перенос АД с компа на комп

[opt1k]

Вобщем надо срочно провернуть такую махинацию.
Дан сервер АД под 2003 и пустой комп.
Надо сделать так что бы новый комп заменил старый, прозрачно для пользователей и при этом нельзя вырубать контроллер на продолжительное время, ибо он 24\7.
Если есть возможность ткните в линк, сам пошёл курить с гуглом.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[InventoR]

тут нету такого F5
читайте про передачу ролей среди контролеров домена.
1. установить 2003 сервер на втором компе
2. ввести его в домен.
3. поднять до уровня контролерра домена.
4. поднять днс.
5. поднять винс.
6. сделать репликации.
7. убедиться что все репликации работают нормально.
8. передать роли, их где-то пять.
9. понизить первый сервер до уровня члена домена.
10. убедиться что все работает.
11. не забывать про DNS! WINS! DHCPD если есть.

не много в этот огород
http://support.microsoft.com/kb/255504/RU/
http://ru.wikipedia.org/wiki/FSMO

[opt1k]

спасибо, всё вроде понятно.

Может кто - нибудь в ПМ сбросить мне свою аську, что бы если вдруг, то можно было бы получить ответ ?

ещё раз спасибо.

[InventoR]

там моя нарисована в профиле, пиши.

[Гость]

не забуть образ снять DC перед понижением, DNS в 2к3 сам раскручивается при поднятии АД если не изменяет память, переведи в натив режим их если нет в смешанном режиме за исключением если нтшные сервера есть, при понижении обрати внимание на галку последний домен в лесу чтоб не стояла

[3t0n]

да вот еще, адрес не помню, сохранил себе в док, когдато делал

Передача роли хозяина схемы
Для передачи роли хозяина схемы используется оснастка «Схема Active Directory». Перед ее запуском необходимо зарегистрировать файл Schmmgmt.dll.

Регистрация файла Schmmgmt.dll
1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. Введите в поле Открыть команду regsvr32 schmmgmt.dll и нажмите кнопку OK.
3. Получив сообщение об успешном завершении операции, нажмите кнопку ОК.
Передача роли хозяина схемы
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открытькоманду mmc и нажмите кнопку ОК.
2. В меню Файл выберите команду Добавить или удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выберите в списке оснастку Схема Active Directory, нажмите кнопку Добавить, а затем — Закрыть и ОК.
5. В дереве консоли щелкните правой кнопкой мыши элемент Схема Active Directoryи выберите пункт Изменение контроллера домена.
6. В поле Укажите имя введите имя контроллера домена, которому передается роль, и нажмите кнопку ОК.
7. В дереве консоли щелкните правой кнопкой мыши элемент Схема Active Directoryи выберите пункт Хозяин операций.
8. Нажмите кнопку Изменить.
9. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.



Передача роли хозяина именования доменов
1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Active Directory — домены и доверие.
2. Щелкните правой кнопкой мыши элемент Active Directory — домены и доверие и выберите команду Подключение к контроллеру домена.

Примечание. Это действие необходимо, если работа ведется не с контроллера домена, которому передается роль. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено.
3. Выполните одно из следующих действий.
o Укажите имя контроллера домена, которому присваивается роль, в полеВведите имя другого контроллера домена и нажмите кнопку ОК.

или
o Выберите контроллер домена, которому присваивается роль, в списке Или выберите доступный контроллер домена и нажмите кнопку ОК.
4. В дереве консоли щелкните правой кнопкой мыши элемент Active Directory — домены и доверие и выберите пункт Хозяин операций.
5. Нажмите кнопку Изменить.
6. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.
Передача ролей хозяина RID, эмулятора основного контроллера домена и хозяина инфраструктуры
1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши элемент Active Directory — пользователи и компьютеры и выберите команду Подключение к контроллеру домена.

Примечание. Это действие необходимо, если работа ведется не с контроллера домена, которому передается роль. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено.
3. Выполните одно из следующих действий.
o Укажите имя контроллера домена, которому присваивается роль, в полеВведите имя другого контроллера домена и нажмите кнопку ОК.

или
o Выберите контроллер домена, которому присваивается роль, в списке Или выберите доступный контроллер домена и нажмите кнопку ОК.
4. В дереве консоли щелкните правой кнопкой мыши элемент Active Directory — пользователи и компьютеры, выберите пункт Все задачи, а затем — Хозяин операций.
5. Выберите вкладку, соответствующую передаваемой роли (RID, PDC илиИнфраструктура), и нажмите кнопку Изменить.
6. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.

[Volkoff]

Роли передавать в случае 2-х контроллеров вроде не надо, когда демотать будете они автоматом должны перейти на новый.

[InventoR]

Уважаемый Volkoff, слово "ВРОДЕ НЕ НАДО", здесь не уместно, речь идет о контролере домена, а не о том идти в кино или нет, здесь каждый шаг должен быть отточен и осознаваться до полной его глубины, делать на "ВРОДЕ" не стоит.

[Volkoff]

Вот не вроде:

Удаление Active Directory с контроллера домена
Примечание. В процессе понижения роли контроллера домена, который не является последним контроллером в домене, производится заключительная репликация и передача ролей другому контроллеру домена.

Единственное, что нужно передать вручную - поставить галочку "Глобальный каталог" в оснастке сайты:

Если контроллер домена исполнял роль сервера глобального каталога, эта роль не передается другому контроллеру домена. Чтобы другой контроллер домена принял эту роль, следует установить соответствующий флажок в оснастке «Active Directory — сайты и службы».

http://support.microsoft.com/kb/238369/ru
Статья, правда относится к вин2к, для 2к3 подобной я не нашел, но подобную операцию я проводил на 2003, роли перенеслись сами. Правда, для проверки функционирования и правильной настройки нового ДЦ ручной перенос будет своеобразным тестом, но вовсе не обязательной процедурой...

[opt1k]

вобщем не получилось настроить связь между контроллерами, потэому тупо взяли хард со старого ДЦ и теперь будем восстанавливать на новом. Может кто сходу сможет что нить подсказать по этому поводу?

[3t0n]

вобщем не получилось настроить связь между контроллерами, потэому тупо взяли хард со старого ДЦ и теперь будем восстанавливать на новом. Может кто сходу сможет что нить подсказать по этому поводу?

а в чем проблемы были?

[opt1k]

даже не знаю, особо вникать не было времени.

[Dron]

Только перенос харда на новую железку, приведет к тому, что домен будет, но рулить им не сможешь, перегенерятся разные ID которые завязаны на железе...
Так-же возврат винта на старую железку не приведет к восстановлению работоспособности...
Ссылок не дам, так как прочувствовал данную ситуацию на себе. В 2006 из-за этого пришлось переставлять dc и строить новый домен.

[3t0n]

Только перенос харда на новую железку, приведет к тому, что домен будет, но рулить им не сможешь, перегенерятся разные ID которые завязаны на железе...
Так-же возврат винта на старую железку не приведет к восстановлению работоспособности...
Ссылок не дам, так как прочувствовал данную ситуацию на себе. В 2006 из-за этого пришлось переставлять dc и строить новый домен.

ценная инфа, не нарывался но буду знать на всякий

[snorlov]

Только перенос харда на новую железку, приведет к тому, что домен будет, но рулить им не сможешь, перегенерятся разные ID которые завязаны на железе...
Так-же возврат винта на старую железку не приведет к восстановлению работоспособности...
Ссылок не дам, так как прочувствовал данную ситуацию на себе. В 2006 из-за этого пришлось переставлять dc и строить новый домен.

По твоему, если я ghost'ом или другой программой скопирую винт на другой и этот новый винт поставлю в новую железку, у меня все упадет... По моему это бред....

[Dron]

речь идет об DC с AD, а не о простой железке с XP на борту или standalone Win2k3
Есть желание поэксперементируй Я просто описал то, с чем столкнулся...

[Volkoff]

По-моему тоже бред, я восстанавливал винт из софтового зеркала на другом железе, домен до сих пор живет на этом железе, причем домен был дочерний и нормально поднялись всякие межсайтовые и родительские доверия. Правда домен был 2000. ДЦ был единственный.

[InventoR]

По-моему тоже бред, я восстанавливал винт из софтового зеркала на другом железе, домен до сих пор живет на этом железе, причем домен был дочерний и нормально поднялись всякие межсайтовые и родительские доверия. Правда домен был 2000. ДЦ был единственный.

ничего не путаете?
если если у Вас ДЦ был единственным и домен был дочерним, то какие межсайтовые и родительские доверия?

[Volkoff]

ДЦ в домене был 1, домен был сделан для филиала, родительский домен был в основном офисе, были отдельные сайты и доверительные отношения с доменами других филиалов тоже были, что тут непонятного?

[snorlov]

речь идет об DC с AD, а не о простой железке с XP на борту или standalone Win2k3
Есть желание поэксперементируй Я просто описал то, с чем столкнулся...

Да нет, в домене был единственный контроллер, у которого на винте появились беды, я его остановил, сгхостил и новый винт поставил,
ну ругнулся он на тему, что нашел новую железку и надо перегрузится, я сказал нет, и через 10 минут перегрузился и все до сих пор
без проблем пашет...

[Dron]

Да нет, в домене был единственный контроллер, у которого на винте появились беды, я его остановил, сгхостил и новый винт поставил,

я же говорю о замене железки DC вцелом, а не винта

[snorlov]

Да нет, в домене был единственный контроллер, у которого на винте появились беды, я его остановил, сгхостил и новый винт поставил,

я же говорю о замене железки DC вцелом, а не винта

А этот винт потом с BX на 815 понесли и тоже без проблем, может у меня руки кривые или пьяным был когда делал.... Вообще w2k3 по сравнению с XP на тему железа ведет себя, по крайней мере у меня, крайне податливо. Единственно на что плевалась, так это на замену сетевых карт, когда на новую карту пытался запихнуть старый ip.

[Dron]

ну я ж ничего не говорю... мож я чего намудрил мало-ли... но была такая ситуевина, ее описал...
а по поводу замены карточек песня старая и regedit проблему лечит на ура

[opt1k]

перенос с машины на машину удался, проблемы были лишь с подсовыванием драйверов и настройкой встроенного в мать рейда.

[terminus]

При аналогичной опирации (перенос GHOST'ом контроллера 2003 домена со старого диска на новый диск в том же сервере) были грабли с работой сервиса NTFRS. Он поганец заметил, что поменялся Volume ID у диска С: с которого он проводит репликацию.

Код: Выделить всё

<RcsHasReplicaRootPathMoved:    6424:  8652: S0: 09:49:12> ERROR - VolumeSerialNumber mismatch for Replica Set (DOMAIN SYSTEM VOLUME (SYSVOL SHARE))
<RcsHasReplicaRootPathMoved:    6424:  8654: S0: 09:49:12> ERROR - VolumeSerialNumber 471a36с5(FS) != e0b71a69(DB)
<RcsHasReplicaRootPathMoved:    6424:  8655: S0: 09:49:12> ERROR - Replica Set (DOMAIN SYSTEM VOLUME (SYSVOL SHARE)) is marked to be deleted
<RcsStartReplicaSetMember:      6424:  9043: S0: 09:49:12> ERROR Command file not found at the new root c:\windows\sysvol\domain\NTFRS_CMD_FILE_MOVE_ROOT. Can not move root.

Лечилось созданием спец файла c:\windows\sysvol\domain\NTFRS_CMD_FILE_MOVE_ROOT который указывал NTFRS что неплохо бы обновить свою конфигурацию. После проведения этой операции никаких потерь данных (скрипты, политики) небыло.