегда прав!

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

exo какие особенности есть при поднятии второго контроллера домена? и есть ли инструкция как его правильно настроить?
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
какие особенности есть при поднятии второго контроллера домена? »

1) установить ОС
2) установить обновления
3) переименовать
4) ввести в домен
5) установить роль AD DS
6) настроить контроллер домена в существующем домене

вот инструкция по вводу второго контроллера домена 2012 в домен 2008 R2. Для 2008 R2 в 2008 R2 всё тоже самое, кроме подготовки леса\домена через adprep (хотя он и для 2012 не нужен).
В статье есть так же ссылки на документацию Microsoft.

-------
Вежливый клиент всегда прав!

Последний раз редактировалось exo, 11-09-2013 в 14:45 .

exo а понижать роль КД не надо?или поднял еще один КД в домене и все?
не может сделать репликацию DNS сервера-это нормально как я понимаю. надо поднять второй днс сервер на этом контроллере?
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет?
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
если он вам не нужен как контроллер домена - надо понижать роль.
надо поднять второй днс сервер на этом контроллере? »
лучшая практика - совмещение ролей АД и ДНС.
если его нет - то и реплицировать некуда )
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет? »
не рекомендую совмещать роль АД и сервера доступа в интернет. Хотя данная конфигурация рабочая.
Если у вас две (и более) сетевые карты на контроллере домена - выполните.

-------
Вежливый клиент всегда прав!

exo лучшая практика - совмещение ролей АД и ДНС. -как это понимать? на основном КД стоит днс, дшцп. на второй контроллер реплицировлось только АД и дшцп
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64

-------
Вежливый клиент всегда прав!

exo я просто про написал про DHCP. я не совсем понял по DNS

ИО Капитана Очевидности

exo я просто про написал про DHCP. я не совсем понял по DNS »

Второй контроллер домена также должен быть вторым сервером DNS.
Потому что если первый сервер сделает "ой", то второй контроллер не сможет использовать DNS первого сервера. А без DNS домен как-то не очень работает.

Кстати, вопрос - а как будут получать IP-адреса компьютеры при выходе из строя первого сервера с DHCP?

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

enter
16+
rss

Данная команда доступна на установочном диске DVD с дистрибутивом Windows Server 2008 R2 в папке support\adprep . Внутри вы найдете файлы для выполнения на 32-х битной (adprep32.exe) и 64-х битной (adprep.exe) системах. Но дело в том, что запускать их необходимо на существующих домен-контроллерах. Естественно, язык операционных систем на этих серверах может отличаться от того, что вы только что приобрели. На этот случай предлагаю вам скачать у меня на сервере команду adprep для соответствующих языков: русского или английского:

Команда adprep имеет следующий синтаксис:

Итак, делаем: Пуск -> Выполнить -> cmd.exe

Как видно из листинга, приведенного выше, команда adprep /forestprep произвела автоматическое обновление версии схемы с 31 до версии 47.

Далее, на этом же сервере необходимо дать команду adprep /domainprep /gpprep для обновления разрешений объектов групповой политики:

Установка Win 2008 server R2 в качестве DC - 1

Установка Win 2008 server R2 в качестве DC - 2

Установка Win 2008 server R2 в качестве DC - 3

Установка Win 2008 server R2 в качестве DC - 4

Установка Win 2008 server R2 в качестве DC - 5

Установка Win 2008 server R2 в качестве DC - 6

Произойдет проверка только что подготовленного нами леса Active Directory:

Установка Win 2008 server R2 в качестве DC - 7

Установка Win 2008 server R2 в качестве DC - 8

Установка Win 2008 server R2 в качестве DC - 9

На данном этапе произойдет проверка конфигурации DNS :

Установка Win 2008 server R2 в качестве DC - 10

Установка Win 2008 server R2 в качестве DC - 11

Установка Win 2008 server R2 в качестве DC - 12

Установка Win 2008 server R2 в качестве DC - 13

В следующем окне я явно указываю имя исходного домен-контроллера для осуществления репликации:

Установка Win 2008 server R2 в качестве DC - 14

Установка Win 2008 server R2 в качестве DC - 15

Ввожу пароль администратора домена (или выбранной вами ранее учетной записи для добавления роли контроллера домена):

Установка Win 2008 server R2 в качестве DC - 16

Установка Win 2008 server R2 в качестве DC - 17

После этого вы увидите процесс установки роли доменных служб Active Directory:

Установка Win 2008 server R2 в качестве DC - 18

Установка Win 2008 server R2 в качестве DC - 19

В окошке процесса установки вы сможете наблюдать за ходом репликации данных:

Установка Win 2008 server R2 в качестве DC - 20

Установка Win 2008 server R2 в качестве DC - 21

После окончания репликации и завершения установки, сервер перезагрузится автоматически. В итоге я получил полноценный контроллер домена на базе операционной системы Windows Server 2008 R2.

Данное пошаговое руководство описывает как поднять второй domain controller на системе Windows Server Core, а также некоторые общие команды по его управлению.

Для установки пароля администратора выполните следующие действия:

Все последующие настройки можно осуществляеть через sconfig

Для настройки статического IP-адреса выполните следующие действия:

Повторите шаг 4 для каждого сервера DNS, который Вы хотите указать, каждый раз увеличивая на единицу значение параметра index=.

Для смены имени сервера выполните следующие действия:
Выясните текущее имя сервера с помощью команды hostname или ipconfig.

Для присоединения компьютера к домену выполните следующие действия:

Если Вам необходимо добавить доменную учетную запись пользователя в группу локальных администраторов, наберите следующую команду:

Для управления сервером, работающим в режиме Server Core, с использованием сервера терминалов выполните следующие действия:

Эта команда разрешает использование режима удаленного администрирования Remote Desktop for Administration и позволяет принимать входящие подключения.

Для управления сервером, работающим в режиме Server Core, с использованием оснастки консоли управления MMC выполните следующие действия:

Если сервер, работающий в режиме Server Core, не является членом домена, установите сеанс связи с ним, набрав в командной строке клиентского компьютера следующую команду:

где: Имя_сервера – имя сервера, работающего в режиме Server Core, а Имя_пользователя – имя учетной записи администратора.
На сервере добавить в firewall исключение для удаленного управления

Или вырубим firewall полностью

Запустите оснастку консоли управления MMC, например Computer Management.
В левой панели оснастки щелкните правой кнопкой мыши самый верхний узел дерева (если рассматривать пример работы с оснасткой Computer Management, то Вам нужно щелкнуть узел Computer Management (Local)) и в контекстном меню выберите команду Connect to another computer.
В поле Another computer введите имя сервера, работающего в режиме Server Core, и нажмите кнопку OK.

Активирование лицензионного ключа

Для повышения серевера до уровня контроллера домена необходимо создать файл unattend.txt

Сохранить на C: и запустить

Для установки роли сервера DNS выполните следующие действия:

Настройте зону DNS, набрав в командной строке команду dnscmd

Просмотр зон в DNS

Добавление primary DNS-зоны с именем domain

Для установки роли сервера DHCP выполните следующие действия:

Настройте область DHCP, набрав в командной строке команду netsh

Просмотр пользователей в AD

Диагностика контроллера домена

Просмотр последних 10 логов

Проверка расшаренных папок (должны быть открыты SYSVOL и NETLOGON)

Просмотр MAC-адреса другой машины

Я всех приветствую и предлагаю вашему вниманию эту статью. Надеюсь, что она будет полезна начинающим системным администраторам Windows. Мы познакомимся с основами Active Directory и поднимем контроллер домена.

Преимущества использования домена в локальных сетях довольно очевидны: это и централизованная система авторизации пользователей, и удобный мощный аппарат для администрирования (управление учетными записями пользователей, разграничение прав и т. д) и ряд других полезных возможностей. Кроме того, домен логически объединяет все ресурсы сети и обеспечивает доступ авторизованным пользователям к ним. И это может быть масштабировано от небольшой локальной сети на полтора десятка машин и до весьма внушительной и протяженной территориально.

Установка DNS-сервера

И так, нам потребуется установить и настроить DNS-сервер и контроллер домена. Замечу, что настройка DNS и его корректная работа в сети жизненно необходимы для успешного функционирования домена. Мы установим обе роли на один сервер, хотя это и не является обязательным. Подробно настройку DNS мы рассматривать здесь не станем и остановимся лишь на основных моментах. В нашей сети используется DHCP, но для сервера DNS нужно назначить статический адрес вручную.

image

После этого перейдем к назначению роли:

image

После установки воспользуемся диспетчером DNS для настройки. Мы создадим зоны прямого и обратного просмотра. Первая служит для преобразования DNS-имен в IP-адрес, а вторая — наоборот.

image

Поскольку это первый и единственный DNS-сервер у нас в сети, мы создадим основную зону.

image

Далее нам нужно указать имя зоны. Я использовал testnet.local, хотя сейчас рекомендуется не использовать несуществующих доменных имен первого уровня даже для приватных сетей. Но в нашем примере это несущественно.

image

Далее указываем имя файла, в котором будут храниться все DNS-записи и переходим к следующему пункту:

image

image

Поскольку у нас единственный сервер имен, отключим передачу зон из соображений безопасности.

image

И пропишем наш сервер:

image

Всё. Настройка зоны прямого просмотра завершена.

Теперь создадим зону обратного просмотра, хотя это делать и не обязательно.
Действия аналогичные:

image

Укажем идентификатор сети:

image

Обратите внимание на имя зоны: октеты нашей сети записаны справа налево. Так и должно быть.
Создаем новый файл, разрешаем динамические обновления и жмем «Готово». Дальнейшая донастройка полностью идентична манипуляциям, проделанным для зоны прямого просмотра. Запись типа A в основной зоне для нашего сервера есть, так что воспользуемся этим для создания PTR-записи автоматически здесь:

image

Настройка нашего DNS-сервера завершена.

Установка контроллера домена

Теперь установим роль контроллера домена Active Directory. Для этого нужно выполнить команду dcpromo.

image

Последует запуск мастера:

image

Появляется несколько предупреждений и возможность выбора включить наш контроллер домена в уже существующий домен, добавить новый домен в существующий лес или же создать новый домен в новом лесу. Нас интересует последний вариант и его мы и выберем.
После некоторых проверок нам будет предложено NetBIOS-имя домена, которое мы вполне можем оставить.

Далее перед нами выбор режима работы леса. Как и многие другие тонкости, я опускаю пояснения и предлагаю интересующимся ознакомиться с документацией. Для нас будет достаточно выбрать Windows Server 2008 R2 (разумеется, если нет планов на использование в качестве контроллеров домена в нашем лесу предыдущих версий операционных систем Microsoft) и двинуться далее.

У нас уже есть настроенный сервер DNS и мы создадим делегирование, указав логин и пароль администраторской учетной записи.

image

На следующем шаге мы укажем расположение каталогов, в которых будут хранится БД, файлы журнала и папка SYSVOL. Далее указываем пароль для восстановления и мы почти у цели.

image

Если все впорядке, то далее последует автоматический процесс создания и произойдет перезагрузка. Готово! Теперь можно добавлять пользователей, устанавливать для них ограничения, устанавливать ПО… но эта тема уже других статей.

Читайте также: