Цитата scrool:
|
нет латать не стоит, нужно переустановить, роли там самые обычные сетевой принтер DNS DHCP маршрутизатор файловый сервер и локальный домен, а кстати а как сделать второй контроллер домена, можешь объяснить по подробнее »
|
Маршрутиризацию лучше вынести на отдельную машину.
Установка второго контроллера домена:
1. Проверяем настройки первого контроллера домена (далее - КД1). Выполняем на нем dcdiag и netdiag и исправляем обнаруженные ошибки. Проверяем настройки сетевой карты (ip-адрес должен быть статическим, предпочитаемый DNS - собственный ip-адрес). Убеждаемся что DNS интегрирован в AD
2. Устанавливаем систему на второй контроллер домена (далее - КД2)
3. Забиваем настройки сетевой карты на КД2. Ip-адрес должен быть статическим и уникальным. DNS-сервер - адрес КД1
4. Вводим в домен КД2
5. Заходим на КД2 с учеткой администратора домена и устанавливаем роль AD (через dcpromo.exe или через "управление данным сервером"). Выбираем вариант "дополнительный контроллер в существующем домене".
6. Ставим на КД2 роль DNS-сервер. (оказываемся от создания зон, т.к все нужные зоны есть в AD и реплицируются сюда)
7. Делаем КД2 носителем "глобального каталога". Открываем консоль Active Directory Сайты и службы - Default-First-Site-Name - Servers - <КД2> - NTDS Settings
8. На КД1 предпочитаемым DNS должен быть КД1, а альтернативным - КД2. На КД2 предпочитаемый - КД2, альтернативный - КД1. У клиентов предпочитаемый - КД1, а альтернативный - КД2 (в настройках DHCP эти параметры настрой)
Пока надо сделать эти шаги, а дальше (при условии что связка из двух КД будет работать стабильно) уже переносить на КД2 все остальное.
