Переміщення основного контролера домену на новий сервер

15

Щойно я придбав новий сервер, який буде новим основним контролером домену. Мені було цікаво, чи хтось знає якісь статті чи підручники про те, як це змінити? Я думаю, що це просто встановлення ролі та імпорт резервної копії Active Directory зі старого контролера домену. Я просто хочу переконатися, що я не пропускаю жодних вирішальних завдань між ними.

active-directory  domain-controller 
poconnor
джерело
1
Я впевнений, що це вже охоплене існуючими питаннями, але я не знаходжу хорошого, щоб позначити його як дублікат.
Зоредаче
3
Більше не існує такого поняття, як "Первинний контролер домену". Це пішло з NT4.
MDMarra
2
@SpacemanSpiff Я згоден. Це не змінює того факту, що люди все ще кажуть PDC та BDC, ніби вони реальні речі. DC, що виконує роль емулятора PDC, зовсім інший, ніж те, що було для PDC NT4.
MDMarra
2
@MarkM: Це не змінює того факту, що ви не можете демонструвати постійний струм за допомогою ролі емулятора PDC. І якщо воно піде на спад, вам доведеться вжити роль.
surfasb
1
@surfasb новіші версії dcpromo автоматично перенесуть ролі FSMO з сервера, на який ви демонструєте. Старіші версії просто помиляються зі скаргами на факт.
Chris S

Відповіді:

21
  • Додайте новий комп'ютер до домену
  • Просування системи до контролера домену ( dcpromo )
  • Передача ролей FSMO
  • Перевірка / створення нової системи Глобальним каталогом .
  • Почекайте деякий час, щоб відбулася реплікація. Запустіть dcdiag / repadmin тощо, щоб переконатися, що все передано
  • Демонтувати стару систему (dcpromo)
  • Двічі перевірте зони DNS та AD, щоб переконатися, що стара система була видалена.

Перенесіть будь-які інші дані чи послуги за потребою.

Звичайно, ви можете залишити стару систему, щоб мати ще один запасний постійний струм.

Зоредаче
джерело
А що з наявністю декількох глобальних каталогів?
Тім Брігхем
@timbrigham, вибач, я не впевнений, що розумію, про що ти питаєш.
Zoredache
1
@TheCompWiz: Я вважаю, що це лише випадок у лісі з декількома доменами, але він не застосовується в одному лісі домену. Я вважаю, що найкраща практика MS для лісових масивів для одного домену - це те, щоб всі DC були також GC.
joeqwerty
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic.
Зоредаче
1
@all. Я стою 100% виправлений ... суворо ... і повторно. Я чесно пам’ятаю, що читав статтю Technet деякий час тому (можливо, 5 років тому?), Який застеріг від наявності декількох ГК в одній підмережі / домені ... але дякую за виправлення.
TheCompWiz
6

Окрім того, що Зоредаш заявив у своїй відповіді, обов’язково оновіть усіх клієнтів домену, щоб використовувати новий DC для DNS.

Зі сторони, якщо оригінальний DC, який ви замінюєте, є єдиним постійним струмом у домені, то запуск DCPROMO на вихідному DC перенесе ролі FSMO в новий DC без необхідності переносити їх вручну. Якщо це не єдиний DC в домені, то DCPROMO передасть ролі FSMO в інший DC, я просто не впевнений, як він вибирає DC для отримання ролей.

joeqwerty
джерело
1
щоб бути впевненим ... Я все-таки пропоную перемістити ролі FSMO + GC вручну і переконатися, що вони завершені, а не покладатися на dcpromo для передачі ролей. dcpromo мовчки виходить з ладу досить часто і робить дуже погану роботу із документування цих збоїв.
TheCompWiz
2
@TheCompWiz Не могли б ви детальніше розглянути час, коли у вас dcpromo мовчки вийшов з ладу? Я ніколи не змушував її залишати AD в будь-якому незрозумілому стані. У мене було багато разів, коли він відмовляється насправді робити що-небудь, бо щось, чим я його годував, було сміття ...
Chris S
@ChrisS Я б ... але це ще не час / місце для цього.
TheCompWiz
1

Щось, що я не бачив, щоб хтось інший згадував, - це послуги часу. Імовірно, ваш PDC є основним зберігачем часу для домену ... цю роль / конфігурацію слід переробити на новому PDC.

grep65535
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.