У прошлим чланцима из ове серије (родц 1. део и рад са родц делом 2) говорили сте о теорији и предностима нове Мицрософтове нове технологије која се зове Реад Онли Домаин Цонтроллер. У овом чланку ћу говорити о поступку размештања таквог контролера домена.
Пре него што започнете
Прво, на вашем серверу који планирате да користите као РОДЦ, морате инсталирати Виндовс Сервер 2008 и придружити га АД домену. Технички је могуће креирати само читач домена са сервера који није првобитно укључен у домену, међутим у свом чланку описујем случај када је овај сервер већ сервер домена члана.
Функционални ниво шума
Пре него што започнете, морате осигурати да је ваш шумски функционални ниво Виндовс Сервер 2003 или новији. Да бисте то учинили, отворите увезивање Ацтиве Дирецтори Домаинс анд Трустс. У прозору конзоле десним тастером миша кликните на шуму Ацтиве Дирецтори-а и изаберите наредбу „Пропертиес“ из скочног менија који се појави. На слици је приказано да се функционални ниво шуме приказује на картици "Опште".
Можда ћете морати да припремите домен за инсталирање система Виндовс Сервер 2008 / Р2 у свом случају.Ако ниво шуме није довољан, требало би да га подигнете. Имајте на уму да то значи да више не можете да користите контролере домена Виндовс 2000 у вашој шуми.
Дакле, да бисте подигли ниво АД шуме, поново кликните десним тастером миша на вашу шуму и изаберите наредбу "Подигни функцијски ниво шуме", у прозору који се појави изаберите "Виндовс Сервер 2003" и кликните на дугме Раисе.
Ажурирање секција директорија апликација
У сљедећем кораку морате ажурирати дозволе за све гране апликација у вашој шуми. Као резултат, биће могуће контролисати репликацију ових одељка на само за читање контролера домена.
Да бисте то учинили, уметните свој дистрибутивни комплет са Виндовс Сервер 2008 у контролер домена који је додељен као мастер схеме. Затим копирајте мапу \ Соурцес \ Адпреп из дистрибутивног пакета у било коју фасциклу на тврдом диску сервера. На крају, отворите прозор наредбеног ретка и идите на новостворену мапу АДПРЕП и покрените следећу наредбу:
АДПРЕП / РОДЦПРЕП
Промовисање сервера контролеру домена
Процес претворбе једноставног сервера у контролер домена само за читање врло је сличан стварању обичног контролера домена.
Прво, приступите серверу са налогом који је члан групе Администратор домена. У командној линији откуцајте ДЦПРОМО. Као резултат тога, покреће се чаробњак за инсталирање Ацтиве Дирецтори Домаин Сервицес..
На првом екрану чаробњака потврдите оквир „Користи напредну инсталацију“ и кликните „Даље“.
Чаробњак ће вас питати за који домен планирате да инсталирате контролер. Изаберите опцију - додајте контролер домене постојећем домену).
Кликните на „Даље“, а чаробњак ће од вас тражити да наведете име домене у коју планирате да додате контролер домене. Унесите име вашег домена у одговарајући прозор.
Следећи прозор је мало сувишан, у њему потврђујете избор домена.
У следећем прозору чаробњака мораћете да одредите АД локацију на коју желите да поставите нови контролер домена. Овај прозор је посебно важан приликом постављања новог контролера домена у подружницу, јер се, по правилу, гране налазе у одвојеним веб локацијама Ацтиве Дирецтори.
Даље, од вас ће се тражити да одаберете додатне опције за контролер домена. Очигледно је да требате да проверите опцију „Само за читање домена“, али било би лепо направити овај ДНС сервер и глобални сервер каталога.
У следећем прозору чаробњака за инсталацију контролера домена, мораћете да изаберете смерницу за репликацију лозинке, овде морате да одредите које се лозинке могу реплицирати на Реад Само Домаин Цонтроллер Можете да одредите своја подешавања, али обично су подразумевана подешавања сасвим тачна.
Кликните на следећи и добићете прилику да делегирате права корисника или групе за управљање РОДЦ сервером (поступак делегирања права на родц може се извршити касније).
На следећем екрану можете да одредите да ли желите да копирате податке преко мреже са најближег контролера домена или желите да из датотеке креирате базу података Ацтиве Дирецтори. Стварање базе података Ацтиве Дирецтори из датотеке згодно је ако имате довољно велику базу података и споро повезивање.
Следећи прозор ће вас затражити да одаберете партнера за репликацију за контролер домена. Обично ће систем аутоматски одабрати најбољег партнера за репликацију..
Након што кликнете на дугме „Следеће“, бићете преусмерени на вама познати екран у коме морате да изаберете локацију базе података Ацтиве Дирецтори. Изаберите потребну путању до базе података и кликните на „Даље“.
Затим ће вам бити затражено да унесете лозинку за режим враћања директорија услуга. Унесите лозинку и кликните на Нект..
Следећи прозор ће бити резултат, на њему можете видети сва подешавања која сте навели. Након клика на дугме Даље започет ће инсталација контролера домена. Након његовог довршетка, од вас ће се затражити да поново покренете сервер.
То је све што је РОДЦ контролер домена инсталиран и оперативан! Сада након инсталирања првог РОДЦ сервера, можете инсталирати додатне РОДЦ контролере, али пре него што наставите са овим поступком, требате сачекати циклус АД репликације, јер ћете у супротном добити пуно различитих грешака у Ацтиве Дирецториу.
