Вихідні дані і техзавдання
Мережеві налаштування контролера:
Підготовчі роботи
В першу чергу визначаємо власника FSMO-ролей в домені, командою:
Оновлення схеми лісу і домена
Команда відпрацьовує досить довго, кілька хвилин і повинна завершитися наступною фразою:
Adprep successfully updated the forest-wide information.
Після цього вводимо команду:
X: \ support \ adprep> adprep32.exe / domainprep / gpprep
Яка відпрацює не в приклад швидше:
Також варто виконати команду adprep / rodcprep. Навіть якщо ви і не збираєтеся використовувати у вашій мережі контролери домену тільки для читання (Read Only Domain Controller - RODC), ця команда як мінімум прибере непотрібні повідомлення про помилки в журналі подій.
Після завершення дії команд по оновленню схеми можна приступати до підвищення ролі нового сервера до контролера домену.
На сервері dc02 заходимо в Server Manager, додаємо роль Active Directory Domain Services. Після установки ролі, зайшовши в Server Manager> Roles> Active Directory Domain Services, ми побачимо жовту підказку «Run the Active Directory Domain Services Installation Wizard (dcpromo.exe)». Її і запускаємо. Або можна в командному рядку набрати dcpromo. що буде рівноцінно вищенаведеного дії.
Так як висвітлення процесу установки контролера домена в цю статтю не входить, зупинюся лише на деяких ключових моментах. На кроці Additional Domain Controller Options поставте обидві галки, DNS Server і Global catalog.
Завершуємо установку контролера домену, перезавантажуємо сервер. Тепер у нас є два контролера домену, що працюють одночасно.
Передача ролей FSMO
- Передача ролі Schema Master.
- Передача ролі Domain Naming Master.
- Передача ролей RID Master, PDC Emulator і Infrastructure Master.
Передача ролі Schema Master
Заходимо на сервер dc02. на той, на який будемо передавати ролі. Для того, щоб отримати доступ до оснащення Active Directory Schema. спочатку необхідно зареєструвати бібліотеку schmmgmt.dll. Це робиться за допомогою команди:
regsvr32 schmmgmt.dll
Далі, Start> Run> вводимо mmc> Enter. У вікні оснащення знаходимо і додаємо компонент Active Directory Schema.
У дереві оснастки потрібно натиснути правою кнопкою миші елемент Active Directory Schema і вибрати пункт Change Domain Controller. Там міняємо контролер на dc02.
Далі знову натискаємо правою кнопкою миші елемент Active Directory Schema і вибираємо пункт Operations Master. З'являється ось таке вікно:
Натискаємо Change> Yes> OK і закриваємо всі ці вікна.
Передача ролі Domain Naming Master
Відкриваємо оснащення Active Directory Domains and Trusts. клацаємо правою кнопкою миші елемент Active Directory Domains and Trusts і вибираємо команду Change Active Directory Domain Controller. Ця дія необхідно, якщо робота ведеться не з контролера домену, якому передається роль. Пропустіть його, якщо підключення до контролера домену, чия роль передається, вже встановлено. У вікні вибираємо контролер домену, якому присвоюється роль (dc02 в нашому випадку), в списку і натискаємо кнопку ОК.
В оснащенні клацаємо правою кнопкою миші елемент Active Directory Domains and Trusts і вибираємо пункт Operations Master. У вікні натискаємо кнопку Change.
Щоб підтвердити передачу ролі, натискаємо кнопку ОК. а потім - Close.
Передача ролей RID Master, PDC Emulator і Infrastructure Master
Відкриваємо оснащення Active Directory Users and Computers. Клацаємо правою кнопкою миші елемент Active Directory Users and Computers і вибираємо команду Change Domain Controller. Пропустіть його, якщо підключення до контролера домену, чия роль передається, вже встановлено. У вікні вибираємо контролер домену, якому присвоюється роль (dc02 в нашому випадку), в списку і натискаємо кнопку ОК.
В оснащенні клацаємо правою кнопкою миші елемент Active Directory Users and Computers. вибираємо пункт All Tasks. а потім Operations Master.
Вибираємо вкладку, відповідну переданої ролі (RID. PDC або Infrastructure Master), і натискаємо кнопку Change. Щоб підтвердити передачу ролі, натискаємо кнопку ОК. а потім - Close.
Перенесення глобального каталогу
Після цього, в логах Directory Service з'явиться повідомлення, що підвищення ролі контролера до глобального каталогу буде відкладено на 5 хвилин:
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
Чекаємо п'ять хвилин і чекаємо події 1119 про те, що цей контролер став глобальним каталогом: