none
Перенести контроллер домена на другой компьютер RRS feed

  • Вопрос

  • Здравствуйте, подскажите пожалуйста

    Имеется контроллер домена Windows Server 2012 R2, с AD, и ролями DNS и DHCP. Задача перенести всё это на другой компьютер... Я предполагаю что на новом компьютере, нужно установить ОС Windows Server 2012 R2, ввести новый сервер в существующий домен, а вот что делать далее пока что не понятно. Подскажите есть ли какая нибудь инструкция от microsoft по переносу контроллера домена с Windows Server 2012 R2 на Windows Server 2012 R2 с полной передачей ролей.

    Заранее спасибо.

    16 марта 2016 г. 5:26

Ответы

  • Можно сделать достаточно просто и без перерывах в работе.

    1) разворачиваете новый сервер, повышаете его роль до контроллера домена (то есть у вас будет на один DC больше). Вместе с AD DS должен также установиться DNS-сервер. То есть после этого этапа можно сказать две роли у вас уже "перенесены";

    2) добавляете на новом сервере роль dhcp-сервер и настраиваете failover dhcp (подробнее тут Пошаговое руководство: настройка службы DHCP для обеспечения отказоустойчивости). То есть у вас будет два dhcp-сервера, работающих в отказоустойчивой конфигурации. В конечном счете вы просто удаляете из конфигурации первый dhcp-сервер, делая основным второй и, таким образом, dhcp-роль у вас уже перенесена.

    после этого можно понижать роль первого сервера до рядового, удалять роли dns и dhcp и выводить из работы.

    Если ещё один вариант, но с небольшим простоем по времени:

    вы просто виртуализуете первый сервер. для этого есть специальные утилиты (Disk2vhd v2.01). во время процесса виртуализации у вас должны быть отключены все сервисы на этом сервере! то есть нужно будет остановить службы AD DS, DNS, DHCP. Будет небольшой простой по времени (смотря конечно какой объем места занят на сервере).

    Далее на новом сервере ставите не Windows Server 2012 R2, а Windows Hyper-V Server 2021 R2, он бесплатен. На нем создаете виртуалку, подключаете к ней ранее созданный виртуальный диск. после этого нужно проверить конфигурацию всех служб, ведь при виртуализации например изменится сетевой адаптер, а для ваших ролей это важно. Кроме того, как только запустите ваш виртуальный контроллер, ни в коем случае не пускайте в сеть старый сервер! обязательно прочтите Виртуализация доменных служб Active Directory вы должны понимать как все работает и какие последствия будут при неправильном администрировании.


    • Изменено Egor Vasilev 16 марта 2016 г. 5:44
    • Предложено в качестве ответа Alexander Dekhnik 16 марта 2016 г. 6:18
    • Помечено в качестве ответа Vector BCOModerator 16 марта 2016 г. 9:36
    16 марта 2016 г. 5:41

Все ответы

  • Можно сделать достаточно просто и без перерывах в работе.

    1) разворачиваете новый сервер, повышаете его роль до контроллера домена (то есть у вас будет на один DC больше). Вместе с AD DS должен также установиться DNS-сервер. То есть после этого этапа можно сказать две роли у вас уже "перенесены";

    2) добавляете на новом сервере роль dhcp-сервер и настраиваете failover dhcp (подробнее тут Пошаговое руководство: настройка службы DHCP для обеспечения отказоустойчивости). То есть у вас будет два dhcp-сервера, работающих в отказоустойчивой конфигурации. В конечном счете вы просто удаляете из конфигурации первый dhcp-сервер, делая основным второй и, таким образом, dhcp-роль у вас уже перенесена.

    после этого можно понижать роль первого сервера до рядового, удалять роли dns и dhcp и выводить из работы.

    Если ещё один вариант, но с небольшим простоем по времени:

    вы просто виртуализуете первый сервер. для этого есть специальные утилиты (Disk2vhd v2.01). во время процесса виртуализации у вас должны быть отключены все сервисы на этом сервере! то есть нужно будет остановить службы AD DS, DNS, DHCP. Будет небольшой простой по времени (смотря конечно какой объем места занят на сервере).

    Далее на новом сервере ставите не Windows Server 2012 R2, а Windows Hyper-V Server 2021 R2, он бесплатен. На нем создаете виртуалку, подключаете к ней ранее созданный виртуальный диск. после этого нужно проверить конфигурацию всех служб, ведь при виртуализации например изменится сетевой адаптер, а для ваших ролей это важно. Кроме того, как только запустите ваш виртуальный контроллер, ни в коем случае не пускайте в сеть старый сервер! обязательно прочтите Виртуализация доменных служб Active Directory вы должны понимать как все работает и какие последствия будут при неправильном администрировании.


    • Изменено Egor Vasilev 16 марта 2016 г. 5:44
    • Предложено в качестве ответа Alexander Dekhnik 16 марта 2016 г. 6:18
    • Помечено в качестве ответа Vector BCOModerator 16 марта 2016 г. 9:36
    16 марта 2016 г. 5:41
  • Подскажите пожалуйста по первому варианту...

    Если на новом сервере установить роли AD и DNS. Они же будут "пустые", в них не будет информации о компьютерах которые сейчас работают в контроллере домена.

    Можно ли "перенести" домен со старого сервера на новый, сохранив при этом информацию о содержание домена. Что бы в конечном итоге, все компьютеры не пришлось "выводить" из старого домена, и подключать к новому.

    Очень хотелось бы сохранить старый домен, с его названием и рабочими компьютерами...

    16 марта 2016 г. 6:48
  • если вы добавите новый контроллер в существующий домен, то вся информация из домена будет реплицирована на новый контроллер, то есть состояние баз двух контроллеров будет зеркальное. роль DNS, если она интегрирована в AD (а по умолчанию будет именно так), также синхронизирует данные.

    Единственный момент, о котором я забыл вам сказать - перед удалением старого контроллера нужно будет перенести все роли хозяев операций (fsmo) на новый контроллер. Это можно сделать и потом принудительным захватом, но лучше сделать корректным образом заранее.

    16 марта 2016 г. 7:08
  • В первом случае вам предлагают добавить ещё один (дополнительный) контроллер.

    https://technet.microsoft.com/ru-ru/library/jj574134.aspx

    Установить на него роли и после синхронизации у вас будет два контроллера содержащих информацию о вашем домене. В дальнейшем как и было описано выше, вы изменяете ip адрес dns на новый контроллер на клиентах, где он прописан вручную и в службе DHCP. Передаёте роли FSMO и можете понижать роль первого сервера до рядового.

    16 марта 2016 г. 7:08
  • Спасибо...

    Подскажите мне пожалуйста ещё. В данный момент, действующий сервер имеет внутренний IP 192.168.0.5 . Этот же IP указан у клиентских компьютеров в качестве DNS. Подскажите, когда я заведу новый сервер, и присвою ему допустим внутренний IP 192.168.0.10 , в качестве DNS у нового сервера что указать, до того момента пока он не станет основным контроллером домена?

    Так же прошу совета в следующем. Когда новому серверу буду назначать роль AD, системой будет предложено три варианта на выбор...

    1) Добавить контроллер домена в существующий домен

    2) Добавить новый домен в существующий лес

    3) Добавить новый лес

    Я так понимаю, нужно будет выбрать первый вариант? Ну и после этого нужно будет на новом сервере настроить обратную зону DNS, после чего назначить роль DHCP и указать диапазон адресов которые используются...

    Последним этапом будет передача ролей FSMO. После чего "нынешний" сервер можно будет понизить и вывести (убрать) из домена... А на клиентских компьютерах в качестве DNS прописать уже IP нового сервера.

    Я правильно написал приблизительный ход действий?

    Заранее спасибо...

    16 марта 2016 г. 8:07
  • пока он не станет новым контроллером домена, у него должен быть dns-адрес действующего контроллера! иначе вы не сможете даже ввести этот сервер в домен. подробнее тут написано Настройка Active Directory Domain Services 

    надо будет выбрать пункт 1.

    обратную зону создавать не нужно, она реплицируется с первого контроллера, если конечно она там создана.

    вручную на клиентах прописывать ничего не нужно, надо просто соответствующим образом поменять настройки dhcp. Более того, я рекомендую это сделать заранее. То есть когда у вас уже будут работать два контроллера домена с dhcp-сервером на каждом, нужно в настройках dhcp указать первичный сервер dns - новый контроллер домена. На всякий случай можно подождать количество дней, равное сроку аренды записей dhcp, чтобы все клиенты получили новые настройки и первичным dns-сервером у них был ваш второй контроллер домена.

     
    16 марта 2016 г. 8:16
  • 1) При вводе в домен нового сервера, dns необходимо будет указать 192.168.0.5.

    2) Да. Выбрать необходимо "Добавить контроллер домена в существующий домен"

    3) Обратная зона, так же приедет после репликации, если она уже есть, создавать ничего не надо.

    4) Далее передаём роли и меняем адрес основанного dns на адрес нового контроллера, на клиентах (можно политикой, можно vbs или PowerShell).

    5) После понижаем нынешний сервер и выводим из домена.

    16 марта 2016 г. 8:17
  • Спасибо Алексей и Егор

    В принципе теперь всё понятно кроме одного. DNS нового сервера можно указывать на клиентских компьютерах вручную? Или это неправильно?

    P.S. DNS зона настроена, поэтому при репликации должна тоже перейти...

    16 марта 2016 г. 8:38
  • Там где адреса установлены автоматически, достаточно поменять настройки в DHCP, а вот там где они прописаны в ручную (могут быть сервера и т.п.) придёться поменять ручками или одним из предложенных способом.

    16 марта 2016 г. 8:46
  • У меня они в ручную прописаны. Все внутренние IP адреса компов прописаны вручную, так как имеется вышестоящий прокси-сервер...

    Поменяю вручную...

    16 марта 2016 г. 8:51
  • У меня они в ручную прописаны. Все внутренние IP адреса компов прописаны вручную, так как имеется вышестоящий прокси-сервер...

    Поменяю вручную...

    настройки прокси можно ведь также через групповые политики или скрипты распространять. Сколько ПК в сети? 

    я тогда не совсем понимаю зачем вам dhcp, если dns все равно прописан вручную. В любом случае это уже частный случай, сам процесс переезда мы вам очень подробно расписали со всеми ссылками. Удачных работ.

    16 марта 2016 г. 9:04
  • А подскажите пожалуйста ещё в следующем...

    После того как роли FSMO будут успешно переданы новому серверу, старый в принципе можно вообще отключить от сети (выдернуть сетевой кабель), и больше никогда не подключать? Такой конечный результат мне и нужен, моя задача вывести старый сервер и поставить новый...

    P.S. Очень хорошая статья по передаче ролей FSMO http://windowsnotes.ru/activedirectory/peredacha-i-zaxvat-rolej-fsmo/  Думаю на Windows Server 2012 R2 по этой статье всё получится...

    17 марта 2016 г. 8:16
  • Добрый день.

    Старый прежде чем отключить от сети, необходимо как минимум понизить в роли до рядового сервера.

    17 марта 2016 г. 8:21
  • Нет, корректней будет понизить первый контроллер до рядового сервера и удалить на нем роль AD DS... Потому что иначе у вас будут валиться ошибки репликации, ведь новый контроллер будет считать что архитектура с двумя контроллерами и будет пытаться партнеру по репликации передавать новые изменения снова и снова. Если железо под старым контроллером вам и вовсе не нужно, то после понижения контроллера и удаления роли можно еще и вывести из домена.
    17 марта 2016 г. 8:23
  • А подскажите пожалуйста ещё в следующем...

    После того как роли FSMO будут успешно переданы новому серверу, старый в принципе можно вообще отключить от сети (выдернуть сетевой кабель), и больше никогда не подключать? Такой конечный результат мне и нужен, моя задача вывести старый сервер и поставить новый...

    P.S. Очень хорошая статья по передаче ролей FSMO http://windowsnotes.ru/activedirectory/peredacha-i-zaxvat-rolej-fsmo/  Думаю на Windows Server 2012 R2 по этой статье всё получится...

    как я и писал вам в самом первом ответе, нужно именно понизить роль до рядового сервера. Ни в коем случае нельзя просто взять, отключить и вывести из работы старый контроллер домена.

    знающие люди вам это уже написали

    17 марта 2016 г. 8:42
  • Я просто первый раз сталкиваюсь с такой процедурой, поэтому столько вопросов...

    Хочу ещё уточнить. На новом сервере получается правильнее будет сделать так:

    1) Ввести новый сервер в существующий домен

    2) Установить на новом сервере роли AD, DNS-сервера, DHCP-сервера

    3) Репликация как я понял произойдет автоматически (при этом, так же автоматически перейдет информация про DNS и DHCP)

    4) Выполнить передачу ролей FSMO

    5) Понизить и удалить роли со старого сервера

    6) Вывести старый сервер из домена. И после этого старый сервер можно вообще убрать...

    Всё правильно? Ничего в действиях не перепутал?

    Заранее спасибо

    17 марта 2016 г. 9:22
  • 3) как только вы сделаете новый сервер контроллером домена, автоматически произойдет репликации информации ролей ad ds и dns. dhcp к ним не относится. для переноса данных dhcp вам нужно заняться настройкой failover dhcp, ссылки я кидал вам выше.

    4) не забудьте ещё один момент: нужно сделать новый сервер сервером глобального каталога.

    4.1) поменяйте в настройках dhcp-сервера первичный dns-сервер со старого DC на новый. Чтобы потом не получилось так, что клиенты обращаются к несуществующему серверу. если у вас прописано руками, то меняйте вручную.

    все остальное правильно

    17 марта 2016 г. 9:36
  • на самом деле фишку с failover dhcp я вам подсказал исключительно из-за красоты решения и из-за нулевого простоя в работе. есть также другой вариант - можно просто экспортировать конфигурацию существующего сервера на новый.
    17 марта 2016 г. 9:38
  • на самом деле фишку с failover dhcp я вам подсказал исключительно из-за красоты решения и из-за нулевого простоя в работе. есть также другой вариант - можно просто экспортировать конфигурацию существующего сервера на новый.

    Вы это про dhcp, про экспорт? Экспортировать настройки dhcp на новый сервер?
    17 марта 2016 г. 11:04
  • А можно просто на новом сервере, настроить DHCP аналогично тому, который сейчас на действующем. По сути он мне и не очень то нужен. IP и DNS по всем компам я вручную указываю, единственное что только принт-сервера автоматически получали IP, но и там не сложно вручную настроить...
    17 марта 2016 г. 11:07
  • вот именно для этого и есть возможность экспорта конфигурации сервера dhcp (дословно пункт меню вроде бы называется "Архивировать..."). Конечно в вашем случае dhcp практически не нужен и можно просто заново поднять роль на новом сервере, отключив предварительно dhcp-сервер на старом (просто деактивировать область)
    17 марта 2016 г. 11:30
  • Спасибо за советы
    17 марта 2016 г. 11:33
  • 5 копеек в тему

    подумайте о будущих поколениях которые придут на ваше место и будут думать о Вас не лучшие вещи когда будут переписывать вручную забитые адреса...

    если у Вас есть dhcp используйте резервирование там где это необходимо, а ручные настройки это плохая практика


    The opinion expressed by me is not an official position of Microsoft

    18 марта 2016 г. 15:53
    Модератор
  • Конечно в вашем случае dhcp практически не нужен и можно просто заново поднять роль на новом сервере, отключив предварительно dhcp-сервер на старом (просто деактивировать область)

    Подскажите пожалуйста, пока я ещё не начал переносить server 2012 с одного компа на другой...

    Деактивировать область dhcp это делается так: Запускаем Диспетчер серверов/Средства/DHCP. Далее в новом открывшемся окне выбираем DHCP -> Название , нажимаем правой кнопкой мышки и выбираем следующее "Все задачи -> ОСТАНОВИТЬ".

    После чего на новом сервере можно установить роль DHCP и настроить, так же как она была настроена на новом сервере. Я правильно всё понял?

    21 марта 2016 г. 6:04
  • в принципе да. можно конечно просто отключить область dhcp (правой кнопкой на области - деактивировать), а не останавливать весь сервер.
    21 марта 2016 г. 6:50
  • Подскажите пожалуйста

    Я передал роли FSMO со старого сервера на новый. AD и DNS репликация прошла успешно, а вот с DHCP беда... На старом сервере я остановил DHCP зону. После чего на новом сервере установил роль DHCP.

    Захожу в администрирование/DHCP, и вижу там следующее... В ветке DHCP отображается не имя домена (как было на старом сервере), а какой то левый IP. 169.254.156.163. Как изменить этот IP на название моего домена? А то у меня сетевые принтеры, поменяли нормальный IP на другой...

    На клиентские компы это же никак не повлияет? У них же я вручную указываю IP и DNS...

    2 апреля 2016 г. 7:37
  • У меня теперь принтеры сетевые не работают((
    2 апреля 2016 г. 7:38
  • У меня теперь принтеры сетевые не работают((
    дак оформите отдельную тему, это уже другая проблема, поможем
    2 апреля 2016 г. 7:47
  • Спасибо

    Обязательно оформлю...

    Думаю можно старый сервер понижать и выводить из домена.

    P.S. Неправильно настроенный DHCP не помешает же клиентским компам? У них всё вручную забито IP и DNS. DHCP же только нужен для автоматического присвоения IP, правильно?

    2 апреля 2016 г. 8:15
  • Подскажите пожалуйста ещё...

    Я начал понижать роль старого сервера и удалять роли. После этого старый сервер ушел в перезагрузку. Теперь не могу зайти на него, пишет что "Отсутствуют серверы которые могли бы обработать запрос на вход". Почему так?

    У старого сервера, я в сетевых подключениях не менял DNS. Там остался IP старого сервера...

    2 апреля 2016 г. 8:39
  • Новый сервер, теперь даже страшно перезагружать...
    2 апреля 2016 г. 8:42
  • Клиенты заходят нормально в домен. У них в DNS прописан уже новый сервер
    2 апреля 2016 г. 8:44
  • Получилось на старый сервер зайти под локальным админом
    2 апреля 2016 г. 8:50
  • Получилось на старый сервер зайти под локальным админом

    возможно на старом сервере у вас в primary dns остался его же адрес.

    киньте ipconfig /all с основного контроллера домена. Он на данный момент у вас единственный?

    2 апреля 2016 г. 11:05