Сначала создадим резервную копию AD. Запустим на существующем контроллере домена DC1 утилиту ntbackup,(спочатку запуститься мастер архівації, треба зняти галучку Всегда запускать в режиме мастера, після цього натиснути далее і закрити вікно, перезапустити команду ntbackup) выберем архивацию состояния системы (System State), укажем путь для создания файла с резервной копией и нажмем кнопку "Архивировать" (рис. 6.27):
Рис. 6.27.
На следующем шаге — нажать кнопку "Дополнительно" (рис. 6.28):
Рис. 6.28.
В открывшейся панели — убрать галочку у поля "Автоматически архивировать защищенные системные файлы вместе с состоянием системы" (рис. 6.29):
Рис. 6.29.
После создания резервной копии AD файл с резервной копией желательно скопировать на жесткий диск того сервера, который будет преобразовываться в контроллер домена.
Для цього виконаємо наступні дії на сервері DC1
Після ведення команди отримаємо вікно
Заходимо в папку Sysvol
І в цю папку копіюємо наш архів
Після цього на нашому сервері DC2 заходимо з паролем який ви придумали після пониження ролі сервера, але в полі Вход в вибираємо DC2 цей комп’ютер.
|
|
Після того як зайшли на сервер запускаємо команду
І у вікні, що з’явиться водимо Логин та Пароль адміністратора DC1
Заходимо в папку SYSVOL і копіюємо наш архів на робочий стіл DC2
Затем надо разархивировать резервную копию утилитой ntbackup.
Тут опишу нюанси. Запускаємо файл з архівом.
Клікаємо правою кн. миші на файл (1) та вибираємо опцію Занести файл в каталог
Вказуємо шлях до нашого архіву.
При этом обязательно надо указать, что восстанавливать данные надо в альтернативное размещение и указать папку для размещения восстановленных данных (рис. 6.30):
Рис. 6.30.
Теперь на сервере, который преобразуем из простого сервера в контроллер домена, запускаем утилиту dcpromo с параметром "/adv" (рис. 6.31):
Рис. 6.31.
· Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003.
Кнопка "Далее"
· Выбор типа контроллера домена:
- Контроллер домена в новом домене
- Добавочный контроллер в существующем домене
- Выберите второй вариант: " Добавочный контроллер в существующем домене"
Появляется запрос о выборе источника базы данных Active Directory.
Выберите второй вариант "используя файлы из архива" и укажите путь к папке, в которой восстановили информацию из резервной копии AD с первого компьютера
Рис. 6.32.
Появится вопрос о назначении данного контроллера домена сервером глобального каталога
Выберите вариант " Нет " Кнопка "Далее"
|
|
Ввод имени пользователя, обладающего правами установки Active (Логін та пароль адміністратора DC1)
· Размещение базы данных Active Directory Укажите папки для размещения файлов БД и журналов транзакций AD
· Размещение системного тома
Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)
· Пароль администратора для режима восстановления
Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов
· Итоговая сводка
Изучите сводку выбранных вами параметров установки контроллера домена.
Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.
Если все верно, нажмите кнопку "Далее" Мастер начнет создавать на компьютере контроллер домена.
· Завершение работы мастера
Перезагрузите компьютер по окончании работы мастера