Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2

Как узнать Distinguished Name в Active Directory-01

Всем привет сегодня расскажу как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2. Напомню что ранее я описывал процесс Как установить Active directory в windows server 2008R2, и один рабочий контроллер домена мы уже имеем. И не давно, когда я создавал тестовый домен msk.pyatilistnik.org я неправильно назвал DC и мне пришлось его переименовывать, советую почитать. Приступаем к добавлению второго контроллера в существующий лес, по времени это занимает около 5-10 минут.

Как видите я уже подготовил сервер для DC, у меня он называется dc3.msk.pyatilistnik.org, у него уже есть помимо имени статический ip адрес.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-008
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-008

Для установки AD откройте пуск и введите да боле знакомое слово dcpromo.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-009
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-009

Откроется мастер установки доменных служб, жмем Далее.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R20010
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R20010

 

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-011
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-011

Следующим окном мастера будет вводная информация, жмем далее.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-012
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-012

Теперь ставим галку Существующий лес, добавить контроллер домена в существующий домен

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-013
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-013

указываем имя домена для присоединения

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-014
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-014

Выбираем домен для данного добавочного контроллера домена

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-015
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-015

Выбираем сайт

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-016
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-016

Начнется проверка DNS

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-017
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-017

Далее указываем что у нас север будет DNS сервером еще и Глобальным каталогом.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-018
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-018

Делегируем DNS сервер

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-019
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-019

На следующем этапе мы можем задать каталоги хранения файлов базы данных

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-020
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-020

задаем пароль администратора восстановления AD.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-021
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-021

Последнее Далее. Начнется установка.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-022
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-022

Ставим галку перезагрузка по завершении.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-023
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-023

Через некоторое время сервер перезагрузится и вы получите второй домен контроллер. Откройте оснастку Active Directory Пользователи и компьютеры на первом DC, и перейдите в контейнер Domain Controllers, как видите DC03 появился в списке.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-024
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-024

Откроем Power shell и проверим реплику командой repadmin /syncall. Проверять нужно минут через 5 после того как второй домен контроллер загрузился. Видим, что ошибок репликации нет.

Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-025
Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2-025

Вот так вот просто добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2.

Материал сайта pyatilistnik.org

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Лезон

    Спасибо за подробный рассказ, очень доступно объяснили.

  2. Рома

    А на Windows Server 2016, все так же будет?

  3. Иван Семин автор

    Роман, конечно.

  4. Ян

    Подскажите, как исправить ошибку выдаваемую при проверке репликации на втором домен контроллере: СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка выдачи репликации: 8453 (0x2105):
    Доступ к репликации отвергнут.
    dsdiag выдал: Запуск проверки: NetLogons
    [SRV-DC02] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
    Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
    для домена данного компьютера.
    ……………………. SRV-DC02 — не пройдена проверка NetLogons
    Запуск проверки: ObjectsReplicated

  5. Иван Семин автор

    вы откройте командную строку от имени администратора, при наличии конечно прав админа домена.

  6. Алексей

    А если домены в разных частях города и между ними только internet 15Mbit? Если стоит задачу быстро реплицировать туда базы, то почитайте у меня на сайте про внешний загрузочный носитель IFM.

  7. Иван Семин автор

    Сайты вам в помощь, настраиваете два сайта с подсетками и делаете реплику, по умолчанию это 90 минут

  8. Максим

    Подскажите, я когда вызываю dcpromo, запускается мастер установки Active Directiry, но там написано следующее: «Этот компьютер уже является контроллером домена Active Directory. Этот мастер может использоваться для удаления службы каталогов Active Directory на этом контроллер домена». В результате дальше в мастере происходит удаление, а не создание нового. Подскажите, что делать в данной ситуации?

  9. Кирилл

    Отличная статья!Спасибо Вам за титанический труд, постоянно помогает Ваша работа, а так же пошаговая инструкция.

    Вопрос следующий — Организация не большая, имеется DC1 с умирающим железом. Создал и добавил в лес по данной инструкции DC2. Как правильно вывести DC1?

  10. Иван Семин автор

    Добрый день!
    1. Передаете роли FSMO на подобие http://pyatilistnik.org/prinuditelnyiy-zahvat-roley-fsmo-v-active-directory/
    2. Понижаете роль DC1, если он умрет то вот http://pyatilistnik.org/kak-udalit-nedostupnyiy-kontroller-domena-windows-server-2012/

  11. Иван

    Вопрос может глупый. В общем мне достался в «наследство» один контроллер домена, я по данной статье поднял дополнительный контроллер. Но вот в чем вопрос, а DNS сервер тоже нужно на этом серваке поднимать ?… он не продублировался с первого контроллера домена ?

  12. Иван Семин автор

    Контроллер домена в идеале должен иметь на себе роль DNS, о умолчанию она ставится, если вы только не убирали галку. Откройте на втором контроллере домена оснастку DNS и посмотрите, есть роль или нет, доставить ее 5 минут.

  13. Евгений

    Здравствуйте, по статье поднял второй контроллер домена. вопрос что указывать на первичном и вторичном контроллерах домена в качестве DNS ?
    Сейчас у DC1 стоит 127.0.0.1 у DC2 — ip первого.

  14. Иван Семин автор

    Себя, потом дублера. По поводу 127.0.0.1 ходит много споров и сломано много копий, лично я прописываю полный ip адрес, а не петлевой

  15. Сергей

    Иван, здравствуйте. Как мне поступить правильно? Уже всю голову сломал. Имею сеть на 100 машин и один КД на WS 2008r2. Хочу добавить второй КД на server 2016. Я вообще могу добавить 2016 сервер вторым к 2008r2? Или надо сначала 2012 ?
    И второе, домен называется как раньше советовали firma.local. Хотя мы и имеем зарегистрированное имя второго уровня domain.ru. Стоит ли переименовывать домен вообще сначала?

  16. Иван Семин автор

    Да можете добавить, но нужно будет расширить схему, и уровень функцианирования домена и леса будет 2008, пока вы не избавитесь от 2008. Тут алгоритм простой, ставите 2016, все синхронизируете, передаете на него роли FSMO, проверяете все реплики, после чего можете понижать 2008 и за место него вводить еще один 2016.

  17. Дмитрий

    DNS в настройках сети какой нужно указывать? Такие косяки обычно всплывают в самом конце.