Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Новый DC на Windows 2016. Устанавливаем контроллер.


В прошлом посте, рассказал, как объединить порты для отказоустойчивости. Поочередно пробуем выдернуть каждый провод из свича, пинг не пропадает, значит все работает, как положено.

Далее пришло время поднять сервер до контроллера домена.

Если внутри сети есть акцесс листы на фаерволах (у нас их нет, но тем не менее), обращаем внимание на доступность следующих портов:

TCP и UDP порт 88 -Kerberos авторизация;
TCP и UDP порт 135 -взаимодействие контроллер-контроллер и контроллер-клиент;
TCP порт 139 и UDP порт 138 -File Replication Service между контроллерами домена;
TCP и UDP порт 389 для -LDAP запросы от клиент-сервер;
TCP и UDP порт 445 -File Replication Service;
TCP и UDP порт 464 -смена пароля Kerberos;
TCP порт 3268 и TCP порт 3269 -доступ к Global Catalog от клиент-контроллер домена;
TCP и UDP порт 53 -DNS запросы;

Далее имеет смысл еще разок, для тех кто забыл, ознакомиться вот с этим:

https://docs.microsoft.com/ru-ru/windows-server/identity/ad-ds/deploy/install-a-replica-windows-server-2012-domain-controller-in-an-existing-domain—level-200-

Поднимаем контроллер, по старой памяти я попробовал cmd-dcpromo. Но как оказалось, более такой команды нет, предлагается установить контроллер через Диспетчер серверов.

Открываем Управление-Добавить роли и компоненты

При установке контроллера может возникнуть ошибка установки, и у нас она возникла. Контроллер не поднялся с первого раза, отругавшись. В нашем случае помогла перезагрузка сервера, при перезагрузке накатилось еще пара обновлений. Но если перезагрузка не помогает, то может помочь еще вот такой вариант.

http://www.it-article.ru/windows/ne-udaetsya-povysit-rol-servera-do-kontrollera-domena-windows-server-2012

Со второго раза все успешно отработало, и третий контроллер успешно поднялся.

Ставим утилиту Active Directory Replication Status Tool

https://www.microsoft.com/en-us/download/details.aspx?id=30005

Проверяем, что репликация успешна.

Видим, что все работает в штатном режиме.

Далее имеет смысл приступить к переносу ролей, но это уже тема последующих повествований.

Всем хорошей работы!!!

29.03.2018 - Posted by | ms windows 2016

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: