none
Миграция AD и DNS с одного сервера на другой RRS feed

  • Общие обсуждения

  • Здравствуйте!
     
    Есть домен domain.ru с двумя контроллерами домена primary и secondary. На первом контроллере домена поднят DNS, на втором копия зоны. ОС: Windows Server 2003 R2 Standart. Сейчас планируем вместо первичного контроллера домена ввести в строй другой - новый сервер. Старый - вывести из эксплуатации.

    Я так понимаю, что с начала, надо ввести новый сервер в качестве вторичного контроллера домена, затем передать ему роли первичного. С этим думаю проблем не будет. А как быть в этом случае с зоной DNS?
    7 февраля 2009 г. 6:02

Все ответы

  • В Active Directory нет первичных и вторичных контроллеров домена. С зонами DNS не совсем понятно. Потому что они могут быть primary и secondary, а могут быть интегрированными в Active Directory. Если вы хотите просто удалить зону, то нужно сначала сделать ее secondary, после чего можно ее спокойно удалить.

    Если же вы понижаете контроллер домена до member сервера, то этого будет достаточно, если ваша зона интегрирована в Active Directory.

    7 февраля 2009 г. 6:38
  • Прошу прощения за формулировки.
    Есть первый контроллер домена в лесу с интегрированным в AD DNS. (dc1) Роли: Глобальный каталог, хозяин схемы и т.д.
    Есть дополнительный (добавочный) контроллер домена (dc2). DNS: на него выполняется трансфер зоны с dc1. 

    Сейчас необходимо вывести из эксплуатации сервер dc1 - причём после модернизации он должен сохранить роль добавочного контроллера домена.  Вопрос в том: как это правильнее сделать:
     1. ввести в строй ещё один добавочный контроллер домена (dc3) - передать ему роли глобального каталога, хозяина схемы и т.д. с dc1?
    2. Как быть в этом случае с DNS?  
    7 февраля 2009 г. 7:24
  • 1. Передача ролей
    http://www.networkdoc.ru/active-directory/prosmotr-i-peredacha-roley-fsmo-v-windows-server-2003.html

    2. DNS.

    Посмотрите тип зоны DNS в её свойствах.
    Если тип - AD интегрированая - вам достаточно поднять DNS сервер на новом контроллере домена.
    Если нет - смените тип на AD integrated и укажите область репликации зоны.
    http://ru.tech-faq.com/dns-and-active-directory-integration.shtml
    7 февраля 2009 г. 9:07
  •  за осень приходилось пару раз так делать - один серв вводить, один выводить.
    У меня DNS-зона интегрирована в AD.
    Делал так: поднимаю доп.контроллер домена и DNS на втором серве. Дублирую туда зону, передаю роли, включая gc....
    Потом на втором серве удаляю AD и DNS.

    Если не юзаете DHCP -не забудьте новый ДНС прописать на ПК))) ну и у вторичного контроллера два ДНС надо прописать не забыть - свой и чужой)

    хотя что-то делаю неверно.... когда появляется 2й контроллер, на машинах начинают NEtlogon 5719 лезть - не найден DC...ну и wintime тоже не находит сервер времни (это происходит после поднятия дубля и прописывания на ПК его адреса как 1го ДНС.) всё пингуется норм и серв времени таки через 15 мин авотматом находится....
    ПРоходит после передачи gc на этот серв.... не знаю, почему так. Мож кто подскажет?
    7 февраля 2009 г. 9:32
  • Так после передачи роли pdc вам необходимо настроить надежный источник времени для вашей сети. В качестве надежного источника может выступать либо внешний источник, либо сам pdc эмулятор. Делали это?

    Настроить pdc эмулятор в качестве надежного источника времени можно с помощью утилиты командной строки w32tm:

    w32tm /config /syncfromflag:domhier /reliable:yes

    Что касается ошибки 5719 то причин может быть очень много:

    http://blogs.technet.com/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

    10 февраля 2009 г. 11:36