none
Upgrade všech AD serverů RRS feed

  • Dotaz

  • Zdravím vespolek,

    ptám se jen tak pro jistotu, tuším že zbytečně. Chceme upgradovat všechny naše Active Directory servery (tedy, oba dva :D). K AD serverům se připojují AD desktopy a navíc používáme 802.1x. Jeden AD server jsme už upgradován.

    Chci se zeptat na následující: co se stane, když v krátkém intervalu - třeba hned zítra - vyměníme i ten zbývající AD server? Co se stane, když se bude připojovat počítač, který se měsíc nezapnul a zítra budou oba AD servery jiné, než při posledním zapnutí? Počítač se asi normálně zapne a připojí, že?

    Jirka

    úterý 27. srpna 2019 14:55

Všechny reakce

  • Myslíš AD member servery nebo doménové řadiče? AD server je nicneříkající.

    Upgrade doménových řadičů se NIKDY nedělá. Nikdy. Když se povyšuje verze OS na DC, nainstaluje se nový server, přidá se jako další řadič do existující domény a existující staré DC se odebere (decommision). U PDC samozřejmě musíš převést FSMO role.

    Stanic v doméně se tato operace nijak netýká. Teoreticky by se jich mohla týkat jen v případě povýšení level forestu/domény, ale pokud tam nemáš něco velmi exotického, tak ani v tom není problém.

    úterý 27. srpna 2019 17:26
  • Omlouvám se za nepřesně formulovaný dotaz. Samozřejmě se mi jedná od AD řadiče a upgrade jsem dělal podle předepsaného postupu. Tedy nikoliv in-place upgrade, ale 1) instalace nového AD řadiče a 2) demotování toho původního AD řadiče, jak jste také popsal.
    středa 28. srpna 2019 8:27
  • 802.1x jak je reseno?

    Neni na DC NPS? Pak nezapomenout prenastavit sitove prvky, aby se ptaly noveho NPS.

    středa 28. srpna 2019 14:59
  • Ano, NPS je na DC. Nový AD řadič má teď stejnou IP adresu, jako ten původní - vyměněný. Síťové prvky tedy není potřeba přenastavit. Dnes dokonce ten první vyměněný řadič testujeme v ostrém provozu (testy v neostrém provozu proběhly úspěšně). Takže ohledně NPS dobrý.
    čtvrtek 29. srpna 2019 7:23
  • Pokud správně funguje DNS, je vyčištěná zóna a správně převedené role, případně NPS, tak je většinou už klid.
    neděle 1. září 2019 8:08
    Vlastník