Упражнение 2. Установка второго контроллера домена с помощью репликации БД Active Directory с первого контроллера домена.
| Цель упражнения |
Получить практический навык установки добавочного контроллера домена
|
| Исходная конфигурация компьютера |
Компьютер с операционной системой Windows 2003 Server. Обязательно должны быть выполнены завершающие действия после изучения Темы 3. Данное упражнение полностью выполняется на втором компьютере каждой пары
|
| Результат |
Установленный второй контроллер домена
|
| Предварительные навыки |
Знание основных понятий функционирования протокола TCP/IP и службы DNS
|
| Задания |
|---|
| 1 |
Проверка настройки параметров протокола TCP/IP |
|
|
У второго компьютера в каждой паре должны быть такие настройки параметров TCP/IP:
- IP-адрес и маска подсети -
из таблицы распределения адресов и имен компьютеров
- Предпочитаемый сервер DNS -
ссылка на первый компьютер в паре
- Альтернативный сервер DNS -
ссылка на самого себя и компьютер преподавателя (если вы занимаетесь в компьютерном классе)
|
|
|
| 2 |
Проверка настройки службы DNS |
|
|
У второго компьютера в каждой паре должны быть такие настройки службы DNS
- Зоны прямого просмотра -
отсутствуют
- Зоны обратного просмотра -
зона для IP-сети компьютерного класса (стандартная дополнительная, мастер-первый компьютер в паре)
- Сервер-пересыльщик (если вы занимаетесь в компьютерном классе) -
компьютер преподавателя
|
|
|
| 3 |
Включение второго сервера в домен |
|
|
Включите компьютер в домен, созданный на первом компьютере вашей пары
-
"Мой компьютер" - "Свойства" - "Имя компьютера" -
Кнопка "Изменить" -
Выбрать вариант "Является членом домена" -
Ввести имя домена - "ОК"
- Система спросит имя и пароль учетной записи, имеющей права на добавление компьютеров в домен -
Введите имя и пароль администратора созданного домена - "ОК"
- Система выдаст приглашение "Добро пожаловать в домен <Имя вашего домена>" - "ОК"
- Перезагрузите компьютер
|
|
|
| 4 |
Запуск мастера создания контроллера домена |
|
- После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена.
- Запустите мастер создания контроллера домена:
Кнопка "Пуск" - "Выполнить" -
ввести команду
dcpromo
Нажмите "Далее"
- Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003. Нажмите "Далее"
- Выбор типа контроллера домена:
- Контроллер домена в новом домене
- Добавочный контроллер в существующем домене
- Выберите второй вариант: "Добавочный контроллер в существующем домене"
- Ввод имени пользователя, обладающего правами установки Active Directory
Введите:
- Пользователь -
имя администратора вашего домена
- Пароль -
соответствующий пароль
- Домен -
название вашего домена
Нажмите "Далее"
- Выбор домена, для которого устанавливается контроллер
Оставьте предлагаемую информацию без изменений
Нажмите "Далее"
- Размещение базы данных Active Directory
Укажите папки для размещения файлов БД и журналов транзакций AD
- Размещение системного тома
Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)
- Пароль администратора для режима восстановления
Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов
- Итоговая сводка
Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Если все верно, нажмите кнопку "Далее" Мастер начнет создавать на компьютере контроллер домена.
- Завершение работы мастера
Перезагрузите компьютер по окончании работы мастера
|
Упражнение 3. Установка второго контроллера домена из резервной копии БД Active Directory первого контроллера домена.
| Цель упражнения |
Получить практический навык установки добавочного контроллера домена из резервной копии БД Active Directory
|
| Исходная конфигурация компьютера |
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена
Часть заданий данного упражнения выполняются на первом компьютере,часть заданий -
на втором компьютере каждой пары
|
| Результат |
Второй контроллер домена, установленный из резервной копии AD с первого контроллера
|
| Предварительные навыки |
Знание основных понятий функционирования протокола TCP/IP и службы DNS
|
| Задания |
|---|
| 1 |
Понижение роли второго контроллера домена до уровня простого сервера (выполняется на втором компьютере) |
|
|
Выполните понижение роли контроллера домена на втором компьютере до уровня простого сервера
- Запустите мастер создания контроллера домена:
Кнопка "Пуск" - "Выполнить" -
ввести команду
dcpromo
Нажмите "Далее"
Снова "Далее"
- Укажите пароль для вновь создаваемой учетной записи локального администратора данного сервера
Нажмите "Далее"
- Просмотр итоговой сводки, говорящей, что сервер станет простым сервером в том же домене
Нажмите "Далее"
- Запускается процесс понижения роли сервера
- По окончании работы мастера нажмите "Готово" и перезагрузите сервер
|
|
|
| 2 |
Создание резервной копии БД Active Directory на первом контроллере (выполняется параллельно на первом компьютере) |
|
- Запустите программу архивации
"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"
или
"Пуск" - "Выполнить" - ntbackup
Кнопка "ОК" -
На открывшейся панели убрать галочку у поля "Всегда запускать в режиме мастера" -
Кнопка "Отмена"
- Снова запустите программу архивации
"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"
или
"Пуск" - "Выполнить" - ntbackup
Кнопка "ОК"
- В окне программы архивации перейти на закладку "Архивация"
- Выбрать архивацию состояния системы "System State" и указать путь для сохранения файла резервной копии
Укажите путь к папке, которая открыта для совместного использования в сети, чтобы можно было впоследствии загрузить резервную копии AD на второй компьютер
- Нажать кнопку "Архивировать"
- В появившейся диалоговой панели нажать кнопку "Дополнительно"
- Убрать галочку у пункта " Автоматически архивировать защищенные системные файлы вместе с состоянием системы " - "ОК"
- Нажать кнопку "Архивировать"
- Запускается процесс архивации
- По окончании работы закройте программу
|
|
|
| 3 |
Запуск мастера создания контроллера домена из резервной копии AD (выполняется на втором компьютере) |
|
- После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена. Перед запуском мастера создания контроллера домена скопируйте с первого компьютера из сетевой папки файл с резервной копией состояния системы
- Запустите программу архивации
"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"
или
"Пуск" - "Выполнить" - ntbackup - Кнопка "ОК" -
На открывшейся панели убрать галочку у поля "Всегда запускать в режиме мастера" -
Кнопка "Отмена"
- Снова запустите программу архивации
"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"
или
"Пуск" - "Выполнить" - ntbackup Кнопка "ОК"
- В меню "Сервис" выберите пункт "Каталогизировать архивный файл" и укажите путь к скопированной резервной копии
- На закладке "Восстановление и управление носителем" выберите в восстанавливаемом файле "System state" и обязательно "Альтернативное размещение" для восстанавливаемой информации
Укажите папку, в которой будете размещать восстанавливаемые данные. Нажмите кнопку "Восстановить" Начнется процесс восстановления информации
По окончании данного процесса закройте программу архивации
- Запустите мастер создания контроллера домена с параметром /adv:
Кнопка "Пуск" - "Выполнить" -
ввести команду
dcpromo /adv
Кнопка "Далее"
- Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003.
Кнопка "Далее"
- Выбор типа контроллера домена:
- Контроллер домена в новом домене
- Добавочный контроллер в существующем домене
- Выберите второй вариант: "Добавочный контроллер в существующем домене"
- Появляется запрос о выборе источника базы данных Active Directory.
Выберите второй вариант "используя файлы из архива" и укажите путь к папке, в которой восстановили информацию из резервной копии AD с первого компьютера
- Появится вопрос о назначении данного контроллера домена сервером глобального каталога
Выберите вариант "Нет" Кнопка "Далее"
- Ввод имени пользователя, обладающего правами установки Active
Directory Введите:
Пользователь -
имя администратора вашего домена Пароль -
соответствующий пароль Домен -
название вашего домена Кнопка "Далее"
- Размещение базы данных Active Directory Укажите папки для размещения файлов БД и журналов транзакций AD
- Размещение системного тома
Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)
- Пароль администратора для режима восстановления
Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов
- Итоговая сводка
Изучите сводку выбранных вами параметров установки контроллера домена.
Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.
Если все верно, нажмите кнопку "Далее" Мастер начнет создавать на компьютере контроллер домена.
- Завершение работы мастера
Перезагрузите компьютер по окончании работы мастера
|
