W2K3 Etki Alanı Denetleyicisini Değiştirme - ne bilmem gerekiyor?

Şu anda her ikisi de Windows Server 2003 (DC0 ve DC1) çalıştıran iki DC'li yaklaşık 70 makineden oluşan bir ağım var. DC0, beş yaşında bir Powered 1850'dir ve son zamanlarda giderek daha fazla lapa lapaya dönüştü ve geçtiğimiz iki haftada iki kez düştü.

Bu makineyi değiştirmek istiyorum, ama bu tür şeylerin yanlış gitmesi için büyük bir kapsam olduğu için ihtiyatlıyım. Bunu yapmayı hayal ettiğim gibi, yeni bir makine inşa edip DCPROMO yapmak ve bir ay boyunca üç etki alanı denetleyicisi çalıştırmak eski makineyi emekli olmadan önce her şeyin gerektiği gibi çalıştığından mutlu olana kadar.

Özellikle ilgilenilen alanlar, mevcut kontrolörlerden (örneğin GP ayarları) rollerin kopyalanması ve şimdiye kadar 'birincil' olan makineyi kapatmanın sonuçlarıdır.

Server 2008'i kullanmak için zorlayıcı nedenler varsa, bunu yapmaya hazırım, ancak bunun mevcut 2003 makinelerimle ilgili sorunlara neden olup olmayacağını bilmiyorum.

En iyi uygulama veya önceki deneyimlerle ilgili herhangi bir tavsiye memnuniyetle karşılanacaktır.

Microsoft'un rolleri ve hizmetleri bir sunucudan diğerine taşıma konusunda çok sayıda makalesi vardır. DC'lerde, işlerin zarif bir şekilde gerçekleşmesi için özellikle dikkatli olmanız gerekir ve basit bir güç kapatma veya sunucuyu AD Kullanıcılarından ve Kullanıcılardan ve bilgisayarlardan silmek olmadığından soruyu buraya göndermeniz için yönlendirilirsiniz.

Yeni bir sunucu oluşturacaksanız - bu noktada 2K8 R2'ye dayandırmamak için zorlayıcı bir nedene ihtiyacım var. Destek uygulamalarınızın 2K8 R2'yi de desteklediğinden emin olun - AntiVirus, Backup, vb. İşletim sisteminin ve Cals'ın maliyeti bir sorun değilse, sanırım 7 tabanlı uzun vadeli bir sisteme dayanma nedenini görmezdim yaşında işletim sistemi? Ben 2K8 R2 için 2K3 etki alanı var olması için reqs 2K3 Yerel modda olması gerektiğini ve 2K3 DC's SP2 veya üstü olması gerekebilir.

Öncelikle yeni sunucunuzu oluşturun, etki alanına ekleyin ve dcpromo yapın - bunu beklemek için bir neden yok. Yeni sunucunun veya kalan eski sunucunun Genel Katalog Sunucuları olarak ayarlandığından emin olun: http://support.microsoft.com/kb/313994

Birincil endişe alanınız, FSMO rollerinin başka bir DC'ye düzgün bir şekilde aktarıldığından emin olmak olmalıdır. Bu makalede, tam olarak ne ve nasıl yapmanız gerektiğini tam olarak anlatacağız: http://support.microsoft.com/kb/324801 .

GPO'ların çoğaltılması Sysvol ağacındaki FRS tarafından otomatik olarak işlenir - bu nedenle orada endişelenmemelisiniz.

Ayrıca DHCP ve DNS hizmetlerini de kullanmanız gerekecektir. Gerekirse DHCP veritabanınızı taşımakla ilgili iyi bir makale: http://support.microsoft.com/kb/962355 . DHCP veritabanını yeni bir sunucuya taşıdıktan ve orada çalıştırdıktan sonra DHCP hizmetini devre dışı bıraktığınızdan emin olun. Eski sunucudaki hizmeti durdurmak ve başka bir sunucuda başlatmak yerine dhcp veritabanını taşımak önemlidir - yinelenen IP adreslerine sahip her yerde istemci sistemleriniz olacaktır.

Her zaman FSMO ve DHCP rollerini kaldırmayı ve sistemi DC olarak çıkarmadan önce birkaç gün beklemeyi tercih ederim.

FSMO rolleriniz ve DHCP'niz taşındığında (ve başka herhangi bir yazılım) DCpromo'yu DC olarak kaldırmak için komut satırından dcpromo komutunu çalıştırın. Ardından DNS hizmetini kaldırmak için Program Ekle / Kaldır -> Windows Bileşenleri'ni kullanın. Son olarak - sistemi alan adından kaldırın ve kapatın.

İyi şanslar!

Çoğaltma aynı etki alanındaki etki alanı denetleyicileri arasında tamamen otomatiktir, bu nedenle bir şeyler ters gitmediği sürece bu konuda endişelenmenize gerek yoktur; tüm AD içeriği (kullanıcılar, bilgisayarlar, OU'lar, GPO'lar vb.) etki alanına eklediğiniz yeni DC'lere çoğaltılır ve her DC her zaman etki alanı veritabanının tam bir kopyasını depolar.

İlgilenmeniz gereken iki şey var (elbette sunucuda çalışan diğer uygulamaların dışında): FSMO rolleri ve DNS.

DC'niz bir DNS sunucusuysa, bu hizmeti diğer DC'lerde etkinleştirmeye dikkat etmeli ve tüm etki alanı üyesi bilgisayarlarınızın (istemci ve sunucular) emekli olmak yerine onları işaret etmesini sağlamalısınız; standart bir AD kurulumunda, DNS hizmetini bir DC'ye yüklemek yeterlidir: ana etki alanı bölgesi AD ile tümleşik olacağından ve aynı zamanda DC'ler olan tüm DNS sunucularına çoğaltılacağı için DNS bölgelerini tanımlamanız ve doldurmanız gerekmez.

FSMO rolleri, aynı anda yalnızca tek bir DC tarafından tutulabilen özel rollerdir ve genellikle etki alanında oluşturulan ilk DC'ye aittir; onlar olacak bunları sahibi olan DC indirgemek durumunda otomatik olarak başka birine taşınmasını, ancak onları el taşımak için her zaman daha iyidir, böylece onların yerleşimi üzerinde hiçbir kontrole sahip olacak; bunu çeşitli AD araçlarını (Kullanıcılar ve Bilgisayarlar, Siteler ve Hizmetler, Etki Alanı ve Güvenler, Şema) kullanarak veya NTDSUTIL kullanarak yapabilirsiniz.

Ayrıca, eski DC'yi (kullanımdan dcpromo) emekli olmadan önce gerçekten indirgemek için dikkatli olun ; bu, DC olarak önceki rolüyle ilgili tüm bilgilerin Active Directory'den düzgün bir şekilde kaldırılmasını sağlar.

2008'e geçiş yapmayı planlamıyorsanız, yükseltme rahatsız olmaz. Sahip olduğunuz diğer uygulamalara bağlı olarak soe uyarıları vardır. 2008'e yükseltmeyi planlıyorsanız, yapmanız gereken ilk şey bir şema güncellemesidir. Ayrıca, uygulamalarınızın 2008 etki alanı denetleyicileriyle uyumlu olduğundan emin olmanız gerekir (özellikle ortamda RODC'leriniz varsa veya uygulamaların yazılabilir bir GC veya DC'ye nasıl ulaşacağını bilmesini sağlamanız gerekiyorsa) . Örnek olarak, 2008 r2 borsasının borsayla desteklenmesi ancak son şubattan bu yana olmuştur.

Etki alanı hazırlıkları için bu bağlantıyı ve orman hazırlıkları için bu bağlantıyı kontrol edin

Jeff'in söylediklerine katılıyorum. Eklemek için, DNS kayıtları DNS sunucuları arasında yalnızca farklı DHCP sunucuları arasında yedekleyip geri yükleyebileceğiniz DHCP veritabanını çoğaltır. Sadece kiralama süresinin yönetilmesiyle bu değişikliği sorunsuz hale getirebilirsiniz. Her şeyin ayarlandığından emin olana kadar tüm vidaları bağlamayın. Bunu yaptığım şekilde, tüm (FSMO) rollerini ve (DNS / DHCP) kayıtlarını kapsamak en fazla 2-3 gün sürer.

Daha önce de belirtildiği gibi, tüm eski rollerin eski sunucudan kaldırıldığından ve diğerine / veya yenisine taşındığından emin olun. DCPROMO'yu artık genel katalog sunucusu olmayana kadar çalıştıramazsınız. Bir bash verin - olabilecek en kötü şey nedir? Her şey yanlış giderse yavrular zarar görmez.