ИСПРАВЛЕНИЕ: Служба репликации файлов (FRS) устарела после перехода на Active Directory 2012 или 2016 (решено)
ИСПРАВЛЕНИЕ: Служба репликации файлов (FRS) устарела после перехода на Active Directory 2012 или 2016 (решено)
В этом руководстве содержатся инструкции по устранению следующего предупреждения службы репликации файлов после миграции Active Directory 2003 в AD 2008, 2012 или 2016: «Событие 13577, NtFrs: служба репликации файлов (FRS) устарела. Для продолжения репликации папки SYSVOL» необходимо выполнить миграцию на репликацию DFS с помощью команды DFSRMIG. Если вы продолжите использовать FRS для репликации SYSVOL в этом домене, возможно, вы не сможете добавить контроллеры домена, работающие в будущей версии Windows Server. «
Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.
Таким образом, после переноса AD Domain 2003 в AD 2008, 2012 или 2016 необходимо также обновить тип репликации папки SYSVOL с FRS на DFSR, чтобы разрешить идентификатор события ошибки 13577: «NtFrs: служба репликации файлов (FRS). ) не рекомендуется.»
Как перенести репликацию SYSVOL из FRS в DFSR.
Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *
- DCDIAG
2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.
Шаг 2. Повышение функциональности уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.
3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.
4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.
5. щелчок хорошо чтобы поднять функциональный уровень, а затем снова нажмите кнопку ОК, чтобы получить успешное сообщение.
6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса
7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.
8. щелчок хорошо чтобы повысить функциональный уровень леса, а затем нажмите хорошо снова к успешному сообщению.
Шаг 3. Создание DFSR Global AD объектов
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)
- dfsrmig / CreateGlobalObjects
2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.
Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *
* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
- dfsrmig / setglobalstate 1
2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *
- dfsrmig / getMigrationState
* Примечание. Если вы получаете сообщение «Миграция еще не достигла согласованного состояния на всех контроллерах домена. Информация о состоянии может устареть из-за задержки доменных служб Active Directory». после выполнения вышеуказанной команды подождите несколько часов и затем повторяйте эту команду, пока не получите сообщение «Все контроллеры домена успешно мигрировали в глобальное состояние (« Подготовлено »).
Миграция достигла согласованного состояния на всех контроллерах домена. Преемник «.
3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
1. Перейдите к C: Windows каталог и убедитесь, что «SYSVOL_DFSRmsgstr «папка создана на всех контроллерах домена.
2. Беги adsiedit.msc
а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.
б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.
3. Убедитесь, что SYSVOL все еще используется совместно с «C: Windows SYSVOL sysvol», введя эту команду:
- чистая доля
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):
- RepAdmin / ReplSum
Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *
* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: Windows SYSVOL_DFSR sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: Windows SYSVOL sysvol) на другие контроллеры домена.
1. Следующий шаг — заставить все контроллеры домена изменить общий ресурс SYSVOL, чтобы он указывал на новую папку SYSVOL_DFSR. Для этого дайте следующую команду:
- dfsrmig / setGlobalState 2
2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *
- dfsrmig / getMigrationState
* Примечание. Если после выполнения вышеприведенной команды вы получили сообщение «Следующие контроллеры домена не достигли глобального состояния (« перенаправлено »)…», подождите некоторое время и повторите команду, пока не получите следующее сообщение: «Все контроллеры домена перенесены успешно перешел в глобальное состояние («Перенаправлено»). Миграция достигла согласованного состояния на всех контроллерах домена. Успешно ».
3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. Теперь SYSVOL является общим для папки «C: Windows SYSVOL_DFSR sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFSR Parameters SysVols Мигрирующие SysVols
2b. Убедитесь, что ‘DFS-R SYSVOL Path’ раздел реестра указывает на: «C: Windows SYSVOL_DFSR SYSVOL«
2с. Убедитесь, чтоLocalStateраздел реестра имеет значение 2
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:
- repadmin / syncall / AeD
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *
- dfsrdiag PollAd / Участник: DC_NAME
* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.
4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:
- dfsrmig / setglobalstate 0
Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.
Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
- dfsrmig / setGlobalState 3
2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:
- dfsrmig / getMigrationState
3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:
а. Служба репликации файлов: Идентификатор события 13503 — NtFrs> Служба репликации файлов остановлена.
б. Репликация DFS: Код события 8019 — DFSR> «DFSR успешно перенес контроллер домена DC_NAME в состояние« ELIMINATED ». NTFRS больше не реплицирует общий ресурс SYSVOL, расположенный в C: Windows SYSVOL. В настоящее время DFSR реплицирует папку SYSVOL_DFSR, расположенную в C : Windows SYSVOL_DFSR. Служба NTFRS отключена на этом контроллере домена.
Миграция DFSR для контроллера домена% Server_Name% завершена. «
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Иллюстрированный самоучитель по Microsoft Windows 2003
Архитектура Windows Server 2003 позволяет установить в домене дополнительный контроллер, используя резервную копию о состоянии системы (System state) уже существующего контроллера домена. Хотелось бы обратить особое внимание на то, что данная возможность распространяется только на установку дополнительных доменов. Создание нового домена или дерева доменов может быть выполнено только стандартным способом.
Установка контроллера домена из резервной копии позволяет избежать копирования всего содержимого каталога через сеть с уже существующих носителей. Вместо этого, наполнение вновь устанавливаемого каталога будет производиться с резервной копии. Администратор может использовать эту возможность для установки контроллера домена в удаленных филиалах, соединенных с основной корпоративной сетью посредством коммуникационных линий с низкой пропускной способностью. Преимущества указанного метода особенно ощутимы в случае большого размера копии каталога. В этом сценарии на одном из контроллеров домена корпоративный администратор создает резервную копию и передает ее администратору удаленного филиала. Администратор филиала, используя полученную резервную копию, выполняет установку дополнительного контроллера домена. После процедуры синхронизации только что установленный контроллер готов обслуживать пользователей филиала.
Однако необходимо заметить, что даже в случае установки с резервной копии полностью исключить взаимодействие через сеть с уже существующими контроллерами домена нельзя. Поэтому в процессе выполнения установки создаваемый контроллер домена должен иметь сетевое соединение с другими контроллерами в домене.
Если резервная копия была создана на контроллере домена, выполняющем функцию сервера глобального каталога, устанавливаемый из этой копии контроллер домена может быть также сконфигурирован в качестве сервера глобального каталога непосредственно в процессе установки. С другой стороны, существующие разделы приложений не будут автоматически воссозданы на устанавливаемом контроллере домена, даже если оригинальный контроллер был их носителем. Для создания этих разделов администратор должен использовать утилиту Ntdsutil.exe.
Процесс создания резервной копии, отражающей состояние системы (в том числе и файлы службы каталога), будет подробно описан в главе 23 "Восстановление системы". Здесь же заметим, что в процессе создания резервной копии, предназначенной для установки дополнительных контроллеров домена, необходимо снять флажок Automatically backup System Protected Files with the System State (Автоматически резервировать защищенные системные файлы). В этом случае в создаваемую резервную копию не будут включаться защищенные системные файлы.
На сервере Windows Server 2003, выбранном на роль контроллера домена, используя утилиту Backup, восстановите резервную копию в некоторую папку. Для этого из рскрывающегося списка Restore files to (Восстановить файлы в) выберите значение ALTernate location (Альтернативное место расположения) и в одноименном поле укажите папку, в которую должна быть восстановлена резервная копия.
После того как процесс восстановления из резервной копии закончится, необходимо запустить утилиту Dcpromo с ключом /adv. Это приведет к запуску мастера установки Active Directory в расширенном режиме. После того как будет выбран режим установки дополнительного контроллера домена, мастер предложит указать способ наполнения каталога на создаваемом контроллере (рис. 19.6):
- наполнение через сеть путем копирования с уже существующего контроллера домена. Этому способу соответствует пункт Over the network from a domain controller. В данном случае процесс установки продолжится по стандартному сценарию;
- наполнение из резервной копии. Этому способу соответствует пункт From these restored backup files. При этом администратору потребуется указать папку, в которой располагается восстановленная на предыдущем этапе резервная копия.
Если будет выбран режим создания нового домена, процедура установки контроллера домена продолжится по стандартному сценарию.
Рис. 19.6. Выберите способ наполнения каталога для устанавливаемого контроллера домена
Лабораторная работа №4 Архивация и восстановление Active Directory
Для начала необходимо подготовить к процессу резервного копирования сами файлы, а также (при необходимости) съемный носитель. Если архивацию предполагается провести с привлечением съемного носителя, убедитесь в том, что:
устройство для резервного копирования подключено к одному из сетевых компьютеров и находится во включенном состоянии [если копировать данные планируется на магнитную ленту, подключите к компьютеру, на котором будет запушена программа Архивация данных Windows (Windows Backup) стриммер];
применяемое для резервного копирования устройство хранения данных присутствует в списке совместимого оборудования (Hardware Compatibility List, HCL) для Windows Server 2003;
носитель вставлен в устройство хранения данных (если, скажем, вы намерены копировать данные на магнитную ленту, проверьте ее наличие в стриммере).
Проводить операцию архивации могут только те пользователи, которые входят в группы Администраторы (Administrators) или Операторы архива (Backup Operators).
Создание резервной копии Active Directory
Обратитесь к Мастеру архивации и восстановления (Backup Or Restore Wizard). Во время выполнения он автоматически архивирует все системные компоненты и распределенные службы, к которым обращается Active Directory. Все эти компоненты и службы также имеют общее название данные состояния системы (system state data).
В Windows Server 2003 в набор данных состояния системы включаются реестр, база данных регистрации классов СОМ+, загрузочные системные файлы, файлы, защита которых обеспечивается системой Защиты файлов Windows (Windows File Protection), а также база данных Службы сертификатов (Certificate Services) (последнее справедливо лишь в том случае, если речь идет о сервере сертификатов). Если сервер исполняет роль контроллера домена, данные состояния системы дополняются каталогами Active Directory и Sysvol. Имейте в виду, что все данные состояния системы в равной степени важны; отобрать для архивации отдельные компоненты из этого набора, таким образом, не представляется возможным. Причина — в зависимостях между компонентами состояния системы. Архивация данных состояния системы проводится только в отношении локального компьютера; при работе с удаленными машинами такая возможность отсутствует.
Для того чтобы создать резервную копию данных Active Directory, выполните следующие действия:
Зарегистрировавшись на контроллере домена под учетной записью администратора, выберите ПускВсе программыСтаццартныеСлужебныеАрхивация данных (StartAU ProgramsAccessoriesSystem ToolsBackup).
После открытия страницы Мастер архивации (Welcome То The Backnp Or Restore Wizard) щелкните кнопку Далее (Next).
На странице Архивация и восстановление (Backup Or Restore) выберите Архивация файлов и параметров (Back up Files And Settings), после чего щелкните кнопку Далее (Next).
На странице Что следует архивировать (What То Back Up) выберите пункт Предоставить возможность выбора объектов для архивации (Let Me Choose What To Back Up), а затем щелкните кнопку Далее (Next).
Оказавшись на странице Элементы для архивации (Items То Back Up), раскройте запись Мой компьютер (My Computer) и выберите Состояние системы (System State). Щелкните кнопку Далее (Next).
После перехода на страницу Имя, тип и расположение архивации (Backup Туре, Destination, And Name) выполните следующие действия.
Для копирования на магнитную ленту установите в списке Выберите тип архивирования (Select The Backup Туре) пункт Лента (Таре); в противном случае оставьте пункт по умолчанию — Файл (File).
В списке Выберите расположение для данного архива (Choose A Place То Save Your Backup) укажите, где именно утилита Архивация данных Windows (Windows Backup) должна будет сохранить резервную копию. В случае копирования на ленту укажите ее имя. В случае сохранения данных в файл укажите путь к нему.
В окне Введите имя данного архива (Type A Name For This Backup) укажите имя создаваемой резервной копии.
Щелкните кнопку Далее (Next).
На странице Завершение работы мастера архивации (Completing The Backup Or Restore Wizard) щелкните кнопку Дополнительно (Advanced).
На странице Тип архива (Type Of Backup) выберите Обычный (Normal). Фактически, это единственный поддерживаемый Active Directory тип резервирования. Если вы намерены резервировать данные, перемещенные в удаленное местоположение, установите флажок Архивировать данные из внешних хранилищ (Backup Migrated Remote Storage Data). Щелкните кнопку Далее (Next).
На странице Способы архивации (How То Back Up) установите флажок Проверять данные после архивации (Verify Data After Backup). Этот параметр приводит к некоторому удлинению процесса архивации, что, компенсируется проверкой правильности резервной копии. Если ваш стриммер поддерживает аппаратное сжатие, для включения этой функции установите флажок Использовать аппаратное сжатие, если возможно (Use Hardware Compression, If Available). Устанавливать флажок Отключить теневое копирование состояния тома (Disable Volume Shadow Сору) не рекомендуется. Создаваемая по умолчанию теневая копия тома повышает точность резервной копии данных, хранящихся на жестком диске — в частности, в нее включаются открытые и применяемые системой файлы. Щелкните кнопку Далее (Next).
На странице Параметры архивации (Backup Options) выберите параметр Заменить существующие архивы (Replace The Existing Backups) и установите флажок Разрешать доступ к данным этого архива и всем добавленным на этот носитель архивам только владельцу и администратору (Allow Only The Owner And The Administrator Access To The Backup Data And To Any Backups Appended To This Medium). Таким образом, в файле или на пленке сохраняется только самая свежая резервная копия Active Directory, а доступ к ней ограничивается указанными лицами. Щелкните кнопку Далее (Next).
На странице Когда архивировать (What То Back Up) выберите пункт Сейчас (Now). Щелкните кнопку Далее (Next).
Когда на экране появится страница Мастер архивации и восстановления (Completing The Backup Or Restore Wizard), щелкните кнопку Готово (Finish). Вслед за этим начнется процесс архивации.
Окно Ход архивации (Backup Progress) позволяет проследить за тем, как продвигается процесс архивации.
После успешного завершения процесса в окне Ход архивации (Backup Progress) появится соответствующее сообщение. При желании ознакомиться с отчетом о проведении резервного копирования щелкните кнопку Отчет (Report).Отчет сохраняется на жестком диске того компьютера, который служит источником данных для архивации.
Разобравшись с отчетом, закройте его, а затем щелкните кнопку Закрыть (Close).
Планирование архивации Active Directory
Функция планирования архивации Active Directory позволяет проводить необслуживаемую архивацию во время перерывов в работе пользователей — в условиях, когда все файлы закрыты. Кроме того, можно запланировать регулярное резервное копирование Active Directory. В последнем случае Windows Server 2003 использует службу Планировщик заданий (Task Scheduler). Для того чтобы запланировать резервное копирование, необходимо, руководствуясь нижеизложенной процедурой, выставить ряд дополнительных параметров архивации.
Чтобы запланировать архивацию данных Active Directory, выполните следующие действия:
Выполните шаги 1—10 процедуры, описанной в предыдущем разделе работы.
При открытии страницы Когда архивировать (When То Back Up) выберите Позднее (Later). Введите в текстовом окне Имя задания (Job Name) имя нового задания, после чего щелкните кнопку Установить расписание (Set Schedule).
Переместившись на вкладку Расписание (Schedule) диалогового окна Запланированное задание (Schedule Job), установите в раскрывающемся списке Назначить задание (Schedule Task) частоту архивации: Ежедневно (Daily), Еженедельно (Weekly), Ежемесячно (Monthly), Однократно (Once), При включении компьютера (At System Startup), При входе в систему (At Logon) или При простое (When Idle). Затем в списке Время запуска (Start Time) установите время начала операции резервирования. В окне Назначить задание (Schedule Task) укажите временные параметры запуска архивации с выбранной частотой. Щелкните кнопку Дополнительно (Advanced).
Оказавшись в диалоговом окне Дополнительные параметры расписания (Advanced Schedule Options), установите в полях Дата начала (Start Date), Дата окончания (End Date) и Повторять (Repeat Task) дату начала, дату окончания и частоту повторения операции резервирования, соответственно. Справившись с этой задачей, щелкните кнопку ОК.
При необходимости установить для операции резервирования несколько графиков установите во вкладке Расписание (Schedule) диалогового окна Запланированное задание (Schedule Job) флажок Показывать несколько расписаний (Show Multiple Schedules). Для настройки каждого последующего графика повторите шаги 1—4. Справившись с задачей, перейдите на вкладку Расписание (Schedule).
В окне Завершение задания (Scheduled Task Completed) на вкладке Параметры (Settings) диалогового окна Запланированное задание (Schedule Job) укажите, нужно ли после завершения архивации в отсутствие запланированных повторных операций этого типа удалить с жесткого диска файл задания. В окне Время простоя (Idle Time) установите параметры запуска и завершения архивации во время простоя компьютера. В окне Управление электропитанием (Power Management) настройте параметры запуска и завершения архивации в зависимости от состояния питания компьютера. Щелкните кнопку ОК.
Вернувшись на страницу Когда архивировать (When То Back Up), щелкните кнопку Далее (Next).
При появлении диалогового окна Указание учетной записи (Set Account Information) введите в окне Пароль (Password) и подтвердите в окне Подтверждение (Confirm Password) пароль своей учетной записи. Щелкните кнопку ОК.
Подтвердите выполненные настройки на странице Мастер архивации и восстановления (Completing The Backup Or Restore Wizard), после чего для завершения операции планирования архивации щелкните кнопку Готово (Finish).
Удаление из графика архивации Active Directory
Для того чтобы удалить из графика заданий операцию архивации Active Directory, нужно, руководствуясь нижеизложенной процедурой, выставить некоторые параметры расширенного режима архивации.
Для удаления запланированной операции архивации Active Directory выполните следующие действия:
Установка и настройка второго контроллера домена.
1. На первом контроллере домена открываем сетевые настройки первого сервера. Для этого в поле поиска набираем ncpa.cpl. Далее выбираем нужный сетевой интерфейс, правый клик — «Свойства — IP версии 4(TCP/IPv4). — Свойства». В поле альтернативный интерфейс, вписываем IP-адрес добавочного контроллера домена (в данном случае 192.168.100.6).
2. Затем переходим на второй сервер и задаём имя будущему серверу: «Этот компьютер — Свойства — Изменить параметры — Изменить». В поле «Имя компьютера» задаём имя серверу, далее «ОК». Потребуется перезагрузка компьютера, соглашаемся.
3. После перезагрузки переходим к настройке сетевого интерфейса. Для этого в поле поиск пишем ncpa.cpl. Выбираем нужный интерфейс, правый клик — «Свойства — IP версии 4(TCP/IPv4). — Свойства». В открывшемся окне заполняем поля:
- IP-адрес: IP-адрес сервера (например, 192.168.100.6)
- Маска подсети: например, 255.255.255.0 (маска 24 бит)
- Основной шлюз: например, 192.168.100.1
- Предпочитаемый DNS-сервер: IP-адрес первого сервера (например, 192.168.100.5)
- Альтернативный DNS-сервер: IP-адрес второго сервера (например, 192.168.100.6)
Затем нажимаем «ОК».
4. Добавляем в домен новый сервер. Для этого выбираем «Этот компьютер — Свойства — Изменить параметры — Изменить». Ставим чекбокс «Является членом домена» и вписываем имя домена. Затем «ОК».
5. В диалоге «Изменение имени компьютера или домена» вводим имя пользователя домена с административными правами (пользователь должен иметь возможность добавлять компьютеры в домен), далее «ОК».
6. При успешной операции появится надпись «Добро пожаловать в домен. «. Нажимаем «ОК».
7. После перезагрузки компьютера в окне «Просмотр основных сведений о вашем компьютере» можно проверить напротив «Полное имя», что компьютер вошел в состав домена.
8. На этом подготовительный этап закончен, пора устанавливать необходимые роли на сервер. Для этого открываем «Диспетчер серверов» — «Добавить роли и компоненты». Необходимо установить DNS-сервер, Доменные службы Active Directory, DHCP-сервер.
9. Читаем информацию в окне «Перед началом работы», нажимаем «Далее». В следующем окне «Выбор типа установки» оставляем чекбокс «Установка ролей или компонентов» по умолчанию, снова «Далее». Выбираем наш сервер из пула серверов, затем «Далее».
10. В окне «Выбор ролей сервера» выбираем DNS-сервер, Доменные службы Active Directory, DHCP-сервер. При добавлении роли будет появляться предупреждение, например «Добавить компоненты, необходимые для DHCP-сервер». Нажимаем «Добавить компоненты». После выбора нужных ролей нажимаем «Далее».
11. В новом окне «Выбор компонентов» игнорируем «Выберите один или несколько компонентов для установки на этом сервере», нажимаем Далее. В следующем окне «DHCP-сервер» читаем на что обратить внимание при установке DHCP-сервера, затем «Далее». В новом окне «Подтверждение установки» проверяем выбранные роли, нажимаем «Установить».
12. Появится окно с ходом установки выбранных компонентов. Данное окно можно закрыть, оно на процесс установки уже не влияет.
13. После того, как установятся выбранные компоненты, в «Диспетчер серверов» нажимаем значок предупреждения в виде восклицательного знака, выбираем «Повысить роль этого сервера до уровня контроллера домена».
14. Появится «Мастер настройки доменных служб Active Directory». В окне «Конфигурация развертывания» оставляем по умолчанию чекбокс «Добавить контроллер домена в существующий домен», проверяем название домена в поле «Домен». Напротив поля (текущий пользователь) нажимаем кнопку «Изменить».
15. Вводим логин и пароль пользователя в домене с административными правами. Нажимаем «ОК». Затем «Далее».
16. В окне «Параметры контроллера домена» вводим парль для режима восстановления служб каталогов (DSRM), снова «Далее».
17. В окне «Параметры DNS» игнорируем предупреждение о том, что делегирование для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена», просто жмем «Далее».
18. В окне «Дополнительные параметры» источник репликации оставляем «Любой контроллер домена», снова «Далее».
19. Расположение базы данных AD DS, файлов журналов и папки SYSVOL оставляем по умолчанию, нажимаем «Далее».
20. Просматриваем параметры, настроенные в «Мастер настройки доменных служб Active Directory», затем «Далее».
21. В окне «Проверка предварительных требований» проверяем, что появился зеленый чекбокс. Таким образом все проверки готовности к установке выполнены успешно. Нажимаем «Установить».
22. В следующем окне читаем, что «Этот сервер успешно настроен как контроллер домена». Читаем предупреждения, нажимаем «Закрыть».
23. Пришло время проверить работоспособность Доменных служб Active Directory и DNS-сервера. Для этого открываем «Диспетчер серверов».
24. Выбираем «Средства» — «Пользователи и компьютеры Active Directory».
25. Открываем наш домен и раскрываем подразделение «Domain Controllers». В окне напротив проверяем наличие второго сервера как контроллера домена.
26. Далее в «Диспетчер серверов» выбираем «Средства» — «DNS».
27. Проверяем наличие IP-адреса второго сервера в зоне прямого и в зоне обратного просмотра.
28. Затем выбираем «Active Directory — сайты и службы».
29. Раскрываем дерево «Active Directory — сайты». Проверяем наличие второго контроллера домена напротив «Servers».
30. Пришло время настроить DHCP-сервер. Для этого на втором сервере выбираем в «Диспетчер серверов» — «Средства» — «DHCP».
31. Выбираем добавочный сервер, правой клавишей мыши — «Добавить или удалить привязки».
32. Проверяем настройку сетевого интерфейса, через который будут обслуживать DHCP-клиенты на втором сервере.
33. Объединяем два DHCP-сервера. Конфигурация высокой доступности, режим балансировка высокой нагрузки. Распределяем нагрузку на сервера 50×50. Для настройки на первом сервере, где установлен и настроен DHCP-сервер, выбираем «Диспетчер серверов» — «Средства» — «DHCP».
34. Правый клик на созданную в DHCP-сервере область, далее «Настройка отработки отказа. «.
35. Появится мастер «Настройка отработки отказа», затем «Далее».
36. Указываем сервер-партнер для отработки отказа. Для этого в поле «Сервер партнер» с помощью кнопки «Добавить сервер» добавляем второй (дополнительный) сервер, на котором развернута роль DHCP-сервер. Затем нажимаем «Далее».
37. В поле «Общий секрет» вписываем пароль. Остальные настройки можно оставить по умолчанию, в том числе процент распределения нагрузки Локальный сервер — Сервер партнер — 50% на 50%. Снова «Далее».
38. Проверяем параметры настройки отработки отказа между первым сервером и дополнительным сервером. Нажимаем «Готово».
39. Смотрим в ходе настройки отработки отказа, чтобы все было «Успешно» и закрываем мастер.
40. Открываем второй сервер. «Диспетчер серверов» — «Средства» — «Авторизовать».
41. Проверяем «Пул адресов». Будет произведена синхронизация DHCP-серверов.
На этом процесс установки и настройки Active Directory, DHCP, DNS закончен. Посмотреть, что и как делать, можно здесь:
Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.2
В Windows Server 2008 на замену NT Backup пришел абсолютно новый компонент “Система архивации данных Windows Server” (Windows Server Backup, WBS) основанный на VSS (Volume Shadow Copy Service, сервис теневого копирования тома). WBS довольно мощное приложение позволяющее восстанавливать систему, в том числе и на другой комьютер, поддерживающее некоторые сервисы, в списке которых значится и AD.
Установить WBS просто, следует лишь активировать компонент “Возможности системы архивации данных в Windows Server”, плюс подпункт “Система архивации данных Windows Server”. Последний включает MMC консоль управления и новое средство командной строки Wbadmin. Дополнительно доступен пункт “Программы командной строки” который включает сценарии PowerShell позволяющие создавать и управлять резервными копиями. В командной строке установка выглядит еще проще:
> servermanagercmd -install Backup-Features
Или в Server Core:
Управлять резервированием можно из MMC консоли или в командной строке. Так чтобы создать резервную копию критичных томов следует ввести:
> wbadmin Start Backup -backupTarget:E: -allCritical
Восстановление состояния системы из SystemState копии
> wbadmin Start SystemStateBackup -backupTarget:E:
В этом случае производится пофайловое копирование состояния системы и некоторых сервисов в числе которых есть и AD. Самое неудобное в этом случае, что каждый раз приходится создавать полную копию (свежеустановленная система приблизительно 7 Гбайт), а сам процесс происходит несколько медленнее, чем обычное резервирование. Но зато восстановить такую копию можно на другой компьютер с идентичной конфигурацией.
В команде копирование производится на другой том. Но в KB944530
Error message when you try to perform a system state backup in Windows Server 2008 рассказано как разрешить возможность резервного копирования на любой том. Для этого нужно добавить параметр типа DWORD с именем “AllowSSBToAnyVolume” и значением 1, в ветку реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswbengineSystemStateBackup.
С резервированием обычно здесь проблем не возникает, все просто и понятно, трудности начинаются когда необходимо восстановить работоспособность AD или случайно удаленных объектов. Использование SystemState копий позволяет обойтись без восстановления всей системы, а просто вернуть предыдущее состояние служб AD. Графическая консоль, предназначенная для восстановления данных, копий SystemState не видит (находятся на диске в другом каталоге SystemStateBackup). Если попробовать запустить процесс восстановления в рабочей системе, получаем сообщение о том, что так как архив содержит службу доменов Active Directory, операцию необходимо производить в режиме восстановления службы каталогов (Directory Services Restore Mode, DSRM). Это один из минусов, так как контроллер домена в это время будет недоступен.
Новый механизм загрузки BCD, появившийся в Windows начиная с Vista, в котором убран старый добрый boot.ini, заставляет нас произвести еще ряд действий, чтобы попасть в DSRM. В составе ОС имеется специальная утилита, предназначенная для редактирования параметров загрузчика (в Интернет можно найти графические утилиты, но я считаю им не место на сервере). Создаем новую копию записи:
> bcdedit /copy
Теперь устанавливаем ее указав в качестве параметра полученный ID:
Если команды вводятся с использованием PowerShell, то
В списке должен появиться новый пункт.
Перезагружаемся выбираем, пункт «Directory Service Repair Mode» и нажав F8 отмечаем «Режим восстановления службы каталогов». Обратите внимание, что в этом режиме следует для входа использовать данные администратора локальной системы, а не доменную учетную запись.
Далее все просто. Получаем список резервных копий (команда wbadmin «видит» копии SystemState).
> wbadmin get versions Время архивации: 22.05.2009 1:02 Идентификатор версии: 05/21/2009-21:02 Можно восстановить: Приложение(ия), Состояние системы
И восстанавливаем, использовав к качестве параметра, полученный идентификатор версии:
> wbadmin start systemstaterecovery –version:05/21/2009-21:02
Если восстановление производится с локального диска, параметр «BackupTarget» показывающий “wbadmin”, где взять резервную копию указывать не обязательно. Если копия находится на сетевом ресурсе, его прописываем так: “-BackupTarget:\computerbackup -machine:server-ad”.
Несмотря на предупреждение, о том, что:
Операция восстановления приводит к повторной синхронизации всего реплицированного содержимого на локальном компьютере после завершения восстановления. Возможно это приведет к задержке и ошибкам.
Восстановление службы каталогов происходит обычно без проблем. После перезагрузки встречаем сообщение о том, что начатая операция по восстановлению успешно завершена. Перейдя в консоль управления Active Directory обнаруживаем, что все находится на своих местах … кроме новых объектов созданных уже, после того как был произведено резервирование. В принципе такой результат ожидаем. А для восстановления отдельных объектов есть совсем другой путь (даже несколько).