В этом руководстве мы рассмотрим процесс добавления нового контроллера домена в существующий домен Active Directory.
Одна из основных причин добавления нескольких контроллеров домена в один домен — сделать его отказоустойчивым , то есть поддерживать домен в состоянии UP даже в случае отказа одного из контроллеров домена.
Другая распространенная причина связана с Location . Если у компании есть сайт в Санкт-Петербурге и еще один сайт в Саратове, рекомендуется иметь хотя бы один контроллер домена на каждом сайте . Это позволит компьютерам на Санкт-Петербурге сайте проходить аутентификацию на контроллере домена в Санкт-Петербурге, а компьютерам на Саратовском сайте — на Саратовском контроллере домена.
Требование к задаче
- Виртуальная или физическая машина
- Windows Server уже установлен
- Существующий домен Active Directory и контроллер домена
Итак имеем инфраструктуру, контроллер домена на базе Windows Server 2022 ( начиная с 2012 редакции процесс добавления ничем не изменился).
- Виртуальная машина c именем DC1 в домене adlukashin.loc , Windows Server 2022 Standart , Сетевые настройки
IP : 192.168.88.20
Mask : 255.255.255.0
Gate : 192.168.88.1
DNS1: 192.168.88.20
DNS2: 192.168.88.21 - Виртуальная машина DC2 без домена! , Windows Server 2022 Standart , Сетевые настройки
IP : 192.168.88.21
Mask : 255.255.255.0
Gate : 192.168.88.1
DNS1: 192.168.88.21
DNS2:192.168.88.20
Содержание
Установка роли Active Directory Domain Services
Прежде всего откройте Диспетчер серверов , щелкнув значок Диспетчера серверов в меню «Пуск». Когда диспетчер серверов откроется, нажмите « Добавить роли и функции », чтобы открыть консоль установки ролей и функций.
Пропустите страницу « Перед началом работы». Пусть выбрана установка на основе ролей или функций ; нажмите кнопку «Далее » . На странице выбора сервера снова нажмите кнопку « Далее » .
Выберите роль доменных служб Active Directory , появится всплывающее окно, нажмите кнопку « Добавить компоненты » , чтобы добавить инструменты управления активным каталогом.
Повышение уровня сервера до контроллера домена
Щелкните желтый предупреждающий знак в правом верхнем углу и щелкните Повысить уровень этого сервера до контроллера домена .
Мы добавим этот контроллер домена в наш существующий домен Adlukashin.loc , поэтому мы выбираем опцию « Добавить контроллер домена в существующий домен », вводим имя нашего домена в поле « Домен » и нажимаем « Выбрать » .
Введите любые учетные данные, имеющие права администратора в домене . Учетные данные должны быть введены в форме Domain\Username . Нажмите ОК .
Выберите домен , в котором будет находиться новый контроллер домена. Поскольку у нас есть только один домен, у нас должен быть только один вариант на выбор. Нажмите ОК .
Поскольку это наш второй контроллер домена, у нас есть возможность сделать его содержащим глобальный каталог (GC) или нет, а также сделать его контроллером домена только для чтения (RODC) или нет.
В этом случае я выберу настройки по умолчанию, то есть контроллер домена должен иметь возможности DNS и GC и не быть контроллером домена только для чтения .
Поскольку мы еще не создали никаких сайтов Active Directory , мы оставим имя сайта как Default-First-Site-Name .
Введите пароль DSRM и нажмите « Далее» .
Предупреждение DNS можно смело игнорировать, нажмите Next .
Теперь нам нужно выбрать, откуда реплицировать. Мы нажимаем раскрывающееся меню и выбираем наш первый контроллер домена , в данном случае DC1.adlukashin.loc . Нажмите «Далее» .
Оставьте расположение папок по умолчанию и нажмите «Далее».
Проверьте выбранные параметры и нажмите « Далее » .
Дождитесь завершения проверки предварительных условий. Убедитесь, что вы получили зеленую галочку, указывающую на то, что все проверки предварительных требований прошли успешно .
Теперь мы готовы повысить уровень сервера до контроллера домена и добавить его в наш существующий домен. Щелкните Установить .
Проверка добавленного контроллера домена
Процесс займет несколько минут, после чего сервер перезагрузится . После перезагрузки сервера процесс завершен. Сервер теперь является частью контроллера домена нашего существующего домена . Войдите снова, используя учетную запись администратора домена.
Теперь мы проверим, что оба контроллера домена являются частью нашего домена adlukashin.loc.
Перейдите в Диспетчер серверов > Инструменты > Центр администрирования Active Directory.
В Центре администрирования Active Directory выберите домен и дважды щелкните Контроллеры домена.
Теперь мы видим, что оба контроллера домена являются частью нашего домена.
