J3qx

information archive

Развертывание read only контроллеров домена

Posted by j3qx на Январь 20, 2017

      1) Подготовить сервер по инструкции http://confluence.example.ru/pages/viewpage.action?pageId=13631630

  2) Проверить доступность контроллеров домена в MO, Dataline, Akado (посредством пинга)

       3) Запустить мастер dcpromo, для этого нужны права локального администратора, выполнив команду dcpromo в командной строке или через start\run

      4)   При запуске он будет подготавливать роль ADDS какое-то время, потом Вы увидите следующее окно, поставьте чекбокс, и нажмите «Next» —


        5)      Выйдет информационное сообщение, жмите «Next» –

     

      6)      В следующем окне выберите и отметьте параметры «Existing forest» и «Add a domain controller to an existing domain» и жмите «Next»

       

         7)      Здесь нужно уточнить имя домена в который Вы добавляете контроллер, и уточнить учетные данные с которыми мастер попытается это сделать, если Вы запустили мастер от имени учетной записи которая имеет такие права, выбирать ее еще раз вручную не нужно, жмите «Next»

       

        8)      Здесь нужно выбрать сам домен в лесу, если все как на снимке — просто жмете «Next»

      

        9)      Здесь нужно определить сайт к которому будет привязан контроллер. При условии что адрес подсети в которой находится контроллер привязан к правильному сайту, мастер автоматически определит сайт, однако даст возможность изменить его, если сайт правильный – «Next»

     

      10)   Здесь мы выбираем функционал будущего контроллера, проставляем все 3 чекбокса – DNS, Global Catalog, RODC, нажимаем «Next»

       

        11)   Здесь нам предлагают отредактировать Password Replication Policy, ничего не трогаем жмем «Next»

        

        12)   Здесь необходимо выбрать группу или пользователя которому будет разрешено в последствии администрировать этот контроллер не являясь членом группы Domain Admins. Обязательно выбираем группу созданную при первичной настройке сервера по регламенту Инструкция №0002-IT – Подготовка нового сервера  , жмем «Next»

        

       13)   Здесь выбираем откуда брать данные для первичной репликации, через сеть с существующих контроллеров или из специально подготовленного файла, выбираем через сеть, жмем «Next» —

        

        14)   Здесь выбираем с какого конкретно контроллера брать данные для первичной репликации, если Вы точно знаете какой сервер ближайший (до кого быстрее сетевое соединение, как правило это сервера того же сайта) — выставляете чекбокс «Use this specific domain controller»  и выбираете нужный контроллер. Если таковых нет, или Вы не знаете, позвольте мастеру решить это за Вас и поставьте верхний чекбокс «let the wizard choose an appropriate domain controller» жмете «Next»,  на снимке экрана первый пример —

         

       15)   Здесь выбирается будущее местоположение файлов, ничего не меняем жмем «Next» —

       

        16)   Здесь указываем пароль для загрузки в режиме восстановления службы каталогов, генерируем пароль, передаем текущему дежурному администратору. —

           

          17)   Сумма выбранных настроек, внимательно проверяем все изменения, дальше шансов что-то изменить не будет, жмем «Next» —

          

           18)   Видим окно с происходящими в данный момент изменениями —

           

          19)   По окончании видим окно с итогом, жмем «Finish» —

          

         20)   Соглашаемся с необходимостью перезагрузить сервер —

           

    Конец. Ниже прилагается копия инструкции в формате Microsoft Word

    Развертывание read only контроллеров домена.docx

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: