Pasek boczny
Konto
Konto
Szukaj
Szukaj
Ustawienia
Ustawienia
Szukaj

Szukaj w:



Zaawansowane wyszukiwanie
Ustawienia
Przełącz na wersję mobilną
Motyw
Język








Wymiana kontrolera domeny
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Subskrybuj ten wątek
bobi
Użytkownik
Offline

Reputacja: 0

 0     0    
1   14-05-2019, 11:46   
Edytuj ten post      Cytuj     
Witam
Mam domenę AD utrzymaną na dwóch kontrolerach fizycznych:
- pierwszy DC-  Windows Serwer 2008 R2 (zainstalowany serwer DNS,zaznaczony jako serwer wykazu globalnego GC, zainstalowana baza danych SQL oraz udostępnionych wiele folderów dla użytkowników - w tym przekierowane foldery "moje dokumenty")
- drugi DC- Windows Serwer 2012 R2 (zainstalowany serwer DNS,zaznaczony jako serwer wykazu globalnego GC, zainstalowana baza danych SQL, oraz rola Hyper-V z dwoma maszynkami - linuxy)

Oczywiście poziom funkcjonalności domeny - Windows Serwer 2008 R2

Plan jest taki:
1. dołożyć (włączyć do domeny) trzeci serwer z win 2012 R2 i wypromować go do roli kontrolera wraz serwerem DNS i serwer GC  oraz przenieść role FSMO:
-przenieść na niego "Operations masters" (RID, PDC, Infrastructure) z pierwszego serwera
 (przystawka Active Directory Users and Computers)
-przenieść na niego Domain naming master
(przystawka Active Directory Users and Trust)
-przenieść na niego Schema master
(przystawka Active Directory Schema - po wcześniejszym zarejestrowaniu -
Kod:
regsvr32 schmmgmt.dll
)
 
wynik polecenia 
Kod:
netdom query fsmo

  powinien wskazywać tylko nowy serwer

-ustawić na komputerach i serwerach w właściwościach połączeń sieciowych adres serwera DNS - na IP nowego serwera zamiast IP starego (z Win2K8)
- w przystawce Active Directory Sites and Services usunąć pierwszy serwer z w Win2K8 natomiast w nowym z Win2K12 usunąć wpis NTDS Settings wskazujący na pierwszy serwer z Win2K8

-w rejestrze w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters  wartość Src Root Domain ustawić na nowy serwer

2. na pierwszym serwerze z win 2008R2  usunąć rolę kontrolera DC: 
 -odznaczyć GC (tak aby nie był)
 -dcpromo (oczywiście bez usuwania domeny ale z usuwaniem DNS delegation

czyli pozostawić na nim jedynie serwer SQL i udostępnione foldery

3. Skoro drugi i trzeci (nowy) serwer będzie miał  Win2K12 R2 to będzie można podnieść poziom funkcjonalności domeny
- adprep.exe /forestprep
- adprep.exe /domainprep
- podnieść poziom funkcjonalności lasu do Win2K12 R2
- podnieść poziom funkcjonalności domeny do Win2K12 R2


Czy powyższy schemat postępowania jest dobry?
Czy coś istotnego zostało pominięte?
Andrzej.K
Moderator
Offline

Reputacja: 317

 0     0    
2   14-05-2019, 12:24   
Edytuj ten post      Cytuj     
Ogólnie tak... ale nie bardzo rozumiem punkty:

Cytat:- w przystawce Active Directory Sites and Services usunąć pierwszy serwer z w Win2K8 natomiast w nowym z Win2K12 usunąć wpis NTDS Settings wskazujący na pierwszy serwer z Win2K8

-w rejestrze w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters  wartość Src Root Domain ustawić na nowy serwer


Po co takie dłubanie... żeby pozbyć się kontrolera z domeny należy wykonać na nim dcpromo i usunąć kontroler, niezbędne czynności w AD zostaną wykonane przez kreator... nawet role (jeśli jest to konieczne) są przenoszone automatycznie, choć niektórzy rzeczywiście zalecają by zrobić to wcześniej ręcznie.
bobi
Użytkownik
Offline

Reputacja: 0

 0     0    
3   14-05-2019, 12:47   
Edytuj ten post      Cytuj     
dziękuję za odpowiedź
Co do wspomnianych punktów - to znalazłem je w internecie i sam mam wątpliwości czy powinno się aż tak rzeźbić podczas w/w operacji wymiany kontrolera
Andrzej.K
Moderator
Offline

Reputacja: 317

 0     0    
4   14-05-2019, 19:10   
Edytuj ten post      Cytuj     
Zdecydowanie nie...

Tak na prawdę wystarczy tylko dcpromo i wszystko co potrzebne zrobi się samo... z wyjątkiem DNS - te na stacja klienckich trzeba zmienić (oczywiście może zrobić to GPO).




Zaloguj się lub zarejestruj, aby odpowiedzieć w temacie.
Dołącz do naszej społeczności!


Zarejestruj się
Posiadasz konto? Kliknij poniżej.


Zaloguj się


Użytkownicy przeglądający ten wątek: 1 gości



Portal  Kontakt  Pomoc  Facebook 
© CentrumWindows
Polskie tłumaczenie © 2007-2016 Polski Support MyBB
Silnik forum MyBB, © 2002-2019 MyBB Group