Второй DNS в AD - инструкция по установке

[sao_hermes]

Не далее как вчера у моего знакомого возник вопрос по установке второго DNS в сети, ответ на который он на этом форуме не нашёл,вот Я и решил поправить этот недостаток. Надеюсь тема поможет не только ему.

Вот шаги поднятия второго КД:
выполняем проверку конфигурации первого контроллера домена
(например как указано тут Рекомендации по настройке контроллеров домена Windows
конфигурация TCP/IP контроллера: IP статический, Предпочитаемый DNS указывает на собственный IP адрес. ,
проверям Журналы событий на предмет наличия ошибок при настройке этого КД
также можно выполнить команды netdiag.exe и dcdiag.exe из дополнительного набора инструментов Resource Kit Tools для Windows 2003)
делаем резервную копию первого КД
(Например удачным решением будет использовать Автоматический набор восстановления системы ASR - в ntbackup.exe)
на новый сервер устанавливаем ОС
выполняем настройки TCP/IP: IP адрес статический и уникальный, Предпочитаемый DNS указывает на IP адрес первого контроллера - тк он и есть DNS сервер.
Выполняем подключение этой системы к домену по DNS имени домена (<your.domain>).
Если на этом этапе возникают ошибки - значит инфраструктура DNS развернута не правильно.
регистрируемся учетной записью Администратора домена и запускаем мастер Управление данным сервером (Manage Your Server)
Если спросят указываем выборочную конфигурацию (Custom) и выбираем новую роль Контроллера домена (Domain Controller)
(Если есть необходимость развернуть новый контроллер удаленно можно использовать резервную копию первого КД для оперции загрузки базы AD)
В мастере создания контроллера домена выбираем режим Дополнительного контроллера домена и указываем DNS имя домена
Выполняем дополнительные настройки (пути к каталогам, пароли и тп) и дожидаемся окончания процесса конфигурации и переноса базы данных
Выполняем перезагрузку нового контроллера домена и выполняем проверку журналов системы (Event Viewer)
Если все в порядке, то открываем мастер Управления данным сервером (Manage Your Server) второй раз и выполняем добавление роли DNS сервера на эту систему (кстати эту операцию можно выполнить перед поднятием роли контроллера домена).
На предложение мастера о создании зоны DNS следует отказаться (необходимые зоны уже были интегрированы в базу Active Directory и реплицировались с первого КД)
Используем консоль управления DNS сервером для того чтобы убедиться что необходимые зоны появились (_msdcs.<your.domain> и <your.domain>). Иначе перезагружаем контроллер домена - служба Netlogon выполнит автоматическую настройку этих зон.
Теперь в сети инфраструктура DNS была изменена и DNS сервера теперь 2. Поэтому на всех ОС, входящих в домен необходимо эти изменения отобразить:
В качестве предпочитаемого DNS сервера на системах уже должен был быть установлен IP адрес первого КД, а вот теперь в качестве альтернативного нужно указать IP адрес второго контроллера домена.
Особо отмечу что эта конфигурация должна быть отображена на всех системах в домене: контроллеры, сервера и клиенты.
(Если только не используется особые режимы настрйки инфраструктыры DNS)
Также добавить на второй КД роль Глобального Каталога (в дополнении к первому):
На втором КД - открываем консоль [Active Directory Сайты и службы] - [Default-First-Site-Name] - Servers - <ДК2> - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога.
Анализируем журнал Directory Service на втором контроллере, дожидаемся репликации и подтверждения принятия роли ГК. Перегружаемся.
На втором КД - открываем консоль [Active Directory Сайты и службы] - [Default-First-Site-Name] - Servers - <ДК2> - [NTDS Settings] открываем свойства и помечаем данный сервер как носитеть Глобального Каталога.

[Hopeles]

не совсем понятен один момент
если целью было создание дополнительного DNS сервера в сети

Цитата: Сообщение от sao_hermes вопрос по установке второго DNS в сети

то совершенно непонятно зачем разворачивать 2-й контроллер домена....дело это конечно полезное, но для дополнительного DNS сервера совсем не нужное..