Суббота, 2025-02-08, 22:18:33
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
SITE LOGO
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: deps, diesel  
Форум » Работка » домены Windows » Перенос контроллера домена на новый комп
Перенос контроллера домена на новый комп
depsДата: Четверг, 2007-06-14, 10:44:09 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 64
Репутация: 0
Статус: Offline
Итак, вот попробую по шагам расписать процесс замены контроллера домена под управлением Win2000 на контроллер под Win2003. Самый простой путь с апгрейдом существующего контроллера рассматривать не будем - не люблю я подобные апгрейды, чего ждать от них - неведомо. Поэтому в нашем случае старый контроллер домена уходит в топку, а на железо, где он стоял, будет водружен контроллер под управлением Win2003.
Начальные условия - старый контроллер IP - 192.168.0.1, на нем же сервер DNS, WINS, DHCP.
Новый контроллер, который будет под Win2003 - IP - 192.168.0.100
0) ПОЛНЫЙ БЕКАП System State существующего контроллера (можно забекапить весь системный диск, а также все документы, которые находятся на этом контроллере). По совету FatAndy бекап очень желательно делать на два носителя - т.е., к примеру, на ленту и на жесткий диск компа в сети.
1) Ставим Support Tools, соответствующие версии сервис-пака на существующий контроллер (хотя они там должны жить с момента рождения контроллера, вплоть до его смерти :))
2) Прогоняем dcdiag + netdiag и убеждаемся, что эти утилиты не выдают никаких ошибок.
3) Читаем вот эти статью: Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain, ну и понятное дело запускаем adprep /forestprep и adprep /domainprep на существующем контроллере и ждем, пока они успешно отработают. Один момент, касающийся апгрейда до Windows 2003 R2 - adprep и forest в этом случае надо запускать со второго диска дистрибутива, а не с первого!
4) На другом компе сети поднимаем дополнительный контроллер домена c вышеупомянутым IP 192.168.0.100 под Win2000/2003 (в качестве Primary DNS на нем указываем 192.168.0.1)
5) На доп. контроллере обязательно поднимаем сервер DNS, если зона AD-integrated(а это в 90% случаях это именно так), то она автоматом на нем появится.
6)Перенастраиваем Primary DNS на обоих контроллерах на дополнительный - 192.168.0.100
7)Если нужна база DHCP: How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003
Ну и ессесно, не забываем в настройках сервера DHCP всем клиентам раздать IP-адрес нового контроллера домена в качестве Primary DNS.
8) Базу WINS в наше время переносить, имхо, смысла нет - если надо, она потом заново заполнится на новом контроллере. Если очень хочется, тогда поднимаем на дополнительном контроллере WINS и настраиваем push-pull репликацию с основным.
9) Гоняем dcdiag + netdiag на обоих контроллерах до посинения, пока они не согласятся с тем, что ошибок в их работе нет smile - тут важен один момент, что стоит подождать минут 15-20 после вышеописанных действий в пунктах 6-8, прежде чем запускать утилиты - репликация и все такое.
10) Перемещаем Global Catalog на дополнительный контроллер домена: How To Create or Move a Global Catalog in Windows 2000
11) Лично я для надежности вручную перенес все роли FSMO на другой контроллер: How to view and transfer FSMO roles in the graphical user interface, хотя этого делать необязательно - dcpromo на убиваемом контроллере все сделает автоматом.
12) На старом контроллере запускаем dcpromo и понижаем контроллер до рядового сервера.
После окончания работы dcpromo старую ось можно сносить.

Ну а дальше все можно повторить, начиная с пункта 4, ставя на старое железо Win2003 и снова вводя в домен эту машину в качестве доп. контроллера домена.
Более сложный случай с сервером Exchange описан тут: Обновление контроллеров домена Windows 2000 до Windows Server 2003

Ну и нелишне напомнить, что вышеуказанные действия следует проводить либо в выходной день, либо вечером, когда все ушли. Трезвость ума сильно приветствуется в это время smile
Вот вкратце чем могу поделится. Здоровая критика приветствуется.

Исходник

подпись
 
depsДата: Четверг, 2007-06-14, 10:46:24 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 64
Репутация: 0
Статус: Offline
Передача ролей, существующих отдельно для каждого домена: хозяин RID, основной контроллер домена и хозяин инфраструктуры
1. Нажмите кнопку Пуск и выберите команды Программы, Администрирование и Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши значок рядом с Active Directory — пользователи и компьютеры и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.

3. Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
4. Щелкните правой кнопкой компонент Active Directory — пользователи и компьютеры и выберите команду Хозяева операций.
5. В диалоговом окне Изменение хозяина операций выберите для роли, которая будет передаваться, соответствующую вкладку (RID, PDC или Инфраструктура).
6. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
7. Нажмите кнопку OK для подтверждения передачи роли.
8. Нажмите кнопку ОК.
9. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.

Передача роли хозяина именования домена
1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — домены и доверие.
2. Щелкните правой кнопкой мыши значок Active Directory — домены и доверие и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.

3. Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
4. Щелкните правой кнопкой мыши компонент Active Directory — домены и доверие и выберите команду Хозяева операций.
5. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
6. Нажмите кнопку OK для подтверждения передачи роли.
7. Нажмите кнопку ОК.
8. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.

Передача роли хозяина схемы
Для передачи этой роли можно воспользоваться специальным инструментом. Чтобы включить этот инструмент в качестве оснастки в состав консоли управления, необходимо зарегистрировать библиотеку Schmmgmt.dll.

Регистрация инструмента передачи
1. Нажмите кнопку Пуск и выберите команду Выполнить.
2. Введите команду regsvr32 schmmgmt.dll и нажмите кнопку OK. После успешного выполнения регистрации появится соответствующее сообщение.

Передача роли хозяина схемы
1. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку OK.
2. В меню Консоль выберите команду Добавить или удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выделите оснастку Схема Active Directory.
5. Нажмите кнопку Добавить.
6. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Добавить изолированную оснастку.
7. Для добавления оснастки в состав консоли нажмите кнопку ОК.
8. Щелкните правой кнопкой мыши значок Схема Active Directory и выберите команду Изменение контроллера домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.

9. В поле Укажите контроллер домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
10. Щелкните правой кнопкой мыши пункт Схема Active Directory и выберите в меню команду Хозяева операций.
11. В диалоговом окне Смена хозяина схемы нажмите кнопку Изменить.
12. Нажмите кнопку ОК.
13. Нажмите кнопку ОК.
14. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.

Информация в данной статье применима к:
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server

подпись
 
Форум » Работка » домены Windows » Перенос контроллера домена на новый комп
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2025
Используются технологии uCoz