Добавление контроллера домена Windows с помощью установочного носителя Windows

Настройка контроллера домена с помощью установочного носителя

При наличии домена Microsoft Windows необходимо иметь более одного контроллера домена для резервирования и балансировки нагрузки, особенно в больших средах. Если у вас несколько сайтов, иногда полезно иметь контроллер домена на удаленном сайте, если у вас медленное соединение с главным сайтом, чтобы избежать проблем с подключением и производительностью.

Обычно, когда вы добавляете дополнительный контроллер домена в свой домен, вы делаете это из Server Manager или PowerShell, сервер подключается к другому контроллеру домена для его настройки, вы проходите через мастер добавления контроллера домена, и все довольно просто. Но если вы находитесь в удаленном месте и у вас плохое соединение, или соединение отключено для технического обслуживания и т.д. и вам нужно добавить новый контроллер домена, прежде чем он вернется, вы можете установить контроллер домена с помощью установочного носителя Windows.

Это делается путем экспорта информации Active Directory с работающего контроллера домена и использования этой информации для настройки нового контроллера домена. Существуют некоторые требования для выполнения этой процедуры, поэтому вам нужно убедиться, что они выполнены, прежде чем приступать к процессу.

  • Новый контроллер домена должен быть частью того же домена, что и контроллер домена, с которого вы экспортируете настройки.
  • Этот процесс не может быть выполнен на первом контроллере домена домена, потому что у вас нет другого контроллера домена, с которого можно получить настройки.
  • Если вы планируете, что новый контроллер домена будет сервером глобального каталога, то контроллер домена, с которого вы экспортируете настройки, также должен быть сервером глобального каталога.
  • Если новый контроллер домена будет DNS сервером, то контроллер домена, с которого вы экспортируете настройки, также должен быть DNS сервером.

Теперь давайте рассмотрим шаги, необходимые для экспорта настроек с существующего контроллера домена, а затем как установить новый контроллер домена, используя эти экспортированные настройки.

Экспорт настроек из существующего контроллера домена

Первым шагом в этом процессе является экспорт настроек Active Directory с существующего контроллера домена, который отвечает всем требованиям для этого процесса. Мы будем использовать Windows Server 2016 в нашем примере и будем настраивать полный контроллер домена. Вы также сможете настроить контроллер домена только для чтения (RODC), если захотите, используя этот метод.

  • На исходном контроллере домена откройте командную строку и введите ntdsutil, после чего вы получите приглашение с надписью ntdsutil:
  • Оттуда введите activate instance ntds и нажмите enter, и вы должны получить сообщение о том, что Active instance установлен на "ntds".
  • Далее введите ifm и нажмите Enter, после чего появится приглашение ifm:
  • Так как мы используем полный контроллер домена, мы теперь введем create full вместе с путем к месту, где мы хотим сохранить файл. В нашем случае он находится на диске C в папке под названием dc, поэтому мы вводим create full c:dc. Если бы вы делали RODC, то команда была бы create rodc c:dc.
  • Если вы хотите создать носитель с содержимым SYSVOL для записываемого DC, то команды, которые вы будете использовать, будут create sysvol full или create sysvol rodc .
  • Когда появится сообщение IFM media created successfully, вы можете выйти из системы, набрав quit, а затем снова выйти при следующем запросе.

Если вы посмотрите в папку, которую вы указали в команде, вы увидите файлы, которые были созданы процессом.

Создание нового контроллера домена с использованием импортированных настроек

Если вы еще не сделали этого, вам нужно будет присоединить сервер, который будет новым контроллером домена, к домену, прежде чем вы сможете повысить его до контроллера домена. Перейдите в Server Manger и выберите имя рабочей группы для вашего сервера, а затем нажмите кнопку Change, чтобы присоединить компьютер к домену. Введите доменное имя существующего домена и нажмите OK. Вам придется перезагрузить сервер, чтобы изменения вступили в силу.

Теперь, когда у нас есть файлы конфигурации контроллера домена, которые мы экспортировали с исходного контроллера домена, нам нужно перенести их на новый контроллер домена либо по сети, либо на флэш-накопитель и т.д. Вы можете просто скопировать файлы или папку в то же место на новом контроллере домена, чтобы упростить процесс.

Прежде чем мы сможем начать импорт конфигурации, вам нужно будет установить роль Active Directory Domain Services на новый контроллер домена. Вот как вы выполните этот процесс.

  • Открываем диспетчер сервера
  • Нажмите на Добавить роли или функции в разделе Приборная панель
  • Выберите установку на основе ролей или функций
  • Выберите ваш сервер из пула серверов. Он должен быть выбран по умолчанию
  • Установите флажок для Active Directory Domain Services
  • Нажмите на кнопку Add features в появившемся окне, чтобы установить дополнительные необходимые функции
  • В следующем окне функций просто нажмите на Next, а не выбирайте какие-либо опции
  • Наконец, нажмите на Next, затем Install и дайте процессу завершиться

Теперь, когда роль Active Directory Domain Services установлена, мы можем повысить этот сервер до контроллера домена, используя носитель, который мы создали с исходного контроллера домена. Вернувшись в Server Manager, в правом верхнем углу окна вы увидите флаг с желтым восклицательным знаком, означающий, что есть ожидающее уведомление. Нажатие на восклицательный знак приведет к появлению уведомления о том, что вы можете повысить сервер до контроллера домена. Нажмите на синюю ссылку, чтобы начать процесс продвижения.

После нажатия на ссылку Promote this server to a domain controller вы увидите нового мастера, который проведет вас через весь процесс.

На первом шаге мастера нужно отметить радиокнопку Add a new domain controller to an existing domain, затем ввести имя домена существующего домена в поле Domain, а также учетные данные учетной записи пользователя с правами на добавление нового контроллера домена в домен, а затем нажать Next.

На следующем этапе процесса для опций контроллера домена вы обычно можете использовать значения по умолчанию, вам нужно только придумать пароль для режима восстановления служб каталогов на случай, если вам понадобится восстановить сервер в случае сбоя.

На следующем шаге мы рассмотрим опции настройки DNS, но если у вас уже настроен DNS на вашем домене, что и должно быть, вы можете проигнорировать предупреждение и нажать Next.

Теперь вы переходите к той части, где вам нужно указать путь к файлам Install From Media (IFM), которые вы скопировали с контроллера домена, с которого вы их экспортировали. В нашем случае они были расположены в C:dc.

В разделе Пути вы можете оставить расположение по умолчанию и нажать Далее.

Затем вы просмотрите выбранные параметры и, если все выглядит хорошо, нажмите Далее.

Если имеются какие-либо ошибки конфигурации или предупреждения, они будут перечислены на следующем экране. Если это что-то важное, можно отменить работу мастера, исправить ошибку и повторить попытку. В противном случае вы можете игнорировать любые предупреждения, которые не повлияют на процесс установки, и если все предварительные проверки пройдены, вы можете нажать кнопку Install, чтобы начать процесс установки.

Во время установки он снова покажет вам те же предупреждения, но все равно продолжит процесс установки. Затем вам нужно будет перезагрузить сервер, после чего вы сможете снова войти в систему с учетной записью администратора домена и убедиться, что все типичные инструменты Active Directory были установлены.

Оцените статью
Добавить комментарий