» Основной и резервный контроллер домена

Сразу предупреждаю, что в win2к3 понимаю мало и пытаюсь как следует разобраться.
Передо мной такая задача: необходимо настроить основной контроллер домена (службы dhcp,dns,AD) и резервный контроллер домена. Резервный необходим на случай, когда основной выйдет из строя, следовательно, у него должны стоять те же роли (я правильно понимаю?)

Создал для экспериментов 2 виртуальные машины Windows 2003 Enterprise Edition - server2 (основной кд), server1 (резервный кд).
На server2 в свойствах подключения указал:
IP-адрес: 192.168.49.3
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.49.1
DNS-сервер: 192.168.49.3

на server1:
IP-адрес: 192.168.49.2
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.49.1
DNS-сервер: 192.168.49.2

В подключениях каждого сервера в пункте "DNS-сервер: " необходимо внести их соответствующие IP-адреса, так?

Теперь настраиваю AD на основном:
1) Контроллер домена в новом домене
2) Новый домен в новом лесу
3) Полное DNS имя нового домена: tgk11.com
4) NetBIOS имя: TGK11
5) Размещение папок БД, журнала, SYSVOL - стандартное
6) Пишу, чтобы после установки AD настроился DNS.
7) Установка завершена

Установка DNS:
1) После установки AD автоматически установился DNS
2) Создаю зону обратного просмотра
3) Основная зона
4) На все контроллеры домена в домене tgk11.com Active Directory
5) Код сети 192.168.49
6) Разрешить только безопасные динамические обновления
7) Все, DNS настроен.
8) При проверке утилитой nslookup выдает:
Default Server: server2.tgk11.com
Address: 192.168.49.2

Правильно DNS настроил?

Установка DHCP:
1) Добавляю роль DHCP
2) Задаю имя - TGK, Описание - Energo
3) Начальный IP-адрес: 192.168.49.1, конечный: 192.168.49.254
Длина - 24
4) Исключаю: 192.168.49.1-192.168.49.4
5) Срок аренды - 8 дней
6) В качестве маршрутизатора указываю: 192.168.49.1 (правильно?)?
7) Родительский домен: tgk11.com
Имя сервера: Server2
IP-адрес: 192.168.49.2
8) Активирую

Правильно DHCP настроил?

В общем, с основным контроллером домена я закончил. Есть ли какие-нибудь замечания, предложения по настройкам? я просто новичок в этом деле...


Теперь настройка резервного контроллера домена. На случай выхода из строя основого - никто не должен этого заметить (сеть должна работать). Исходя из этого надо добавить нужные роли.
Какие роли нужно добавить?

Я вот думаю, что для начала роль "Контроллера домена":
Свойства подключения:
на server1:
IP-адрес: 192.168.49.2
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.49.1
DNS-сервер: 192.168.49.2

1) Добавочный контроллер домена в существующем домене
2) Имя домена: tgk11.com
3) Размещение папок БД, журнала, SYSVOL - стандартное
4) Установка завершена

После этого в настройках AD отображается все то же самое, что и в основном контроллере домена. На этом и заканчивается установка резервного контроллера домен, так что ли?

А как настроить DNS? Так же, как и в основном (зону обратного просмотра добавить)? Просто он автоматически не встал... (он должен был встать автоматически?)

Как настроить DHCP, чтобы в случае выхода из строя основого - сеть работала нормально?

Ответьте, пожалуйста, на заданные мною вопросы...

для локального домена не стоит указывать что он в зоне com......луче tgk11.local

В DHCP желательно настроить резервирование для всех рабочих станций .... и на резервном контроллере так-же

В ДНС настроить передачу зон

" Разделение пространства адресов между двумя серверами
Чтобы применять два сервера DNS для балансирования нагрузки и избыточности,
используйте следующую процедуру:
1. Создайте области для всех допустимых IP-адресов, которыми будут управлять
соответствующие серверы DHCP. Это может быть одна область (если у вас одна
подсеть) или несколько областей, охватывающих целый ряд подсетей.
2. Задайте исключения, чтобы основной (первичный) сервер DHCP обрабатывал
80 процентов пула адресов и вторичный сервер - остальные 20 процентов. Тем
самым на каждом сервере исключаются адреса, доступные на другом сервере, то
есть ни один из адресов не появится в пулах адресов обоих серверов.
3. Создайте на обоих серверах суперобласть, содержащую все допустимые области
для данной физической подсети. Для этого выделите соответствующий сервер
DHCP в дереве консоли, выберите в меню Action команду New Superscope (Со-
(Создать суперобласть), введите имя этой суперобласти и затем выберите области
для включения в эту суперобласть."


В данный момент аналогичной занимаюсь процедурой
(Планируется переезд офиса и его объединение с производством)...Вот читаю и экспериментирую

спасибо.
EugenRad я так понимаю, это все написано для DHCP, а не для DNS?

1) скажите, чтобы в случае выхода из строя основого КД пользователи не заметили ничего - необходимо, чтобы на резервном стояли все те же роли?
2) у резервного в качестве DNS-сервера необходимо прописывать его же IP или IP основного КД?
3) после установки AD на резервном контроллере необходимо DNS настраивать с такими же настройками, как и в основном? ну, т.е. если я там обратную зону настроил, то так же и здесь ее настроить?
4) насчет DHCP: необходимо сделать, чтобы половина адресов раздавалась на основном КД (192.168.49.4-192.168.49.120), а половина на резервном КД (192.168.49.121-192.168.49.254), так что ли?

to xskullxskull,

1. Нужно резервный контроллер домена еще и хранителем глобального каталога сделать...Администрирование\Active Directory-сайты и службы\Sites\Default-First-Site\Servers\{резервный контроллер домена}\NTDS Settings - Свойства - галочка "Глобальный каталог"..
2. На Резервном в качестве DNS - его же IP и альтернативный IP основного контроллера..
3. DNS настраивать с такими же настройками.. потом почти сразу автоматом с основного контроллера скопируются записи DNS ... Настрой пересылку на шлюз (если надо)..
4. Создаешь на DHCP основного контроллера, Диапазон, например "192.168.1.10 - 192.168.1.250", Исключаешь из него ""192.168.1.150 - 192.168.1.250".
Создаешь на DHCP резервного контроллера, Диапазон, "192.168.1.10 - 192.168.1.250", Исключаешь из него ""192.168.1.10 - 192.168.1.150".
На обоих DHCP создаешь "Суперобласть" "192.168.1.10 - 192.168.1.250"...

Как-то так