Добавление дополнительного контроллера домена в Windows Server 2012

• Шаг 1. Развертывание второго сервера
• Шаг 2. Установите доменные службы Active Directory
• Шаг 3. Настройте контроллер домена

Контроллеры домена используются, помимо прочего, для аутентификации пользователей при установке Active Directory. Когда вы настроите свой контроллер домена, просто подключите компьютер к домену, и все будет работать. Однако что делать, если контроллер домена отключен? Для технического обслуживания, или, может быть, есть отключение электроэнергии? Люди не смогут пройти проверку подлинности на контроллере домена и, следовательно, не смогут использовать свои компьютеры. Чтобы этого не произошло, вам понадобится дополнительный контроллер домена: контроллер домена, который реплицирует все данные с основного контроллера домена.

Когда основной контроллер домена находится в автономном режиме, пользователи по-прежнему могут проходить проверку подлинности с помощью других доступных контроллеров домена. Ваш вторичный контроллер домена (или, если вы хотите установить более двух контроллеров домена, все ваши контроллеры домена) будет реплицировать данные с вашего основного контроллера домена; таким образом, когда основной контроллер домена недоступен, пользователи могут продолжать работать.

Шаг 1. Развертывание второго сервера

Для каждого контроллера домена, добавленного в домен, должен быть развернут новый Windows Server. Для этого войдите в свою учетную запись на панели управления Vultr , нажмите «Развернуть» в меню, выберите расположение и выберите «Windows Server 2012» в качестве ОС. Затем нажмите «Разместить заказ», чтобы развернуть Windows Server.

Подождите, пока Windows Server будет развернут. Это занимает больше времени, чем развертывание машины Linux, поскольку Windows Server намного тяжелее; также причина, почему это требует по крайней мере 1 ГБ ОЗУ.

Шаг 2. Установите доменные службы Active Directory

После развертывания нового сервера войдите в систему через RDP и перейдите в диспетчер серверов. Нажмите Manage -> Install Roles and Features. Роль, которую вы хотите установить, - это «Доменные службы Active Directory», как и на вашем первом контроллере домена. Установка Active Directory может занять некоторое время, поэтому дайте ему закончить.

Как только он сообщит, что завершил работу, Windows Server позволит вам перевести сервер в контроллер домена. Сделайте это, нажав ссылку «Продвинуть этот сервер на контроллер домена».

Шаг 3. Настройте контроллер домена

Теперь вы сможете настроить свой контроллер домена. Вы хотите установить флажок «Добавить контроллер домена в существующий домен». В конце концов, мы не хотим добавлять новый домен, вместо этого мы хотим добавить дополнительный контроллер домена к существующему.

Вам нужно будет указать домен, в который нужно добавить контроллер домена. Нажмите «Выбрать ...» и введите свои учетные данные из учетной записи администратора. Откроется окно, в котором будут показаны все домены в лесу. Выберите домен.

Нажмите «Далее», когда вы будете готовы продолжить. Теперь нам нужно, чтобы сервер был DNS и GC-сервером, поэтому убедитесь, что они оба проверены. Мы не хотим, чтобы этот сервер был RODC, поэтому не проверяйте эту опцию. Введите свой пароль и нажмите «Далее».

Если вы получили сообщение об ошибке DNS, вы можете проигнорировать ее и нажать «Далее».

Мы хотим выполнить репликацию со всех контроллеров домена, поэтому для параметра «Реплицировать из» следует установить значение «Любой контроллер домена».

Что касается путей, вы можете оставить их по умолчанию. Нажмите "Далее".

Теперь вы увидите обзор всех опций, которые вы выбрали. Нажмите "Далее". Он проверит, может ли ваша система использоваться в качестве дополнительного контроллера домена. В случае успеха опция «Установить» станет доступной. Нажмите на него, чтобы добавить дополнительный контроллер домена.

Сервер будет перезапущен.

Поздравляем, вы добавили дополнительный контроллер домена!

Повторите шаги этого руководства, чтобы добавить дополнительные контроллеры домена, если это необходимо.

Автор Уильям Дэвид Эдвардс