Windows 2008 створення нового кореневого домену в лісі.

нового
Припустимо, що у нас є віддалений офіс. Офіс великий, отже ми можемо туди поставити повноцінний контролер домену. Крім цього, віддалений офіс підтримуватиме місцева команда IT-фахівців і для обмеження їх доступу лише локальними ресурсами віддаленого офісу виділимо окремий домен у загальному лісі. Завдання має кілька шляхів вирішення та вирішується у 2 стадії. Спробуємо вирішити задачу використовуючи графічні засоби Windows 2008 Server (завдання також може бути вирішена утилітами командного рядка або засобами файлів автовідповідей). Спочатку треба буде створити окремий сайт для віддаленого офісу, потім у віддаленому офісі встановити майбутній контролер домену, включити його до нашого основного домену і підвищити його до контролера домену паралельно створивши новий кореневий домен.

1.Створюємо новий сайт. Операції виконуються через оснащення Active Directory Sites and Services. Створюємо новий сайт:

windows

Вводимо ім'я сайту та вказуємо лінк, який він використовуватиме:

створення

Далі нас попереджають, що сайт створений і тепер треба вказати для нього підсіти і встановити в ньому контролер домену:

створення

Справді, якщо розгорнути в оснастці наш новий сайт, у ньому не виявиться серверів:

windows

windows

створення

Все, сайт у нас створено. Залишилося помістити у нього новий контролер домену.

2.Створюємо новий кореневий домен. Для початку потрібно переконатися у правильних налаштуваннях мережної карти майбутнього контролера домену. По-перше сервер повинен як основний dns-сервер в налаштуваннях мережної карти використовувати наш основний контролер домену, по-друге, повинен існувати маршрут з нашого офісу до контролера домену. За цих умов проблем із введенням у домен нового серверавиникнути не повинно. Процедура це стандартна і зупинятися на ній особливого сенсу немає. Після введення нового сервера в основний домен необхідно його підвищити до ролі контролера домену, створивши у своїй новий кореневий домен. До запуску процедури підвищення ролі сервера до контролера домену треба встановити роль Active Directiry Domain Services:

створення

Зауважу, що при спробі встановити роль DNS-сервера одночасно ми отримаємо наступне попередження:

2008

Що означає, що при необхідності роль DNS-сервера буде автоматично встановлена ​​при провищенні ролі сервера до контролера домену. Продовжуємо встановлення – на наступному кроці отримаємо попередження, що сервер, можливо, буде перевантажений після встановлення ролі:

2008

Після завершення встановлення прямо з вікна Візард отримуємо доступ до запуску dcpromo і запускаємо процес установки контролера домену:

windows

Будемо використовувати розширений режим встановлення:

нового

При виборі конфігурації вкажемо, що ставити контролер домену в існуючому лісі в новий домен. Обов'язково має бути галка “Create a new domain tree root instead a new child domain”. Інакше ми запустимо встановлення дочірнього домену в існуючому:

нового

Вказуємо ім'я кореневого домену та облікові дані користувача з правами доменного адміністратора. Якщо на новий сервер ми залогінені під користувачем, який є доменним адміністратором, потрібно буде вказати тільки ім'я існуючого кореневого домену:

нового

Далі вводимо ім'я майбутнього домену:

нового

Його NetBIOS ім'я:

windows

Вказуємо сайт, на який помістимо майбутній контролер домену (ми його створили на попередньому кроці):

створення

У кажемо додаткові опціїустановки (встановити на сервер роль DNS-сервера та зробити його глобальним каталогом у новому сайті):

створення

Далі вкажемо контролер домену, з яким реплікуватиметься при встановленні наш новий сервер (в принципі можна надати вибір контролера домену для реплікації візарду):

2008

Далі вказуємо розміщення бази AD, логів та директорії SYSVOL:

windows

Вводимо пароль режиму відновлення:

2008

Запускаємо процес встановлення:

2008

Процес установки займе деякий час, протягом якого встановиться роль DNS-сервера, буде призначено всі необхідні дозволи та створено необхідну базу, в яку скопіюються всі необхідні об'єкти AD. Після завершення інсталяції буде потрібно перезавантаження, після якого ми отримаємо новий контролер домену в новому домені в загальному лісі ресурсів.

windows

створення

5 Responses to “Windows 2008: створення нового кореневого домену у лісі”

Величезне спасибі! Настільки докладний посібник, підключив нову філію (orel.konsib.local) без проблем! Хотів спитати дещо. Нещодавно встановили новий сервер у головному офісі, на ньому підняли домен konsib.local, до цього був домен basedomain (TLD так би мовити:))), облікові записи ще не мігрували, але питання в іншому: У нас є 3 філії ( office.konsib.local, izhevsk.konsib.local, novgorod.konsib.local), які створювалися як окремі ліси, чи можна їх загнати в цей новий ліс konsib.local? Заздалегідь дякую за відповідь. З повагою, Станіславе!

Радий, що темка виявилася корисною. Утиліт для міграції облікових записів користувачів між лісами існує чимало. Із безкоштовних можу порадити Active Directory Migration Tool (ADMT). Посилання можна знайти на сайті Майкрософт.

Стаття дуже цікава, корисна та графічно – зрозуміла! Ось тільки не порушена тема делегування в DNS, про яку бажано подбати заздалегідь, до розгортання нового доменного дерева у лісі.

Дякую. Метою написати розгорнуту статтю про планування AD я не ставив.

Після додавання перестали виявлятися обидва домени машинами