none
Сложности разворота вторичного контроллера домена 2008 R2 RRS feed

  • Вопрос

  • Доброго времени суток, уважаемое сообщество.

    Суть вопроса и его предистория:

    Была поставлена задача усилить крахо-устойчивость сети и домена. 

    Дано: сервер 2008 R2 с ролями AD и вшитой ДНС'кой. Нужно сделать ему компаньона, на случай выхода из строя одного из серверов.

    По сути, если бы было все нормально сделано, то через dcpromo, с помощью мастера, поднимается контроллер, без всяких заморочек, но тут полезли косяки. В мастере установки, при выборе домена для добавочного контроллера, ругнулось, что "невозможно установить котроллер только для чтения в этом домене" и послал он меня на страшную команду addprep /rodcprep. Успешно выполнить процедуру addprep /rodcprep не вышло, полезли ошибки. Понял, что без сбора начальных данных ничего не получится. 

    Когда полез проверять, из чего состоит исходный DC (он же единственный в сети DC (2008 R2)), понял, что будет весело. Как выяснилось, в организации был домен на  Windows SERVER 2003, в последствии он мигрировал на 2008. Кто и как переносил, неизвесно. В итоге имеем: Режим работы домена: 2003 (узнал через оснастку), режим работы леса Windows 2000 (узнал через DSAC). ТАк же имеется ряд ошибок, вроде:

    "Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли."

    Сам вопрос: алгоритм действий, ну и ткните мордочкой, может уже инструкция есть.

    Как понимаю я, что нужно сделать:

    - перевести уровни леса и сервера до 2008 R2

    - избавиться от всяких привязок к старому серверу.


    • Изменено Рехан 6 октября 2015 г. 10:31
    6 октября 2015 г. 10:30

Ответы

  • В мастере установки, при выборе домена для добавочного контроллера, ругнулось, что "невозможно установить котроллер только для чтения в этом домене" и послал он меня на страшную команду addprep /rodcprep. Успешно выполнить процедуру addprep /rodcprep не вышло, полезли ошибки. Понял, что без сбора начальных данных ничего не получится. 

    RODC - контроллер доменя только для чтения не является отказоустойчивым узлом. Он Вам не нужен.

    Для развертывания Вам нужно выбрать "добавить контроллер домена в существующий домен". Сервер должен быть предворительно введён в домен.

    Удаление информации о старом контроллере домене, если его больше не существует.


    6 октября 2015 г. 10:58
    Модератор
  • Я бы сначала удалил все привязки, проверил кто является FSMO, после этого поднял бы уровень домена и леса, и только после этого добавлял бы второй контроллер домена. Неплохо было бы сделать Backup перед манипуляциями. RODS вам не нужен, это кэширующий сервер, он не хранит полную базу.

    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".


    6 октября 2015 г. 11:06

Все ответы

  • В мастере установки, при выборе домена для добавочного контроллера, ругнулось, что "невозможно установить котроллер только для чтения в этом домене" и послал он меня на страшную команду addprep /rodcprep. Успешно выполнить процедуру addprep /rodcprep не вышло, полезли ошибки. Понял, что без сбора начальных данных ничего не получится. 

    RODC - контроллер доменя только для чтения не является отказоустойчивым узлом. Он Вам не нужен.

    Для развертывания Вам нужно выбрать "добавить контроллер домена в существующий домен". Сервер должен быть предворительно введён в домен.

    Удаление информации о старом контроллере домене, если его больше не существует.


    6 октября 2015 г. 10:58
    Модератор
  • Я бы сначала удалил все привязки, проверил кто является FSMO, после этого поднял бы уровень домена и леса, и только после этого добавлял бы второй контроллер домена. Неплохо было бы сделать Backup перед манипуляциями. RODS вам не нужен, это кэширующий сервер, он не хранит полную базу.

    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".


    6 октября 2015 г. 11:06