Parus16.ru

Парус №16
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ИСПРАВЛЕНИЕ: Служба репликации файлов (FRS) устарела после перехода на Active Directory 2012 или 2016 (решено)

ИСПРАВЛЕНИЕ: Служба репликации файлов (FRS) устарела после перехода на Active Directory 2012 или 2016 (решено)

В этом руководстве содержатся инструкции по устранению следующего предупреждения службы репликации файлов после миграции Active Directory 2003 в AD 2008, 2012 или 2016: «Событие 13577, NtFrs: служба репликации файлов (FRS) устарела. Для продолжения репликации папки SYSVOL» необходимо выполнить миграцию на репликацию DFS с помощью команды DFSRMIG. Если вы продолжите использовать FRS для репликации SYSVOL в этом домене, возможно, вы не сможете добавить контроллеры домена, работающие в будущей версии Windows Server. «

ИСПРАВЛЕНИЕ: Служба репликации файлов (FRS) устарела

Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.

Таким образом, после переноса AD Domain 2003 в AD 2008, 2012 или 2016 необходимо также обновить тип репликации папки SYSVOL с FRS на DFSR, чтобы разрешить идентификатор события ошибки 13577: «NtFrs: служба репликации файлов (FRS). ) не рекомендуется.»

Как перенести репликацию SYSVOL из FRS в DFSR.

Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.

1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *

  • DCDIAG

диагностировать здоровье домена

2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.

Шаг 2. Повышение функциональности уровня леса и домена

1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.

Домен Active Directory и трасты

3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.

повысить функциональный уровень домена

4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.

образ

5. щелчок хорошо чтобы поднять функциональный уровень, а затем снова нажмите кнопку ОК, чтобы получить успешное сообщение.

образ

6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса

повысить функциональный уровень леса

7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.

образ

8. щелчок хорошо чтобы повысить функциональный уровень леса, а затем нажмите хорошо снова к успешному сообщению.

образ

Шаг 3. Создание DFSR Global AD объектов

1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)

  • dfsrmig / CreateGlobalObjects

образ

2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.

Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *

* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.

1. В командной строке с повышенными привилегиями введите следующую команду:

  • dfsrmig / setglobalstate 1

франс до дфср подготовил состояние

2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *

  • dfsrmig / getMigrationState

* Примечание. Если вы получаете сообщение «Миграция еще не достигла согласованного состояния на всех контроллерах домена. Информация о состоянии может устареть из-за задержки доменных служб Active Directory». после выполнения вышеуказанной команды подождите несколько часов и затем повторяйте эту команду, пока не получите сообщение «Все контроллеры домена успешно мигрировали в глобальное состояние (« Подготовлено »).
Миграция достигла согласованного состояния на всех контроллерах домена. Преемник «.

образ

3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:

1. Перейдите к C: Windows каталог и убедитесь, что «SYSVOL_DFSRmsgstr «папка создана на всех контроллерах домена.

образ

2. Беги adsiedit.msc

а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.

б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.

образ

3. Убедитесь, что SYSVOL все еще используется совместно с «C: Windows SYSVOL sysvol», введя эту команду:

  • чистая доля

образ

4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):

  • RepAdmin / ReplSum

Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *

* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: Windows SYSVOL_DFSR sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: Windows SYSVOL sysvol) на другие контроллеры домена.

1. Следующий шаг — заставить все контроллеры домена изменить общий ресурс SYSVOL, чтобы он указывал на новую папку SYSVOL_DFSR. Для этого дайте следующую команду:

  • dfsrmig / setGlobalState 2

переадресация с frs в dfsr

2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *

  • dfsrmig / getMigrationState
Читайте так же:
Драйвер s1 service sony xperia c2305

* Примечание. Если после выполнения вышеприведенной команды вы получили сообщение «Следующие контроллеры домена не достигли глобального состояния (« перенаправлено »)…», подождите некоторое время и повторите команду, пока не получите следующее сообщение: «Все контроллеры домена перенесены успешно перешел в глобальное состояние («Перенаправлено»). Миграция достигла согласованного состояния на всех контроллерах домена. Успешно ».

образ

3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:

1. Теперь SYSVOL является общим для папки «C: Windows SYSVOL_DFSR sysvol» с помощью команды «net share»:

образ

2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:

  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFSR Parameters SysVols Мигрирующие SysVols

2b. Убедитесь, что ‘DFS-R SYSVOL Path’ раздел реестра указывает на: «C: Windows SYSVOL_DFSR SYSVOL«
2с. Убедитесь, чтоLocalStateраздел реестра имеет значение 2

образ

3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:

  • repadmin / syncall / AeD

4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *

  • dfsrdiag PollAd / Участник: DC_NAME

* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.

4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:

  • dfsrmig / setglobalstate 0

Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.

Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:

1. В командной строке введите следующую команду:

  • dfsrmig / setGlobalState 3

франс до дфср ликвидировал состояние

2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:

  • dfsrmig / getMigrationState

образ

3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:

а. Служба репликации файлов: Идентификатор события 13503 — NtFrs> Служба репликации файлов остановлена.

б. Репликация DFS: Код события 8019 — DFSR> «DFSR успешно перенес контроллер домена DC_NAME в состояние« ELIMINATED ». NTFRS больше не реплицирует общий ресурс SYSVOL, расположенный в C: Windows SYSVOL. В настоящее время DFSR реплицирует папку SYSVOL_DFSR, расположенную в C : Windows SYSVOL_DFSR. Служба NTFRS отключена на этом контроллере домена.
Миграция DFSR для контроллера домена% Server_Name% завершена. «

Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.

Иллюстрированный самоучитель по Microsoft Windows 2003

Архитектура Windows Server 2003 позволяет установить в домене дополнительный контроллер, используя резервную копию о состоянии системы (System state) уже существующего контроллера домена. Хотелось бы обратить особое внимание на то, что данная возможность распространяется только на установку дополнительных доменов. Создание нового домена или дерева доменов может быть выполнено только стандартным способом.

Установка контроллера домена из резервной копии позволяет избежать копирования всего содержимого каталога через сеть с уже существующих носителей. Вместо этого, наполнение вновь устанавливаемого каталога будет производиться с резервной копии. Администратор может использовать эту возможность для установки контроллера домена в удаленных филиалах, соединенных с основной корпоративной сетью посредством коммуникационных линий с низкой пропускной способностью. Преимущества указанного метода особенно ощутимы в случае большого размера копии каталога. В этом сценарии на одном из контроллеров домена корпоративный администратор создает резервную копию и передает ее администратору удаленного филиала. Администратор филиала, используя полученную резервную копию, выполняет установку дополнительного контроллера домена. После процедуры синхронизации только что установленный контроллер готов обслуживать пользователей филиала.

Однако необходимо заметить, что даже в случае установки с резервной копии полностью исключить взаимодействие через сеть с уже существующими контроллерами домена нельзя. Поэтому в процессе выполнения установки создаваемый контроллер домена должен иметь сетевое соединение с другими контроллерами в домене.

Если резервная копия была создана на контроллере домена, выполняющем функцию сервера глобального каталога, устанавливаемый из этой копии контроллер домена может быть также сконфигурирован в качестве сервера глобального каталога непосредственно в процессе установки. С другой стороны, существующие разделы приложений не будут автоматически воссозданы на устанавливаемом контроллере домена, даже если оригинальный контроллер был их носителем. Для создания этих разделов администратор должен использовать утилиту Ntdsutil.exe.

Процесс создания резервной копии, отражающей состояние системы (в том числе и файлы службы каталога), будет подробно описан в главе 23 "Восстановление системы". Здесь же заметим, что в процессе создания резервной копии, предназначенной для установки дополнительных контроллеров домена, необходимо снять флажок Automatically backup System Protected Files with the System State (Автоматически резервировать защищенные системные файлы). В этом случае в создаваемую резервную копию не будут включаться защищенные системные файлы.

На сервере Windows Server 2003, выбранном на роль контроллера домена, используя утилиту Backup, восстановите резервную копию в некоторую папку. Для этого из рскрывающегося списка Restore files to (Восстановить файлы в) выберите значение ALTernate location (Альтернативное место расположения) и в одноименном поле укажите папку, в которую должна быть восстановлена резервная копия.

Читайте так же:
Базовый видеодрайвер майкрософт как заменить

После того как процесс восстановления из резервной копии закончится, необходимо запустить утилиту Dcpromo с ключом /adv. Это приведет к запуску мастера установки Active Directory в расширенном режиме. После того как будет выбран режим установки дополнительного контроллера домена, мастер предложит указать способ наполнения каталога на создаваемом контроллере (рис. 19.6):

  • наполнение через сеть путем копирования с уже существующего контроллера домена. Этому способу соответствует пункт Over the network from a domain controller. В данном случае процесс установки продолжится по стандартному сценарию;
  • наполнение из резервной копии. Этому способу соответствует пункт From these restored backup files. При этом администратору потребуется указать папку, в которой располагается восстановленная на предыдущем этапе резервная копия.

Если будет выбран режим создания нового домена, процедура установки контроллера домена продолжится по стандартному сценарию.

Рис. 19.6. Выберите способ наполнения каталога для устанавливаемого контроллера домена

Лабораторная работа №4 Архивация и восстановление Active Directory

Для начала необходимо подготовить к процессу резервного копирования сами файлы, а также (при необходимости) съемный носитель. Если архивацию предполагается провести с привлечением съемного носителя, убедитесь в том, что:

устройство для резервного копирования подключено к одному из сетевых компьютеров и находится во включенном состоянии [если копировать данные планируется на магнитную ленту, подключите к компьютеру, на котором будет запушена программа Архивация данных Windows (Windows Backup) стриммер];

применяемое для резервного копирования устройство хранения данных присутству­ет в списке совместимого оборудования (Hardware Compatibility List, HCL) для Windows Server 2003;

носитель вставлен в устройство хранения данных (если, скажем, вы намерены копировать данные на магнитную ленту, проверьте ее наличие в стриммере).

Проводить операцию архивации могут только те пользователи, которые входят в группы Администраторы (Administrators) или Операторы архива (Backup Operators).

Создание резервной копии Active Directory

Обратитесь к Мастеру архивации и восстановления (Backup Or Restore Wizard). Во время выполнения он автоматически архивирует все системные компоненты и распределенные службы, к которым обращается Active Directory. Все эти компоненты и службы также имеют общее название данные состояния системы (system state data).

В Windows Server 2003 в набор данных состояния системы включаются реестр, база данных регистрации классов СОМ+, загрузочные системные файлы, файлы, защита которых обеспечивается системой Защиты файлов Windows (Windows File Protection), а также база данных Службы сертификатов (Certificate Services) (последнее справедливо лишь в том случае, если речь идет о сервере сертификатов). Если сервер исполняет роль контроллера домена, данные состояния системы дополняются каталогами Active Directory и Sysvol. Имейте в виду, что все данные состояния системы в равной степени важны; отобрать для архивации отдельные компоненты из этого набора, таким образом, не представляется возможным. Причина — в зависимостях между компонентами состояния системы. Архивация данных состояния системы проводится только в отношении локального компьютера; при работе с удаленными машинами такая возможность отсутствует.

Для того чтобы создать резервную копию данных Active Directory, выполните следующие действия:

Зарегистрировавшись на контроллере домена под учетной записью администратора, выберите ПускВсе программыСтаццартныеСлужебныеАрхивация данных (StartAU ProgramsAccessoriesSystem ToolsBackup).

После открытия страницы Мастер архивации (Welcome То The Backnp Or Restore Wizard) щелкните кнопку Далее (Next).

На странице Архивация и восстановление (Backup Or Restore) выберите Архивация файлов и параметров (Back up Files And Settings), после чего щелкните кнопку Далее (Next).

На странице Что следует архивировать (What То Back Up) выберите пункт Предоставить возможность выбора объектов для архивации (Let Me Choose What To Back Up), а затем щелкните кнопку Далее (Next).

Оказавшись на странице Элементы для архивации (Items То Back Up), раскройте запись Мой компьютер (My Computer) и выберите Состояние системы (System State). Щелкните кнопку Далее (Next).

После перехода на страницу Имя, тип и расположение архивации (Backup Туре, Destination, And Name) выполните следующие действия.

Для копирования на магнитную ленту установите в списке Выберите тип архивирования (Select The Backup Туре) пункт Лента (Таре); в противном случае оставьте пункт по умолчанию — Файл (File).

В списке Выберите расположение для данного архива (Choose A Place То Save Your Backup) укажите, где именно утилита Архивация данных Windows (Windows Backup) должна будет сохранить резервную копию. В случае копирования на ленту укажите ее имя. В случае сохранения данных в файл укажите путь к нему.

В окне Введите имя данного архива (Type A Name For This Backup) укажите имя создаваемой резервной копии.

Щелкните кнопку Далее (Next).

На странице Завершение работы мастера архивации (Completing The Backup Or Restore Wizard) щелкните кнопку Дополнительно (Advanced).

На странице Тип архива (Type Of Backup) выберите Обычный (Normal). Фактически, это единственный поддерживаемый Active Directory тип резервирования. Если вы намерены резервировать данные, перемещенные в удаленное местопо­ложение, установите флажок Архивировать данные из внешних хранилищ (Backup Migrated Remote Storage Data). Щелкните кнопку Далее (Next).

На странице Способы архивации (How То Back Up) установите флажок Проверять данные после архивации (Verify Data After Backup). Этот параметр приводит к некоторому удлинению процесса архивации, что, компенсируется проверкой правильности резервной копии. Если ваш стриммер поддерживает аппаратное сжатие, для включения этой функции установите флажок Использовать аппаратное сжатие, если возможно (Use Hardware Compression, If Available). Устанавливать флажок Отключить теневое копирование состояния тома (Disable Volume Shadow Сору) не рекоменду­ется. Создаваемая по умолчанию теневая копия тома повышает точность резервной копии данных, хранящихся на жестком диске — в частности, в нее включаются открытые и применяемые системой файлы. Щелкните кнопку Далее (Next).

Читайте так же:
Драйвер usb wlan для windows 7

На странице Параметры архивации (Backup Options) выберите параметр Заменить существующие архивы (Replace The Existing Backups) и установите флажок Разрешать доступ к данным этого архива и всем добавленным на этот носитель архивам только владельцу и администратору (Allow Only The Owner And The Administrator Access To The Backup Data And To Any Backups Appended To This Medium). Таким образом, в файле или на пленке сохраняется только самая свежая резервная копия Active Directory, а доступ к ней ограничивается указанными лицами. Щелкните кнопку Далее (Next).

На странице Когда архивировать (What То Back Up) выберите пункт Сейчас (Now). Щелкните кнопку Далее (Next).

Когда на экране появится страница Мастер архивации и восстановления (Completing The Backup Or Restore Wizard), щелкните кнопку Готово (Finish). Вслед за этим начнется процесс архивации.

Окно Ход архивации (Backup Progress) позволяет проследить за тем, как продвигается процесс архивации.

После успешного завершения процесса в окне Ход архивации (Backup Progress) появится соответствующее сообщение. При желании ознакомиться с отчетом о проведении резервного копирования щелкните кнопку Отчет (Report).Отчет сохраняется на жестком диске того компьютера, который служит источником данных для архивации.

Разобравшись с отчетом, закройте его, а затем щелкните кнопку Закрыть (Close).

Планирование архивации Active Directory

Функция планирования архивации Active Directory позволяет проводить необслуживаемую архивацию во время перерывов в работе пользователей — в условиях, когда все файлы закрыты. Кроме того, можно запланировать регулярное резервное копирование Active Directory. В последнем случае Windows Server 2003 использует службу Планировщик заданий (Task Scheduler). Для того чтобы запланировать резервное копирование, необходимо, руководствуясь нижеизложенной процедурой, выставить ряд дополнительных параметров архивации.

Чтобы запланировать архивацию данных Active Directory, выполните следующие действия:

Выполните шаги 1—10 процедуры, описанной в предыдущем разделе работы.

При открытии страницы Когда архивировать (When То Back Up) выберите Позднее (Later). Введите в текстовом окне Имя задания (Job Name) имя нового задания, после чего щелкните кнопку Установить расписание (Set Schedule).

Переместившись на вкладку Расписание (Schedule) диалогового окна Запланированное задание (Schedule Job), установите в раскрывающемся списке Назначить задание (Schedule Task) частоту архивации: Ежедневно (Daily), Еженедельно (Weekly), Ежемесячно (Monthly), Однократно (Once), При включении компьютера (At System Startup), При входе в систему (At Logon) или При простое (When Idle). Затем в списке Время запуска (Start Time) установите время начала операции резервирования. В окне Назначить задание (Schedule Task) укажите временные параметры запуска архивации с выбранной частотой. Щелкните кнопку Дополнительно (Advanced).

Оказавшись в диалоговом окне Дополнительные параметры расписания (Advanced Schedule Options), установите в полях Дата начала (Start Date), Дата окончания (End Date) и Повторять (Repeat Task) дату начала, дату окончания и частоту повторения операции резервирования, соответственно. Справившись с этой задачей, щелкните кнопку ОК.

При необходимости установить для операции резервирования несколько графиков установите во вкладке Расписание (Schedule) диалогового окна Запланированное задание (Schedule Job) флажок Показывать несколько расписаний (Show Multiple Schedules). Для настройки каждого последующего графика повторите шаги 1—4. Справившись с задачей, перейдите на вкладку Расписание (Schedule).

В окне Завершение задания (Scheduled Task Completed) на вкладке Параметры (Settings) диалогового окна Запланированное задание (Schedule Job) укажите, нужно ли после завершения архивации в отсутствие запланированных повторных операций этого типа удалить с жесткого диска файл задания. В окне Время простоя (Idle Time) установите параметры запуска и завершения архивации во время простоя компьютера. В окне Управление электропитанием (Power Management) настройте параметры запуска и завершения архивации в зависимости от состояния питания компьютера. Щелкните кнопку ОК.

Вернувшись на страницу Когда архивировать (When То Back Up), щелкните кнопку Далее (Next).

При появлении диалогового окна Указание учетной записи (Set Account Information) введите в окне Пароль (Password) и подтвердите в окне Подтверждение (Confirm Password) пароль своей учетной записи. Щелкните кнопку ОК.

Подтвердите выполненные настройки на странице Мастер архивации и восстановле­ния (Completing The Backup Or Restore Wizard), после чего для завершения операции планирования архивации щелкните кнопку Готово (Finish).

Удаление из графика архивации Active Directory

Для того чтобы удалить из графика заданий операцию архивации Active Directory, нужно, руководствуясь нижеизложенной процедурой, выставить некоторые параметры расширенного режима архивации.

Для удаления запланированной операции архивации Active Directory выполните следующие действия:

Установка и настройка второго контроллера домена.

1. На первом контроллере домена открываем сетевые настройки первого сервера. Для этого в поле поиска набираем ncpa.cpl. Далее выбираем нужный сетевой интерфейс, правый клик — «Свойства — IP версии 4(TCP/IPv4). — Свойства». В поле альтернативный интерфейс, вписываем IP-адрес добавочного контроллера домена (в данном случае 192.168.100.6).

second controller domen 2016 1

2. Затем переходим на второй сервер и задаём имя будущему серверу: «Этот компьютер — Свойства — Изменить параметры — Изменить». В поле «Имя компьютера» задаём имя серверу, далее «ОК». Потребуется перезагрузка компьютера, соглашаемся.

Читайте так же:
Драйвер samsung android для windows 7

second controller domen 2016 2

3. После перезагрузки переходим к настройке сетевого интерфейса. Для этого в поле поиск пишем ncpa.cpl. Выбираем нужный интерфейс, правый клик — «Свойства — IP версии 4(TCP/IPv4). — Свойства». В открывшемся окне заполняем поля:

  • IP-адрес: IP-адрес сервера (например, 192.168.100.6)
  • Маска подсети: например, 255.255.255.0 (маска 24 бит)
  • Основной шлюз: например, 192.168.100.1
  • Предпочитаемый DNS-сервер: IP-адрес первого сервера (например, 192.168.100.5)
  • Альтернативный DNS-сервер: IP-адрес второго сервера (например, 192.168.100.6)

Затем нажимаем «ОК».

second controller domen 2016 3

4. Добавляем в домен новый сервер. Для этого выбираем «Этот компьютер — Свойства — Изменить параметры — Изменить». Ставим чекбокс «Является членом домена» и вписываем имя домена. Затем «ОК».

second controller domen 2016 4

5. В диалоге «Изменение имени компьютера или домена» вводим имя пользователя домена с административными правами (пользователь должен иметь возможность добавлять компьютеры в домен), далее «ОК».

second controller domen 2016 5

6. При успешной операции появится надпись «Добро пожаловать в домен. «. Нажимаем «ОК».

second controller domen 2016 6

7. После перезагрузки компьютера в окне «Просмотр основных сведений о вашем компьютере» можно проверить напротив «Полное имя», что компьютер вошел в состав домена.

second controller domen 2016 7

8. На этом подготовительный этап закончен, пора устанавливать необходимые роли на сервер. Для этого открываем «Диспетчер серверов» — «Добавить роли и компоненты». Необходимо установить DNS-сервер, Доменные службы Active Directory, DHCP-сервер.

second controller domen 2016 8

9. Читаем информацию в окне «Перед началом работы», нажимаем «Далее». В следующем окне «Выбор типа установки» оставляем чекбокс «Установка ролей или компонентов» по умолчанию, снова «Далее». Выбираем наш сервер из пула серверов, затем «Далее».

second controller domen 2016 9

10. В окне «Выбор ролей сервера» выбираем DNS-сервер, Доменные службы Active Directory, DHCP-сервер. При добавлении роли будет появляться предупреждение, например «Добавить компоненты, необходимые для DHCP-сервер». Нажимаем «Добавить компоненты». После выбора нужных ролей нажимаем «Далее».

second controller domen 2016 10

11. В новом окне «Выбор компонентов» игнорируем «Выберите один или несколько компонентов для установки на этом сервере», нажимаем Далее. В следующем окне «DHCP-сервер» читаем на что обратить внимание при установке DHCP-сервера, затем «Далее». В новом окне «Подтверждение установки» проверяем выбранные роли, нажимаем «Установить».

second controller domen 2016 11

12. Появится окно с ходом установки выбранных компонентов. Данное окно можно закрыть, оно на процесс установки уже не влияет.

second controller domen 2016 12

13. После того, как установятся выбранные компоненты, в «Диспетчер серверов» нажимаем значок предупреждения в виде восклицательного знака, выбираем «Повысить роль этого сервера до уровня контроллера домена».

second controller domen 2016 13

14. Появится «Мастер настройки доменных служб Active Directory». В окне «Конфигурация развертывания» оставляем по умолчанию чекбокс «Добавить контроллер домена в существующий домен», проверяем название домена в поле «Домен». Напротив поля (текущий пользователь) нажимаем кнопку «Изменить».

second controller domen 2016 14

15. Вводим логин и пароль пользователя в домене с административными правами. Нажимаем «ОК». Затем «Далее».

second controller domen 2016 15

16. В окне «Параметры контроллера домена» вводим парль для режима восстановления служб каталогов (DSRM), снова «Далее».

second controller domen 2016 16

17. В окне «Параметры DNS» игнорируем предупреждение о том, что делегирование для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена», просто жмем «Далее».

second controller domen 2016 17

18. В окне «Дополнительные параметры» источник репликации оставляем «Любой контроллер домена», снова «Далее».

second controller domen 2016 18

19. Расположение базы данных AD DS, файлов журналов и папки SYSVOL оставляем по умолчанию, нажимаем «Далее».

second controller domen 2016 19

20. Просматриваем параметры, настроенные в «Мастер настройки доменных служб Active Directory», затем «Далее».

second controller domen 2016 20

21. В окне «Проверка предварительных требований» проверяем, что появился зеленый чекбокс. Таким образом все проверки готовности к установке выполнены успешно. Нажимаем «Установить».

second controller domen 2016 21

22. В следующем окне читаем, что «Этот сервер успешно настроен как контроллер домена». Читаем предупреждения, нажимаем «Закрыть».

second controller domen 2016 22

23. Пришло время проверить работоспособность Доменных служб Active Directory и DNS-сервера. Для этого открываем «Диспетчер серверов».

second controller domen 2016 23

24. Выбираем «Средства» — «Пользователи и компьютеры Active Directory».

second controller domen 2016 24

25. Открываем наш домен и раскрываем подразделение «Domain Controllers». В окне напротив проверяем наличие второго сервера как контроллера домена.

second controller domen 2016 25

26. Далее в «Диспетчер серверов» выбираем «Средства» — «DNS».

second controller domen 2016 26

27. Проверяем наличие IP-адреса второго сервера в зоне прямого и в зоне обратного просмотра.

second controller domen 2016 27

28. Затем выбираем «Active Directory — сайты и службы».

second controller domen 2016 28

29. Раскрываем дерево «Active Directory — сайты». Проверяем наличие второго контроллера домена напротив «Servers».

second controller domen 2016 29

30. Пришло время настроить DHCP-сервер. Для этого на втором сервере выбираем в «Диспетчер серверов» — «Средства» — «DHCP».

second controller domen 2016 30

31. Выбираем добавочный сервер, правой клавишей мыши — «Добавить или удалить привязки».

second controller domen 2016 31

32. Проверяем настройку сетевого интерфейса, через который будут обслуживать DHCP-клиенты на втором сервере.

second controller domen 2016 32

33. Объединяем два DHCP-сервера. Конфигурация высокой доступности, режим балансировка высокой нагрузки. Распределяем нагрузку на сервера 50×50. Для настройки на первом сервере, где установлен и настроен DHCP-сервер, выбираем «Диспетчер серверов» — «Средства» — «DHCP».

second controller domen 2016 33

34. Правый клик на созданную в DHCP-сервере область, далее «Настройка отработки отказа. «.

second controller domen 2016 34

35. Появится мастер «Настройка отработки отказа», затем «Далее».

second controller domen 2016 35

36. Указываем сервер-партнер для отработки отказа. Для этого в поле «Сервер партнер» с помощью кнопки «Добавить сервер» добавляем второй (дополнительный) сервер, на котором развернута роль DHCP-сервер. Затем нажимаем «Далее».

second controller domen 2016 36

37. В поле «Общий секрет» вписываем пароль. Остальные настройки можно оставить по умолчанию, в том числе процент распределения нагрузки Локальный сервер — Сервер партнер — 50% на 50%. Снова «Далее».

Читайте так же:
Внешняя звуковая карта dexp 3d драйвер

second controller domen 2016 37

38. Проверяем параметры настройки отработки отказа между первым сервером и дополнительным сервером. Нажимаем «Готово».

second controller domen 2016 38

39. Смотрим в ходе настройки отработки отказа, чтобы все было «Успешно» и закрываем мастер.

second controller domen 2016 39

40. Открываем второй сервер. «Диспетчер серверов» — «Средства» — «Авторизовать».

second controller domen 2016 40

41. Проверяем «Пул адресов». Будет произведена синхронизация DHCP-серверов.

second controller domen 2016 41

На этом процесс установки и настройки Active Directory, DHCP, DNS закончен. Посмотреть, что и как делать, можно здесь:

Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.2

В Windows Server 2008 на замену NT Backup пришел абсолютно новый компонент “Система архивации данных Windows Server” (Windows Server Backup, WBS) основанный на VSS (Volume Shadow Copy Service, сервис теневого копирования тома). WBS довольно мощное приложение позволяющее восстанавливать систему, в том числе и на другой комьютер, поддерживающее некоторые сервисы, в списке которых значится и AD.
Установить WBS просто, следует лишь активировать компонент “Возможности системы архивации данных в Windows Server”, плюс подпункт “Система архивации данных Windows Server”. Последний включает MMC консоль управления и новое средство командной строки Wbadmin. Дополнительно доступен пункт “Программы командной строки” который включает сценарии PowerShell позволяющие создавать и управлять резервными копиями. В командной строке установка выглядит еще проще:

> servermanagercmd -install Backup-Features

Или в Server Core:

Управлять резервированием можно из MMC консоли или в командной строке. Так чтобы создать резервную копию критичных томов следует ввести:

> wbadmin Start Backup -backupTarget:E: -allCritical

Восстановление состояния системы из SystemState копии

Восстановление состояния системы из SystemState копии

> wbadmin Start SystemStateBackup -backupTarget:E:

В этом случае производится пофайловое копирование состояния системы и некоторых сервисов в числе которых есть и AD. Самое неудобное в этом случае, что каждый раз приходится создавать полную копию (свежеустановленная система приблизительно 7 Гбайт), а сам процесс происходит несколько медленнее, чем обычное резервирование. Но зато восстановить такую копию можно на другой компьютер с идентичной конфигурацией.
В команде копирование производится на другой том. Но в KB944530
Error message when you try to perform a system state backup in Windows Server 2008 рассказано как разрешить возможность резервного копирования на любой том. Для этого нужно добавить параметр типа DWORD с именем “AllowSSBToAnyVolume” и значением 1, в ветку реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswbengineSystemStateBackup.
С резервированием обычно здесь проблем не возникает, все просто и понятно, трудности начинаются когда необходимо восстановить работоспособность AD или случайно удаленных объектов. Использование SystemState копий позволяет обойтись без восстановления всей системы, а просто вернуть предыдущее состояние служб AD. Графическая консоль, предназначенная для восстановления данных, копий SystemState не видит (находятся на диске в другом каталоге SystemStateBackup). Если попробовать запустить процесс восстановления в рабочей системе, получаем сообщение о том, что так как архив содержит службу доменов Active Directory, операцию необходимо производить в режиме восстановления службы каталогов (Directory Services Restore Mode, DSRM). Это один из минусов, так как контроллер домена в это время будет недоступен.
Новый механизм загрузки BCD, появившийся в Windows начиная с Vista, в котором убран старый добрый boot.ini, заставляет нас произвести еще ряд действий, чтобы попасть в DSRM. В составе ОС имеется специальная утилита, предназначенная для редактирования параметров загрузчика (в Интернет можно найти графические утилиты, но я считаю им не место на сервере). Создаем новую копию записи:

> bcdedit /copy /d "Directory Service Repair Mode" Запись успешно скопирована в

Теперь устанавливаем ее указав в качестве параметра полученный ID:

Если команды вводятся с использованием PowerShell, то следует вводить в скобках «» иначе получаем ошибку «The set command specified is not valid«. По окончании проверяем:

В списке должен появиться новый пункт.
Перезагружаемся выбираем, пункт «Directory Service Repair Mode» и нажав F8 отмечаем «Режим восстановления службы каталогов». Обратите внимание, что в этом режиме следует для входа использовать данные администратора локальной системы, а не доменную учетную запись.
Далее все просто. Получаем список резервных копий (команда wbadmin «видит» копии SystemState).

> wbadmin get versions Время архивации: 22.05.2009 1:02 Идентификатор версии: 05/21/2009-21:02 Можно восстановить: Приложение(ия), Состояние системы

И восстанавливаем, использовав к качестве параметра, полученный идентификатор версии:

> wbadmin start systemstaterecovery –version:05/21/2009-21:02

Если восстановление производится с локального диска, параметр «BackupTarget» показывающий “wbadmin”, где взять резервную копию указывать не обязательно. Если копия находится на сетевом ресурсе, его прописываем так: “-BackupTarget:\computerbackup -machine:server-ad”.

Несмотря на предупреждение, о том, что:

Операция восстановления приводит к повторной синхронизации всего реплицированного содержимого на локальном компьютере после завершения восстановления. Возможно это приведет к задержке и ошибкам.

Восстановление службы каталогов происходит обычно без проблем. После перезагрузки встречаем сообщение о том, что начатая операция по восстановлению успешно завершена. Перейдя в консоль управления Active Directory обнаруживаем, что все находится на своих местах … кроме новых объектов созданных уже, после того как был произведено резервирование. В принципе такой результат ожидаем. А для восстановления отдельных объектов есть совсем другой путь (даже несколько).

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector