Вам понадобится
- Компьютер, контроллер домена.
Инструкция
1
Создайте резервный контроллер домена. Для этого запустите на любом сетевом сервере мастер dcpromo. Он поможет создать контроллер в домене, который уже существует. В результате на дополнительном сервере развертывается служба каталогов Active Directory (AD).
2
Запустите установку DNS-сервера. Все настройки и зона хранятся в AD. Оттуда все записи по умолчанию копируются в контроллер резерва. Подождите, пока это произойдет. Адресом первичного DNS-сервера укажите ip-адрес базового контроллера домена.
3
Проверьте работоспособность резервного контроллера. На любом из них создайте пользовательский аккаунт. Он покажется на дублирующем устройстве, но вначале - как отключенный, а через 2-3 минуты - как активный. Это сигнал, что резервный механизм работает.
4
Если домен имеет два и более контроллеров, то уточните как между ними перераспределены роли fsmo. Для этого используйте команды:
dsquery server –hasfsmo schema
dsquery server – hasfsmo name
dsquery server – hasfsmo rid
dsquery server – hasfsmo pdc
dsquery server – hasfsmo infr
dsquery server –forest -isgc
Каждая из команд высветит владельца той или иной роли. В большинстве случаев, владелец всех ролей - базовый контроллер.
dsquery server –hasfsmo schema
dsquery server – hasfsmo name
dsquery server – hasfsmo rid
dsquery server – hasfsmo pdc
dsquery server – hasfsmo infr
dsquery server –forest -isgc
Каждая из команд высветит владельца той или иной роли. В большинстве случаев, владелец всех ролей - базовый контроллер.
5
Осуществите добровольную передачу ролей fsmo от базового контроллера к резервному. Это необходимо, чтобы второй справлялся со всеми задачами, как основной. Используйте для этого Active Directory. Сначала удостоверьтесь, что учетная запись входит в разделы «Администраторы домена», «Администраторы схемы» и «Администраторы предприятия». Затем начинайте классическую передачу ролей fsmo через консоли AD.
6
Откройте «Active Directory Домены и Доверие» на том контроллере, с которого роль будет передаваться. Правой кнопкой мышки кликните на изображении «Active Directory Домены и Доверие» и укажите команду «Подключение к контроллеру домена». В этом случае из списка выберите тот контроллер, которому будет передана роль. Правой копкой мыши кликните на составляющую «Active Directory Домены и Доверие» и найдите команду «Хозяева операций». Появится диалоговое окно. В нем отыщите строку «Изменение хозяина операций» и нажмите «Изменить». Появится всплывающий запрос на передачу роли. Ответьте утвердительно. Роль успешно передана.
7
Подобным образом при помощи консоли «Active Directory — пользователи и компьютеры» осуществите передачу ролей «основной контроллер домена», «хозяин инфраструктуры» и «хозяин RID». Перед тем как осуществить передачу роли «хозяина схемы», зарегистрируйте в системе библиотеку, содержащую документацию управления схемой Active Directory:
regsvr32 schmmgmt.dll
В консоль mmc добавьте оснастку «Схема Active Directory», в ней измените хозяина ролей по предыдущей схеме.
regsvr32 schmmgmt.dll
В консоль mmc добавьте оснастку «Схема Active Directory», в ней измените хозяина ролей по предыдущей схеме.
8
Когда все роли переданы, разберитесь с опцией «Хранитель главного каталога». Зайдите Active Directory: «Сайты и Службы» и найдите контроллер, на которой перенесли все данные. Откройте свойства его NTDS settings и отметьте галочкой global catalog.