Windows 2008 създава нов основен домейн в гората, бележки на SysAdmin

създава
Да предположим, че имаме отдалечен офис. Офисът е доста голям, така че можем да поставим пълноценен домейн контролер там. Освен това отдалеченият офис ще бъде поддържан от локален екип от ИТ специалисти и за да ограничим достъпа им само до локалните ресурси на отдалечения офис, ще разпределим отделен домейн за тях в общата гора. Проблемът има няколко решения и се решава на 2 етапа. Нека се опитаме да разрешим проблема с помощта на графичните инструменти на Windows 2008 Server (задачата може да бъде решена и чрез помощни програми на командния ред или инструменти за файл с автоматичен отговор). Първо, ще трябва да създадете отделен сайт за отдалечения офис, след това да инсталирате бъдещия домейн контролер в отдалечения офис, да го включите в основния ни домейн и да го надстроите до домейн контролер паралелно, като създадете нов основен домейн.

1.Създайте нов сайт. Операциите се извършват чрез модула „Сайтове и услуги на Active Directory“. Създаваме нов сайт:

2008

Въведете името на сайта и посочете връзката, която ще използва:

основен

След това ни предупреждават, че сайтът е създаден и сега трябва да посочим подмрежа за него и да инсталираме домейн контролер в него:

създава

Наистина, ако внедрим новия си сайт за миг, той няма да съдържа сървъри:

създава

2008

създава

Това е всичко, създадохме уебсайт. Остава да поставите нов домейн контролер в него.

2.Създаване на нов главен домейн. Първо трябва да се уверите, че настройките на мрежовата карта на бъдещия домейн контролер са правилни. Първо, сървърът трябва да използва нашия главен домейн контролер като основен dns сървър в настройките на мрежовата карта, и второ, трябва да има маршрут от нашия офис до домейн контролера. При тези условия възникват проблеми с въвеждането на нов сървър в домейнане трябва да се случва. Процедурата е стандартна и няма смисъл да се спираме на нея. След въвеждането на нов сървър в основния домейн, трябва да го повишите до ролята на домейн контролер, като същевременно създадете нов основен домейн. Преди да започнете процедурата за повишаване на ролята на сървър към домейн контролер, трябва да инсталирате ролята на домейн услугите на Active Directory на него:

основен

Отбелязвам, че когато се опитваме да инсталираме едновременно ролята на DNS сървъра, ще получим следното предупреждение:

windows

Което означава, че ако е необходимо, ролята на DNS сървъра ще бъде автоматично инсталирана, когато ролята на сървъра бъде повишена до домейн контролер. Продължаваме инсталацията - на следващата стъпка ще получим предупреждение, че сървърът може да бъде претоварен след инсталиране на ролята:

2008

След като инсталацията приключи, направо от прозореца на съветника получаваме достъп за стартиране на dcpromo и стартиране на инсталационния процес на домейн контролера:

windows

Ще използваме режима за разширена инсталация:

домейн

Когато избираме конфигурация, ние посочваме, че ще инсталираме домейн контролер в съществуваща гора в нов домейн. Трябва да има квадратче за отметка „Създаване на нов корен на дърво на домейн вместо нов дъщерен домейн“. В противен случай ще стартираме инсталирането на дъщерен домейн на съществуващ:

създава

Посочете името на основния домейн и идентификационните данни на потребител с права на администратор на домейн. Ако сме влезли в новия сървър като потребител, който е администратор на домейн, тогава ще трябва само да посочим името на съществуващия основен домейн:

основен

След това въведете името на бъдещия домейн:

основен

Неговото NetBIOS име е:

гората

Посочете сайта, където ще поставим бъдещия домейн контролер (създадохме го в предишната стъпка):

2008

Показваме допълнителни опцииинсталация (инсталирайте ролята на DNS сървъра на сървъра и го направете глобален каталог в новия сайт):

windows

След това посочваме домейн контролера, с който новият ни сървър ще се репликира по време на инсталацията (по принцип можете да предоставите избор на домейн контролер за репликация на съветника):

гората

След това посочете местоположението на AD базата, регистрационните файлове и директорията SYSVOL:

създава

Въведете паролата за режим на възстановяване:

основен

Започваме процеса на инсталиране:

създава

Процесът на инсталиране ще отнеме известно време, през което ще бъде инсталирана ролята на DNS сървъра, ще бъдат присвоени всички необходими разрешения и ще бъде създадена необходимата база данни, в която ще бъдат копирани всички необходими AD обекти. След като инсталацията приключи, е необходимо рестартиране, след което ще получим нов домейн контролер в нов домейн в гората със споделени ресурси.

гората

windows

5 отговора на „Windows 2008: Създаване на нов главен домейн на гората“

Благодаря много! Такова подробно ръководство, свърза нов клон (orel.konsib.local) без никакви проблеми! Исках да те попитам нещо. Наскоро инсталирахме нов сървър в главния офис, повдигнахме домейна konsib.local на него, преди това имаше домейн на основен домейн (TLD така да се каже:))), акаунтите все още не са мигрирани, но въпросът е друг: Имаме 3 клона (office.konsib.local, izhevsk.konsib.local, novgorod.konsib.local), които са създадени като отделни гори, могат ли да бъдат вкарани в този нов konsib. местна гора? Благодаря ви предварително за отговора. С уважение, Станислав!

Радвам се, че темата беше полезна. Има много помощни програми за мигриране на потребителски акаунти между гори. От безплатните мога да препоръчам Active Directory Migration Tool (ADMT). Връзката може да бъде намерена на уебсайта на Microsoft.

Статията е много интересна, полезна и графично разбираема! Това просто не е засегната темата за делегиране в DNS, за което е желателно да се погрижите предварително, преди да разположите ново дърво на домейни в гората.

Благодаря ти. Нямах за цел да пиша подробна статия за планирането на AD.

След добавянето и двата домейна вече не се откриват от машини