Перенос главного контролера домена на новое оборудование
Итак, вот попробую по шагам расписать процесс замены контроллера домена под управлением Win2000 на контроллер под Win2003.
Пропустив шаг 3 получаем инструкцию по поднятию дополнительного контроллера домена под Win2000 или Win2003
Самый простой путь с апгрейдом существующего контроллера рассматривать не будем — не люблю я подобные апгрейды, чего ждать от них — неведомо. Поэтому в нашем случае старый контроллер домена уходит в топку, а на железо, где он стоял, будет водружен контроллер под управлением Win2003.
Начальные условия — старый контроллер IP — 192.168.0.1, на нем же сервер DNS, WINS, DHCP.
Новый контроллер, который будет под Win2003 — IP — 192.168.0.100
Если c именем домена не повезло и оно single-label, то сначала делаем/(убеждаемся что сделано) вот это: Configuring single-label domain
0) ПОЛНЫЙ БЕКАП System State существующего контроллера (можно забекапить весь системный диск, а также все документы, которые находятся на этом контроллере). Бекап очень желательно делать на два носителя — т.е., к примеру, на ленту и на жесткий диск компа в сети.
1) Ставим Support Tools, соответствующие версии сервис-пака на существующий контроллер (хотя они там должны жить с момента рождения контроллера, вплоть до его смерти )
2) Прогоняем dcdiag + netdiag и убеждаемся, что эти утилиты не выдают никаких ошибок.
3) Читаем вот эти статью: Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain, ну и понятное дело запускаем adprep /forestprep и adprep /domainprep на существующем контроллере и ждем, пока они успешно отработают. Один момент, касающийся апгрейда до Windows 2003 R2 — adprep и forest в этом случае надо запускать со второго диска дистрибутива, а не с первого!
4) На другом компе сети поднимаем дополнительный контроллер домена c вышеупомянутым IP 192.168.0.100 под Win2000/2003 (в качестве Primary DNS на нем указываем 192.168.0.1)
5) На доп. контроллере обязательно поднимаем сервер DNS, если зона AD-integrated(а это в 90% случаях это именно так), то она автоматом на нем появится.
6) Перенастраиваем Primary DNS на обоих контроллерах на дополнительный — 192.168.0.100
7) Если нужна база DHCP: How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003
Ну и ессесно, не забываем в настройках сервера DHCP всем клиентам раздать IP-адрес нового контроллера домена в качестве Primary DNS.
8) Базу WINS в наше время переносить, имхо, смысла нет — если надо, она потом заново заполнится на новом контроллере. Если очень хочется, тогда поднимаем на дополнительном контроллере WINS и настраиваем push-pull репликацию с основным.
9) Гоняем dcdiag + netdiag на обоих контроллерах до посинения, пока они не согласятся с тем, что ошибок в их работе нет — тут важен один момент, что стоит подождать минут 15-20 после вышеописанных действий в пунктах 6-8, прежде чем запускать утилиты — репликация и все такое.
10) Перемещаем Global Catalog на дополнительный контроллер домена: How To Create or Move a Global Catalog in Windows 2000
11) Лично я для надежности вручную перенес все роли FSMO на другой контроллер: How to view and transfer FSMO roles in the graphical user interface, хотя этого делать необязательно — dcpromo на убиваемом контроллере все сделает автоматом.
Переносим хозяев — в Active Directory Пользователи и компьютеры и 1 ставим — в Active Directory Домены и доверия
Переносим на BDC права мастера схемы (schema master). Делается это следующим образом: в командной строке набираем regsvr32 schmmgmt.dll – это регистрируем необходимый snap-in. Появляется сообщение о том что всё успешно: dllregisterserver in schmmgmt.dll succeed. Затем в командной строке набираем mmc — консоль — добавить/удалить оснастку — Схема Active Directory Ну и тут уже переносим хозяинм мастера схемы на BDC.
12) На старом контроллере запускаем dcpromo и понижаем контроллер до рядового сервера.
После окончания работы dcpromo старую ось можно сносить.
Ну а дальше все можно повторить, начиная с пункта 4, ставя на старое железо Win2003 и снова вводя в домен эту машину в качестве доп. контроллера домена.
Если старый комп уже ни на что не годен, а хочется сохранить прежнее имя контроллера домена, тогда делаем еще один пасс руками: http://technet2.microsoft.com/windowsserver/en/library/aad1169a-f0d2-47d5-b0ea-989081ce62be1033.mspx?mfr=true
Также рекомендуется привести зоны DNS в более логичный вид согласно этой статьи: How to reconfigure an _msdcs subdomain to a forest-wide DNS application directory partition when you upgrade from Windows 2000 to Windows Server 2003
ВНИМАНИЕ — если здравая мысль о том, что в домене должно быть минимум 2 контроллера домена вам не чужда, то клиентам через DHCP, ручками, ножками или еще чем раздаем в настройки TCP/IP адреса серверов DNS от обоих контроллеров, равно как и контроллеры должны иметь в настройках TCP/IP в качестве серверов DNS друг друга !
Более сложный случай с сервером Exchange описан тут: Обновление контроллеров домена Windows 2000 до Windows Server 2003
Ну и нелишне напомнить, что вышеуказанные действия следует проводить либо в выходной день, либо вечером, когда все ушли. Трезвость ума сильно приветствуется в это время
Вот вкратце чем могу поделится. Здоровая критика приветствуется.
© http://forum.ixbt.com
© http://forum.antichat.ru
Ссылки по теме:
Повышение и понижение роли контроллеров домена под управлением Windows 2000
Принудительное понижение роли контроллеров домена с помощью мастера установки Active Directory в Windows Server 2003 или Windows 2000 Server выполняется неправильно
Размещение и оптимизация FSMO на контроллерах домена Active Directory
Как просматривать и передавать роли FSMO с помощью графического интерфейса пользователя
Рекомендации по настройке контроллера домена Windows 2000
Windows Server 2003 Service Pack 2 32-bit Support Tools
Пошаговое руководство
3 Комментариев
Май 27th, 2008
Здвавствуйте!!!
Прошу подсказать одну проблему касающего перехода с Win2k на Win2003 c командой adprep /forestprep и adprep /domainprep. при вводе этих команд выдает что таких имен нет! На Win2k сторит SP4, Win2003 без паков
Подскажите пожалуйста с УВАЖЕНИЕМ!!
Трэкбеки
Добавить комментарий