При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow Статьи arrow Администрирование arrow Windows 2008. Cоздание нового корневого домена в лесу
Windows 2008. Cоздание нового корневого домена в лесу Версия для печати
Рейтинг: / 18
ХужеЛучше 
Автор Станислав Булдаков   

Предположим, что у нас имеется удалённый офис. Офис немаленький, следовательно мы можем туда поставить полноценный контроллер домена. Кроме этого, удалённый офис будет поддерживать местная команда IT-специалистов и для ограничения их доступа только локальными ресурсами удалённого офиса выделим им отдельный домен в общем лесу. Задача имеет несколько путей решения и решается в 2 стадии. Попробуем решить задачу используя графические средства Windows 2008 Server (задача так же может быть решена утилитами командной строки или средствами файлов автоответов). Сначала надо будет создать отдельный сайт для удалённого офиса, потом в удалённом офисе установить будущий контроллер домена, включить его в наш основной домен и повысить его до контроллера домена параллельно создав новый корневой домен.

1. Создаем новый сайт. Операции выполняются через оснастку “Active Directory Sites and Services”. Создаём новый сайт:

Windows 2008. Cоздание нового корневого домена в лесу

Вводим имя сайта и указываем линк, который он будет использовать:

Windows 2008. Cоздание нового корневого домена в лесу

Далее нас предупреждают, что сайт создан и надо теперь указать для него подсеть и установить в нём контроллер домена:

Windows 2008. Cоздание нового корневого домена в лесу

Действительно, если развернуть в оснастке наш новый сайт, в нём не окажется серверов:

Windows 2008. Cоздание нового корневого домена в лесу

Добавляем подсеть:

Windows 2008. Cоздание нового корневого домена в лесу

Указываем адрес подсети и сайт к которой её привязываем:

Windows 2008. Cоздание нового корневого домена в лесу

Всё, сайт у нас создан. Осталось поместить в него новый контроллер домена.

2. Создаём новый корневой домен. Для начала нужно убедиться в правильных настройках сетевой карты будущего контроллера домена. Во-первых сервер должен в качестве основного dns-сервера в настройках сетевой карты использовать наш основной контроллер домена, во-вторых должен существовать маршрут с нашего офиса до контроллера домена. При этих условиях проблем с введением в домен нового сервера возникнуть не должно. Процедура это стандартная и останавливаться на ней смысла особого нет. После введения нового сервера в основной домен нужно его повысить до роли контроллера домена, создав при это новый корневой домен. До запуска процедуры повышени роли сервера до контроллера домена надо на него установить роль Active Directiry Domain Services:

Windows 2008. Cоздание нового корневого домена в лесу

Замечу, что при попытке установить одновременно роль DNS-сервера мы получим следующее предупреждение:

Windows 2008. Cоздание нового корневого домена в лесу

Что означает, что при необходимости, роль DNS-сервера будет автоматически установлена при провышении роли сервера до контроллера домена. Продолжаем установку - на следующем шаге получим предупреждение, что сервер возможно будет перегружен после установки роли:

Windows 2008. Cоздание нового корневого домена в лесу

После завершения установки прямо из окна визарда получаем доступ к запуску dcpromo и запускаем процесс установки контроллера домена:

Windows 2008. Cоздание нового корневого домена в лесу

Будем использовать расширенный режим установки:

Windows 2008. Cоздание нового корневого домена в лесу

При выборе конфигурации укажем, что ставить контроллер домена будем в существующем лесу в новый домен. Обязательно должна быть галка "Create a new domain tree root instead a new child domain". Иначе мы запустим установку дочернего домена в существующем:

Windows 2008. Cоздание нового корневого домена в лесу

Указываем имя корневого домена и учётные данные пользователя с правами доменного администратора. Если на новый сервер мы залогинены под пользователем, являющимся доменным администратором, то нужно будет указать только имя существующего корневого домена:

Windows 2008. Cоздание нового корневого домена в лесу

Далее вводим имя будущего домена:

Windows 2008. Cоздание нового корневого домена в лесу

Его NetBIOS имя:

Windows 2008. Cоздание нового корневого домена в лесу

Указываем сайт, в который поместим будущий контроллер домена (мы его создали на предыдущем шаге):

Windows 2008. Cоздание нового корневого домена в лесу

Укажем дополнительные опции установки (установить на сервер роль DNS-сервера и сделать его глобальным каталогом в новом сайте):

Windows 2008. Cоздание нового корневого домена в лесу

Далее укажем контроллер домена, с которым будет реплицироваться при установке наш новый сервер (в принципе можно предоставить выбор контроллера домена для репликации визарду):

Windows 2008. Cоздание нового корневого домена в лесу

Далее указываем размещение базы AD, логов и директории SYSVOL:

Windows 2008. Cоздание нового корневого домена в лесу

Вводим пароль режима восстановления:

Windows 2008. Cоздание нового корневого домена в лесу

Запускаем процесс установки:

Windows 2008. Cоздание нового корневого домена в лесу

Процесс установки займёт некоторое время, в течение которого установится роль DNS-сервера, будут назначены все необходимые разрешения и создана необходимая база в которую скопируются все необходимые объекты AD. После завершения установки потребуется перезагрузка, после которой мы получим новый контроллер домена в новом домене в общем лесу ресурсов.

Windows 2008. Cоздание нового корневого домена в лесу

Windows 2008. Cоздание нового корневого домена в лесу
 
< Миграция почтовой системы с Exchange 2003 на Exchange 2007. Часть 1.   Настройка простейшего сервера для скачивания файлов на базе IIS 7.0 >

Сервер NTP


Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 3 месяца и 3 дня. Форуму 15 лет, 7 месяцев и 16 дней.