Столкнулся с ситуацией в одной компании, был пойман вирус шифровальщик, который зашифровал все виртуальные машины компании, сетевые хранилища, в общем вся инфраструктура была нарушена и требовалось восстановить работоспособность сервисов.
Бэкапов не было, точнее они были тоже зашифрованы. В итоге было принято решение поднимать контроллеры домена с нуля.
На любом ПК, который был в старом домене вводим в CMD команду
netdom query fsmo
Получаем результат и видим кто ранее являлся хозяином схемы, инфраструктуры и т.д.
Исходя из полученной информации начинаем разворачивать виртуальную машину, либо в вашем случае может быть физическая машина. Я буду использовать windows server 2012 r2 standard на hyper-v.
Как устанавливать ОС объяснять не буду. Переходим сразу к добавлению необходимых ролей. Самое главное после установки измените имя сервера. В моем случае это DC.
В диспетчере серверов нажимаем "управление" и выбираем "добавить роли и компоненты"
Выбираем роли сервера указанные на скрине ниже. В моес случае они уже установлены. DHCP и DNS можно установить и на других серверах или сетевом оборудовании. Но в моем случае они будут вместе с контроллером домена.
Далее все оставляем без изменения и доходим до кнопки "Установить"
Ждем пока завершится установка и после этого у вас в диспетчере серверов появится уведомление
Нажимаем туда и создаем новый лес. Название делаем такое же как было ранее в компании. В следующем окне вводим пароль на случай восстановления. Придумываем сложный пароль и не теряем его.
Нажимаем снова далее и далее и ждем пока произведется проверка.
Если все будет ОК, то появится кнопка "Установить", жмем ее и ждем конца установки. Далее нужно перезагрузить сервер, либо он может это сделать сам. После перезагрузки получаем полноценный контроллер домена.
Переходим к настройке DHCP и DNS
Открываем консоль DNS и щелкаем правой кнопкой мыши по нашему серверу, выбираем свойства
Далее переходим на вкладку "сервер пересылки" нажимаем "изменить"
Вводим внешние серверы DNS (провайдера, яндекса и т.д) и свои внутренние. В принципе этого достаточно для корректной работы. Но по желанию можете еще удалить корневые ссылки для ipv6 и еще настроить автоочистку старых записей.
Открываем консоль DHCP щелкаем правой кнопкой мыши по IPv4 и выбираем создать область
Создаем диапазон ip адресов для раздачи
После этого получаем полностью рабочий DHCP сервер.
На этом настройка закончена.
Есть еще много нюансов и необходимых действий для настройки отказоустойчивости контроллера домена и DHCP, но об этом расскажу как нибудь в другой статье.