Всем привет!
Сегодня мы продолжим переход с устаревшей ОС на более новую на примере трансфера с AD Windows Server 2003 –> Windows Server 2008 R2 . Подготовка и добавление нового КД на базе 2008 R2 в среду 2003-го описаны в предыдущей статье, а сейчас рассмотрим процесс переноса FSMO-ролей.

В любой инфраструктуре возможны следующие виды ролей FSMO:
2 роли FSMO (физмо, flexible single master operator)  на уровне леса (forest-wide )
  • schema master (Мастер схемы)
  • domain naming master (Мастер именования доменов)
3 роли на уровне домена (domain-wide).
  • PDC (Primary Domain Controller) Emulator
  • RID (Relative Identifier) Master
  • Infrastructure Master
Если у Вас , к примеру, 1 лес и 2 домена, то общее количество FSMO будет равно 7 (3*2 domain wide + 2 forest-wide)

Рассматривать функции и задачи каждой из роли мы не будем, но следует помнить, что все роли значимы и от степени доступности каждой из ролей будет зависеть способность к изменению текущей инфраструктуры и её работоспособности.
Самый простой способ получить текущего владельца(ев) fsmo – netdom query fsmo :

ad_2003_preparation_2
Владельцами 4-х ролей является сервер ms2, а роль Infrastructure Master принадлежит серверу MS3.
MS2 и MS3 работают на базе Windows Server 2003 SP2
Моим целевым сервером-владельцем всех ролей будет TEST-DC01 (Server 2008 R2)

Для переноса Schema Owner необходимо на владельце Schema зарегистрировать schmmgmt.dll
regsvr32 schmmgmt.dll

ad_2003_2008_fsmo_transfer

После успешной регистрации в консоли mmc (win+r –> mmc –> enter)
появляется Active Directory Schema snap-in. Добавляем его в
Selected snap-ins.

ad_2003_2008_fsmo_transfer_2

 Правой кнопкой по Active Directory Schema и выберите Change Active Directory Controller ,
определите тот КД, который станет новым владельцем роли ( в моем случае, это
TEST-DC01)

 ad_2003_2008_fsmo_transfer_3 ad_2003_2008_fsmo_transfer_4

 Перейдите в Operations Master…

ad_2003_2008_fsmo_transfer_5

Убедитесь, что Targeted Schema FSMO holder тот, на к-ый Вы хотите перенести роль
и нажмите  на Change , а затем Yes –>OK –> Close

 ad_2003_2008_fsmo_transfer_6 ad_2003_2008_fsmo_transfer_7 ad_2003_2008_fsmo_transfer_8
Для  переноса domain naming master выполните win+r –> domain.msc ,
смените контроллер
домена на целевой и проделайте подобные шаги из предыдущего этапа
  
ad_2003_2008_fsmo_transfer_9ad_2003_2008_fsmo_transfer_10  

 Для переноса оставшихся ролей используется dsa.msc. Повторите первичные шаги
из предыдущих этапов, выберите Operations Masters.. и на каждой вкладке нажмите
Change

ad_2003_2008_fsmo_transfer_11 ad_2003_2008_fsmo_transfer_12
ad_2003_2008_fsmo_transfer_13
ad_2003_2008_fsmo_transfer_14

 Для проверки используем netdom query fsmo

ad_2003_2008_fsmo_transfer_15  

Начиная с Windows Server 2012
, процесс упростился.
Для переноса всех ролей выполните cmdlet:
Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole 0,1,2,3,4
, где 
0-PDCEmulator 
1-RIDMaster 
2-InfrastructureMaster
3-SchemaMaster 
4-DomainNamingMaster 
Для переноса конкретных ролей:
Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole PDCEmulator,DomainNamingMaster
или
Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole 0,4

В следующей статье рассмотрим процесс миграции корневого CA.
Комментарии приветствуются.

Смежные статьи:
 
  1. Подготовка Active Directory 2003 к 2008 R2 
  2. Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)
  3. Миграция центра сертификации (2003, 2008R2)