Установка сервера Small Business Server 2003 в существующем домене Active Directory

Переводы статьи Переводы статьи
Код статьи: 884453 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

В данной статье описана процедура установки компьютера с сервером Microsoft Windows Small Business Server (SBS) 2003 в существующем домене.

Внимание! Описанную в данной статье процедуру следует рассматривать как план установки нового компьютера с сервером SBS 2003 в существующем домене для поддержки существующей инфраструктуры службы каталогов Active Directory. Не используйте описанный план для добавления компьютера с сервером SBS 2003 в сеть с контроллером домена SBS 2000 или SBS 2003 с целью миграции. Если нужно выполнить миграцию, обратитесь к соответствующим статьям, доступным по следующему адресу:
http://www.microsoft.com/WindowsServer2003/sbs/upgrade/default.mspx (эта ссылка может указывать на содержимое полностью или частично на английском языке).
Данная статья не является руководством по миграции. Если воспользоваться данной статьей для присоединения компьютера к существующему домену, который уже содержит компьютер с сервером SBS 2003 или SBS 2000, необходимо будет понизить роль имеющегося сервера SBS, вручную запустив программу Dcpromo.exe для удаления компьютера из домена. Это необходимо сделать в течение 14 дней с момента добавления нового компьютера с сервером SBS 2003 в домен, иначе на этом компьютере могут появляться предупреждения, и он может периодически отключаться.

Чтобы этого не происходило, после установки нового компьютера с сервером SBS 2003 в существующем домене необходимо позаботиться о выполнении указанных ниже условий.
  • Новый компьютер с сервером SBS 2003 должен являться контроллером домена, установленным в корне домена.
  • Новый компьютер с сервером SBS 2003 должен исполнять все роли FSMO (Flexible Single Master Operation).
  • Новый компьютер с сервером SBS 2003 должен являться сервером глобального каталога и сервером лицензирования.
  • Доверие в домене и дочерние домены должны отсутствовать.
  • В домене может быть только один сервер SBS. Если сервер SBS 2003 уже установлен, установить в тот же домен другой сервер SBS 2003 или 2000 нельзя.
Невыполнение этих условий может привести к завершению работы сервера SBS 2003.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
842690 Список компонентов, входящих в состав Windows Small Business Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Дополнительная информация

Чтобы установить компьютер с сервером SBS 2003 в существующем домене Active Directory, выполните указанные ниже действия.
  1. Перед установкой компьютера с сервером SBS 2003 в домене Windows 2000 необходимо подготовить службу Active Directory. Дополнительные сведения об установке контроллера домена Windows Server 2003 в существующем лесу Windows 2000 см. в следующей статье базы знаний Майкрософт:
    278875 Приложения Dcpromo.exe и Winnt32.exe регистрируют в журнале ошибки при создании контроллера домена Windows Server 2003 в домене или лесу Windows 2000 или при обновлении контроллера домена Windows 2000 в лесу Windows 2000, до Windows Server 2003
  2. Начните установку сервера SBS 2003, вставив в дисковод для компакт- или DVD-дисков первый компакт-диск SBS 2003.
  3. После установки операционной системы, перезагрузки компьютера и запуска интегрированной программы установки нажмите кнопку Отмена, чтобы завершить работу интегрированной программы установки.

    Примечание. В этот момент необходимо завершить работу интегрированной программы установки. Если ее выполнение будет продолжено, присоединить компьютер с сервером SBS 2003 к существующему домену не удастся.
  4. На компьютере с сервером SBS 2003 настройте статический IP-адрес сетевого адаптера и включите в DNS существующий сервер, обеспечивающий работу зоны Active Directory.

    Примечание. После выполнения этой процедуры можно проверить связь с другими компьютерами в сети, используя их полные доменные имена.
  5. Запустите на компьютере с сервером SBS 2003 программу Dcpromo.exe, чтобы присоединить его к существующему домену.

    Примечание. Не создавайте ни новый лес, ни дочерний домен.
    1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
    2. Два раза нажмите кнопку Далее.
    3. Выберите вариант Добавочный контроллер домена в существующем домене и нажмите кнопку Далее.
    4. Введите данные учетной записи администратора домена и нажмите кнопку Далее.
    5. В области Имя домена введите полное доменное имя пространства имен домена Active Directory, к которому требуется присоединить компьютер, и нажмите кнопку Далее. Например, введите имя contoso.local. При наличии сомнений по поводу полного доменного имени можно нажать кнопку Обзор и выбрать нужный домен.
    6. Нажмите кнопку Далее, чтобы принять предложенное по умолчанию размещение папок Database и Log.
    7. Нажмите кнопку Далее, чтобы принять предложенное по умолчанию местоположение системного тома с общим доступом.

      Примечание. Если требуется изменить местоположение системного тома с общим доступом, необходимо выбрать том с файловой системой NTFS.
    8. Введите пароль администратора для режима восстановления служб каталогов и нажмите кнопку Далее.

      Примечание. Этот пароль используется в режиме восстановления служб каталогов и при работе с консолью восстановления.
    9. В окне сводных сведений нажмите кнопку Далее, чтобы запустить программу Dcpromo.exe. Ее работа может продлиться несколько минут.
    10. Нажмите кнопку Готово, чтобы завершить работу программы Dcpromo.exe, а затем нажмите кнопку Перезагрузка.
    11. Когда компьютер перезагрузится, войдите в систему и убедитесь в том, что роль компьютера успешно повышена до роли контроллера домена. Нажмите для этого кнопку Пуск, выберите пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    12. Введите в командной строке команду gettype и нажмите клавишу ВВОД. Должны появиться следующие сведения:

      Host Name: ServerNameName: Windows Server 2003 for Small Business Server
      Version: 5.2 Build 3790
      Role: Domain Controller
      Components: Not Installed
  6. Установите службу сервера DNS. Для этого выполните указанные ниже действия.
    1. В меню Пуск выберите пункт Панель управления и щелкните значок Установка и удаление программ.
    2. Нажмите кнопку Добавление и удаление компонентов Windows.
    3. В списке Компоненты Windows дважды щелкните элемент Сетевые службы.
    4. Установите флажок DNS и нажмите кнопку ОК.
    5. Нажмите кнопку Далее, а затем — кнопку Готово.

      Дополнительные сведения о настройке сервера DNS см. на веб-узле Майкрософт по следующему адресу:
      http://technet2.microsoft.com/windowsserver/en/library/4E1C7B17-16AB-4E7D-A333-15BEFB15C82E1033.mspx (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  7. Повысьте роль компьютера с сервером SBS 2003 до роли сервера глобального каталога. Для этого выполните указанные ниже действия.
    1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — сайты и службы.
    2. Разверните узлы Сайты, Default-First-Site-Name, Серверы и узел компьютера с сервером SBS 2003, щелкните правой кнопкой мыши элемент Параметры NTDS и выберите пункт Свойства.
    3. Откройте вкладку Общие и установите флажок Глобальный каталог, чтобы назначить компьютеру роль сервера глобального каталога, после чего нажмите кнопку ОК.
    4. Перезагрузите компьютер.

      Примечание. Дождитесь завершения репликации учетных записей и данных схемы на новый сервер глобального каталога. Дождитесь регистрации в журнале событий службы каталогов события 1119 или 1869, сообщающего об объявлении компьютера сервером глобального каталога.
  8. После повышения роли нового компьютера до роли сервера глобального каталога удалите в домене все другие серверы глобального каталога. Для этого выполните указанные ниже действия.
    1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — сайты и службы.
    2. Разверните в консоли узел Сайты, а затем — узел Default-First-Site-Name.
    3. Разверните узел Серверы, а затем — узел любого компьютера, отличного от компьютера с сервером SBS 2003; щелкните правой кнопкой мыши элемент NTDS Settings (параметры NTDS) и выберите пункт Свойства.

      Примечание. Если список будет включать несколько компьютеров, отличных от компьютера с сервером SBS 2003, это действие придется выполнить несколько раз.
    4. Откройте вкладку Общие и снимите флажок Глобальный каталог, чтобы назначить компьютеру роль сервера глобального каталога, после чего нажмите кнопку ОК.

      Примечание. Если флажок Глобальный каталог не установлен, перейдите к действию 8.
    5. Перезагрузите все компьютеры, на которых была удалена роль сервера глобального каталога.

      Примечание. Дождитесь завершения репликации учетных записей и данных схемы на новый сервер глобального каталога.
  9. Передайте роли FSMO компьютеру с сервером SBS 2003, выполнив для каждой роли FSMO описанные ниже действия.
    1. Передайте роль хозяина RID. Для этого выполните указанные ниже действия.
      1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
      2. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
      3. Откройте в диалоговом окне Хозяева операций вкладку RID.
      4. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
      5. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.
    2. Передайте роль эмулятора PDC. Для этого выполните указанные ниже действия.
      1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
      2. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
      3. Откройте в диалоговом окне Хозяева операций вкладку PDC.
      4. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
      5. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.
    3. Передайте роль хозяина инфраструктуры. Для этого выполните указанные ниже действия.
      1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
      2. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
      3. Откройте в диалоговом окне Хозяева операций вкладку Инфраструктура.
      4. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
      5. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.
    4. Передайте роль хозяина именования доменов. Для этого выполните указанные ниже действия.
      1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Active Directory — домены и доверие.
      2. Щелкните правой кнопкой мыши компонент Active Directory — домены и доверие и выберите пункт Хозяин операций.
      3. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
      4. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.
      5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно.
    5. Передайте роль хозяина схемы. Для этого выполните указанные ниже действия.
      1. Для передачи этой роли можно использовать средство "Хозяин схемы". Однако файл Schmmgmt.dll необходимо зарегистрировать так, чтобы он использовал средство "Хозяин схемы" как оснастку консоли MMC. Чтобы зарегистрировать файл Schmmgmt.dll, нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regsvr32 schmmgmt.dll и нажмите кнопку ОК.

        Примечание. После этого появится сообщение, подтверждающее успешное выполнение регистрации.
      2. Выберите в меню Пуск пункт Выполнить, введите команду mmc и нажмите кнопку ОК.
      3. В меню Файл выберите команду Добавить или удалить оснастку.
      4. В области Описание нажмите кнопку Добавить.
      5. Выберите пункт Схема Active Directory, нажмите кнопку Добавить, а затем — кнопку Закрыть.
      6. Нажмите кнопку ОК.
      7. Щелкните правой кнопкой мыши пункт Схема Active Directory и выберите команду Изменение контроллера домена.
      8. В области Выбор контроллера домена нажмите кнопку Укажите имя, введите имя компьютера с сервером SBS 2003 и нажмите кнопку ОК.
      9. Щелкните правой кнопкой мыши элемент Схема Active Directory и выберите в меню пункт Хозяин операций.
      10. В диалоговом окне Смена хозяина схемы нажмите кнопку Изменить.
      11. Последовательно нажмите кнопки Да, ОК и Закрыть.
      Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
      324801 Просмотр и передача ролей FSMO в Windows Server 2003
  10. Переместите сервер лицензирования сайта на компьютер с сервером SBS 2003, Для этого выполните указанные ниже действия.
    1. На компьютере с сервером SBS 2003 нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — сайты и службы.
    2. Разверните узел Сайты и щелкните узел Default-First-Site-Name.
    3. Щелкните правой кнопкой мыши элемент Licensing Site Settings (параметры узла лицензирования) и выберите пункт Свойства.
    4. Нажмите кнопку Изменить, введите в области Введите имена выбираемых объектов имя нового компьютера с сервером SBS 2003 и нажмите кнопку ОК.
    5. Нажмите кнопку ОК, чтобы закрыть диалоговое окно свойств параметров узла лицензирования.

      Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
      273475 Лицензирование в Windows 2000 и его отличия от лицензирования в Windows NT 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  11. Дождитесь завершения репликации новых объектов Active Directory на компьютер с сервером SBS 2003. Необходимое для этого время зависит от размера среды Active Directory и производительности сети. Убедиться в успешном выполнении репликации можно, просмотрев журнал событий службы каталогов. Если репликация не завершена или завершилась неудачей, работа интегрированной программы установки сервера SBS 2003 не будет продолжена.

    Для проверки репликации можно создать на контроллере домена тестовый объект пользователя и проверить через несколько минут, выполнилась ли его репликация на компьютер с сервером SBS 2003. Кроме того, можно принудительно инициировать репликацию с контроллера домена. Для этого выполните указанные ниже действия.
    1. На компьютере с сервером SBS 2003 нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — сайты и службы.
    2. В левой панели разверните узлы Default-First-Site-Name, Серверы и узел контроллера домена, с которого требуется выполнить репликацию.
    3. Нажмите кнопку Настройки NTDS. На правой панели появится один или несколько объектов. Один из этих объектов — ссылка на контроллер домена, с которого требуется выполнить репликацию. Чтобы увидеть понятное имя объекта, щелкните его правой кнопкой мыши. Щелкните объект контроллера домена правой кнопкой мыши и выберите команду Реплицировать сейчас. Репликация начнется незамедлительно.
  12. Измените параметры DNS на всех контроллерах домена так, чтобы они указывали на новый компьютер с сервером SBS 2003 как на основной DNS-сервер. Для этого выполните указанные ниже действия.

    Примечание. Выполните эти действия на всех контроллерах домена в Active Directory, включая компьютер с сервером SBS 2003.
    1. Нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Сетевые подключения, щелкните значок внутреннего сетевого подключения правой кнопкой мыши и выберите пункт Свойства.
    2. Выберите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
    3. Измените предпочитаемый DNS-сервер. В качестве адреса предпочитаемого DNS-сервера введите IP-адрес компьютера с сервером SBS 2003. Выполните это изменение и на компьютере с сервером SBS 2003.

      Примечание. Альтернативный DNS-сервер может указывать на прежний предпочитаемый DNS-сервер, пока он является сервером, на котором расположена зона Active Directory.
  13. На компьютере с сервером SBS 2003 вставьте в дисковод для компакт- или DVD-дисков первый компакт-диск SBS 2003 и продолжите интегрированную установку сервера SBS 2003 и его компонентов.
  14. Если в организации уже установлен сервер Microsoft Exchange Server, интегрированная программа установки установит сервер Exchange Server в существующей организации. Если в организации есть сервер Exchange 2003 Server или Exchange 2000 Server и планируется отказаться от его использования, перед этим можно перенести почтовые ящики и общие папки на компьютер с новым сервером Exchange 2003 Server. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    822931 Удаление первого компьютера с Exchange Server 2003 из административной группы

    Для переноса почтовых ящиков и общих папок выполните описанные ниже действия.
    1. На имеющемся в организации сервере Exchange Server откройте диспетчер Exchange. Для этого нажмите кнопку Пуск, выберите в меню Программы пункт Microsoft Exchange, а затем — пункт Диспетчер.
    2. В верхней части дерева на левой панели щелкните правой кнопкой мыши значок Organization Name (Exchange) и выберите пункт Свойства.
    3. Установите флажки Display administrative groups и Display routing groups и нажмите кнопку ОК.
    4. Разверните узел Recipients и выберите элемент Recipient Update Services.
    5. Дважды щелкните по очереди каждый элемент и введите имя нового сервера Exchange Server, выполняемого на компьютере с сервером SBS 2003, в области Exchange server.
    6. Разверните по очереди узлы Administrative Groups, Administrative Group Name, Routing Groups и First Routing Group.
    7. Щелкните элемент Connectors, щелкните правой кнопкой мыши свой соединитель SMTP, если он имеется, замените сервер, указанный в области Local bridgeheads, новым компьютером с сервером SBS 2003 и нажмите кнопку ОК.
    8. В левой панели в разделе First Routing Group щелкните элемент Members.
    9. В правой панели щелкните правой кнопкой мыши новый компьютер с сервером SBS 2003 и выберите пункт Set as Master.
    10. В левой панели разверните по очереди узлы Administrative Groups, Имя административной группы, Servers и узел сервера Exchange Server, который существовал до добавления нового сервера Exchange Server на компьютер с сервером SBS 2003.
    11. Разверните узлы First Storage Group и Mailbox Store, после чего щелкните элемент Mailboxes.
    12. Выберите все почтовые ящики, щелкните их правой кнопкой мыши и выберите пункт Exchange Tasks.
    13. В окне мастера задач Exchange выберите команду Переместить почтовый ящик и нажмите кнопку Далее.
    14. Выберите новый компьютер с сервером SBS 2003 в списке Сервер и нажмите кнопку Далее.
    15. Укажите, как процедура перемещения почтового ящика должна обрабатывать поврежденные сообщения, и нажмите кнопку Далее два раза, чтобы переместить все почтовые ящики на новый компьютер с сервером SBS 2003.

      Примечание. При этом на новый компьютер с сервером SBS 2003 будут также перенесены общие папки.
    16. Нажмите кнопку Готово.
    17. Как только репликация будет успешно выполнена, удалите сервер Exchange Server с компьютера, от использования которого предполагается отказаться. Если этот компьютер является еще и контроллером домена, запустите программу Dcpromo.exe, чтобы удалить его из домена перед физическим отключением.

      Примечание. Необходимо проинформировать всех пользователей Exchange Server о том, как они могут получить доступ к новому серверу Exchange Server.

      Если контроллер домена физически удален, а роль контроллера домена не была перед этим понижена до роли рядового сервера с помощью мастера установки Active Directory (Dcpromo.exe), объект компьютера по-прежнему будет существовать в Active Directory как контроллер домена. Прежний объект компьютера необходимо удалить из Active Directory. Дополнительные сведения о том, как вручную удалить конфигурационные данные контроллера домена из Active Directory, см. в следующей статье базы знаний Майкрософт:
      216498 Удаление данных из Active Directory после неудачного понижения роли контроллера домена
      Примечание. Перед физическим отключением какого-либо контроллера домена в сети не забудьте понизить его роль с помощью программы Dcpromo.exe.

Свойства

Код статьи: 884453 - Последний отзыв: 3 декабря 2007 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключевые слова: 
kbhowto kbinfo KB884453

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com