locate
767
02.06.2020

Настройка резервного контроллера домена Active Directory

Как установить и настроить основной контроллер домена Active Directory 2019 смотрите тут: Установка и настройка контроллера домена Active Directory на базе Microsoft Windows Server 2019 Standart.

Настройка сетевых интерфейсов Active Directory 2019

И так. У нас было 2 сервера виртуализации, 50 пользователей домена, 5 марок сетевых коммутаторов, полсотни групповых политик и гора CD-дисков, и всего такого, всех цветов. Не то, чтобы это всё было нужно в настройке резервного контроллера доменов, но раз начал наводить порядок в конторе, то иди в своём деле до конца.

На самом деле всё не так страшно, даже наооборот. Основной сервер будет называться AD-01, а резервный AD-02. Логично же :) ? На сервере AD-01 прописываем в Альтернативный DNS-сервер ip адрес нашего будующего сервера. Так как у меня он находится в другом офисе, то и подсеть у него отличается, если бы он был в местной локальной сети, то имел ту же подсеть.

Настраиваем сетевой интерфейс основного домена Active Directory
Настраиваем сетевой интерфейс основного домена

Вводим сервер AD-02 в домен, а затем добавляем в Предпочтительный DNS-сервер ip адрес нашего основного сервера AD-01.

Настраиваем сетевой интерфейс резервного домена
Настраиваем сетевой интерфейс резервного домена

Установка и настройка сервиса Active Directory 2019 через Диспетчер серверов

Через Диспетчер серверов вызываем Мастер добавление ролей и компонентов. Отмечаем чекбоксы DNS-сервер и Доменные службы Active Directory.

Выбираем роли сервера в Мастере добавления ролей и компонентов
Выбираем роли сервера в Мастере добавления ролей и компонентов

Далее ничего особенного, проходим до пункта Подтверждение, соглашаемся и начинаем установку.

Подтверждаем установку
Подтверждаем установку

После установки нам необходимо повысить роль сервера до уровня контроллера доменов.

Повышаем роль этого сервера до уровня контроллера домена
Повышаем роль этого сервера до уровня контроллера домена

Отмечаем Добавить контроллер домена в существующий домен, через кнопку Выбрать вибираем наш основной сервер и чуть ниже вводим наши учётные данные от домена.

Добавляем контроллер домена в существующий домен
Добавляем контроллер домена в существующий домен AD-01

В разделе Дополнительные параметры указываем источник репликации основной сервер AD-01. Вот и всё, репликация сервера Active Directory готова!

Проверка. Запускаем принудительное реплицирование домена

Для того чтобы сразу протестировать настройку открываем Диспетчер серверов и запускаем Средства / Active Directory — сайты и службы

Открываем консоль AD — сайты и службы
Открываем консоль AD — сайты и службы

В открывшемся окне переходим Sites / Default-First-Site-Name / Servers / AD-02 / NTDS Settings, выбираем в окне справа наше подключение Правая кнопка мыши / Реплицировать сейчас.

Пробуем принудительно запустить реплицирование
Пробуем принудительно запустить реплицирование

А после мы должны увидеть уведовление об успешном реплицировании нашего каталога. Надеюсь помог! Если нет, оставляйте свои комментарии, допишу статью. Спасибо!

Сообщение об успещной реплицикации подключения
Сообщение об успещной реплицикации подключения