Αφού ο πρώτος σας Domain Controller βρίσκεται ήδη σε λειτουργία στο τοπικό Active Directory, ήρθε η ώρα να προσθέσετε ακόμη έναν DC με Windows Server 2016 στο περιβάλλον της επιχείρησης. Είτε για λόγους redundancy, load balancing ή απλά να υπάρχει ακόμη ένας DC εύκαιρος. Αυτή τη διαδικασία θα δούμε στο σημερινό άρθρο που είναι εξίσου εύκολη και απλή με την προηγούμενη.
Για να γίνει λίγο πιο αληθινό το σενάριο, έχουμε ήδη στήσει τον πρώτο DC με όνομα DC01 με το Active Directory domain ‘meraki.edu’. Τώρα, θα προσθέσουμε τον δεύτερο DC με όνομα DC02 στο ίδιο AD domain, ο οποίος θα έχει παράλληλα και το ρόλο του DNS Server και Global Catalog. Οι δύο DCs βρίσκονται στο ίδιο IP subnet και έχουν άμεση επικοινωνία μεταξύ τους με τοπική σύνδεση (LAN). Στο DC02, έχουμε παραμετροποιήσει αρχικά τις ρυθμίσεις δικτύου, έχουμε αλλάξει το όνομα του server σε DC02 και τον έχουμε κάνει join στο local Active Directory domain.
Οπότε, η διαδικασία θα γίνει και πάλι με δύο βήματα:
- Εγκατάσταση του ρόλου Active Directory Domain Services
- Promote του server σε Domain Controller
Εγκατάσταση του ρόλου Active Directory Domain Services
Ανοίξτε τον Server Manager, πατήστε στο μενού Manage και έπειτα στην επιλογή Add Roles and Features.
Αμέσως μετά θα ανοίξει το παράθυρο του wizard. Στην ενότητα Before You Begin, πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Installation Type, επιλέξτε Role-based or feature-based installation και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Server Selection, βεβαιωθείτε ότι είναι επιλεγμένος ο server που θέλετε και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Server Roles, τικάρετε την επιλογή Active Directory Domain Services. Μόλις το κάνετε αυτό, θα σας ζητηθεί να προσθέσετε ορισμένα επιπλέον features. Πατήστε στο κουμπί Add features και έπειτα στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Features, δε χρειάζεται να επιλέξετε κάτι, απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα AD DS, εμφανίζονται ορισμένες πληροφορίες σχετικά με την υπηρεσία AD DS, απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Τέλος, στην ενότητα Confirmation, πατήστε στο κουμπί Install για να προχωρήσετε στην εγκατάσταση του ρόλου.
Promote του server σε Domain Controller
Μόλις ολοκληρωθεί η εγκατάσταση του ρόλου, αν δεν έχετε κλείσει το αντίστοιχο παράθυρο, τότε θα σας ζητηθεί να κάνετε promote τον server σε Domain Controller (DC).
Εναλλακτικά, μπορείτε να ανοίξετε το ίδιο παράθυρο μέσα από τον Server Manager, όπως φαίνεται στην παρακάτω εικόνα.
Στην ουσία, πρόκειται για τον Active Directory Deployment Configuration wizard που θα σας καθοδηγήσει για να προσθέσετε ακόμη έναν Domain Controller στο περιβάλλον του Active Directory.
Στην ενότητα Deployment Configuration, εφ’ όσον υπάρχει ήδη το forest, ενεργοποιήσετε την επιλογή Add a domain controller to an existing domain και έπειτα πληκτρολογήστε το όνομα domain στο αντίστοιχο πεδίο. Στη δική μας περίπτωση είναι το meraki.edu. Επίσης, θα χρειαστεί να παρέχετε τα credentials ενός λογαριασμού που έχει τη δυνατότητα να προσθέσει τον DC στο υπάρχον domain, όπως του Domain Administrator. Για να προχωρήσετε, πατήστε στο κουμπί Next.
Στην ενότητα Domain Controller Options, ενεργοποιήσετε (αν θέλετε) τις επιλογές Domain Name System (DNS) Server και Global Catalog, αφήστε το Site name ως το προεπιλεγμένο και πληκτρολογήστε τον κωδικό πρόσβασης για το Directory Services Restore Mode (DSRM). Φροντίστε να κρατήσετε τον κωδικό στο documentation σας. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην υπο-ενότητα DNS Options, που θα δείτε αν εγκαταστήσετε και τον DNS ρόλο, εμφανίζεται ένα προειδοποιητικό μήνυμα το οποίο όμως δε χρειάζεται να σας ανησυχήσει ιδιαίτερα για τη δεδομένη στιγμή. Απλά πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Additional Options, μπορείτε να επιλέξετε από ποιον Domain Controller θα γίνεται η αντιγραφή (replicate) στον τρέχον DC. Αν δεν έχετε κάποιο συγκεκριμένο λόγο, αφήστε το προεπιλεγμένο Any domain controller και πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Paths, επιλέξτε σε ποιο δίσκο του server θα υπάρχουν οι φάκελοι των NTDS, SYSVOL και LOG. Στη δική μας περίπτωση θα αφήσω τους προεπιλεγμένους, εσείς μπορείτε να επιλέξετε κάποιο άλλο δίσκο με βάση τις δικές σας προτιμήσεις και το setup σας.
Στην ενότητα Review Options, θα εμφανιστεί μία συνοπτική εικόνα των ρυθμίσεων που έχετε επιλέξει. Αφού είστε βέβαιοι ότι δεν έχετε κάνει κάποιο λάθος, πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Prerequisites Check, θα γίνει ο έλεγχος των προαπαιτούμενων. Εδώ, αν εμφανιστεί έστω και ένα σφάλμα τότε δε θα μπορείτε να συνεχίσετε και θα χρειαστεί να το διορθώσετε πριν προχωρήσετε. Διαφορετικά, αν εμφανιστούν μόνο προειδοποιητικά μηνύματα (που είναι το πιο σύνηθες) αλλά ο έλεγχος έχει ‘περάσει’ όπως φαίνεται και στην εικόνα, πατήστε στο κουμπί Install για να προχωρήσετε.
Σε αυτό το σημείο θα χρειαστεί να περιμένετε ορισμένα λεπτά μέχρι να ολοκληρωθεί η διαδικασία εγκατάστασης. Ο server θα επανεκκινηθεί αυτόματα αμέσως μετά.
Μετά την επανεκκίνηση, ο νέος σας Domain Controller είναι έτοιμος. Ενδεχομένως να χρειαστούν ορισμένα λεπτά για την πρώτη πλήρη αντιγραφή των δεδομένων (replicate), ωστόσο η διαδικασία εγκατάστασης έχει ολοκληρωθεί.
Αφήστε το πρώτο σχόλιο