none
добавление на второй КД роль Глобального Каталога. Зачем это нужно? RRS feed

  • Вопрос

  • Всем добрый день.
    Имеется сервер работающий по принципу все в одном. Планируется добавить новые сервера и соответственно распределить роли между ними. В том числе: добавить два сервера, которые будут выполнять роли контроллеров домена, а с изначально имевшегося сервера удалить роль контроллера домена.
    Мои действия:
    Я устанавливаю на новые сервера роли контроллеров домена. Дальше я читал, что надо добавить на второй КД роль Глобального Каталога.

    Вопросы:
    1)Зачем это нужно?
    2)Эту роль нужно добавить только на второй сервер или на третий то же?

    16 июля 2009 г. 10:39

Ответы

Все ответы

  • Если с первого сервера вы удаляете роль домен-контроллера, то один из новых серверов или оба вы должны назначить как сервер Глобального каталога. Данная роль является жизненно важной для функционирования AD. Про назначение GC можно прочитать в любом учебнике по Active Directory, практически же, например, без него невозможен вход в систему только что созданного пользователя, членство в универсальных группах и многое другое.

    В локальной сети можно добавить GC на один сервер или на оба. Также не забудьте про сервер DNS и про передачу FSMO-ролей со старого домен-контроллера.
    • Изменено osr_MVP, Moderator 16 июля 2009 г. 10:51
    • Помечено в качестве ответа Nemiroff_84 16 июля 2009 г. 11:35
    • Снята пометка об ответе Nemiroff_84 16 июля 2009 г. 11:35
    • Помечено в качестве ответа Nemiroff_84 16 июля 2009 г. 19:18
    16 июля 2009 г. 10:48
    Модератор
  • С DNS, как я понимаю все просто, т.к. эта служба у меня интегрирована в Active Directory.
    А вот про передачу FSMO-ролей со старого домен-контроллера можно по подробнее?
    16 июля 2009 г. 11:08
    • Помечено в качестве ответа Nemiroff_84 16 июля 2009 г. 19:18
    16 июля 2009 г. 11:11
  • Dzuba, в приведенной Вами ссылке прочел, что контроллеры домена владеют ролями FSMO, пока эти роли не будут переданы другим контроллерам доменов одним из следующих методов:
  • Администратор в штатном порядке понижает роль контроллера домена, являющегося хранителем роли, с помощью мастера установки Active Directory. При этом роли, которыми обладал текущий контроллер домена, мастер переназначает существующим контроллерам домена в лесу. Если для понижения роли контроллера домена использовалась команда dcpromo /forceremoval, то роли FSMO будут находиться в недопустимом состоянии, пока администратор не выполнит переназначение ролей вручную.
16 июля 2009 г. 11:21
  • Решил вначале протестировать на виртуальных машинах. Пришлось использовать dcpromo /forceremoval. Посмотрел видео от LearnItFirst.com. У них отдельные видео по dcpromo /forceremoval, по metadata cleanup и по передаче ролей FSMO есть. На виртуальном уровне с задачей справился. Посмотрим, что теперь с "живым" железом будет.
    16 июля 2009 г. 13:50