Обновление доменных служб Active Directory (AD DS) с 2008 2008 R2 до Windows Server 2016

Обновление доменных служб Active Directory (AD DS) с 2008 2008 R2 до Windows Server 2016

Важно проверить совместимость версией схемы,домена с Microsoft Exchange
Окружение домен nh.local
Хост AD2.nh.local Windows Server 2008 sp2 std x86 RU
Хост DC01.nh.local Windows Server 2008 R2 std x64 RU
—
Хост AD01.nh.local Windows Server 2016 std x64 RU , with gui
Хост AD02.nh.local Windows Server 2016 std x64 RU CORE , no gui

План действий:

1)Повышение функциональных уровней домена и леса Active Directory. (Raising the domain functional level and forest)
2)Миграция репликации SYSVOL с File Replication Service (FRS) на Distributed File System (DFS) Replication migration.
3)Добавление контроллеров домена Active Directory Adding Domain Controllers.
4)Перемещение хозяев FSMO-ролей Moving Hosts.
5)Вывод из эксплуатации контроллеров домена Active Directory Decommissioning domain controllers.

Функциональные уровни домена/леса Domain / Forest Functional Levels

1)Используя adsi.msc edit проверим тип репликации между домен котроллерами File Replication Service (FRS) и Distributed File System (DFS)
adsi edit подключаемся к контексту именования по умолчанию,
Domain controlles

alt=»adsi-dfrs-repl» width=»300″ height=»73″ />
2)Если тип подписки CN=NTFRS Subcritions необходимо мигрировать тип подписки с FRS на DFS

3)Проверка репликацией между домен контроллерами ; проверяем fails 0
хост ad2 , dc01

4)Повышение функционального уровня домена Rise domain functional level до 2008

5)Повышение функционального уровня домена леса Raising the forest functional level of the domain 2008

6)Миграция FRS на DFS

6.1)проверка статус миграции

начало миграции FRS на DFS

DFSR global state Start

Проверка перехода в состояние Start начало

Для ускорения запустим репликацию нахосте ad2 , dc01

Ещё раз проверяем состояние миграции должно быть Prepared

проверяем через adsi.msc что появилась запись DFRS

Создаем репликацию , статус ‘Redirected‘ перенаправлено

Для ускорения запустим репликацию на хосте ad2 , dc01

Миграция в исключенном состоянии является необратимой, и откат из этого состояния невозможен, поэтому используйте значение 3 SYSVOL. Migration to the Eliminated state is irreversible and rollback from that state is not possible, so use a value of 3 for state only when you are fully committed to using DFS Replication for SYSVOL replication.

7)Добавляем роли AD DS доменны служб на Windows Server 2016 add role

Минимальные требования:
7.1)Статический ip адрес
7.2)Имя сервера — хоста
7.3)Проверка разрежения имени в домене DNS ДНС
7.4)Сетевой доступ к контроллерам домена

Используя Диспетчер сервера Server Manager

Add roles and features Роли и компоненты :Доменные службы Active Directory Active Directory Domain Services

8)Повышение сервера до домен контроллера Promote this server to a domain controller

8.1)Добавить контроллер домена в существующий лес, Домен:nh.local
8.2)Параметры контроллера домена , Укажите возможности контроллера домена и сведения о сайте
DNS-сервер , Глобальный каталог (GC). пароль для режима восстановления служб каталогов (DSRM)
8.3)Параметры DNS
8.4)Дополнительные параметры источник репликации (Любой контроллер домена иил конкретный домен контроллер)
8.5)Укажите расположение баз данных AD DS, файлов журналов и папки SYSVOL

9)Обновим топологию репликации ps на сервере 2016

9.1)Выполним репликацию на сервере 2016

9.2)Повторяем на серверах 2008 2008r2

10)На ad02 Windows server 2016 core no gui ставим Windows Admin Center (ранее Project Honolulu): веб-интерфейс управления серверами Windows Server

https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
msiexec /i WindowsAdminCenter1809.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

11)Установка ролей и компонентов через WindowsAdminCenter

12)Установка ролей и компонентов через PowerShell

проверка состояние компонентов

добавляем компоненты и консоли управления

13)Добавление домен контроллера AD DS через PowerShell

Import-Module ServerManager
13.1)Ввод учетных данных для добавление сервера в домен , через переменную

13.2)Пароль для режима восстановления DSRM . добавим через переменную и конвертацию текстового пароля

13.3)Устанавливаем контроллер домена

14)После перезагрузки ad02 Windows server 2016 core no gui делаем проверку репликации

14.1)Replsum, позволяет получить информацию о статусе репликации всех контроллеров доменов

15)Вывод контроллеров домена AD 2008 2008 R ; dcpromo

15.1)Проверяем владельца хозяина ролей командой

Проверка расположение ролей
netdom query fsmo

16)Замена DNS в Свойствах tcp/ipv4 ,на серверах AD01 , AD02

между собой самих на себя

17)Для понижения роли серверов 2008 2008R AD2 DC01 запустим dcpromo.exe (2012 ps Uninstall-ADDSDomainController) до рядового сервера
не удаляем домен, вводим новый пароль для учетной записи администратора, далее , готово , перезагрузка

https://lebedevum.blogspot.com/2017/01/active-directory-ad-ds-windows-server.html
17.1)На dc серверах windows server 2016 выполняем

18)Повышение режима работы домена

оснастка mmc Active Diretory — домены и доверие
на AD02 DC02
repadmin /replsum

18.1)Повышение режима работы леса
на AD02 DC02
repadmin /replsum

19)Создаем новую учетную запись пользователя
поправим через adsi edit длинну поля Отчество с 6 до 15 символо

20)Проверим dns адреса на клиентский рабочих станциях пк
установить ip AD02 DC02

Синхронизация каталогов windows 2008 r2

В данной статье мы рассмотрим самые начальные настройки Windows Server 2008 R2, данные настройки подходят для любой редакции (Standard, Enterprise и т.п). Мы рассмотрим самые популярные настройки, которые подходят для большинства задач, для которых устанавливают Windows Server. Это настройка сети, DNS, DHCP, настройка удаленных рабочих столов (RDP) и добавление пользователей.

Ознакомиться с процессом установки и активации Windows Server 2008 R2 можете в нашей прошлой статье.

1) Итак, первым делом, нам нужно сменить имя сервера на свой, для более удобного его обозначения. Заходим в меню «Свойства» компьютера => Изменить параметры => В меню «Свойства системы» нажимаем кнопку «Изменить». Далее вводим в поле «Имя компьютера» свое желаемое наименование Вашего сервера. И нажимаем «ОК», Ваш компьютер должен перезагрузиться для применения параметров.

2) Теперь нам нужно задать серверу статический локальный IP адрес. К примеру если у Вас сервер присоединен к маршрутизатору (роутеру), то IP адрес выданный Вашим роутером можете проверить через терминал, путем нажатия кнопки «Выполнить» => CMD => В в ответе командной строки можете посмотреть Ваш локальный IP.

Далее заходим в «Панель управления» => Сеть и интернет => Центр управления сетями и общим доступом => Подключение по локальной сети.

Выбираете Вашу сетевую карту => Свойства.

Теперь задаете Ваш локальный IP адрес. После применения настроек проверьте доступ в интернет, чтобы убедиться, что все сделано правильно.

3) Теперь приступим к установке ролей. Заходим в диспетчер серверов, нажимаем на пункт «Роли» => Добавить роли.

Здесь выбираем то, что для Вас нужно именно в работе сервера, большинство настроек ролей задаются сразу из установки роли. Поэтому мы рассмотрим варианты в случае когда определенная роль устанавливается, или пропускается. На примере мы установим DHCP сервер и зададим ему диапазон IP адресов для раздачи в локальную сеть, зададим домен и службы удаленных рабочих столов.

В службах ролей выбираем пункты для работоспособности RDP.

Если у Вас нет SSL сертификата, нажимаете «Не требовать проверку . «.

Здесь нужно выбрать пункт в зависимости от Вашего ключа активации для лицензирования удаленных рабочих столов. На устройство, или на пользователя. Их настройка ничем не отличается друг от друга, разница лишь в том, какой ключ Вы будете вводить. Если Вы пока не уверены в способе лицензирования можете выбрать «Настроить позже» к настройкам RDP мы вернемся чуть позже. А так же, если у Вас нет ключа для лицензирования RDP, то приобрести ключ активации Windows Server CAL на 20 пользователей можете в нашем каталоге.

Пропускаем пункт сертификатов.

В меню «Взаимодействие с пользователями разрешаем аудио и видео.

Доходим до параметров DHCP, указываете в нем названием Вашего домена, и Ваш локальный IP адрес для подключениям к данному DNS.

Теперь добавим области (диапазоны) DHCP.

Задайте имя для Вашего DHCP сервера, начальный IP адрес и конечный, который будет раздавать Ваш сервер.

Если Вы в установке ролей выбрали службу печати (если она Вам нужна), то установке служб так же выбираете «Сервер печати».

Доходим до подтверждения и устанавливаем роли.

После установки ролей необходимо перезагрузиться.

4) Теперь настроим DNS (домен). Открываем дерево «Диспетчер сервера» => DNS-сервер => DNS => Ваше имя сервера (в нашем случае «Server») => Глобальные журналы => Зоны обратного просмотра => Создать новую зону.

Выбираем пункт «Основная зона».

Зона обратного просмотра IPv4.

Выбираете Ваш идентификатор сети, под которым будет работать данный домен.

Для Windows Server 2008r2 рекомендуем отключать динамические обновления, лучше делать обновления в ручную.

5) Приступим к настройкам удаленных рабочих столов (RDP) Windows Server 2008 R2. Не важно, задали ли вы тип лицензирования (на устройство или на пользователя) в процессе установки, мы пройдемся по всем настройкам и определим тип уже в них.

Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Конфигурация узла сеансов удаленных рабочих столов.

Внизу будет выбор параметров, из пункта «Лицензирование» выбираем пункт «Режим лицензирования удаленных рабочих столов».

Теперь здесь уже выбираем Ваш тип лицензирования в зависимости от Вашего ключа активации RDS User или Device CAL. Если у Вас нет ключа активации, приобрести его можете в нашем каталоге. Настройки «на пользователя», или «на устройство» ничем не отличаются друг от друга, кроме выбора непосредственно самого пункта лицензирования и Вашего ключа активации.

На примере выберем «На устройство» и нажимаем «Добавить».

Добавляем Ваш сервер из «Известных» в «Указанные», после нажимаем «ОК».

После, видим, что сервер добавлен, но не лицензирован. И находится пока в режиме ожидания.

Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Диспетчер лицензирования удаленных рабочих столов.

В новом окне у Вас будет Ваш сервер, на котором будет указано состояние активации — «Не активирован». Нажимаете правой кнопкой мыши => Активировать сервер.

Рекомендуем выбрать «Автоматический режим».

Вводите данные Вашей организации. (Можно вводить любые данные, они не требуют проверки).

Запускаем мастер установки лицензий.

При лицензировании — выбираем «Пакет лицензий в розницу» => Далее.

И теперь вводите Ваш ключ активации для лицензирования RDP (удаленных рабочих столов).

В зависимости от типа лицензирования у Вас может выйти следующее окно, в нем нужно будет ввести количество пользователей или устройств, которое указано в Вашей лицензии.

Завершаем работу мастера установки лицензий. Если все прошло успешно, то у Вас выйдет следующее окно.

Теперь Вы можете увидеть, что Ваш сервер настроен на определенное число подключений, в заивимости от Вашего сервера.

6) Но чтобы подключаться по RDP нам нужны пользователи, а точнее, нам нужно их завести. Заходим в «Диспетчер серверов» => Открываем дерево «Конфигурация» => Локальные пользователи и группы => Выбираем «Пользователи», далее в окне пользователей нажимаем правой кнопкой мыши => Новый пользователь.

Заполняем карточку пользователя и задаем ему пароль.

На этом все. Теперь Вы можете подключить первого клиента к серверу Windows Server 2008 R2.

Как настроить автоматическую синхронизацию папок в системе Windows 10

Компьютер обладает множеством функций, упрощающих пользовательское взаимодействие с ПК. Однако далеко не все люди знают о существовании таких опций, как синхронизация папок в операционной системе Windows 10. Подобная фишка появилась еще в «семерке», но в «десятке» она вышла на новый уровень. В этой связи важно разобраться, кому пригодится данная функция, и каким образом можно ее настроить.

Для чего нужна эта функция?

Чтобы понять предназначение синхронизации, нужно начать издалека. Допустим, на вашем компьютере есть большое количество важных папок и файлов, которые не хочется терять. Однако при откате системы или в ситуациях, когда ПК выходит из строя, вы неминуемо лишаетесь сохраненной информации.

Предотвратить исчезновение файлов удается путем создания резервной копии, но это далеко не оптимальный вариант, ведь он является энергозатратным и требует от пользователя постоянного обновления при пополнении каталога. В такой ситуации на помощь приходит синхронизация, позволяющая в режиме реального времени обновлять содержимое папок, размещенных на дополнительном носителе. В качестве такого накопителя может выступать как внешний жесткий диск, так и облачное хранилище. Но, в любом случае, цели и задачи синхронизации не меняются.

Как настроить автоматическую синхронизацию папок?

Изначально все созданные или загруженные папки на Windows 10 не синхронизируются. Но вы можете в любой момент активировать опцию, защитив тем самым каталоги с файлами от непреднамеренного удаления. Причем для осуществления задуманного не обязательно устанавливать на компьютер сторонний софт. Достаточно воспользоваться встроенным «Центром».

«Центр синхронизации»

В Windows 10 уже предусмотрена утилита для синхронизации файлов и каталогов. Но она спрятана в настройках, из-за чего владельцы ПК сразу же исключают вариант со встроенными средствами ОС. Однако в подготовке нет ничего сложного, если следовать требованиям инструкции:

• Откройте «Панель управления», используя поисковую строку Windows или другой способ запуска.

• Перейдите в раздел «Центр синхронизации».

• Щелкните ЛКМ по надписи «Управление автономными файлами».

• В появившемся окошке нажмите на кнопку «Включить автономные файлы».

Вышестоящая инструкция активирует функцию, но не позволяет настроить синхронизацию. Поэтому после выполнения указанных действий необходимо перезагрузить компьютер, а затем в «Центре», а точнее в окошке «Автономные файлы» появятся новые пункты меню:

• Использование диска. Здесь предлагается выбрать объем внутреннего накопителя под автономные файлы.
• Шифрование. Раздел, позволяющий защитить пользовательскую информацию.
• Сеть. Настройка работы с файлами при условии медленного подключения к интернету.

Регулируя эти и другие параметры, вы настроите синхронизацию папок по усмотрению. При необходимости можно ознакомиться со справкой, нажав на соответствующую кнопку.

SyncToys

«Центр синхронизации» – далеко не единственный способ настройки функции. Также предлагается обратиться к сторонним инструментам вроде SyncToys. Это незамысловатая утилита, доступная для бесплатного скачивания в Microsoft Store.

SyncToys не обладает широким набором функций, однако в полной мере позволяет продублировать папки. После запуска приложения пользователю остается выбрать интересующую пару каталогов, нажав на кнопку «Создать». Затем директории автоматически синхронизируются.

DSynchronize

Это приложение является ярким примером того, что потребность в синхронизации появилась давно. Внешний вид DSynchronize напоминает старые программы эпохи Windows 98, однако в данном случае внешность обманчива. За минималистичным интерфейсом скрывается набор функций, которым SyncToys может только завидовать.

Главное меню DSynchronize состоит из множества вкладок. К сожалению, разобраться во всем многообразии опций оказывается сложно из-за отсутствия русскоязычного перевода. При этом для создания пары папок не нужно выполнять долгие манипуляции. Достаточно нажать на кнопку «Browse» для выбора интересующего каталога и подтвердить синхронизацию.

AOMEI Backupper

Пожалуй, эта программа становится оптимальным вариантом для современного пользователя. Интерфейс приложения выполнен в духе последнего времени, благодаря чему даже у новичка не возникает сложностей с освоением функций AOMEI Backupper.

Для синхронизации хранилищ необходимо действовать по инструкции:

1. Запустите приложение.
2. Перейдите в раздел «File Sync».
3. Нажатием на кнопку «Add folder» укажите путь к исходному каталогу.
4. Нажмите на кнопку «Start Sync».

Как видите, процесс синхронизации выглядит простым, несмотря на отсутствие русского языка. Кроме того, процесс наглядно отображается в меню приложения, позволяя примерно понять, сколько времени остается до его окончания.

OneDrive

В качестве заключительного средства синхронизации рассмотрим облачное хранилище, которое является разработкой компании Microsoft. Весь необходимый софт уже установлен на компьютере с Windows 10, а потому вам не придется загружать дополнительные приложения:

1. Запустите OneDrive через поисковую строку Windows.
2. Пройдите авторизацию под своей учетной записью.
3. Завершите настройку, следуя инструкциям, появляющимся на экране.

OneDrive сам подскажет, какие действия необходимо выполнять для завершения операции. По окончании все файлы, размещенные на компьютере, будут синхронизированы с облачным хранилищем.

Если требуется синхронизация отдельных папок, то для этого есть специальный раздел «Обновить папки». Так вы сможете продублировать исключительно необходимые каталоги, а не все данные. В дальнейшем для доступа к OneDrive можно использовать одноименную вкладку в «Проводнике».

Список программ для синхронизации файлов — List of file synchronization softwares

Это сравнение бесплатного ( проприетарного выпуска программного обеспечения бесплатно ) программного обеспечения для синхронизации файлов.

Коммерческий

Это сравнение коммерческого ПО в области синхронизации файлов. Эти программы предоставляют полную функциональность только при условии оплаты. Как указано, некоторые из них являются пробными и предоставляют функциональные возможности в течение пробного периода; некоторые из них Freemium , а это означает , что у них есть бесплатные издания.