Пользователь |
Сообщение: Замена контроллера домена (Тема#10772) |
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Постепенно прихожу к тому , что пора убирать старый сервачок , знаю что существует очень много "подводных камней" поэтому решил узнать может кто сталкивался с подобной ситуацией и может расписать по пунктам весь процесс. Итак имеем основной контроллер домена win 2000 server :AD, DHCP. DNS поднят но профессионально не настраивался автоматом как стал так и работает устранялись только мелкие проблемы. Дополнительный контроллер домена win 2000 server.( В свое время весь файл-архив предприятия был перенесен на доп контроллер где и находиться) Задача основной понизить до рядового сервера или сделать его обычным клиентом, для последующего удаления. дополнительный сделать основным с переносом всех функций.
|
|
|
codex
подполковник
: Kiev,Ukraine широта:50° 2...
С нами с 24.07.03
Посты: 2217
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Возникает вопрос, доп контроллер как бы имеет уже AD и DHCP списки,и в переносе как бы нет проблем главное указать что теперь доп стал основным, даже проверил при выключеном основном контроллере он раздает айпишники и AD работает, останеться ли все это когда я понижу основной контроллер до рядового вот вопрос, и не надо ли вначале понижать доп контроллер
Цитата:
Предупреждение Запуск мастера установки Active Directory понизит роль этого сервера до рядового сервера или изолированного сервера, в зависимости от того, каков тип этого контроллера домена. Прежде чем продолжить, убедитесь, что к этому серверу не подключены никакие зависимые серверы.
Доп контроллер это зависимый сервер, я правильно понял или нет? а если я отключу доп контроллер и понижу основной до рядового я потеряю всю базу АД. а этого не хотелось бы. Или все равно надо перемещать при помощи этих утилит?
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
ntdsutil /?
Из сапорт тулзей... Дальше - советую переходить на 2003й!!!
Читам также http://support.microsoft.com/kb/324801
Это то, что тебе надо будет передать, а также сделать твой оставшийся контроллер держателем глобального каталога
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Короче - никакие мигрешйн тулзы тебе не нужны!!! Если у тебя в сети есть дополнительный контроллер, то он хранит копию базы АД, и ДНСа... (только доменной зоны)
Дальше - ДХЦП - авторизируется в АД - поэтому с ним тоже проблем не будет - просто поднимай на вторичном ДХЦП, а на старом грохни до того... и перезагрузи оба КД....
единсвенное что тебе надо сделать, это передать все роли КД к новому... по ссылке написано что такое роли и с чем их едят...
Будут вопросы - спрашивай - там ничего сложно в принципе нету
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Значит подитожим 1.Грохаем DHCP на основном КД 2.Поднимаем DHCP на дополнительном 3.передать все роли новому- тут желательно поподробнее типа так Transfer the Schema Master Role 1. Click Start, click Run, type mmc in the Open box, and then click OK. 2. On the File, menu click Add/Remove Snap-in. 3. Click Add. 4. Click Active Directory Schema, click Add, click Close, and then click OK. 5. In the console tree, right-click Active Directory Schema, and then click Change Domain Controller. 6. Click Specify Name, type the name of the domain controller that will be the new role holder, and then click OK. 7. In the console tree, right-click Active Directory Schema, and then click Operations Master. 8. Click Change. 9. Click OK to confirm that you want to transfer the role, and then click Close.
4. убиваем основной9старый) контроллер. Вопрос пункт 3 делаем на доп или основном контроллере? илил все равно?
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
куда более наглядней это делать через ntdsutil из сапорт тулзей... Ставь на вторичный контроллер сапорт тулзы... а дальше все просто пишешь
C:\Documents and Settings\antonian>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server [server name] Привязка к [server name] ... Подключен к [server name] с помощью учетных данных локального пользователя. server connections: quit fsmo maintenance: help
? - Вывод этой справочной информации Connections - Подключение к конкретному контроллеру домена Help - Вывод этой справочной информации Quit - Возврат к предыдущему меню Seize domain naming master - Перезаписать роль в домене на подключенном серв ере Seize infrastructure master - Перезаписать роль инфраструктуры на подключенно м сервере Seize PDC - Перезаписать роль PDC на подключенном сервере Seize RID master - Перезаписать роль RID на подключенном сервере Seize schema master - Перезаписать роль схемы на подключенном сервере
Select operation target - Выбор сайтов, серверов, доменов, ролей, контекс тов именования Transfer domain naming master - Сделать подключенный сервер хозяином именования доменов Transfer infrastructure master - Сделать подключенный сервер хозяином инфрастру ктуры Transfer PDC - Сделать подключенный сервер PDC Transfer RID master - Сделать подключенный сервер хозяином RID Transfer schema master - Сделать подключенный сервер хозяином схемы
fsmo maintenance: transfer PDC
и тд и тп - делайешь трансфер всех 5ти ролей на вторичный контроллер...
в строке connect to server пишешь имя твоего ВТОРИЧНОГО сервера... после того как оттрансферишь роли - выкинь сюда результат нечто вида...
Серверу "[server name]" известно о 5 ролях Схема - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=*,DC=* Домен - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=*,DC=* PDC - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C onfiguration,DC=*,DC=* RID - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C onfiguration,DC=*,DC=* Инфраструктура - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN =Sites,CN=Configuration,DC=*,DC=*
скинешь результат вывода сюда - проверим все ли ты передал
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
нашел тут по русски я думаю более подходит в моем случае с 2000 серверами Тут
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Рано еще скидывать надо собраться с духом ,зарезервировать состояния серверов на случай краха, дождаться пока офис разойдеться по домам и вот тогда ух
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
А как вывести существующий список? Схема - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=*,DC=* Домен - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=*,DC=* PDC - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C onfiguration,DC=*,DC=* RID - CN=NTDS Settings,CN=,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C onfiguration,DC=*,DC=* Инфраструктура - CN=NTDS Settings,CN=*,CN=Servers,CN=Default-First-Site-Name,CN =Sites,CN=Configuration,DC=*,DC=* к серверу я уже присоединился какая команда?или это только после передачи выдает?
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Кстати они пишут если понижать в штатном порядке через мастера установки AD , то роли автоматом передадуться существующим контроллерам. Может не парить мозги а пусть мастер все делает?
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Ой руки шаловливые, так и чесались запустил я мастера , что щас будет .... идет исходящая репликация на доп сервер , пока вроде все как надо
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
в принципе да - мастер передает все это дело... Но я просто привык руками если не пройдет понижение в штатном режиме - все равно руками прийдется
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Все сервак на перезагрузку , вопрос как теперь проверить что доп сервер стал основным КД ? и что все перенеслось ( кроме DHCP его я потом перенесу) группы пользователей доступны, так вроде все работает.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
эээээ а ты для начала посмотри является ли он носителем глобального каталога.... Заходишь в АД - сайты и службы - Sites - D-F-S-N - servers - [server name] - NTDS - свойства проверяешь наличие галочки Глобальный Каталог
А проверить очень просто
ntdsutil roles connections - connect to server [server name] quit Selest operations target List roles for connected server
Результат в студию )
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
птицю поставил результаты вот fsmo maintenance: select operation target select operation target: list roles for connected server Серверу "1apc" известно о 5 ролях Схема - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co nfiguration,DC=ukrtechno,DC=local Домен - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co nfiguration,DC=ukrtechno,DC=local PDC - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Conf iguration,DC=ukrtechno,DC=local RID - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Conf iguration,DC=ukrtechno,DC=local Инфраструктура - CN=NTDS Settings,CN=1APC,CN=Servers,CN=Default-First-Site,CN=Si tes,CN=Configuration,DC=ukrtechno,DC=local select operation target: Я самый главный сервер тра ля ля пей админ гуляй Может ты и консольную команду запуска репликации скажешь?
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Все, CODEX, убрал я сервер с инета, теперя могу и инет ломать, так что готовься соберу какую нибудь машинку и буду линуксу учиться, а так как ты у нас самый главный линуксовод то и вопросы будут к тебе Задача следующая: 1. какой надо линукс чтобы- а) раздать по сетке инет ( модем адсл подключен к сетевой карте) возможность раздачи отдельно http/ftp/smtp,pop/socks c учетом трафика и возможностью автовыделения обьема и прерывания при истечении лимита ( в винде у меня стоял ЮГ UserGate+ Winroute) б) поставить почтовый сервер с поддержкой доменного имени и раздачай почты по локальным ящикам. в)проверка на вирусы почты и желательно инетпакетов.
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Странные глюки в сетке, клиенты 98 винды не могут зайти в расшаренные папки XP и печатать на принтера ХР не могут, но по папкам серверов и клиентов с 98 ходят, выдает сообщение не найден список паролей клиентов! Пока нашел способ такой переподписываю компы с ХР в домене вроде прокатывает.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Если они печатают на машину, к которой подключен принтер, и машина под управлением вынь ХР - то там в настройках принтера есть княпочка - ДОПОЛНИТЕЛЬНЫЕ драйверы... жмешь ее - даешь диск подставке для кохвы... и потом 98и смогут печатать
|
|
|
Skanyx
майор
: Kiev
С нами с 08.03.06
Посты: 1586
|
Цитата:
Все, CODEX, убрал я сервер с инета, теперя могу и инет ломать, так что готовься соберу какую нибудь машинку и буду линуксу учиться, а так как ты у нас самый главный линуксовод то и вопросы будут к тебе Задача следующая: 1. какой надо линукс чтобы- а) раздать по сетке инет ( модем адсл подключен к сетевой карте) возможность раздачи отдельно http/ftp/smtp,pop/socks c учетом трафика и возможностью автовыделения обьема и прерывания при истечении лимита ( в винде у меня стоял ЮГ UserGate+ Winroute) б) поставить почтовый сервер с поддержкой доменного имени и раздачай почты по локальным ящикам. в)проверка на вирусы почты и желательно инетпакетов.
FreeBsd рулит в этом деле.
|
|
|
|