zerox

443 0

02.06.2020

Настройка резервного контроллера домена Active Directory

Windows Active Directory

Пожалуйста, оставляйте комментарии на сайте! Так я буду знать помог ли вам мой материал или он нуждается в доработке.

Как установить и настроить основной контроллер домена Active Directory 2019 смотрите тут: Установка и настройка контроллера домена Active Directory на базе Microsoft Windows Server 2019 Standart.

Настройка сетевых интерфейсов Active Directory 2019

И так. У нас было 2 сервера виртуализации, 50 пользователей домена, 5 марок сетевых коммутаторов, полсотни групповых политик и гора CD-дисков, и всего такого, всех цветов. Не то, чтобы это всё было нужно в настройке резервного контроллера доменов, но раз начал наводить порядок в конторе, то иди в своём деле до конца.

На самом деле всё не так страшно, даже наооборот. Основной сервер будет называться AD-01, а резервный AD-02. Логично же :) ? На сервере AD-01 прописываем в Альтернативный DNS-сервер ip адрес нашего будующего сервера. Так как у меня он находится в другом офисе, то и подсеть у него отличается, если бы он был в местной локальной сети, то имел ту же подсеть.

Настраиваем сетевой интерфейс основного домена

Вводим сервер AD-02 в домен, а затем добавляем в Предпочтительный DNS-сервер ip адрес нашего основного сервера AD-01.

Настраиваем сетевой интерфейс резервного домена

Установка и настройка сервиса Active Directory 2019 через Диспетчер серверов

Через Диспетчер серверов вызываем Мастер добавление ролей и компонентов. Отмечаем чекбоксы DNS-сервер и Доменные службы Active Directory.

Выбираем роли сервера в Мастере добавления ролей и компонентов

Далее ничего особенного, проходим до пункта Подтверждение, соглашаемся и начинаем установку.

Подтверждаем установку

После установки нам необходимо повысить роль сервера до уровня контроллера доменов.

Повышаем роль этого сервера до уровня контроллера домена

Отмечаем Добавить контроллер домена в существующий домен, через кнопку Выбрать вибираем наш основной сервер и чуть ниже вводим наши учётные данные от домена.

Добавляем контроллер домена в существующий домен AD-01

В разделе Дополнительные параметры указываем источник репликации основной сервер AD-01. Вот и всё, репликация сервера Active Directory готова!

Проверка. Запускаем принудительное реплицирование домена<

Для того чтобы сразу протестировать настройку открываем Диспетчер серверов и запускаем Средства / Active Directory — сайты и службы

Открываем консоль AD — сайты и службы

В открывшемся окне переходим Sites / Default-First-Site-Name / Servers / AD-02 / NTDS Settings, выбираем в окне справа наше подключение Правая кнопка мыши / Реплицировать сейчас.

Пробуем принудительно запустить реплицирование

А после мы должны увидеть уведовление об успешном реплицировании нашего каталога. Надеюсь помог! Если нет, оставляйте свои комментарии, допишу статью. Спасибо!

Сообщение об успещной реплицикации подключения

Windows Active Directory

Комментарии 0

    Вы должны авторизоваться, чтобы оставлять комментарии.