Мне поручено настроить среду AD Windows 2019 (новый домен) с нуля.
Обычно мы получаем наши серверные лицензии/активацию из системы KMS компании, и нам нужно сделать это и в этом случае.
Обычно я просто устанавливаю сервер Windows без лицензии. Настройте KMS и заставьте лицензию/активацию работать, прежде чем я добавлю роли AD...
Но: В этом случае новый домен находится за брандмауэром и не имеет нормального подключения к сети компании.
Из-за административного упущения правила брандмауэра, разрешающие доступ к KMS, не были запрошены вовремя.
Существует длительный процесс утверждения (много волокиты)
и у меня не будет доступа KMS к новым серверам до нескольких дней, возможно, недель ПОСЛЕ даты установки DC, но нам действительно нужно, чтобы этот домен работал как можно скорее.
Я надеюсь, что смогу настроить KMS на сервере 2019 (без фактической активации, потому что KMS не отвечает), а затем просто продолжить настройку домена, и активация будет активирована позже.
Я знаю, что установка контроллера домена с оценочной лицензией не может быть обновлена до надлежащей лицензии, если вы сначала не переместите роли AD на другой сервер и не уменьшите этот контроллер домена до обычного сервера. Затем вы можете перелицензировать его.
Я предполагаю, что реальный вопрос заключается в том, рассматривается ли установка KMS с недоступным сервером KMS как пробная установка или нет.
В любом случае для нового домена нам нужно 2 DC. Таким образом, я всегда могу отложить добавление 2-го контроллера домена до ПОСЛЕ того, как у нас будет KMS, а затем повторно лицензировать 1-й контроллер домена.
Но это потребует дополнительной работы и еще одной поездки на место (без удаленного доступа), чего я хотел бы избежать.
Есть ли у кого-нибудь опыт в этом?
