Второй контроллер домена Windows Server 2019

Обновлено: 21.11.2024

В этом упражнении мы научимся настраивать новый контроллер домена в нашей существующей среде.

Наш основной домен AD называется ash.local, и мы собираемся добавить резервный контроллер домена, чтобы обеспечить отказоустойчивость и отказоустойчивость нашего основного сервера Active Directory. Не присоединяйте виртуальную машину AD2 к домену, она должна быть просто частью рабочей группы.

Виртуальная машинаОСРольIP-адрес
DC1 (корневой DC)2016Основной контроллер домена172.16.11.4
AD2 (новый контроллер домена)2022Вторичный контроллер домена172.16.11.5< /td>

Настройка сети на основном контроллере домена

Сетевая конфигурация нашего основного контроллера настроена, как показано ниже, и IP-адрес должен быть статическим.

Предпочтительный DNS-сервер — 127.0.0.1 ( LocalHost ), а альтернативный DNS-сервер — это IP-адрес нашего нового контроллера домена.

Настройка сети на вторичном контроллере домена

Сетевая конфигурация нашего вторичного контроллера настроена, как показано ниже, и IP-адрес должен быть статическим.

Предпочитаемым DNS-сервером является IP-адрес нашего старого контроллера домена, а 127.0.0.1 ( LocalHost ) добавлен в качестве альтернативного DNS-сервера.

На нашем новом сервере перейдите в Диспетчер серверов и выберите Добавить роли и компоненты

Нажмите "Далее", чтобы продолжить

В типе установки выберите установку на основе ролей или компонентов, как показано, и нажмите "Далее".

Выберите наш новый сервер и нажмите "Далее", чтобы продолжить

Выберите доменные службы Active Directory, а также DNS, если необходимо.

Выберите параметр для перезапуска конечного сервера

После его установки мы должны сделать сервер контроллером домена.

Повысить уровень сервера до контроллера домена

Зарегистрировавшись как администратор домена, выберите повышение уровня этого сервера до контроллера домена, чтобы повысить статус сервера до контроллера домена.

Выберите параметр, чтобы добавить контроллер домена в существующий домен. Введите существующее доменное имя как ash.local. Затем вам будет предложено ввести административные учетные данные

На этой странице выберите сервер системы доменных имен (DNS) и глобальный каталог (GC). Следует выбрать Default-First-Site-Name, как показано, а также указать пароль режима восстановления службы каталогов. Если вы забыли этот пароль, выполните эту процедуру, чтобы сбросить его.

В следующей записи оставьте параметр по умолчанию, как показано, и нажмите "Далее".

На следующем шаге мы выбираем, откуда будут реплицироваться данные AD. Здесь мы должны выбрать наш основной контроллер домена.

Оставьте путь по умолчанию и нажмите "Далее", чтобы продолжить

Просмотрите варианты и нажмите "Далее", чтобы продолжить

Нажмите "Установить", чтобы продолжить

После установки система перезагрузится.

Изменить альтернативный IP-адрес DNS-сервера

После успешного входа в систему откройте свою сеть, чтобы изменить IP-адрес DNS дополнительного контроллера домена.

IP-адрес альтернативного DNS-сервера.

После возобновления работы служб вы можете проверить наличие обоих контроллеров домена, открыв сайты и службы Active Directory.

Корневой контроллер домена и новая репликация контроллера домена

Теперь нам нужно запустить репликацию между корневым контроллером домена и нашим новым контроллером домена, чтобы обеспечить синхронизацию базы данных AD.

Разверните серверы Default-First-Site-Name, затем разверните имя текущего сервера, над которым вы сейчас работаете, затем выберите Параметры NTDS на дополнительном контроллере домена, как показано. Щелкните правой кнопкой мыши автоматически сгенерированный файл и выберите Реплицировать сейчас

.

Как показано, службы AD были реплицированы между контроллерами домена

Повторите то же самое для нашего RootDC. Разверните узел Server2019 и выберите Параметры NTDS. Щелкните правой кнопкой мыши автоматически сгенерированный, затем выберите Реплицировать сейчас, чтобы оба контроллера домена реплицировались с каждым

Заключение

С точки зрения высокой доступности и отказоустойчивости рекомендуется иметь несколько контроллеров домена в нашей лаборатории, которые всегда реплицируются.

При установке нового домена на сервер роли FSMO (Flexible Single Master Operations) будут размещены на этом контроллере домена (DC), а при внедрении дополнительного контроллера домена основной контроллер домена свяжется с основным контроллером домена. для получения данных.

Имейте в виду

  • Для этого руководства нам понадобится основной контроллер домена (192.168.1.1)
  • DNS-сервер (в данном случае DNS устанавливается вместе с AD — 192.168.1.1)
  • В этом случае в целях резервирования другой DNS-сервер не устанавливается, но рекомендуется в рабочей среде.

РУКОВОДСТВО

Войти в Microsoft Windows Server 2019

Настройте параметры DNS

Выберите «Добавить роли и функции» в «Диспетчере серверов».

Нажмите "Далее", чтобы продолжить

Выберите «Установка на основе ролей или функций» (выбрано по умолчанию)

Выберите сервер, на котором будет установлен дополнительный контроллер домена

Выберите роль сервера «Доменные службы Active Directory» (дополнительно также выбран DNS)

Подтвердите установку служб и нажмите «Установить»

Повысить уровень сервера до контроллера домена

Выберите «Добавить контроллер домена в существующий домен»

Укажите доменное имя

Укажите учетные данные для развертывания дополнительного контроллера домена

Выберите DNS и глобальный каталог

Укажите пароль DSRM

Оставьте параметры DNS по умолчанию и нажмите "Далее", чтобы продолжить

Выберите правильный сервер репликации из раскрывающегося меню. в этом сценарии он должен быть основным контроллером домена.

Оставить пути к папкам по умолчанию

После успешной проверки предварительных условий нажмите «Установить», чтобы продолжить

ПОЗДРАВЛЯЕМ. Вы закончили обучение

ПРОВЕРЬТЕ КОНФИГУРАЦИЮ

Наконец, чтобы протестировать конфигурацию,

Перейдите в раздел «Пользователи и компьютеры Active Directory» в «Диспетчере серверов» и выберите «Контроллеры домена», чтобы проверить, доступен ли вновь установленный контроллер домена

А также перейдите в раздел «Сайты и службы Active Directory» в «Диспетчере серверов» и проверьте настройки NTDS обоих серверов. При необходимости щелкните правой кнопкой мыши значения и выберите «Реплицировать сейчас», чтобы принудительно выполнить репликацию

Расширяете свой домен? Контролируйте каждый контроллер домена и конечную точку с единой консоли и
защитите свою настройку Active Directory.

Получить бесплатную пробную версию Бесплатная полнофункциональная 30-дневная пробная версия

Информация о том, кто, где и когда очень важна для администратора, поскольку он должен иметь полную информацию обо всех действиях, происходящих в его Active Directory. Это помогает им определить любое желаемое/нежелательное действие. ADAudit Plus помогает администратору с этой информацией в виде отчетов. В режиме реального времени обеспечьте аудит, мониторинг и отчетность критически важных ресурсов в сети, таких как контроллеры домена, со всей информацией об объектах AD — пользователях, группах, объектах групповой политики, компьютерах, подразделениях, DNS, схеме AD и изменениях конфигурации с более чем 200 подробными сведениями. отчеты о событиях с графическим интерфейсом и оповещения по электронной почте.

Расширяете свой домен? Контролируйте каждый контроллер домена и конечную точку с единой консоли и
защитите свою настройку Active Directory.

Как добавить контроллер домена?

Иногда может потребоваться дополнительный контроллер домена для балансировки нагрузки и повышения отказоустойчивости.На этой странице описаны шаги, необходимые для добавления контроллера домена в вашу среду Active Directory (AD).

Шаг 1. Установите доменные службы Active Directory (ADDS)

  1. Войдите на сервер Active Directory с учетными данными администратора.
  2. Откройте Диспетчер серверов → Сводка по ролям → Добавьте роли и функции.

Шаг 2. Повысьте уровень сервера до контроллера домена

Примечание. Следующие действия можно выполнять только в том случае, если пользователь принадлежит к группе администраторов домена.

    Как только роль ADDS будет установлена ​​на этом сервере, вы увидите флажок уведомления рядом с меню «Управление». Выберите «Повысить уровень этого сервера до контроллера домена»

Как повысить уровень вторичного контроллера домена (DC) в Windows Server 2016

Предпосылки

  • Существующий ADDS
  • Доступ администратора домена
  • Роль ADDS установлена, но еще не повышена. Вот пошаговая инструкция (Как развернуть, продвигать и настроить службы ADDS в Windows Server 2016)

Шаг за шагом


1. В уведомлениях консоли диспетчера сервера выберите Повысить уровень этого сервера до контроллера домена.


2. На странице "Конфигурация развертывания" выберите "Добавить контроллер домена в существующий домен", а затем "Далее".


3. На странице параметров контроллера домена сохраните значение по умолчанию и назначьте пароль для DSRM, а затем «Далее».

<р>4. На странице "Параметры DNS" нажмите "Далее".

<р>5. На странице «Дополнительные параметры» выберите параметры IFM, если необходимо, и репликацию, а затем «Далее».

<р>6. На странице «Пути» нажмите «Далее». (вы всегда можете изменить это, если вам нужно, в моем случае я просто сохраняю значения по умолчанию)

<р>7. На странице «Параметры просмотра» просмотрите и нажмите «Далее», чтобы перейти к проверке предварительных условий, а затем к установке.

Примечание. Перед установкой убедитесь, что вы исправили все предупреждения или ошибки.
Сервер будет перезапущен и готов к работе.

Читайте также: