none
Контроллер домена 2008 и 2003 RRS feed

  • Вопрос

  • Добрый день

    Подскажите по такому вопросу.

    Есть домен все контроллеры на базе Windows 2003 SP2. Хочу добавить новый контроллер на базе Windows 2008 SP2. Какие роли нужно будет обязательно передать на новый DC ? Или нет таких условий ? Когда то слышал, что если у Вас часть DC на Windows 2003 и часть на Windows 2008 то необходимо роли передать на более высокую версию ОС. Правда ли это ?

    27 марта 2013 г. 13:42

Ответы

  • Когда то слышал, что если у Вас часть DC на Windows 2003 и часть на Windows 2008 то необходимо роли передать на более высокую версию ОС. Правда ли это ?
    Неправда - в общем случае, если вы просто добавляете просто новый DC на новой ОС. Но для части функционала впоследствии потребуется: когда вы начнёте внедрять RODC, парольные политики и прочее. Но для миграции имеющихся компонентов AD - нет.
    27 марта 2013 г. 13:52
    Отвечающий
  • Спасибо за ответ. Есть видео http://www.techdays.ru/videos/3961.html но там про миграцию с 2003 на 2008, с 30 минуты говориться о переносе PDC на более новую ОС, поэтому и закрались сомнения.

    28 марта 2013 г. 7:10
  • Желательно или наоборот Обязательно
    Желательно. Не обязательно. Другое дело, что если вы будете передавать роли - нужно тоже это делать с головой: к примеру если смените PDC, то соответственно перенастроить синхронизацию времени с внешней средой на новый. Или в многодоменной среде передадите IM на DC с GC и остальные при этом не будут нести GC на себе. Это всё мелочи, но нужные :)
    • Помечено в качестве ответа Jet Set Willy 28 марта 2013 г. 11:00
    28 марта 2013 г. 10:30
    Отвечающий

Все ответы

  • Когда то слышал, что если у Вас часть DC на Windows 2003 и часть на Windows 2008 то необходимо роли передать на более высокую версию ОС. Правда ли это ?
    Неправда - в общем случае, если вы просто добавляете просто новый DC на новой ОС. Но для части функционала впоследствии потребуется: когда вы начнёте внедрять RODC, парольные политики и прочее. Но для миграции имеющихся компонентов AD - нет.
    27 марта 2013 г. 13:52
    Отвечающий
  • Спасибо за ответ. Есть видео http://www.techdays.ru/videos/3961.html но там про миграцию с 2003 на 2008, с 30 минуты говориться о переносе PDC на более новую ОС, поэтому и закрались сомнения.

    28 марта 2013 г. 7:10
  • Есть видео http://www.techdays.ru/videos/3961.html но там про миграцию с 2003 на 2008, с 30 минуты говориться о переносе PDC на более новую ОС, поэтому и закрались сомнения.
    Если бы Костя начал там объяснять известные ему нюансы - это бы подняло трансляцию на уровень 400+ и новички бы ещё больше накосячили в своих домыслах впоследствии :) В общем случае, если для вас критично - роли можно оставить на 2003.
    28 марта 2013 г. 8:42
    Отвечающий
  • "В общем случае, если для вас критично - роли можно оставить на 2003." - Можно все таки сказать, для меня нуба, точно, а то Ваши фразы опять наталкивают на домыслы :) Если у Вас DC 2003 и 2008, то не важно на каком DC находятся роли.

    По идеи у Microsoft четко должно быть описано если у Вас DC 2003 и 2008, то роли должны быть на том или на том, или не важно на каком :)

    28 марта 2013 г. 9:35
  • "В общем случае, если для вас критично - роли можно оставить на 2003." - Можно все таки сказать, для меня нуба, точно, а то Ваши фразы опять наталкивают на домыслы :)
    Хорошо, давайте от обратного вопрос поставим: чем у вас обусловлена невозможность их не передавать? :)
    Если она конечно имеет место...
    28 марта 2013 г. 9:40
    Отвечающий
  • Ничем не обусловлена, просто хотелось бы точно знать, что при такой архитектуре (не правильной :)). Желательно или наоборот Обязательно, необходимо передавать роли на более высокую версию ОС в нашем случае 2008, иначе будут проблемы, какие проблемы. В дальнейшем собираюсь мигрировать на 2008R2 всё это наследство.


    28 марта 2013 г. 10:26
  • Желательно или наоборот Обязательно
    Желательно. Не обязательно. Другое дело, что если вы будете передавать роли - нужно тоже это делать с головой: к примеру если смените PDC, то соответственно перенастроить синхронизацию времени с внешней средой на новый. Или в многодоменной среде передадите IM на DC с GC и остальные при этом не будут нести GC на себе. Это всё мелочи, но нужные :)
    • Помечено в качестве ответа Jet Set Willy 28 марта 2013 г. 11:00
    28 марта 2013 г. 10:30
    Отвечающий
  • Ничем не обусловлена, просто хотелось бы точно знать, что при такой архитектуре (не правильной :)).

    А почему Вы считаете, что эта архитектура не правильная? Она вполне правильная, до тех пор пока ОС поддерживается компанией MicroSoft. На сколько я знаю. Windows Server 2003 R2 поддерживается до сих пор. По крайней мере, обновления по ней приходят.


    Сергей Панченко

    28 марта 2013 г. 10:55
  • Сам не знаю что на меня нашло, опять наверно где-то слышал. Скорее всего я посчитал это из того, что новые технологии появившиеся в 2008 мы не сможем полноценно использовать если у вас часть DC на 2003, или мне кто-то об этом говорил (прошу прощения у меня с памятью проблемы). Поправьте меня пожалуйста.
    28 марта 2013 г. 11:12
  • ...новые технологии появившиеся в 2008 мы не сможем полноценно использовать если у вас часть DC на 2003...
    Ну, это естественно, пока у Вас хотя бы один контроллер в домене 2003, то до уровня 2008 Вы домен не поднимите. Но это касается только функций домена AD. А в остальном, все новые технологии 2008 Вам доступны.

    Сергей Панченко

    28 марта 2013 г. 11:20