понедельник, 9 сентября 2013 г.

Установка и настройка дублера (заменного) сервера AD в Windows 2003

Дублёр контролера домена(КД).
На кого ориентировано: на сетевых администраторов, которым не надо рассказывать что такое AD, DNS, DHCP, репликация… Если что не известно – вам сюда: www.google.com.ua. Выясните, возвращайтесь ))))).
Дано: Контроллер домена (имя – ASAD, IP – 192.168.150.2, локальный домен – brabus.loc), DHCP(192.168.150.0/24, резервирование IP адресов машин в домене, адреса 192.168.150.1 – 192.168.150.29 не раздаются), рядовой сервер Windows 2003 Enterprise Edition(GRINCH).
Задача: Настроить дублёр КД (AD), репликацию DNS, второй DHCP(разделить подсеть 80:20).


Поехали:
1.       Настраиваем сетевые подключения GRINCH, например: IP – 192.168.150.3, маска – 255.255.255.0, основной шлюз – 192.168.150.1, DNS – 192.168.150.2 (наш ASAD);
2.       Запускаем на GRINCH мастер добавления ролей – установка контроллера Active Directory




3.       Ставим маркер «Добавочный контролер домена в существующем домене»



 4.       Логин, пароль администратора сущесвующего домена, а также домен.


5.       Указываем имя нашего домена




  
6.       Ввести пароль режима восстановления и обязательно его запомнить! (а лучше записать в нескольких местах).


7.       Проверяем все наши конфигурации и «Далее»




 8.       Идёт процесс. Может занимать от 3 минут, в зависимости от железа



9.       Если всё хорошо – вот такое сообщение и перезагрузка




10.   После перезагрузки сервер уже в домене. Входим под администратором домена

 

11.   Если открыть оснастку AD – Domain Controllers, то увидим уже 2 сервера



12.   AD на обоих серверах одинаковый. (т.е. если уже была структура подразделений и пользователей, то на новом сервере она отобразится).


13.   Настроим репликацию DNS. Заходим в оснастку DNS на первом КД и в свойствах каждой зоны на вкладке «Передачи зон» разрешаем передачу только на сервер GRINCH(192.168.150.3)



14.   Также, желательно, выставить уведомление, также для каждой зоны.


15.   На второстепенном КД устанавливаем DNS

  



16.   Запуск мастера настройки DNS




17.   Говорим, что будет две зоны(в нашем случае).





18.   Говорим, что эта зона является дополнительной, т.к. основная у нас есть на первом КД





19.   Указываем, откуда будем вычитывать зону


20.   Делаем тоже самое для зоны обратного просмотра



  




21.   Немного ждём


22.   Готово






23.   Проверяем. У меня всё ОК. Вижу одинаковые записи на обоих серверах



В дальнейшем, если нужно внести какую-то запись вручну, она вносится на на ОСНОВНОЙ ссервер и реплицируется на дополнительный автоматически через несколько секунд или после перезапуска DNS.



24.   Переходим к DHCP.



  

25.   Мне нужно разделить диапазон адресов 192.168.150.0/24 80:20. Для этого на ASAD в DHCP я ставлю диапазон исключения на 20% от всего количества адресов.

 
26.   На GRINCH устанавливаю службу DHCP


27.   Настраиваю сервер
 


 





28.   Добавляю исключение. Первый диапазон – диапазон, который я вообще никому не выдаю, такое же как и на ASAD, второй – исключаю 80%, которые раздает ASAD.

 




29.   Устанавливаем остальные параметры сервера





30.   Не забываем указывать теперь уже 2 DNS-сервера, и добавить новый DNS в настройках DHCP на ASAD






31.   Готово





32.   Заходим в меню оснастки нового DHCP и видим, что он не авторизирован



33.   Авторизуем

 

34.   Обновляем: Действие – Обновить. Всё ОК


35.   Также необходимо перенести записи резервирования. Выполняем на первом DHCP(ASAD) команду: netsh dhcp server 192.168.150.2 scope 192.168.150.0 dump> c:\reserv.txt , где 192.168.150.2 – наш первый DHCP, 192.168.150.0 – зона с которой требуется записать резервирование.




36.   В полученном файле оставляем только записи из тэга резервирования и меняем адрес DHCP-сервера на новый.

 
37.   Переносим отредактированный файл на GRINCH и на нём же и выполняем: netsh exec c:\reserv.txt




38.   Проверяем. У меня всё ОК



39.   Настраиваю параметры сервера, дабы привести в соответствие с первым DHCP
  
 



На этом всё.  В дальнейшем резервирование адресов производится НА ОБОИХ СЕРВЕРАХ.

Что мы получили в итоге ? Сервер-дублер, который несет на себе нагрузку DNS, DHCP и AD. Ив  случает падения (не дай Бог) основного сервера, сможет обеспечить работу сети.