none
Подключать ли сервер к домену перед DCPROMO? RRS feed

  • Вопрос

  • Наверное задам вопрос немного глупый, но всё же. - Есть лес/домен Windows Server 2003 Native. Хочу добавить новый контроллер домена. Нигде не могу найти рекомендации, стоит ли будущий контроллер домена вводить в домен (присоединять к домену) перед запуском на нём DCPROMO? Или лучше эту операцию выполнять на Standalone сервере?

    19 ноября 2010 г. 17:21

Ответы

  • если есть несколько сайтов АД, то сервер-член домена уже знает в каком он сайте и при повышении роли до контроллера стянет реплику АД с контроллера своего сайта.

    Если сервер не включен в домен - то при повышении роли он обратится к рандомному контроллеру за репликой. И здесь уже смотря как настроены политики сетевого доступа. Как у вас не знаю, но вообще не факт же, что в сети хосты из всех сайтов имеют полный доступ в другие сайты. Так что здесь может случится затуп - например, днс отдаст адрес контроллера, к которому нет доступа.

    Этого можно избежать, сделав "файл ответов" dcpromo

    как это сделать описано здесь

    http://technet.microsoft.com/en-us/library/cc758390%28WS.10%29.aspx

    • Помечено в качестве ответа Evgenii Alekseev 21 ноября 2010 г. 16:36
    20 ноября 2010 г. 12:14

Все ответы

  • да, стоит корректно настроить днс, включить в домен, перегрузить, проверить журналы и потом только запускать dcpromo
    19 ноября 2010 г. 18:28
  • Спасибо! А ссылочкой на официальную рекомендацию не поделитесь? Нигде найти не могу. :(

    В тестовой сети пробовал и так, и так. - Вроде работает.

    Вопрос возник из-за того, что после включения в домен компьютер попадает в некоторое OU по-умолчанию, на которое действуют "перфорирующие" политики для рабочих станций (в т.ч. измененные разрешения на некоторые службы, ветки реестра и файловую систему), которые не хотелось чтобы применялись к будущему DC. Пока решил ввести компьютер в домен и до требуемой перезагрузки переместить его аккаунт либо в OU Domain Controllers, либо в какой-нибудь нейтральный контейнер.

    19 ноября 2010 г. 20:56
  • если есть несколько сайтов АД, то сервер-член домена уже знает в каком он сайте и при повышении роли до контроллера стянет реплику АД с контроллера своего сайта.

    Если сервер не включен в домен - то при повышении роли он обратится к рандомному контроллеру за репликой. И здесь уже смотря как настроены политики сетевого доступа. Как у вас не знаю, но вообще не факт же, что в сети хосты из всех сайтов имеют полный доступ в другие сайты. Так что здесь может случится затуп - например, днс отдаст адрес контроллера, к которому нет доступа.

    Этого можно избежать, сделав "файл ответов" dcpromo

    как это сделать описано здесь

    http://technet.microsoft.com/en-us/library/cc758390%28WS.10%29.aspx

    • Помечено в качестве ответа Evgenii Alekseev 21 ноября 2010 г. 16:36
    20 ноября 2010 г. 12:14
  • <...> Вопос возник из-за того, что после включения в домен компьютер попадает в некоторое OU по-умолчанию, на которое действуют "перфорирующие" политики для рабочих станций <...> которые не хотелось чтобы применялись к будущему DC. <...>

    Ну, а что мешает заранее создать учетную запись компьютера в нужном контейнере?..
    В "раширенном режиме" ("advanced mode") dcpromo можно выбрать контроллер, с которого производить начальную репликацию, и указать сайт для размещения объекта сервера.

    20 ноября 2010 г. 19:43
    Отвечающий