ОС Windows поставляется вместе с утилитой DCPPROMO.EXE, которая используется для повышения отдельного сервера до контроллера домена и наоборот.

В Windows домены основаны на структуре имен DNS, что означает возможность создания иерархии доменов по типу родитель–потомок. Преимущество такой схемы заключается в применении двунаправленного транзитивного доверия. Это означает, что если домен b является дочерним по отношению к домену a, а домен c, в свою очередь, — дочерним по отношению к домену b, то домен c по умолчанию доверяет домену a.

Поскольку домены Windows основаны на службе DNS, для создания домена важно правильно настроить сервер DNS (если создается домен верхнего уровня).

Последнее условие состоит в использовании файловой системы NTFS для хранения тома SYSVOL, поэтому необходимо удостовериться в наличии как минимум одного тома NTFS (для получения информации о версии файловой системы воспользуйтесь командой CHKNTFS).

С целью модернизировать отдельный сервер до контроллера домена сделайте следующее.

  1.  Откройте утилиту DCPROMO (Пуск > Выполнить > DCPROMO (Start > Run > DCPROMO)).

  2.  Кликните на кнопке Далее (Next) в окне приветствия.

  3.  После этого будет предоставлена возможность выбора между командами New domain или Replica domain controller in existing domain. В Windows не существует концепции резервных доменов (BDC —Backup Domain Controller) и все контроллеры доменов равны между собой. Выберите команду New domain и кликните на кнопке Next.

  4.  Новым понятием Windows стали деревья (trees), которые позволяют реализовывать отношение родитель-потомок между доменами. Если создается новый домен верхнего уровня, выберите команду Create new domain tree. Для создания дочернего домена, выберите параметр Create new child domain. Кликните на кнопке Next.

  5.  Если выбрано создание нового дерева доменов, будет выдан запрос на создание нового леса деревьев доменов или размещение нового дерева в существующем лесу доменов. Лес позволяет соединить несколько отдельных деревьев доменов и обеспечить между ними транзитивное доверие. Если создается первое дерево доменов Windows, необходимо создать новый лес. Кликните на кнопке Next.

  6.  Затем следует ввести имя DNS для нового домена, например, windows.com является действительным именем домена. Важно, чтобы эта информация совпадала с конфигурационными параметрами сервера DNS. Кликните на кнопке Next.

  7.  Будет выдан запрос на ввод доменного имени NetBIOS, которым по умолчанию является самая левая часть имени DNS (длинной до 15-ти символов). В данном случае используется имя windows, что, однако, можно изменить. Кликните на кнопке Next.

  8.  Теперь необходимо предоставить область хранения для службы каталогов и журнала Active Directory. Примите значения, принятые по умолчанию, и кликните на кнопке Next.

  9.  Наконец, следует указать область жесткого диска на разделе NTFS для хранения тома SYSVOL, в котором содержатся общедоступные файлы сервера. По умолчанию используется каталог %systemroot%\SYSVOL. Кликните на кнопке Next.

  10.  В следующем окне предоставляется возможность уменьшить уровень безопасности служб, использовавшихся до Windows, например, сервера RAS 4.0. Укажите необходимые параметры и кликните на кнопке Next.

  11.  Будет выдан запрос на ввод пароля администратора, предназначенный для режима восстановления Directory Server. Кликните на кнопке Next.

  12.  Появится окно с итоговой информацией. Кликните на кнопке Next для проведения модернизации сервера, при которой определяются необходимые параметры безопасности и создается контейнер схемы Directory Server. Если модернизация производится до основного контроллера домена, требуемая информация считывается из файла службы каталогов, принятого по умолчанию, а также из старого файла SAM.

  13.  Кликните на кнопке Finish и перезагрузите компьютер.

Теперь компьютер будет выполнять роль контроллера домена Windows. Дополнительные контроллеры домена (старые резервные контроллеры) могут быть добавлены при повторении приведенной выше последовательности действий и выборе опции Replica domain controller in existing domain на шаге 3. При этом мастер настройки выдаст запрос на ввод имени домена, который необходимо реплицировать.