logo
Администрирование сетей на платформе windows se

Упражнение 3. Установка второго контроллера домена из резервной копии бд Active Directory первого контроллера домена.

Цель упражнения

Получить практический навык установки добавочного контроллера домена из резервной копии БД Active Directory

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена

Часть заданий данного упражнения выполняются на первом компьютере, часть заданий - на втором компьютере каждой пары

Результат

Второй контроллер домена, установленный из резервной копии AD с первого контроллера

Предварительные навыки

Знание основных понятий функционирования протокола TCP/IP и службы DNS

Задания

1

Понижение роли второго контроллера домена до уровня простого сервера (выполняется на втором компьютере)

Выполните понижение роли контроллера домена на втором компьютере до уровня простого сервера

  1. Запустите мастер создания контроллера домена:

Кнопка "Пуск" - "Выполнить" - ввести команду

dcpromo

Нажмите "Далее"

Снова "Далее"

  1. Укажите пароль для вновь создаваемой учетной записи локального администратора данного сервера

Нажмите "Далее"

  1. Просмотр итоговой сводки, говорящей, что сервер станет простым сервером в том же домене

Нажмите "Далее"

  1. Запускается процесс понижения роли сервера

  2. По окончании работы мастера нажмите "Готово" и перезагрузите сервер

2

Создание резервной копии БД Active Directory на первом контроллере (выполняется параллельно на первом компьютере)

  1. Запустите программу архивации

"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"

или

"Пуск" - "Выполнить" - ntbackup

Кнопка "ОК" -

На открывшейся панели убрать галочку у поля "Всегда запускать в режиме мастера" - Кнопка "Отмена"

  1. Снова запустите программу архивации

"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"

или

"Пуск" - "Выполнить" - ntbackup

Кнопка "ОК"

  1. В окне программы архивации перейти на закладку "Архивация"

  2. Выбрать архивацию состояния системы "System State" и указать путь для сохранения файла резервной копии

Укажите путь к папке, которая открыта для совместного использования в сети, чтобы можно было впоследствии загрузить резервную копии AD на второй компьютер

  1. Нажать кнопку "Архивировать"

  2. В появившейся диалоговой панели нажать кнопку "Дополнительно"

  3. Убрать галочку у пункта "Автоматически архивировать защищенные системные файлы вместе с состоянием системы" - "ОК"

  4. Нажать кнопку "Архивировать"

  5. Запускается процесс архивации

  6. По окончании работы закройте программу

3

Запуск мастера создания контроллера домена из резервной копии AD (выполняется на втором компьютере)

  1. После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена. Перед запуском мастера создания контроллера домена скопируйте с первого компьютера из сетевой папки файл с резервной копией состояния системы

  2. Запустите программу архивации

"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"

или

"Пуск" - "Выполнить" - ntbackup - Кнопка "ОК" - На открывшейся панели убрать галочку у поля "Всегда запускать в режиме мастера" -

Кнопка "Отмена"

  1. Снова запустите программу архивации

"Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных"

или

"Пуск" - "Выполнить" - ntbackup Кнопка "ОК"

  1. В меню "Сервис" выберите пункт "Каталогизировать архивный файл" и укажите путь к скопированной резервной копии

  2. На закладке "Восстановление и управление носителем" выберите в восстанавливаемом файле "System state" и обязательно "Альтернативное размещение" для восстанавливаемой информации

Укажите папку, в которой будете размещать восстанавливаемые данные. Нажмите кнопку "Восстановить" Начнется процесс восстановления информации

По окончании данного процесса закройте программу архивации

  1. Запустите мастер создания контроллера домена с параметром /adv: Кнопка "Пуск" - "Выполнить" - ввести команду

dcpromo /adv

Кнопка "Далее"

  1. Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003.

Кнопка "Далее"

  1. Выбор типа контроллера домена:

    • Контроллер домена в новом домене

    • Добавочный контроллер в существующем домене

- Выберите второй вариант: "Добавочный контроллер в существующем домене"

  1. Появляется запрос о выборе источника базы данных Active Directory.

Выберите второй вариант "используя файлы из архива" и укажите путь к папке, в которой восстановили информацию из резервной копии AD с первого компьютера

  1. Появится вопрос о назначении данного контроллера домена сервером глобального каталога

Выберите вариант "Нет" Кнопка "Далее"

  1. Ввод имени пользователя, обладающего правами установки Active

Directory Введите: Пользователь - имя администратора вашего домена Пароль - соответствующий пароль Домен - название вашего домена Кнопка "Далее"

  1. Размещение базы данных Active Directory Укажите папки для размещения файлов БД и журналов транзакций AD

  2. Размещение системного тома

Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)

  1. Пароль администратора для режима восстановления

Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов

  1. Итоговая сводка

Изучите сводку выбранных вами параметров установки контроллера домена.

Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.

Если все верно, нажмите кнопку "Далее" Мастер начнет создавать на компьютере контроллер домена.

  1. Завершение работы мастера

Перезагрузите компьютер по окончании работы мастера