Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Перенос контроллера домена с машины на машину

2007-03-16 · Posted in Active Directory, Windows Server 2003

Перенос контроллера домена с машины на машину.

Имею: 2 машины с Win2k Server SP4 на нём развёрнут домен /лес не организован/.
Задача: Перенести на другой сервер существующий контроллер домена, при этому сохранить базу Active Directory и прилагающие службы DNS, DHCP и WINS.
Цель: Чтобы все клиенты сети не потеряли свои десктопы. Чтобы сохранить учётные записи Active Directory и настройки DNS.
Действия: Я при помощи утилиты "Пуск->Выполнить…->" dcpromo произвёл с одного сервера на другой репликацию базы данных Active Directory. Всё прошло успешно.
Каким образом мне:
1. Понизить статус (роль) старого контроллера домена (хозяина операций).
2. Переименовать новый контроллер домена.
3. При успешной процедре будут ли клиенты видеть новый сервер (контроллер домена)? /если "нет", то опишите пожалуйста "почему?"/ 

Ответ
1 :
Я так понял, что ты хочешь все со старого сервера перекинуть на новый, новый обозвать также, как и старый и чтобы пользователи, придя утром на работу ничего не заметили ?
ИМХО, это невозможно.
2. Переименовать контроллер домена W2K невозможно. По крайней мере штатными средствами. Возможно программеры Билли выпустили какую-нибудь тулзу, но мне это неизвестно. А посему – невыполнение пункта 2 ведет к невыполнению всей поставленной задачи.

Если отступится от пункта 2 условия, то выглядит это так:
1. На втором сервере DC ты уже поднял
2. Проверь поднят ли на нем DNS (обычно при поднятии DC DNS ставится автоматом)
3. Рубишь на старом сервере DHCP и WINS и поднимаешь их на новом сервере.
4. Переносишь необходимые настройки на новый сервер.
5. Если старый сервер оставляешь контроллером домена, то на новый переносишь роль хозяина инфраструктуры или, наоборот, все роли, кроме инфраструктуры переносишь на новый сервер (включая GC, на старом GC рубишь). Если старый сервер опускаешь до рядового – просто запускаешь на нем dcpromo.

Ответ:
1) Включаешь на старом сервере СТАНДАРТНЫЙ IDE -контроллер дисков вместо "какой там у тебя IDE -контроллер дисков".
2) Форматируешь диск НОВОГО сервера, активизируешь загрузочный раздел.
3) Копируешь ВСЕ с диска старого сервера на диск нового сервера. Для этого диск старого придется отвинтить и копировать на др. машине

Рекомендую пользовать:
xcopy /E/K/O/H/X старый_диск:/ новый диск:/

4) Привинчиваешь диск нового сервера обратно, отключаешь сет провод, пробуешь загрузиться.
5) Если ОК, пробуешь войти в систему, если не ОК – читаешь как это поправить (можно найти на этом форуме).
6) Проверяешь все ресурсы нового сервера и поправляешь.
7) Если ОК, выдираешь провод из старого и втыкаешь провод в новый.
8) Проверяешь работоспособность клиентов.
9) Если ОК – убираешь старый сервер на неделю на склад.
10) Если через неделю ОК – форматируешь диск старого сервера и пользуешь его как хочешь.
———————-
Ps) Ежели отвинчивать диск нельзя:
1) NTBACKUP.exe диска старого сервера на любой носитель, доступный по сети. !!! На сервере лучше все что можно тормознуть на время работы NTBACKUP.
2) На новый сервер ставишь Win2K Pro в нестандартный каталог, например, WinNT.pro. Загружаешься.
3) Диск нового сервера привинчиваешь к третьей машине
4) Восстанавливаешь NTBACKUP диска старого сервера на диск нового.
5) !!!отключаешь сет провод

Задача: при наличии двух серверов перенести старый на новый с сохранением имени старого сервера.

Ответ:
Это сделать элементарно, но напоминает задачу про козла, капусту и волка. Вкратце выглядит все вот так:
1. Устанавливаем сервер SERVER2 и поднимаем его роль до BDC.
2. Понижаем роль старого сервера SERVER с контроллера домена до обычного.
3. Переименовываем старый сервер SERVER в SERVER_OLD.
4. Поднимаем его роль до BDC.
5. Понижаем роль сервера SERVER2 до обычного.
6. Переименовываем сервер SERVER2 в SERVER.
7. Поднимаем его роль до BDC.
8. Понижаем роль SERVER_OLD до обычного сервера.
9. Теперь у нас есть старый сервер с именем SERVER_OLD и новый с именем старого SERVER.

А зачем? Если можно пропустить стадии с 3 по 9 включительно и начать сразу с:

10. Поднимаем на SERVER службы DNS, DHCP, WINS.
11. Настраиваем DHCP.
12. Заводим вторичные зоны в DNS и получаем копии с SERVER_OLD.
13. Меняем типы зон с вторичных на главные и наоборот на обоих серверах.
14. Копируем профайлы, бла-бла-бла и прочую полезную и бесполезную дребедень.
15. Уносим SERVER_OLD на кремацию.

Перенос ролей осуществляется автоматически при повышении и понижении ролей с помощью dcpromo.
Для параноиков, то есть для таких как я, и нежелающих повторять шаги 3-9 есть консоль ntdsutil и графический интерфейс. Необходим только в случаях:
1. Балансировки нагрузки.
2. Когда старый сервер дохнет без перерыва и не успевает сам переносить роли. Или еще как. Короче бывает.

Перенос ролей:
1. Перенос роли «Schema master»
a. Открываем консоль «Active Directory Schema»
b. В дереве правой кнопкой щелкаем на «Active Directory Schema» и выбираем «Change Domain Controller».
c. Выбрать «Any DC» для выбора нового холдера или «Specify Name» для указания вручную.
d. Опять правой кнопкой на «Active Directory Schema» и выбираем «Operations Master».
e. Жмем «Change».
2. Перенос роли Domain naming master
a. Открываем консоль «Active Directory Domains and Trusts»
b. В дереве правой кнопкой на узле контроллера, на который переносим роль и выбираем «Connect to Domain».
c. Выбираем имя домена.
d. В дереве кликнем правой кнопкой мыши на «Active Directory Domains and Trusts» и выбираем «Operations Master»
e. Жмем Change.
3. Перенос роли Relative ID master и PDC emulator
a. Открываем консоль «Active Directory Users and Computers»
b. В дереве кликнем правой кнопкой на узле контроллера, на который переносим роль и выбираем «Connect to Domain».
c. Выбираем имя домена.
d. В дереве правой кнопкой мыши на «Active Directory Users and Computers» и выбираем «Operations Masters».
e. Выбираем закладку RID и жмем Change.
4. Перенос роли PDC emulator
a. Открываем Active Directory Users and Computers
b. В дереве кликнем правой кнопкой на узле контроллера, на который переносим роль и выбираем «Connect to Domain».
c. Выбираем имя домена.
d. В дереве правой кнопкой мыши на «Active Directory Users and Computers» и выбираем «Operations Masters».
e. Выбираем закладку PDC и жмем Change.
5. Переносим роль Infrastructure master
a. Открываем Active Directory Users and Computers
b. В дереве кликнем правой кнопкой на узле контроллера, на который переносим роль и выбираем «Connect to Domain».
c. Выбираем имя домена.
d. В дереве правой кнопкой мыши на «Active Directory Users and Computers» и выбираем «Operations Masters».
e. Выбираем закладку Infrastructure и жмем Change.

Ждем окончания репликации и переноса данных. Оно спокойней.

Проверяем, является ли новый главный контроллер домена сервером глобального каталога.
1. Открываем Active Directory Sites and Services
2. В дереве выбираем Sites и ищем свой или «Default-first-site-name».
3. Открываем «Servers» и ищем наш новый контроллер домена.
4. Правой кнопкой на «NTDS Settings».
5. На вкладке «Common» проверяем, установлен ли флаг «Global Catalog»

Leave a Reply