Настройка dns на вторичном контроллере
Если роль DNS-сервера не установлена на контроллере домена, который восстанавливается из резервной копии, необходимо установить и настроить DNS-сервер.
Устранение ошибки: зона не загружается сервером DNS
Зона, не загруженная DNS Server
Сервер DNS столкнулся с ошибкой при попытке загрузить зону.
Передача данных зон с основного сервера не удалась.
Эта проблема может возникнуть в случае отключения передачи зон. Чтобы устранить эту проблему, выполните следующие действия:
Войдите на сервер основного имени сервера в качестве администратора.
В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).
В дереве консоли щелкните зоны forward Lookup.
Щелкните вкладку Zone Transfers.
Щелкните, чтобы выбрать поле Разрешить передачу зоны, а затем нажмите один из следующих вариантов:
- На любой сервер
- Только серверам, перечисленным на вкладке Name Servers
- Только для следующих серверов.
Если вы нажмете только на следующие серверы, введите IP-адрес сервера вторичных имен в поле IP-адрес, а затем нажмите добавить.
Чтобы выполнить поиск абонентской группы для пользователя в поле Абонентская группа (телефонный контекст), нажмите кнопку Обзор.
Выйти из оснастки DNS.
Все ответы
Я за перекрестное указание dns. Коллеги здесь выступали против. Мнения расходятся, у каждого способа есть плюсы и минусы.
Надо поглубже посмотреть физику процесса. В теории, если 127.0.0.1 недоступен, resolver должен сам переключиться на второй dns. Почему это не происходит на практике - не понятно.
Еще правильно будет сделать зависимость dns от netlogon, тогда загрузка вероятнее всего будет происходить корректно.
Еще тормозит загрузка из-за отсутствия сервера Global Catalog. А Global Catalog не рекоммендуется размещать вместе с Хозяином инфраструктуры. Что создает определенные проблемы когда dc всего лишь два.
В общем перезагрузка контроллера домена (особенно всех одновременно) это зачастую болезненное и затянутое по времени мероприятие.
Вот рекоммендации MS -
Рекомендации по настройке параметров клиента DNS в Windows 2000 Server и Windows Server 2003
В соответствии с ней допустимы оба варианта.
Сам практикую 1й DNS на себя, со 2го указываем остальные контроллеры домена.
Стартует не быстро (относительно, Exchange еще дольше стартует. ) но ошибок в журналах нет.
Спасибо за ссылку на статью в КБ — прочитал внимательно, задумался. В любом случае, оба способа имеют ме100. Если перекрестно указывать серверы, то увеличивается нагрузка на сеть (всерьез я бы это не рассматривал), плюс появляется возможность попасть на еще нереплицированную запись в зоне. Подумал, да и поставил первым себя, вторым второй контроллер. Посмотрю, как будет на практике. Кстати, загрузка все равно дольше (видимо, ждет старта службы ДНС. ), но незначительно.
Теперь по поводу адреса — почему не рекомендуют указывать 127.0.0.1, а именно адрес адаптера? Думаю, это на тот случай, когда установлены 2 и более сетевых адаптера (хотя такое ведь не рекомендуется для контроллеров), чтобы более точно указать тот интерфейс, который смотрит в локальную сеть, а ДНС-сервер заставить слушать только его же?
Все проще, при старте ваш ip регистрируется в dns a + ptr запись (посмотрите настройки tcp/ip).
Кроме, того DNS сервер может быть настроен так, что будет принимать запросы только с определенного ip.
По умолчанию DNS сервер обслуживает все адреса имеющиеся у компьютера, но можно уточнить какие именно обслуживать.
Спасибо за помощь. Резюмируя: все-таки разумнее указывать именно адрес конкретного интерфейса?
Да, вместо 127.0.0.1
Зоны, интегрированные с AD, и разделенная DNS могут породить конфликт, известный под названием «островная DNS» (island DNS). В случае с островной DNS два или несколько DC выполняют роль DNS-серверов домена, и на них, как обычно, размещается зона, интегрированная с AD. Но каждый DC располагает своей информацией. Каждый DC регистрирует идентификационную информацию о своем экземпляре зоны DNS, но никогда не реплицирует эту информацию на другие DC/DNS-серверы (то есть серверы, которые играют двойную роль DC и DNS-серверов). Поэтому каждый DC/DNS-сервер считает себя единственным на планете.
Островная DNS возникает только в корневом домене леса, только если используются зоны, интегрированные с AD, применяется разделенная DNS (каждый DNS-сервер настроен на разрешение запросов DNS лишь у себя) и только если в корневом домене имеется более одного DC/DNS-сервера. Насколько мне известно, возникновение островной DNS возможно в DNS-серверах на базе Windows 2003 и Windows 2000.
Чтобы избежать появления островной DNS, следует изменить конфигурацию DC/DNS-сервера. Во-первых, нужно назначить одну систему DC/DNS «ведущим» DNS-сервером зоны. Этот сервер не будет настоящим мастером. Регистрацию DNS по-прежнему станут выполнять несколько мастеров, но я пользуюсь этим термином для простоты изложения. Ведущий DNS-сервер должен по-прежнему указывать на себя (поле Preferred DNS server в окне TCP/IP Properties этой системы должно содержать только собственный IP-адрес данного сервера). Поле Alternate DNS server остается пустым. Затем нужно настроить другие DNS-серверы таким образом, чтобы они использовали IP-адрес мастера в качестве основного DNS-сервера, а какой-нибудь другой DNS-сервер — в качестве альтернативного. За исключением мастер-сервера, никогда не следует настраивать систему на обращение к самой себе как основной или альтернативной.
Предположим, у нас имеется три контроллера с именами DC1, DC2 и DC3. Все три DC являются DNS-серверами, расположены в корневом домене леса и хранят информацию о зоне DNS данного домена в интегрированной с AD зоне. Произвольно назначив DC1 ведущим, я настроил DC1 таким образом, чтобы в его поле Preferred DNS server содержался IP-адрес DC1, и оставил поле Alternate DNS server пустым. Я вставил IP-адрес DC1 в поле Preferred DNS server контроллера DC2, а в поле Alternate DNS server контроллера DC2 указал IP-адрес DC3. В поле Preferred DNS server контроллера DC3 я ввел IP-адрес DC1, а в поле Alternate DNS server контроллера DC3 — IP-адрес DC2.
Рассмотрим еще два DC (MYDC1 и MYDC2), связи между которыми организованы по тому же принципу. Если произвольно выбрать MYDC1 в качестве мастера, то в поле Preferred DNS server контроллера MYDC1 следует указать IP-адрес MYDC1 и оставить поле Alternate DNS server пустым. В контроллере MYDC2 требуется указать IP-адрес MYDC1 в поле Preferred DNS server. Но что делать с полем Alternate DNS server контроллера MYDC2? Это поле нужно оставить пустым.
Я против перекрестного указания ДНС, пришлось однажды разбираться с островной ДНС(вдобавок у меня контроллеры родительского домена "самоизолировались"). приятного мало было при приведении в рабочее состояние АД.
Помогите с настройкой DNS на резервном контролере домена. Далее описание проблемы.
Сеть: топология звезда
Первый и главный контролер домена - pdc (primary). Он под управлением Windows Server 2008 R2. На нем подняты службы: AD, DNS, DHCP.
Результаты ipconfig /all pdc-сервера:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pdc
Основной DNS-суффикс . . . . . . : mynet.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mynet.local
DNS-серверы. . . . . . . . . . . : ::1
172.16.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Резервный (дополнительный) контролер домена - sdc (secondary).
Он создан на виртуальной машине (VMware vSphere).
Настройки сетевой карты такие (ipconfig /all для sdc):
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : sdc
Основной DNS-суффикс . . . . . . : mynet.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mynet.local
Ethernet adapter Port 1 - Сеть mynet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6d00:2109:68be:1a36%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.16.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.1.254
IAID DHCPv6 . . . . . . . . . . . : 234901590
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-6A-11-81-00-50-56-A2-1E-0F
DNS-серверы. . . . . . . . . . . : ::1
172.16.1.1
NetBios через TCP/IP. . . . . . . . : Включен
На резервном КД поднята служба AD. Все вроде бы успешно: запиcи между серверами синхронизировались. В оснастке "AD - пользователи и компьютеры" видно 2 контролера домена. При изменении данных в AD на одном сервере, изменения происходят и на другом. В обе стороны.
Носителями глобального каталога являются оба сервера:
В NTDS Settings галочки стоят.
Далее опишу проблему с настройкой ДНС.
DNS устанавливал стандартно через dcpromo.exe, при установке AD (стояли галочки Глобальный каталог и DNS).
На pdc в свойствах зоны разрешил передачу данных на sdc :
На резервном КД sdc диспетчер DN S сейчас выглядит так:
Из картинки видно, что sdc в свой диспетчер добавил pdc. В узле главного КД можно увидеть зону прямого просмотра и ее DNS-записи. Но зона прямого просмотра самого sdc - пуста. Так и должно быть? Я думаю, что там также должна быть зона mynet.local и DNS-записи (по аналогии с AD - одни и те же данные и там и там).
На pdc все по-старому (второй DNS-сервер в диспетчере не отображается, это же не правильно?):
Сначала я делал по другому ) В DNS sdc в зоне прямого просмотра создавал дополнительную зону, ссылающуюся на основную зону прямого просмотра сервера pdc. Данные реплицировались, но на sdc их изменять было нельзя - только свойства доступны. Потом прочитал, про то что данные о DNS хранятся в AD и самостоятельно реплицируются. Переделал. Но репликация DNS в sdc не происходит.
В диспетчере ролей в DNS висят следующие ошибки (картинки ниже), как их побороть и как правильно настроить сетевые карты? Кто-то пишет надо в основном и альтернативном ДНС писать 127.0.0.1, кто-то пишет не в коем случае.. Не разберешь )
2 — Конфигурация DC1 состоит из следующих компонентов:
Установка операционной системы на компьютере 2 — DC1
Настройка свойств TCP/IP
Настройте 2 — DC1 как контроллер домена и DNS-сервер.
Предоставление групповая политика разрешений для CORP\User1
Разрешить компьютерам CORP2 получать сертификаты компьютеров
Принудительная репликация между DC1 и 2 — DC1
Предоставление групповая политика разрешений
На начальном экране введитеGPMC. mscи нажмите клавишу ВВОД.
В области сведений перейдите на вкладку Делегирование . В раскрывающемся списке разрешения выберите связать объекты GPO.
В поле введите имя объекта выберите тип Пользователь1, нажмите кнопку ОК, а затем в диалоговом окне Добавление группы или пользователя нажмите кнопку ОК.
В консоли управления групповая политика в дереве щелкните Групповая политика объекты, а затем в области сведений щелкните вкладку Делегирование .
В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК.
В консоли управления групповая политика в дереве щелкните фильтры WMI, а затем в области сведений щелкните вкладку Делегирование .
В поле введите имя объекта, чтобы выбрать тип Пользователь1, нажмите кнопку ОК. В диалоговом окне Добавление группы или пользователя убедитесь, что для разрешений задан полныйдоступ, а затем нажмите кнопку ОК.
Закройте консоль управления групповыми политиками.
Устранение неполадок DNS
Для устранения неполадок и получения сведений о конфигурации DNS используйте утилиту Nslookup.
Дополнительные сведения об установке и настройке DNS см. в рублях How To Install and Configure DNS Server in Windows Server 2003.
Принудительная репликация
На компьютере DC1 нажмите кнопку Пуски выберите Active Directory сайты и службы.
В консоли Active Directory сайты и службы в дереве разверните узел межсайтовые транспорта, а затем щелкните IP-адрес.
В области сведений дважды щелкните дефаултипсителинк.
В диалоговом окне Свойства дефаултипсителинк в поле стоимостьвведите 1, в поле Реплицировать каждыевведите 15, а затем нажмите кнопку ОК. Подождите 15 минут, пока не завершится репликация.
чтобы принудительно выполнить репликацию в дереве консоли, разверните узел Sites\Default-First-Site-name\Servers\DC1\NTDS Параметры, в области сведений щелкните правой кнопкой мыши автоматически созданный , щелкните реплицировать сейчас, а затем в диалоговом окне репликация сейчас нажмите кнопку ок.
Чтобы убедиться, что репликация выполнена успешно, выполните следующие действия.
На начальном экране введитеcmd.exeи нажмите клавишу ВВОД.
Введите следующую команду и нажмите клавишу ВВОД:
В этой пошаговой статье описывается настройка дополнительного DNS-сервера.
Применяется к: Windows Server 2003
Исходный номер КБ: 816518
Настройте 2 — DC1 как контроллер домена и DNS-сервер.
Настройка зоны смотра вперед
Чтобы настроить зону настройки вперед на сервере вторичных имен, выполните следующие действия:
Настройка зоны обратного смотра
Чтобы настроить зону обратного смотра на сервере вторичных имен, выполните следующие действия:
В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).
В дереве консоли щелкните Обратные зоны lookup.
Щелкните правой кнопкой мыши обратный просмотр зон, а затем нажмите кнопку Новая зона.
Когда начинается мастер новой зоны, нажмите кнопку Далее, чтобы продолжить.
Щелкните вторичную зону и нажмите кнопку Далее.
В поле Сетевой ID введите сетевой ID (например, тип 192.168.0), а затем нажмите кнопку Далее.
Сетевой ID — это та часть TCP/IP-адреса, которая относится к сети.
Дополнительные сведения о TCP/IP-сетях см. в см. в этой ссылке Understand TCP/IP Addressing and Subnetting Basics.
На странице Файл зоны нажмите кнопку Далее и нажмите кнопку Готово.
Настройка TCP/IP в 2-DC1
В консоли диспетчер сервера щелкните локальный сервер, а затем в области свойства рядом с проводным Ethernet подключениемщелкните ссылку.
На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства.
Щелкните пункт IP версия 4 (TCP/IPv4) и нажмите кнопку Свойства.
Выберите вариант Использовать следующий IP-адрес. В списке IP-адресвведите 10.2.0.1. В поле Маска подсети введите 255.255.255.0. В качестве шлюза по умолчаниювведите 10.2.0.254. Щелкните использовать следующие адреса DNS-серверов, в поле Предпочитаемый DNS-сервер, введите 10.2.0.1и в поле Альтернативный DNS-сервервведите 10.0.0.1.
Выберите Протокол IP версии 6 (TCP/IPv6), а затем Свойства.
Щелкните использовать следующий IPv6-адрес. В качестве адреса IPv6введите 2001: db8:2:: 1. В качестве длины префикса подсетивведите 64. В качестве шлюза по умолчаниювведите 2001: db8:2:: FE. Щелкните использовать следующие адреса DNS-серверовв поле Предпочитаемый DNS-сервер, введите 2001: db8:2:: 1, а в Альтернативный DNS-сервервведите 2001: db8:1:: 1.
В диалоговом окне Свойства проводного подключения Ethernet нажмите кнопку Закрыть.
Закройте окно Сетевые подключения.
В консоли диспетчер сервера в области Свойства на локальном серверещелкните ссылку рядом с полем имя компьютера.
В диалоговом окне Свойства системы на вкладке Имя компьютера щелкните Изменить.
В диалоговом окне изменения имени компьютера или домена в поле имя компьютеравведите 2-DC1и нажмите кнопку ОК.
При появлении запроса на перезагрузку компьютера нажмите кнопку ОК.
В диалоговом окне Свойства системы нажмите Закрыть.
При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.
После перезагрузки войдите с учетной записью локального администратора.
Принудительная репликация между DC1 и 2 — DC1
Перед регистрацией сертификатов на 2-EDGE1 необходимо принудительно настроить репликацию параметров с DC1 на 2 – DC1. Эта операция должна выполняться на компьютере DC1.
Чтобы разрешить CORP2 компьютерам автоматически получать сертификаты компьютеров
На APP1 нажмите кнопку Пуск, введите certtmpl. mscи нажмите клавишу ВВОД.
В средней области консоли шаблона сертификатовдважды щелкните Проверка подлинности "клиент-сервер".
В диалоговом окне свойства проверки подлинности клиента и сервера перейдите на вкладку Безопасность .
В поле Введите имена объектов для выборавведите Администраторы домена. Компьютеры домена и нажмите кнопку ОК.
Закройте консоль шаблонов сертификатов.
Разрешить компьютерам CORP2 получать сертификаты компьютеров
Компьютеры в домене CORP2 должны получать сертификаты компьютеров от центра сертификации на APP1. Выполните эту процедуру на APP1.
Установка операционной системы на компьютере 2 — DC1
запустите установку Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.
следуйте инструкциям по завершению установки, указав Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (полная установка) и надежный пароль для учетной записи локального администратора. Войдите, используя учетную запись локального администратора.
Подключение 2 — DC1 в сеть с доступом к интернету и запустите Центр обновления Windows, чтобы установить последние обновления для Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, а затем отключиться от интернета.
Подключение 2 — DC1 в подсеть с 2 сетями.
Настройка свойств TCP/IP
Настройте протокол TCP/IP со статическими IP-адресами.
Установка DNS на сервере вторичных имен
Чтобы установить службу DNS, выполните следующие действия:
Войдите в систему с учетной записью администратора.
Щелкните Add\Remove Windows компоненты.
В списке Компонентов нажмите кнопку Networking Services (не щелкните, чтобы выбрать или щелкнуть, чтобы очистить окно), а затем щелкните Сведения.
Щелкните, чтобы выбрать поле "Система доменных имен" (DNS), а затем нажмите кнопку ОК.
На странице Windows компоненты нажмите кнопку Далее.
Вставьте Windows 2003 Server, когда вам будет предложено, а затем нажмите кнопку ОК.
На странице Завершение мастера Windows компонентов нажмите кнопку Готово.
Теперь устанавливается DNS. Чтобы запустить оснастку DNS, нажмите кнопку Начните, указать административные средства, а затем нажмите DNS.
Установка и Настройка службы DNS-сервера
Выполните этот шаг для каждого восстановленного контроллера домена, который не работает в качестве DNS-сервера после завершения восстановления.
если контроллер домена, восстановленный из резервной копии, работает Windows Server 2008 R2, необходимо подключить контроллер домена к изолированной сети, чтобы установить DNS-сервер. Затем подключите каждый восстановленный DNS-сервер к взаимно общей изолированной сети. Выполните команду repadmin/реплсум, чтобы убедиться, что репликация между восстановленными DNS-серверами функционирует. После проверки репликации можно подключить восстановленные контроллеры домена к рабочей сети, если роль DNS-сервера уже установлена, можно применить исправление, которое позволит запустить DNS-сервер, когда сервер не подключен к сети. Необходимо встроить исправление в образ установки операционной системы во время процессов автоматической сборки. Дополнительные сведения об этом исправлении см. в статье 975654 базы знаний Майкрософт ( ).
Выполните следующие действия по установке и настройке.
Предоставление групповая политика разрешений для CORP\User1
Используйте эту процедуру, чтобы предоставить пользователю CORP\User1 полные разрешения на создание и изменение объектов corp2 групповая политика.
Установка и служба DNS-сервера с помощью диспетчер сервера
- Откройте диспетчер сервера и щелкните Добавить роли и компоненты.
- В мастере добавления ролей, если появится страница Начало, нажмите кнопку Далее.
- На экране тип установки выберите Установка на основе ролей или компонентов и нажмите кнопку Далее.
- На экране выбора сервера выберите сервер и нажмите кнопку Далее.
- На экране роли сервера выберите DNS-сервер, при появлении запроса щелкните Добавить компоненты и нажмите кнопку Далее.
- На экране компонентов нажмите кнопку Далее.
- Прочтите сведения на странице DNS-сервер и нажмите кнопку Далее.
- На странице Подтверждение убедитесь, что роль DNS-сервера будет установлена, и нажмите кнопку установить.
Определение сервера вторичных имен
На основном сервере DNS определите дополнительный сервер имен. Для этого выполните следующие действия:
В дереве консоли развягте имя host (где имя host — это имя ведущего сервера DNS).
В дереве консоли раздвигаем зоны досмотра вперед.
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
В поле Доменное имя Сервера (FQDN) введите имя хост-сервера, который необходимо добавить.
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
Щелкните ОК, а затем щелкните ОК.
В дереве консоли нажмите кнопку Обратный зоны lookup , щелкните правой кнопкой мыши зону, которую вы хотите, а затем нажмите свойства.
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
В поле Имя сервера введите имя хозяина сервера, который необходимо добавить.
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
Два раза нажмите кнопку ОК.
Настройка службы DNS-сервера
Откройте диспетчер сервера, щелкните Сервис и выберите DNS.
Настройте данные DNS в том виде, в котором они существовали до критического сбоя. Пример:
После настройки DNS можно ускорить регистрацию записей NETLOGON.
Безопасные динамические обновления работают только при наличии сервера глобального каталога.
Имеются два контроллера домена под управлением Win2003SE.sp2.rus. Оба являются контроллерами домена, на обоих установлена служба DNS, в которую интергрирована доменная зона. Читал, что следует "перекрестно" указывать в настройках сети ДНСы: в качестве primary dns для контроллера домена 1 указать айпи ВТОРОГО контроллера (там же второй днс-сервер), а в качестве primary dns для контроллера домена 2 — айпи ПЕРВОГО сервера (там днс-сервер номер 1). В качестве secondary dns указать каждому серверу самого себя, причем явным образом — адрес типа 192.168.1.1, а не 127.0.0.1.
Если же сделать наоборот (т.е. primary dns — он же сам, а secondary — второй сервер) , то загрузка сервера становится в разы дольше — окно "подготовка сетевых подключений при загрузке висит до 10 минут, в логах ошибки с невозможностью разрешать имена и прочих проблем из-за ошибок ДНС.
Правильно ли указывать в качестве primary dns адрес другого контроллера с другим днс-сервером? Увы, не нашел статьи в KB на эту тему, но на практике заметил, что только с такой настройкой сети сервер может нормально загружаться за приемлемое время и не сыпать ошибками. Да, dcdiag и netdiag отрабатывают тоже без ошибок в этом случае.
Установка операционной системы на компьютере 2 — DC1
сначала установите Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012.
Настройка 2 — DC1 в качестве контроллера домена и DNS-сервера
В консоли диспетчер сервера на панели мониторингащелкните Добавить роли и компоненты.
На странице Выбор ролей сервера выберите домен Active Directory службы. При появлении запроса нажмите кнопку Добавить компоненты , а затем нажмите кнопку Далее три раза.
На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
После успешного завершения установки щелкните повысить уровень этого сервера до контроллера домена.
В мастере настройки служб домен Active Directory Services на странице Конфигурация развертывания щелкните Добавить новый домен в существующий лес.
В разделе укажите учетные данные для выполнения этой операциинажмите кнопку изменить. в диалоговом окне Безопасность Windows в поле имя пользователявведите corp. contoso. ком\администратори в поле парольвведите пароль corp\Administrator, нажмите кнопку ок, а затем нажмите кнопку далее.
На странице параметры контроллера домена убедитесь, что имя сайта имеет значение второй сайт. В разделе Введите пароль в режиме восстановления служб каталогов (DSRM), в поле пароль и Подтверждение паролядважды введите надежный пароль, а затем нажмите кнопку Далее пять раз.
На странице Проверка необходимых компонентов после проверки предварительных требований нажмите кнопку установить.
Дождитесь завершения работы мастера настройки служб Active Directory и DNS, а затем нажмите кнопку Закрыть.
После перезагрузки компьютера войдите в домен CORP2, используя учетную запись администратора.
Читайте также: