Replikacja Active Directory
Ćwiczenie D-16.1a
Obniżanie kontrolera domeny
UWAGA: to ć wiczenie należ y wykonać na jednym komputerze w parze (komputerze o niż szym
numerze porzą dkowym.
Usunąć istniejącą domenę i las.
1. Zalogować się jako administrator.
2. Uruchomić program DCPROMO.
3. Wypełniając odpowiednie pola na stronie kreatora należy zaznaczyć, że jest to ostatni
kontroler w domenie oraz, że należy usunąć partycję aplikacji. Hasło administratora zostawić
bez zmian.
4. Po zakończeniu pracy kreatora, ponownie uruchomić system.
Usunąć usługę serwera IIS oraz DNS.
5. Zalogować się jako administrator.
6. Otworzyć panel sterowania a w nim program Dodaj lub usuń programy (Add/Remove Programs).
7. Wybrać przycisk Dodaj/Usuń składniki systemu Windows (Add/Remove Windows Components).
8. W oknie Składniki systemu Windows (Windows Components) wybrać wiersz Usługi
sieciowe (Network Services) i nacisnąć przycisk Szczegóły ( Details).
9. Wyczyścić pole wyboru systemu DNS . Zatwierdzić zmianę i powrócić do poprzedniego okna.
10. W oknie Składniki systemu Windows (Windows Components) wybrać wiersz Serwer
aplikacji ( Application Server) i nacisnąć przycisk Szczegóły ( Details).
11. Wyczyścić pole wyboru Internetowe usługi Informacyjne (Internet Information Services).
12. Zatwierdzić wprowadzone ustawienia.
Zrekonfigurować parametry sieciowe komputera.
13. W konfiguracji protokołu TCP/IP, wskazać komputer partnera jako preferowany serwer DNS.
14. Pozostałe parametry konfiguracyjne interfejsu sieciowego pozostawić bez zmian.
15. Po otwarciu w panelu sterowania, okna programu System, wyczyścić pole przyrostka DNS.
Pole wyboru wymuszające zmianę przyrostka domeny po zmianie członkostwa w domenie
powinno być zakreślone!
16. Po zatwierdzeniu zmian i zamknięciu wszystkich okien, ponownie uruchomić komputer.
17. Zalogować się jako administrator.
18. Przy pomocy polecenia IPCONFIG /ALL zweryfikować poprawność konfiguracji interfejsu
sieciowego. Sprawdzić nazwę komputera, przyrostek DNS, adres serwera DNS.
19. W razie potrzeby zrekonfigurować parametry interfejsu.
20. Zamknąć wszystkie okna.
Opracował: Zbigniew Suski
1
Z wykorzystaniem materiałów MOC 2154 i 2279
Replikacja Active Directory
Ćwiczenie D-16.1b
Tworzenie repliki kontrolera dla istniejącej domeny
UWAGA: to ć wiczenie należ y wykonać na jednym komputerze w parze (tym samym, na którym
zrealizowano ć wiczenie poprzednie). Drugi komputer powinien w tym czasie pracować i powinny
być dostę pne usługi na nim posadowione (DNS i Active Directory)
1. Zalogować się jako administrator.
2. Uruchomić program DCPROMO.EXE. W kolejnych oknach kreatora wprowadzać dane jak
w tabeli poniżej:
Strona kreatora
Akcja
Typ kontrolera domeny
Wybrać Dodatkowy kontroler domeny dla istnieją cej
domeny
Poś wiadczenia sieciowe
Wpisać nazwę i hasło administratora domeny partnera
Dodatkowy kontroler domeny
Wpisać pełną nazwę domeny partnera
Foldery bazy danych i
Pozostawić proponowane wartości bez zmian
dzienników
Udostę pniony wolumin
Pozostawić proponowane wartości bez zmian
systemowy
Hasło administratora trybu
Podać hasło administratora domeny partnera
przywracania usługi katalogowe
3. Uruchomić ponownie system (drugi komputer powinien cały czas pracować).
Ćwiczenie D-16.2
Konfigurowanie dodatkowej lokacji
UWAGA: to ć wiczenie należ y wykonać na jednym komputerze w parze (tym samym, na którym
zrealizowano ć wiczenia poprzednie).
1. W konsoli Lokacje i usługi Active Directory rozwinąć kontener Sites i po wybraniu w menu podręcznym lokacji Nazwa-pierwszej lokacji ( Default-First-Site-Name) funkcji Zmień nazwę ( Rename), zmienić jej nazwę na LOKACJA-PIERWSZA.
2. W menu podręcznym kontenera Sites wybrać funkcję Nowa lokacja ( New Site) i utworzyć lokację o nazwie LOKACJA-DRUGA. Podczas jej tworzenia należy zaznaczyć widoczne w oknie
dialogowym łącze DefaultIPSiteLink.
3. Rozwinąć kontener Servers w lokacji LOKACJA-PIERWSZA i w menu podręcznym ikony
swojego serwera wybrać funkcję Przenieś ( Move). Jako docelową wskazać lokację LOKACJA-DRUGA. Zatwierdzić zmiany.
4. W konsoli Lokacje i usługi Active Directory rozwinąć kontener Servers w lokacji LOKACJA-DRUGA, a następnie kontener swojego serwera.
5. W menu podręcznym ikony NTDS Settings wybrać funkcję Właś ciwoś ci ( Properties).
W otwartym oknie dialogowym zaznaczyć pole wyboru Wykaz globalny ( Global Catalog) i zatwierdzić zmiany. Działanie to spowoduje utworzenie kopii katalogu globalnego w lokacji
LOKACJA-DRUGA.
Opracował: Zbigniew Suski
2
Z wykorzystaniem materiałów MOC 2154 i 2279
Replikacja Active Directory
6. W oknach właściwości obu połączeń replikacji (panel szczegółów NTDS Settings) wybrać przycisk Harmonogram i zmienić harmonogram tak aby replikacja wykonywała się tylko raz
w tygodniu – w niedzielę między godz. 1 a 2 w nocy.
7. Ponownie uruchomić system (drugi komputer powinien cały czas pracować).
UWAGA: Kolejne ć wiczenia należ y wykonać na obu komputerach w domenie
Ćwiczenie D-16.3 Wykrywanie konfliktów replikacji multi-master
Utworzyć OU i konta użytkowników, które będą wykorzystywane w tej grupie ćwiczeń.
1. Zalogować się jako administrator.
2. W kontenerze Users utworzyć konto ZMIENNIK.
3. W domenie utworzyć jednostkę organizacyjną o nazwie REPLIKACJA nn (gdzie nn jest
numerem komputera).
4. W jednostce organizacyjnej REPLIKACJA nn utworzyć konto REPLIKATOR nn, (gdzie nn jest numerem komputera).
Sprawdzić poprawność replikacji.
5. W konsoli Uż ytkownicy i komputery usługi Active Directory (Active Directory Users and Computers), zaznaczyć ikonę swojej domeny i odświeżyć obraz naciskając klawisz F5.
6. Czy na obu komputerach widoczne są obie jednostki REPLIKACJA nn.
7. Otworzyć kontener Users. Co stało się z dwoma kontami ZMIENNIK?.
8. Jeżeli nie widać efektów replikacji to należy ją wymusić ręcznie. Procedura opisana jest w
kolejnych punktach.
9. W konsoli Lokacje i usługi Active Directory rozwinąć kontener Servers w swojej a następnie kontener swojego serwera i zawarty w nim kontener NTDS Settings.
10. W panelu szczegółów, w menu podręcznym ikony połączenia replikacyjnego z komputerem
partnera wybrać funkcję Replikuj teraz ( Replicate Now).
Zmienić atrybuty konfliktowego konta
UWAGA: zadania 11÷ 13 należ y wykonać tylko na jednym z komputerów w domenie ( na komputerze o niż szym numerze porzą dkowym).
11. Otworzyć okno właściwości konta ZMIENNIK.
12. Pod zakładką Ogólne (General) w polu Numer telefonu (Telephone number) wpisać numer telefonu: 123-4567 a w polu Biuro (Office) wartość 9/999.
13. Skasować swoją jednostkę organizacyjną REPLIKACJA nn (gdzie nn jest numerem komputera, na którym realizowane jest to zadanie).
UWAGA: zadania 14÷ 17 należ y wykonać tylko na jednym z komputerów w domenie (komputerze o wyż szym numerze porzą dkowym) bezpoś rednio po zrealizowaniu zadań 11÷ 13 na drugim komputerze lub równolegle.
14. Otworzyć okno właściwości konta ZMIENNIK.
Opracował: Zbigniew Suski
3
Z wykorzystaniem materiałów MOC 2154 i 2279
Replikacja Active Directory
15. Pod zakładką Ogólne (General) w polu Telefon (Telephone) wpisać numer telefonu: 765-4321 a w polu Opis (Description) wpisać wyrażenie TEST REPLIKACJI.
16. Przemieścić przy pomocy funkcji Przenieś ( Move) konto REPLIKATOR xx ze swojej jednostki organizacyjnej (REPLIKACJA xx - gdzie xx jest numerem komputera, na którym realizowane
jest to zadanie) do jednostki organizacyjnej partnera (REPLIKACJA nn - gdzie nn jest numerem komputera partnera).
17. Skasować swoją jednostkę organizacyjną REPLIKACJA xx (gdzie xx jest numerem komputera, na którym realizowane jest to zadanie).
Sprawdzić poprawność replikacji.
UWAGA: kolejne zadania tego ć wiczenia należ y wykonać na obu komputerach partnerskich w domenie.
18. W konsoli Uż ytkownicy i komputery usługi Active Directory (Active Directory Users and Computers), zaznaczyć ikonę swojej domeny i odświeżyć obraz naciskając klawisz F5.
19. Jeżeli nie widać efektów replikacji (np. widoczna jest przynajmniej jedna ze skasowanych
jednostek organizacyjnych), to należy replikację wymusić ręcznie – w sposób opisany
poprzednio.
20. Otworzyć kontener Users. Jakie wartości atrybutów Telefon (Telephone), Biuro (Office),
Opis (Description) konta ZMIENNIK można zaobserwować i dlaczego?
21. Co stało się z obydwoma kasowanymi jednostkami organizacyjnymi? Co stało się z kontem
użytkownika, które było przemieszczane pomiędzy jednostkami. Należy obejrzeć zawartość
kontenera LostAndFound. Jeżeli folder LostAndFound nie jest widoczny, to w menu
Widok ( View) konsoli Uż ytkownicy i komputery usługi Active Directory (Active Directory Users and Computers) należy zaznaczyć pozycję Opcje zaawansowane (Advanced
Options).
22. Skasować zawartość kontenera LostAndFound.
23. Skasować oba konta związane z użytkownikiem ZMIENNIK.
24. Ręcznie wymusić replikację pomiędzy kontrolerami domeny.
Ćwiczenie D-16.4
Tworzenie obiektów łączy i mostków
UWAGA: to ć wiczenie należ y wykonać na obu komputerach partnerskich w domenie.
Utworzyć nową lokację i łącze lokacji
1. W konsoli Lokacje i usługi Active Directory rozwinąć kontener Sites i utworzyć nową lokację o nazwie PUSTA nn – ( gdzie nn jest numerem komputera, na którym jest realizowane ćwiczenie). Podczas tworzenia lokacji należy zaznaczyć widoczne w oknie dialogowym łącze
DefaultIPSiteLink.
2. Rozwinąć kontener Inter-Site Transports.
3. W menu podręcznym kontenera IP wybrać funkcję Nowe łą cze lokacji ( New Site Link) i utworzyć nowe łącze o nazwie DODATKOWE nn (gdzie nn jest numerem komputera, na
którym jest realizowane ćwiczenie).
4. Utworzone łącze powinno wiązać lokację PUSTA nn i lokację, w której umieszczony został
komputer, na którym realizowane jest ćwiczenie (LOKACJA-PIERWSZA lub LOKACJA-DRUGA).
Opracował: Zbigniew Suski
4
Z wykorzystaniem materiałów MOC 2154 i 2279
Replikacja Active Directory
Skonfigurować nowoutworzone łącze
5. Zaznaczyć kontener IP i w panelu szczegółów, w menu podręcznym łącza DODATKOWE nn wybrać funkcję Właś ciwoś ci ( Properties).
6. W polu Koszt (Cost) wpisać wartość 500.
7. W polu Replikuj co ( Replicate every minutes) wpisać wartość 240.
8. Nacisnąć przycisk Zmień harmonogram ( Change Schedule).
9. W harmonogramie określić, że od godz. 6.00 rano w niedzielę, do godz. 10 wieczorem w
sobotę, replikacja nie jest dozwolona.
10. Zatwierdzić zmiany.
11. Ręcznie wymusić replikację pomiędzy lokacjami LOKACJA-PIERWSZA i LOKACJA-DRUGA.
12. Odświeżyć obraz w konsoli Lokacje i usługi Active Directory.
Utworzyć mostek pomiędzy lokacjami
13. W menu podręcznym kontenera IP wybrać funkcję Nowy mostek łą czy lokacji ( New Site Link Bridge) i utworzyć nowy mostek o nazwie MOST nn (gdzie nn jest numerem komputera, na którym jest realizowane ćwiczenie).
14. Sprawdzić, czy na liście łączy znajdują się łącza: DEFAULTIPSITELINK i DODATKOWE nn (gdzie nn jest numerem komputera patnera). Jeżeli nie, to, dołączyć je do listy łączy mostka
MOST nn.
15. Zatwierdzić wprowadzone zmiany.
16. Ręcznie wymusić replikację pomiędzy lokacjami LOKACJA-PIERWSZA i LOKACJA-DRUGA.
17. Odświeżyć obraz w konsoli Lokacje i usługi Active Directory.
18. Narysować utworzony w tym ćwiczeniu schemat połączeń obejmujący lokacje LOKACJA-
PIERWSZA i LOKACJA-DRUGA oraz obie lokacje PUSTA nn.
Usunąć lokację PUSTA nn z łącza DEFAULTIPSITELINK
19. Rozwinąć kontener IP i w panelu szczegółów, w menu podręcznym łącza
DEFAULTIPSITELINK wybrać Właś ciwoś ci ( Properties).
20. Z pola Lokacje w tym łą czu lokacji ( Sites in this Site link) usunąć lokację PUSTA nn – ( gdzie nn jest numerem komputera, na którym jest realizowane ćwiczenie).
21. Zatwierdzić zmiany.
22. Zamknąć wszystkie okna.
Ćwiczenie D-16.5
Monitorowanie replikacji
1. Jeżeli pakiet Windows Support Tools nie jest jeszcze zainstalowany, to zainstalować go uruchamiając program Setup znajdujący się w folderze Support/Tools dysku
instalacyjnego. W czasie pracy uruchomionego kreatora wybrać instalację typową.
2. Uaktywnić Active Directory Replication Monitor poprzez uruchomienie programu
Replmon.exe.
3. W menu Edit wybrać funkcję Add Monitored Server.
4. W oknie dialogowym Add Server to Monitor wybrać Add the server explicitly by name.
5. W polu Enter the name of the server to monitor explicitly wpisać nazwę swojego
komputera i zatwierdzić zmiany.
6. Na podstawie uzyskanego raportu określić, które partycje Active Directory zostały
replikowane na testowany kontroler domeny.
7. Rozwinąć każdą partycję Active Directory i określić dla każdej z nich, partnerów replikacji swojego kontrolera domeny.
Opracował: Zbigniew Suski
5
Z wykorzystaniem materiałów MOC 2154 i 2279
Replikacja Active Directory
8. W oknie monitora replikacji, w menu podręcznym swojego serwera, wybierać kolejno funkcje
rozpoczynające się od słowa Show. Zapoznać się z zawartością wygenerowanych raportów.
9. W oknie monitora replikacji, w menu podręcznym swojego serwera, wybrać funkcję
Properties i otworzyć okno pod zakładką Server Flags. W oknie prezentowana jest konfiguracja Twojego kontrolera domeny. Zakreślone „ptaszkiem” opcje są włączone. Znak
X oznacza, że dana opcja nie jest dostępna.
10. Otworzyć okno zakładki FSMO Roles. Prezentowana jest lista operacji, w których kontroler uczestniczy w roli zarządcy operacji.
11. Otworzyć okno zakładki Inbound Replication Connections. W oknie prezentowane są
opisy przyczyn ustanowienia określonych połączeń.
12. Zamknąć okno monitora replikacji.
13. Otworzyć okno Command Prompt.
14. Wpisać polecenie REPADMIN /? i zapoznać się z listą opcji tego programu. Zwrócić uwagę na opcję SHOWREPS.
15. Wpisać polecenie REPADMIN /SHOWREPS. Zapoznać się z opisem partnerów, z/do
których przekazywane są pakiety notyfikacyjne (informujące o zmianach). Czy dostępna jest
informacja o czasie i przyczynach ostatniej replikacji partycji schematu?
16. W oknie wiersza poleceń wydać polecenie DCDIAG /Test:Topology i zapoznać się z
wygenerowanym raportem. Skorzystać z systemu pomocy pakietu Windows Support
Tools.
17. W oknie wiersza poleceń wydać polecenie DCDIAG /Test:Connectivity i zapoznać się z wygenerowanym raportem. Skorzystać z systemu pomocy pakietu Windows Support
Tools.
18. W oknie wiersza poleceń wydać polecenie DCDIAG /Test:Intersite i zapoznać się z
wygenerowanym raportem. Skorzystać z systemu pomocy pakietu Windows Support
Tools.
19. W oknie wiersza poleceń wydać polecenie DCDIAG /Test:Kccevent i zapoznać się z
wygenerowanym raportem. Skorzystać z systemu pomocy pakietu Windows Support
Tools.
20. Zamknąć wszystkie okna i wylogować się.
Opracował: Zbigniew Suski
6
Z wykorzystaniem materiałów MOC 2154 i 2279