Как добавить контроллер домена с Windows Server 2012 R2 в существующий лес Active Directory Windows Server 2008 R2
Всем привет, после того как мы установили Active directory в windows server 2008R2 и добавили контроллер домена в существующий лес Active Directory Windows Server 2008 R2, нужно двигаться дальше и идти в ногу со временем. Сегодня мы разберем как добавить контроллер домена с Windows Server 2012 R2 в существующий лес Active Directory Windows Server 2008 R2.
Для реализации данной задачи у вас должен быть установлен Windows Server 2012 R2 и на нем настроен статический ip адрес, так же компьютеру должно быть присвоено имя dc03 и он должен быть присоединен к домену.
Все подготовительные требования я выполнил
попробуем как и раньше ввести dcpromo, в меню выполнить
и видим, что теперь такой команды нет и вас просят установить Active Directory через диспетчер серверов.
Открываем управление-Добавить роли и компоненты
Далее
Выбираем пул и жмем далее
В ролях ставим галку на Доменные службы и жмем добавить компоненты
на окне с компонентами жмем далее
Далее
жмем установить
После успешной установки жмем закрыть
После чего видим значок предупреждения щелкаем по нему и видим, вам предлагается Повысить роль этого сервера до уровня контроллера домена, произведем настройки контроллера домена.
Откроется конфигурация развертывания, выбираем Добавить контроллер домена в существующий домен, укажем название домена у меня это msk.pyatilistnik.org и зададим учетные данные от имени которых будет производиться операция.
Ставим галку DNS сервер и Глобальный каталог, выбираем сайт если их несколько, а так же нужно задать дважды пароль режима восстановления служб каталогов (DSRM)
Далее
Указываете источник репликации, я оставлю любой контроллер, так же вы можете поставить галку установить с носителя IFM
Вам будет предложено указать путь где лежит IFM для установки из него.
Задаем месторасположение где будет хранится база AD и папка SYSVOL.
Далее.
Далее
Если все тесты пройдены для установки DC то жмем установить
После перезагрузки начнется синхронизация домен контроллеров или репликация контроллеров домена кому как нравится. Таким образом мы установили третий резервный контроллер домена и при выходе двух из строя, домен будет жить.
Если вы щелкните по имени сервера в роли AD DS правым кликом то вы приятно удивитесь контекстному меню в котором будут ссылки на очень большое сборище утилит связанных с Active Directory, такие как оснастки и утилиты ldp, netdom, ntdsutil, Gpfixup, Dsmgmt, Repadmin, Dcdiag, Dsacls и многое другое
Откроем оснастку ADUC и видим, что контроллеров уже три.
Теперь наш домен windows содержит 3 DC. Вот так вот просто добавить контроллер домена с Windows Server 2012 R2 в существующий лес Active Directory Windows Server 2008 R2.
Материал сайта pyatilistnik.org
Спасибо, все очень подробно.
Всё сделал по мануалу, но… до развертывания второго кд никаких ошибок не было
C:\Users\administrator>dcdiag /e /q
Возникла ошибка. Код события (EventID): 0xC004002E
Время создания: 07/03/2017 04:54:27
Строка события: Не удалось инициализировать аварийный дамп.
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 07/03/2017 04:55:23
Строка события:
Служба «Вспомогательная служба IP» завершена из-за ошибки
Возникла ошибка. Код события (EventID): 0xC0001B76
Время создания: 07/03/2017 04:59:18
Строка события:
Служба «Расширения и уведомления для принтеров» помечена как интерак
тивная, но в конфигурации системы такие службы не разрешены. Служба может работа
ть неправильно.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/03/2017 05:14:46
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x00001001
Время создания: 07/03/2017 05:26:38
Строка события:
Компьютер fuckthisdomain попытался присоединиться к домену mydomain, но
произошел сбой. Код ошибки: 1332.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/03/2017 05:27:06
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
……………………. FUCKTHISDOMAIN — не пройдена проверка
SystemLog
А будет ли работать, если windows 2008 sp2 c 2012 R2?
Будет работать
не дает создать DC03, т.к. я не яаляюсь членом групп Администраторы Предприятия и Администраторы схемы.
таких груп на DC01 DC02 нет.
как быть?
Такого не может быть, они встроенные. Если разворачивали не вы то, их могли переименовать или поставить на них отдельные права. Посмотрите группу Администраторы в Bultin
Добрый день!
А разве при вводе в домен, в этом случае 2008 R2, на более новых операционных системах 2012,2016,2019 разве не надо сначала обновлять схему и т.п. (adprep, forestprep) перед тем как устанавливать еще один КДс более новой ОС?
Спасибо!
Нет, это при повышении уровня леса и домена
Здравствуйте, подскажите нужно ли делать дополнительные настройки dns на сетевой карте?
в качестве предпочитаемого DNS сервера указываем адрес DNS сервера на основном контроллере домена DC1 и в качестве альтернативного DNS сервера указываем адрес который мы присвоили на текущем сервере DC2 ).
Добрый день! По своему опыту на DC первым DNS нужно указать его же, вторым, третьим дополнительные.
Добрый день!
Подскажите как решить задачу по подключению к домену!
Есть домен учебного заведения (которого раньше небыло) к которому подключены компьютеры
организации. Необходимо подключить мой домен (3 уровня) с настроенными политикамии пр.
так как у меня уже много сетевых программ для работы со студентами.Знаю, что можно сделать
как-то через управляемый коммутатор и как то подключить его к домену второго уровня.
Может подскажете где копать, все , что читаю подключение доменов для дублирования.
Вам нужно смотреть в сторону доверительных отношений, настройка трастов между доменами, если они в рамках разных лесов. Если оба ваши домены в одном лесу, то они по умолчанию транзитивны друг другу и остается только организовать сетевую связанность между ними.