Εγκατάσταση Domain Controller με τη μέθοδο Install From Media (IFM)

Ας υποθέσουμε το εξής σενάριο. Έχουμε τα κεντρικά γραφεία μιας εταιρείας και ένα υποκατάστημα. Στο υποκατάστημα, σκοπεύουμε να εντάξουμε ένα νέο Domain Controller. Η σύνδεση μεταξύ των δύο σημείων είναι “αργή”. Το αρχείο (ntds.dit) του Active Directory είναι πολλών δεκάδων GB.

Αν ακολουθήσουμε την κλασική μέθοδο ένταξης του Domain Controller στο Active Directory, μπορείτε να φανταστείτε πόσες ώρες ή ημέρες θα χρειαστούν μέχρι να ολοκληρωθεί ο πλήρης συγχρονισμός του νέου DC.

Για το λόγο αυτό, η Microsoft μας δίνει τη δυνατότητα να κάνουμε deploy έναν DC με τη μέθοδο του Install From Media (IFM). Έτσι, μπορούμε να μειώσουμε σημαντικά το χρόνο που απαιτείται για να ολοκληρωθεί το replication.

Στην ουσία, αυτό που κάνουμε είναι να δημιουργήσουμε ένα αρχείο με τα δεδομένα του Active Directory, κάτι σαν export δηλαδή, από έναν υπάρχον DC και στη συνέχεια να το κάνουμε import στον νέο DC του υποκαταστήματος. Έτσι, τελικά θα χρειαστεί να συγχρονιστούν μόνο οι αλλαγές μεταξύ της στιγμής του export και της αντίστοιχης του import στο νέο DC.

Πριν προχωρήσετε

Πριν προχωρήσετε στην υλοποίηση της μεθόδου Install From Media (IFM), θα χρειαστεί να γνωρίζετε ορισμένα βασικά πράγματα.

  • Το IFM, προφανώς, δε μπορεί να χρησιμοποιηθεί για τον πρώτο Domain Controller ενός forest αλλά για την προσθήκη ενός επιπλέον DC
  • Το αρχείο (media) θα πρέπει να δημιουργηθεί από έναν DC από το ίδιο AD domain
  • Αν ο νέος DC θα είναι και Global Catalog (GC) server, τότε το αρχείο (media) θα πρέπει να δημιουργηθεί από έναν DC που είναι παράλληλα και GC server
  • Αν ο νέος DC θα είναι και DNS server, τότε το αρχείο (media) θα πρέπει να δημιουργηθεί από έναν DC με εγκαταστημένο τον DNS ρόλο
  • Αν κάνετε deploy έναν RODC, τότε μπορείτε να δημιουργήσετε το αρχείο (media) είτε από έναν writable DC είτε από έναν υπάρχον RODC
  • Η μέθοδος του IFM δημιουργεί μία προσωρινή βάση δεδομένων στον φάκελο %TMP%, οπότε φροντίστε έτσι ώστε να υπάρχει επαρκής διαθέσιμος χώρος στην τοποθεσία που βρίσκεται ο φάκελος

Χρησιμοποιώντας τον Windows Server 2016 και το εργαλείο NTDSUtil.exe μπορείτε να δημιουργήσετε δύο τύπους του αρχείου εγκατάστασης (media), είτε Full (writable) Domain Controller είτε RODC. Για την έκδοση Windows Server 2008 R2, υπάρχουν δύο ακόμη επιλογές, του Full DC με SYSVOL και RODC με SYSVOL. Απλά το αναφέρω σε περίπτωση που χρειαστεί να το γνωρίζετε.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Όπως ενδεχομένως καταλάβατε ήδη, η διαδικασία γίνεται σε δύο βασικά βήματα, πρώτον σε έναν υπάρχον Domain Controller απ’ όπου θα δημιουργήσουμε το αρχείο (media) και δεύτερον στον νέο DC ή RODC που θα εισάγουμε το αρχείο που έχουμε δημιουργήσει κατά την εγκατάσταση του Active Directory.

Στον υπάρχον Domain Controller

Για τη δημιουργία του αρχείου θα χρησιμοποιήσουμε το command-line εργαλείο NTDSUtil. Πληκτρολογώντας help σε κάθε ένα σημείο των παρακάτω εντολών μπορείτε να δείτε τις διαθέσιμες επιλογές που μπορείτε να χρησιμοποιήσετε.

Ανοίξτε τη γραμμή εντολών (command prompt) με δικαιώματα διαχειριστή, πληκτρολογήστε την εντολή ntdsutil και πατήστε Enter.

Πληκτρολογήστε activate instance ntds και πατήστε Enter.

Πληκτρολογήστε IFM και πατήστε Enter.

  • Για τη δημιουργία media για έναν writable DC, πληκτρολογήστε create full < path >
  • Για τη δημιουργία media για έναν RODC, πληκτρολογήστε create rodc < path >
  • Για τη δημιουργία media με SYSVOL για έναν writable DC, πληκτρολογήστε create sysvol full < path >
  • Για τη δημιουργία media με SYSVOL για έναν RODC, πληκτρολογήστε create sysvol rodc < path >

Όπου < path > πληκτρολογήστε την τοποθεσία του φακέλου που θα δημιουργηθεί το αρχείο.

Στο σημείο αυτό θα χρειαστεί να περιμένετε έως ότου ολοκληρωθεί η δημιουργία του αρχείου και να δείτε το μήνυμα IFM media created successfully in C:\IFM.

Αφού γίνει αυτό, πατήστε quit και έπειτα Enter για να εξέλθετε από το περιβάλλον του NTDSUtil.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Ανοίξτε τον φάκελο IFM για να επιβεβαιώσετε ότι υπάρχει εκεί το αρχείο.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Στη συνέχεια, μεταφέρετε τον φάκελο στο υποκατάστημα με όποιο τρόπο επιθυμείτε, ακόμη και με έναν αφαιρούμενο δίσκο.

Στον νέο Domain Controller

Βεβαιωθείτε ότι ο αφαιρούμενος δίσκος που περιέχει το αρχείο (media) είναι συνδεδεμένος στον server ή απλά έχετε αντιγράψει το αρχείο σε έναν τοπικό ή δικτυακό φάκελο.

Αρχικά, εγκαταστήστε το ρόλο Active Directory Domain Services είτε μέσω του Server Manager είτε μέσω του PowerShell. Δε θα αναφέρω εδώ την ίδια διαδικασία καθώς υπάρχει αναλυτικά στον αντίστοιχο οδηγό.

Επίσης, για τον ίδιο λόγο, στη συνέχεια θα αναφερθώ μόνο στο σημείο όπου δηλώνετε τον φάκελο και όχι ειδικότερα στη διαδικασία του promote του server σε Domain Controller. Υπενθυμίζω ότι θα χρειαστεί να ενεργοποιήσετε την επιλογή Add a domain controller to an existing domain καθώς ο νέος DC θα πρέπει να είναι στο ίδιο domain απ’ όπου δημιουργήσατε το αρχείο.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Καθώς προχωράτε τον Deployment Configuration οδηγό, στην ενότητα Additional Options ενεργοποιήστε την επιλογή Install from media και επιλέξτε το φάκελο που βρίσκεται το αρχείο (media) που έχετε δημιουργήσει. Πατήστε και στο κουμπί Verify για να επιβεβαιώσετε ότι το αρχείο βρίσκεται σε καλή κατάσταση.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Στην ενότητα Review Options, θα δείτε ότι είναι επιλεγμένος ο φάκελος που δηλώσατε προηγουμένως.

Εγκατάσταση Active Directory με τη μέθοδο Install From Media (IFM)

Στη συνέχεια, ολοκληρώστε τον οδηγό και μετά την επανεκκίνηση ο νέος σας Domain Controller είναι σχεδόν έτοιμος. Σχεδόν, γιατί τώρα θα χρειαστεί να αντιγραφούν (replicate) μόνο τα αντικείμενα που έχουν αλλάξει στο διάστημα από τη δημιουργία του αρχείου έως τώρα που προφανώς είναι πολύ μικρότερα σε μέγεθος.

Γενικότερα, καλό θα ήταν να μην αφήσετε μεγάλο χρονικό διάστημα (πχ. > 30 ημερών) από τη δημιουργία του αρχείου έως το deployment του νέου DC.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.