Привет, я знаю несколько «режимов», в которых можно настроить контроллеры домена. Сейчас у нас есть только основной контроллер домена, и я хотел бы установить дополнительный. Нам также понадобится третичный или, возможно, контроллер домена только для чтения в нашем центре обработки данных. Любые предложения или предлагаемые материалы о том, как настроить вторичный DC? Наш основной находится на Server 2008, новый DC будет установлен на Server 2008 R2.
Режимы контроллера домена исчезли с появлением Windows 2000 11 лет назад. Все они являются унифицированными контроллерами домена, за исключением контроллеров домена только для чтения, которые используются в особых случаях. Парадигма первичного / вторичного умерла давным-давно.
Сама база данных домена является так называемой «базой данных с несколькими главными серверами», поскольку любой узел, на котором размещена база данных, может выполнять обновления своей локальной копии, а методология репликации обеспечивает согласованность. Во времена WinNT только один узел мог обновлять свою базу данных, основной контроллер домена, а резервные копии просто сохраняли полную копию на тот случай, если их нужно было повысить до основного.
Добавить контроллеры домена просто. Вы просто добавляете их. Нет необходимости рассматривать их первичный / вторичный / высший статус.
Единственный случай, когда вам действительно нужно учитывать это, - это когда вы добавляете новый контроллер домена с более высокой версией ОС, чем та, что у вас уже установлена. Поэтому, если все ваши текущие контроллеры домена находятся на сервере 2008, а вы добавляете новый на сервере 2008 R2, вам придется запустить несколько adprep процедуры для обновления схемы каталога и некоторые другие детали, прежде чем вы сможете установить сам DC. Вот и все.
Поскольку вы задаете эти вопросы, у вас, вероятно, есть только две настройки сайта. Вам следует принять во внимание следующие важные моменты:
Установите Virtual PC на свой рабочий стол, добавьте немного памяти, настройте несколько контроллеров домена и играйте. Нет лучшего способа узнать, как все это работает, чем сделать это и несколько раз все испортить.
Я не слышал о «режимах» в контроллерах домена, кроме как пометить его как DC только для чтения, что вам нужно делать ТОЛЬКО, если его местоположение физически небезопасно. Каждый контроллер домена также должен быть DNS-сервером, который будет настроен автоматически, когда вы добавите роль доменных служб AD на свои новые серверы. Затем запустите dcpromo.exe и выберите значения по умолчанию (дополнительный DC в существующем лесу), и у вас есть второй DC. Единственное другое изменение - установить настройки DHCP, клиента и IP-адреса сервера для включения нового сервера в список DNS-серверов, таким образом вы можете отключить 1-й DC, и это не повлияет на пользователей. DNS - это источник жизненной силы для подключения к Active Directory.
Различные версии Windows, версии пакетов обновлений и даже версии исправлений потребуют от вас запуска «adprep» на текущем контроллере домена. dcpromo сообщит вам об этом, а расположение adprep находится в папке support \ на установочном носителе.
Тебе надо:
adprep / forestprep
adprep / domainprep
и третий синтаксис, который я не помню, на случай, если вы хотите только для чтения