Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

  1 из 3 Все123
Пользователь Сообщение: Замена контроллера домена        (Тема#10772)
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 08:44 Ukraine #206067
Постепенно прихожу к тому , что пора убирать старый сервачок , знаю что существует очень много "подводных камней" поэтому решил узнать может кто сталкивался с подобной ситуацией и может расписать по пунктам весь процесс.
Итак имеем основной контроллер домена
win 2000 server :AD, DHCP. DNS поднят но профессионально не настраивался автоматом как стал так и работает устранялись только мелкие проблемы.
Дополнительный контроллер домена win 2000 server.( В свое время весь файл-архив предприятия был перенесен на доп контроллер где и находиться)
Задача основной понизить до рядового сервера или сделать его обычным клиентом, для последующего удаления. дополнительный сделать основным с переносом всех функций.
codex 
подполковник
codex
: Kiev,Ukraine широта:50° 2...
С нами с 24.07.03
Посты: 2217
26.09.06 09:09 [Re: Shu®Mu®] Ukraine #206068
Для начала:
Active Directory Migration Tool v3.0
http://www.microsoft.com/downloads/detai...en#Instructions
DHCPExim
http://www.microsoft.com/downloads/detai...en&Hash=MQGDLBF
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 09:23 [Re: codex] Ukraine #206069
Возникает вопрос, доп контроллер как бы имеет уже AD и DHCP списки,и в переносе как бы нет проблем главное указать что теперь доп стал основным, даже проверил при выключеном основном контроллере он раздает айпишники и AD работает, останеться ли все это когда я понижу основной контроллер до рядового вот вопрос, и не надо ли вначале понижать доп контроллер
Цитата:


Предупреждение
Запуск мастера установки Active Directory понизит роль этого сервера до рядового сервера или изолированного сервера, в зависимости от того, каков тип этого контроллера домена. Прежде чем продолжить, убедитесь, что к этому серверу не подключены никакие зависимые серверы.



Доп контроллер это зависимый сервер, я правильно понял или нет? а если я отключу доп контроллер и понижу основной до рядового я потеряю всю базу АД. а этого не хотелось бы.
Или все равно надо перемещать при помощи этих утилит?
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 09:51 [Re: Shu®Mu®] Ukraine #206070
ntdsutil /?

Из сапорт тулзей...
Дальше - советую переходить на 2003й!!!

Читам также http://support.microsoft.com/kb/324801

Это то, что тебе надо будет передать, а также сделать твой оставшийся контроллер держателем глобального каталога
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 09:55 [Re: Shu®Mu®] Ukraine #206071
Короче - никакие мигрешйн тулзы тебе не нужны!!!
Если у тебя в сети есть дополнительный контроллер, то он хранит копию базы АД, и ДНСа... (только доменной зоны)

Дальше - ДХЦП - авторизируется в АД - поэтому с ним тоже проблем не будет - просто поднимай на вторичном ДХЦП, а на старом грохни до того... и перезагрузи оба КД....

единсвенное что тебе надо сделать, это передать все роли КД к новому...
по ссылке написано что такое роли и с чем их едят...

Будут вопросы - спрашивай - там ничего сложно в принципе нету
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 11:02 [Re: Antonian] Ukraine #206072
Значит подитожим
1.Грохаем DHCP на основном КД
2.Поднимаем DHCP на дополнительном
3.передать все роли новому- тут желательно поподробнее типа так
Transfer the Schema Master Role
1. Click Start, click Run, type mmc in the Open box, and then click OK.
2. On the File, menu click Add/Remove Snap-in.
3. Click Add.
4. Click Active Directory Schema, click Add, click Close, and then click OK.
5. In the console tree, right-click Active Directory Schema, and then click Change Domain Controller.
6. Click Specify Name, type the name of the domain controller that will be the new role holder, and then click OK.
7. In the console tree, right-click Active Directory Schema, and then click Operations Master.
8. Click Change.
9. Click OK to confirm that you want to transfer the role, and then click Close.


4. убиваем основной9старый) контроллер.
Вопрос пункт 3 делаем на доп или основном контроллере? илил все равно?
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 11:18 [Re: Shu®Mu®] Ukraine #206073
куда более наглядней это делать через ntdsutil
из сапорт тулзей...
Ставь на вторичный контроллер сапорт тулзы...
а дальше все просто пишешь

C:\Documents and Settings\antonian>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server [server name]
Привязка к [server name] ...
Подключен к [server name] с помощью учетных данных локального пользователя.
server connections: quit
fsmo maintenance: help

? - Вывод этой справочной информации
Connections - Подключение к конкретному контроллеру домена
Help - Вывод этой справочной информации
Quit - Возврат к предыдущему меню
Seize domain naming master - Перезаписать роль в домене на подключенном серв
ере
Seize infrastructure master - Перезаписать роль инфраструктуры на подключенно
м сервере
Seize PDC - Перезаписать роль PDC на подключенном сервере
Seize RID master - Перезаписать роль RID на подключенном сервере
Seize schema master - Перезаписать роль схемы на подключенном сервере

Select operation target - Выбор сайтов, серверов, доменов, ролей, контекс
тов именования
Transfer domain naming master - Сделать подключенный сервер хозяином именования
доменов
Transfer infrastructure master - Сделать подключенный сервер хозяином инфрастру
ктуры
Transfer PDC - Сделать подключенный сервер PDC
Transfer RID master - Сделать подключенный сервер хозяином RID
Transfer schema master - Сделать подключенный сервер хозяином схемы

fsmo maintenance: transfer PDC

и тд и тп - делайешь трансфер всех 5ти ролей на вторичный контроллер...

в строке connect to server пишешь имя твоего ВТОРИЧНОГО сервера...
после того как оттрансферишь роли - выкинь сюда результат нечто вида...

Серверу "[server name]" известно о 5 ролях
Схема - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=*,DC=*
Домен - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=*,DC=*
PDC - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=*,DC=*
RID - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=*,DC=*
Инфраструктура - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=*,DC=*

скинешь результат вывода сюда - проверим все ли ты передал
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 11:27 [Re: Shu®Mu®] Ukraine #206074
нашел тут по русски я думаю более подходит в моем случае с 2000 серверами
Тут
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 11:55 [Re: Shu®Mu®] Ukraine #206075
Рано еще скидывать надо собраться с духом ,зарезервировать состояния серверов на случай краха, дождаться пока офис разойдеться по домам и вот тогда ух
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 11:59 [Re: Shu®Mu®] Ukraine #206076
А как вывести существующий список?
Схема - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=*,DC=*
Домен - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=*,DC=*
PDC - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=*,DC=*
RID - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=*,DC=*
Инфраструктура - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=*,DC=*
к серверу я уже присоединился какая команда?или это только после передачи выдает?
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 12:06 [Re: Shu®Mu®] Ukraine #206077
Кстати они пишут если понижать в штатном порядке через мастера установки AD , то роли автоматом передадуться существующим контроллерам. Может не парить мозги а пусть мастер все делает?
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 12:11 [Re: Shu®Mu®] Ukraine #206078
Ой руки шаловливые, так и чесались запустил я мастера , что щас будет .... идет исходящая репликация на доп сервер , пока вроде все как надо
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 12:13 [Re: Shu®Mu®] Ukraine #206079
в принципе да - мастер передает все это дело...
Но я просто привык руками если не пройдет понижение в штатном режиме - все равно руками прийдется
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 12:40 [Re: Antonian] Ukraine #206080
Все сервак на перезагрузку , вопрос как теперь проверить что доп сервер стал основным КД ? и что все перенеслось ( кроме DHCP его я потом перенесу) группы пользователей доступны, так вроде все работает.
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 13:07 [Re: Shu®Mu®] Ukraine #206081
эээээ а ты для начала посмотри является ли он носителем глобального каталога....
Заходишь в АД - сайты и службы
- Sites - D-F-S-N - servers - [server name] - NTDS - свойства
проверяешь наличие галочки Глобальный Каталог


А проверить очень просто

ntdsutil
roles
connections - connect to server [server name]
quit
Selest operations target
List roles for connected server

Результат в студию )
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 14:34 [Re: Antonian] Ukraine #206082
птицю поставил
результаты вот
fsmo maintenance: select operation target
select operation target: list roles for connected server
Серверу "1apc" известно о 5 ролях
Схема - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co
nfiguration,DC=ukrtechno,DC=local
Домен - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co
nfiguration,DC=ukrtechno,DC=local
PDC - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Conf
iguration,DC=ukrtechno,DC=local
RID - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Conf
iguration,DC=ukrtechno,DC=local
Инфраструктура - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Si
tes,CN=Configuration,DC=ukrtechno,DC=local
select operation target:
Я самый главный сервер тра ля ля пей админ гуляй
Может ты и консольную команду запуска репликации скажешь?
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 14:56 [Re: Shu®Mu®] Ukraine #206083
Все, CODEX, убрал я сервер с инета, теперя могу и инет ломать, так что готовься соберу какую нибудь машинку и буду линуксу учиться, а так как ты у нас самый главный линуксовод то и вопросы будут к тебе
Задача следующая:
1. какой надо линукс чтобы-
а) раздать по сетке инет ( модем адсл подключен к сетевой карте) возможность раздачи отдельно http/ftp/smtp,pop/socks c учетом трафика и возможностью автовыделения обьема и прерывания при истечении лимита ( в винде у меня стоял ЮГ UserGate+ Winroute)
б) поставить почтовый сервер с поддержкой доменного имени и раздачай почты по локальным ящикам.
в)проверка на вирусы почты и желательно инетпакетов.
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
26.09.06 15:53 [Re: Shu®Mu®] Ukraine #206084
Странные глюки в сетке, клиенты 98 винды не могут зайти в расшаренные папки XP и печатать на принтера ХР не могут, но по папкам серверов и клиентов с 98 ходят, выдает сообщение не найден список паролей клиентов! Пока нашел способ такой переподписываю компы с ХР в домене вроде прокатывает.
Antonian 
очень важный палитолаг
Antonian
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
26.09.06 16:30 [Re: Shu®Mu®] Ukraine #206085
Если они печатают на машину, к которой подключен принтер, и машина под управлением вынь ХР - то там в настройках принтера есть княпочка - ДОПОЛНИТЕЛЬНЫЕ драйверы...
жмешь ее - даешь диск подставке для кохвы... и потом 98и смогут печатать
Skanyx 
майор
Skanyx
: Kiev
С нами с 08.03.06
Посты: 1586
26.09.06 16:39 [Re: Shu®Mu®] Ukraine #206086
Цитата:

Все, CODEX, убрал я сервер с инета, теперя могу и инет ломать, так что готовься соберу какую нибудь машинку и буду линуксу учиться, а так как ты у нас самый главный линуксовод то и вопросы будут к тебе
Задача следующая:
1. какой надо линукс чтобы-
а) раздать по сетке инет ( модем адсл подключен к сетевой карте) возможность раздачи отдельно http/ftp/smtp,pop/socks c учетом трафика и возможностью автовыделения обьема и прерывания при истечении лимита ( в винде у меня стоял ЮГ UserGate+ Winroute)
б) поставить почтовый сервер с поддержкой доменного имени и раздачай почты по локальным ящикам.
в)проверка на вирусы почты и желательно инетпакетов.




FreeBsd рулит в этом деле.
  1 из 3 Все123
Icon Legend Права Настройки темы
Распечатать тему


1948 Просмотры
Реклама
852 сейчас в онлайне
0 пользователей () и 0 скрытых, а также 852 гостей сейчас онлайн.
VBIOS Version 3.0 FINAL | ©1999-2024
Execution time: 0.107 seconds.   Total Queries: 79   Zlib сжатие вкл.
All times are (GMT+2.0). Current time is 14:15
Top