Tekst alternatywny

Dodawanie kontrolera domeny Windows Serwer 2012.

Napisano 4 czerwca 2014 | 8 komentarzy

konfiguruj serwerDzisiaj pokażę na żywym przykładzie jak przebiega dodawanie kontrolera domeny Windows Serwer 2012 do istniejącej już, która jest kontrolowana przez Serwer Windows 2003. Krok po kroku przedstawię wszystkie działania, a także problemy, które napotkałem, a które zapewne bardzo często się pojawiają i opiszę jak je rozwiązać.

 

 

Jeśli ktoś z was kiedyś dodawał kontroler domeny oparty na wcześniejszych systemach serwerowych Microsoftu to wie, iż domenę należało przygotować poleceniami ‚adprep /domainprep’ oraz ‚adprep /forestprep’. W wersji Serwer 2012 te kroki wykonuje za nas wbudowany instalator, zatem zaczynamy (screeny są z wersji angielskiej i pochodzą z prawdziwego wdrożenia, ale będą tłumaczenia).

Dodawanie kontrolera domeny Windows Serwer 2012

Otwieramy ‚Serwer Manager'(Menadżer Serwera)(zielona strzałka) i ‚Add roles and futures’.

dodawanie kontrolera domeny windows serwer 2012Kolejna strona to ostrzeżenia, czyli co powinno być zrobione na serwerze zanim dodamy jakieś role: silne hasło administratora, ustawione statyczne IP, zaktualizowany system. Jeśli następnym razem nie chcemy czytać tego ostrzeżenia zaznaczamy checkbox (zakreślony kółkiem), a następnie klikanym ‚Next / Dalej’.

 dodawanie kontrolera 2dodawanie kontrolera 2pl

Teraz wybieramy typ instalacji ‚Role-based or future-based installation / Instalacja oparta na rolach lub funkcjach’

dodawanie kontrolera 3 dodawanie kontrolera 3pl

Wybieramy czy instalacja ma dotyczyć serwera czy dysku wirtualnego, poniżej wskazujemy wybrany cel.

dodawanie kontrolera 4 dodawanie kontrolera 4pl

W kolejnym kroku wybieramy role które chcemy dodać, w naszym przypadku jest to ‚Active Directory Domain Services’ / ‚Usługi domenowe Active Directory’, zaznaczamy checkbox i potwierdzamy okienko, które nam się pokazuje.

dodawanie kontrolera 5Przy wyborze funkcji nie zaznaczamy już nic dodatkowo. Instalator automatycznie zaznaczył potrzebne funkcje.

dodawanie kontrolera 6W kolejnym oknie op prostu klikamy ‚Next’, ciekawscy mogą poczytać informacje na temat właściwości Active Directory.

dodawanie kontrolera 7Następne okno to informacja co dokładnie zostanie zainstalowane. Jedyne co możemy tu zaznaczyć to checkbox, który zezwala na automatyczny restart serwera po instalacji. Jeśli go nie zaznaczymy to będziemy musieli wykonać go ręcznie. Po sprawdzeniu informacji klikamy ‚Install’ i czekamy.

dodawanie kontrolera 8Na kolejnym ekranie klikając w niepozorny tekst ‚Promote this server to a domain controler’ promujemy serwer do roli kontrolera domeny.

dodawanie kontrolera 9Wybieramy ‚Add a domain controler to an existing domain’ / ‚Dodaj kontroler domeny do istniejącej domeny. Poniżej wpisujemy lub wybieramy domenę do której się dołączamy oraz podajemy dane użytkownika i hasło do wykonania tej operacji (czyli najprościej administrator naszej domeny).

dodawanie kontrolera 10Przy kolejnym kroku napotykamy na problem, cały błąd brzmi:
‚Verification of replica failed. An Active Directory domain controler for the domain „domain.local” could not be contacted. Ensure that you supplied the correct DNS domain name’. Aby rozwiązać ten problem wchodzimy we właściwości karty sieciowej i wyłączamy protokół TCP/IP w wersji 6. Po wyłączeniu wracamy do dodawania kontrolera.

I tu napotykamy kolejny problem poziom funkcjonalności lasu oraz domeny musi być na poziomie Windows Serwer 2003 lub wyższym abyśmy mogli do niego dodać kontroler Windows Serwer 2012.

Podłączamy się więc do naszego istniejącego kontrolera domeny i podnosimy poziom poziom lasu i domeny do Windows Serwer 2003.

Las: Domeny i Relacje zaufania usługi AD -> prawym w ‚Domeny i relacje zaufania’ -> Podnieś poziom funkcjonalności lasu -> z listy wybieramy ‚Windows Serwer 2003’ klikamy ‚Podnieś’ i zatwierdzamy.

Domena: Domeny i Relacje zaufania usługi AD -> prawym na nazwę domeny -> Podnieś poziom funkcjonalności domeny -> z listy wybieramy ‚Windows Serwer 2003’ klikamy ‚Podnieś’ i zatwierdzamy.

Wracamy do serwera 2012 i kontynujemy instalację.
Kolejne okno to wybór możliwości które mają być zainstalowane DNS i GC(wykaz globalny / global catalog). Nazwa lokacji oraz uwaga należy podać hasło DSRM.

domain controller optionsZatwierdzamy opcje DNS.

dns optionsMożemy wskazać czy replikacja ma nastąpić z konkretnego istniejącego kontrolera, czy z dowolnego

additional optionsZatwierdzamy ścieżki przechowywania danych.

pathsPrzechodzimy przez kolejne ekrany informacyjne i okazuje się, że wymagany jest restart. No tak wcześniej przy instalacji ról nie zaznaczyliśmy automatycznego restartu, teraz musimy go wykonać ręcznie, i przejść ponownie konfigurację promocji serwera do DC.

praparation optionsprerequisites check Po restarcie uruchamiamy Menadżer Serwera i w Usługach AD DS uruchamiamy ponownie promocję serwera do kontrolera domeny.

Wybieramy wszystko jak wcześniej opisałem, jeśli wszystkie warunki zostały spełnione instalujemy.

prerequisites check okW czasie instalacji napotykamy kolejną przeszkodę. W czasie tworzenia ustawień NTDS instalacja się zatrzymuje.

installation freeze ntdsRozwiązaniem jest dodanie adresów serwerów (starego i nowego) do pliku hosts (na obydwu serwerach). Plik hosts znajdziemy w katalogu C:\Windows\System32\drivers\etc, należy tam dopisać według schematu (IP NAZWA) np:
192.168.1.1 stary_serwer.domena.local
192.168.1.2 nowy_serwer.domena.local

Po dopisaniu tych linijek należy niestety ponownie uruchomić dodawanie kontrolera domeny i przejść wszystkie etapy konfiguracji.

To już wszystkie kroki, po ich zastosowaniu i restarcie, serwer powinien być kontrolerem domeny. Jeśli wszystko przebiegło pomyślnie kontrolery powinny się replikować. Instalacja z której pochodzą screeny powiodła się w 100%.

W kolejnym wpisie pokażę jak przekazać wszystkie role FSMO na nowy kontroler i jak pozbyć się starego wysłużonego kontrolera z domeny.

 

Jeżeli Ci pomogłem udostępnij: Share on Facebook4Share on Google+0Tweet about this on TwitterPin on Pinterest1Share on LinkedIn0Print this page
Autor:

Ponad dziesięcioletnie doświadczenie w walce z codziennymi problemami użytkowników komputerów zarówno biznesowych jak i prywatnych.

8 Comments on “Dodawanie kontrolera domeny Windows Serwer 2012.
  • Witam 🙂 Bardzo pomógł mi pana artykuł o podniesieniu serwera 2012 do roli kontrolera domeny w istniejącej domenie – dzieki 🙂 Obiecywał Pan jeszcze wpis o tym jak usunać stary kontroler domeny po dodaniu nowego kontrolera na serwerze 2012 – czy bedzie zatem ciag dalszy ? Pozdrawiam

  • Przyczyniam się do prośby Tomka. Ma pytanie bo zanim znalazłem ten poradnik próbowałem sam, ale nie udało mi się przyłączyć 2012 jako kontroler do istniejącego już 2003.
    Stanąłem właśnie w tym miejscu: http://scr.hu/0qob/wzogm
    Poświadczenia podaję tak: dom\administrator czyli domena\użytkownik i hasło Ty podawałeś niby z lokalnego systemu czyli tego z Win 2012 może tu problem, ale inaczej nie przyjmuje.
    Co jeszcze mogę robić nie tak?

    • Eh znalazłem rozwiązanie mojego problemu, okazało się, że nie podniosłem funkcjonalności lasu do 2003 tylko domeny 🙂
      Stronę dodałem do czytnika, proszę o możliwie częste newsy o 2012. Pozdro

      • Haha ostatnio też się na tym złapałem…. i aż sam swój wpis śledziłem co zrobiłem źle…. skleroza.

        Coś się pojawi tylko musi się, że tak powiem, coś u klientów posypać coby mieć obiekty testowe 😉

    • Ha, zrobiłem screena nim wpisałem administratora domeny, masz mnie. Mój błąd. Powinien być domeny wpisany.
      No co do FSMO to jakoś się nie mogę zabrać…. lenistwo. W ciągu tygodnia muszę się też przenieść na inny hosting, a czasu i tak mało.

Dodaj komentarz

Przeczytaj poprzedni wpis:
Błąd uruchamiana Adobe Flash Professional – rozwiązanie!

Z serii : Z ŻYCIA WZIĘTE, odcinek szósty, o tytule 'Flash'! Czyli jak rozwiązać problem z błędem w czasie uruchamiana...

Zamknij