Home WindowsWindows ServerActive Directory Domain Services Добавить контроллер домена в существующий домен Active Directory Server 2016

Добавить контроллер домена в существующий домен Active Directory Server 2016

by admin
530 views
Windows Server

В этом руководстве мы рассмотрим процесс добавления нового контроллера домена в существующий домен Active Directory.

Одна из основных причин добавления нескольких контроллеров домена в один домен — сделать его отказоустойчивым , то есть поддерживать домен в состоянии UP даже в случае отказа одного из контроллеров домена.
Другая распространенная причина связана с Location . Если у компании есть сайт в Санкт-Петербурге и еще один сайт в Саратове, рекомендуется иметь хотя бы один контроллер домена на каждом сайте . Это позволит компьютерам на Санкт-Петербурге сайте проходить аутентификацию на контроллере домена в Санкт-Петербурге, а компьютерам на Саратовском сайте — на Саратовском контроллере домена.

Требование к задаче

  • Виртуальная или физическая машина
  • Windows Server уже установлен
  • Существующий домен Active Directory и контроллер домена

Итак имеем инфраструктуру, контроллер домена на базе Windows Server 2022 ( начиная с 2012 редакции процесс добавления ничем не изменился).

  • Виртуальная машина c именем DC1 в домене adlukashin.loc , Windows Server 2022 Standart , Сетевые настройки
    IP : 192.168.88.20
    Mask : 255.255.255.0
    Gate : 192.168.88.1
    DNS1: 192.168.88.20
    DNS2: 192.168.88.21
  • Виртуальная машина DC2 без домена! , Windows Server 2022 Standart , Сетевые настройки
    IP : 192.168.88.21
    Mask : 255.255.255.0
    Gate : 192.168.88.1
    DNS1: 192.168.88.21
    DNS2:192.168.88.20

Установка роли Active Directory Domain Services

Прежде всего откройте Диспетчер серверов  , щелкнув значок Диспетчера серверов в меню «Пуск». Когда диспетчер серверов откроется, нажмите «  Добавить роли и функции », чтобы открыть консоль установки ролей и функций.

Добавить контроллер домена Server 2016 - 1
Добавить контроллер домена Server 2016 - 2

Пропустите страницу « Перед началом работы». Пусть выбрана установка на основе ролей или функций ; нажмите  кнопку «Далее  » . На странице выбора сервера снова нажмите кнопку  « Далее  » .

Добавить контроллер домена Server 2016 - 3

Выберите роль доменных служб Active Directory , появится всплывающее окно, нажмите кнопку « Добавить компоненты » , чтобы добавить инструменты управления активным каталогом.

Добавить контроллер домена Server 2016 - 4
Добавить контроллер домена Server 2016 - 5
Добавить контроллер домена Server 2016 - 6
Добавить контроллер домена Server 2016 - 7

Повышение уровня сервера до контроллера домена

Щелкните желтый предупреждающий знак в правом верхнем углу и щелкните Повысить уровень этого сервера до контроллера домена .

Добавить контроллер домена Server 2016 - 8

Мы добавим этот контроллер домена в наш существующий домен Adlukashin.loc , поэтому мы выбираем опцию « Добавить контроллер домена в существующий домен », вводим имя нашего домена в поле « Домен » и нажимаем « Выбрать » .

Добавить контроллер домена Server 2016 - 9

Введите любые учетные данные, имеющие права администратора в домене . Учетные данные должны быть введены в форме Domain\Username . Нажмите ОК .

Добавить контроллер домена Server 2016 - 10

Выберите домен , в котором будет находиться новый контроллер домена. Поскольку у нас есть только один домен, у нас должен быть только один вариант на выбор. Нажмите ОК .

Добавить контроллер домена Server 2016 - 11

Поскольку это наш второй контроллер домена, у нас есть возможность сделать его содержащим глобальный каталог (GC) или нет, а также сделать его контроллером домена только для чтения (RODC) или нет.
В этом случае я выберу настройки по умолчанию, то есть контроллер домена должен иметь возможности DNS и GC и не быть контроллером домена только для чтения .

Поскольку мы еще не создали никаких сайтов Active Directory , мы оставим имя сайта как Default-First-Site-Name .
Введите пароль DSRM и нажмите « Далее» .

Добавить контроллер домена Server 2016 - 12

Предупреждение DNS можно смело игнорировать, нажмите Next .

Добавить контроллер домена Server 2016 - 13

Теперь нам нужно выбрать, откуда реплицировать. Мы нажимаем раскрывающееся меню и выбираем наш первый контроллер домена , в данном случае DC1.adlukashin.loc . Нажмите «Далее» .

Добавить контроллер домена Server 2016 - 14

Оставьте расположение папок по умолчанию и нажмите «Далее».

Добавить контроллер домена Server 2016 - 15

Проверьте выбранные параметры и нажмите « Далее » .

Добавить контроллер домена Server 2016 - 16

Дождитесь завершения проверки предварительных условий. Убедитесь, что вы получили зеленую галочку, указывающую на то, что все проверки предварительных требований прошли успешно .
Теперь мы готовы повысить уровень сервера до контроллера домена и добавить его в наш существующий домен. Щелкните Установить .

Добавить контроллер домена Server 2016 - 17

Проверка добавленного контроллера домена

Процесс займет несколько минут, после чего сервер перезагрузится . После перезагрузки сервера процесс завершен. Сервер теперь является частью контроллера домена нашего существующего домена . Войдите снова, используя учетную запись администратора домена.

Теперь мы проверим, что оба контроллера домена являются частью нашего домена adlukashin.loc.
Перейдите в Диспетчер серверов > Инструменты > Центр администрирования Active Directory.

Добавить контроллер домена Server 2016 - 18

В Центре администрирования Active Directory выберите домен и дважды щелкните Контроллеры домена.

Добавить контроллер домена Server 2016 - 19

Теперь мы видим, что оба контроллера домена являются частью нашего домена.

Добавить контроллер домена Server 2016 - 20

Статьи из этой категории

Leave a Comment