Встала задача перенести с битой Win2k8 на новый сервер Win2k8.
На сайте Майкрософта есть хорошая документация по этому поводу http://technet.microsoft.com/ru-ru/library/dd379558(WS.10).aspx , правда если действовать по ней, то нефига не получается. По крайней мере у меня. (+ заметила пару ошибок в командах, которые они дают). Зато для себя можно узнать много нового и интересного.
После 2х суток мучений и изучения доков, решили попробывать ещё раз. Всё оказалось легко и просто. Даже можно не открывать сайт Майкрософта ибо понимаешь, что там много ненужного да и не совсем правильного.
При миграции по сайту Майкрософта, не создавалось расшаренных каталогов sysvol и netlogon. Собственно АД не хотела без них полноценно функционировать. Если эти каталоги расшарить ручками, то после перезагрузки они пропадали.
РЕШЕНИЕ и сама миграция:
Создается в реестре параметр "Enable Journal Wrap Automatic Restore" типа DWORD и устанавливается значение 1. Перезапускается служба NTRFS (репликации). Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
Для DNS сервера настраивается разрешение на передачу зон другому домену в лесу.
Далее:
Создание дополнительного контроллера домена
Чтобы создать дополнительный контроллер домена
1. Нажмите кнопку Пуск, выберите команду Выполнить и введите dcpromo /adv, чтобы открыть мастера установки Active Directory с параметром для создания дополнительного контроллера домена из восстановленных архивных файлов.
2. Прочтите сведения, расположенные на странице Совместимость операционных систем, и нажмите кнопку Далее.
3 На странице Тип контроллера домена выберите вариант Добавочный контроллер домена в существующем домене и нажмите кнопку Далее.
4. На странице Копирование данных домена выполните одно из следующих действий.
a. Выберите вариант Через сеть и нажмите кнопку Далее.
b. Выберите вариант С помощью восстановленных архивных файлов и введите расположение восстановленных архивных файлов, или нажмите кнопку Обзор, чтобы найти восстановленные файлы, и нажмите кнопку Далее.
5. На странице Сетевые учетные данные введите имя пользователя, пароль и домен пользователя учетной записи пользователя, которые необходимо применять для данной операции, а затем нажмите кнопку Далее.
Учетная запись пользователя должна являться членом группы «Администраторы домена» для конечного домена.
6. На странице Папки базы данных и журналов введите расположение, в которое необходимо установить папки базы данных и журналов, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее. (по умолчанию просто далее)
7. На странице Общий доступ к системному тому введите расположение, в которое необходимо установить папку Sysvol, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.
8. На странице Пароль администратора для режима восстановления введите и подтвердите пароль, который необходимо назначить данной учетной записи администратора сервера, и нажмите кнопку Далее.
Используйте данный пароль при запуске компьютера в режиме восстановления службы каталогов.
9. Просмотрите страницу Сводка и нажмите кнопку Далее, чтобы начать установку.
Перезагрузите компьютер.
Далее
1. Смотрим расположение глобального каталога:
ldifde -s %COMPUTERNAME% -d "" -p base -f DCcfg.txt
findstr /i "4.1920 GlobalCatalog" DCcfg.txt
Строка supportedCapabilities: 1.2.840.113556.1.4.1920 указывает на то, что исходный сервер является контроллером домена только для чтения.
Строка isGlobalCatalogReady: TRUE указывает на то, что исходный сервер является сервером глобального каталога.
Строка isGlobalCatalogReady: FALSE указывает на то, что исходный сервер не является сервером глобального каталога.
2. Проверяем роли хозяина операций (FSMO)
Netdom query /domain:<domain> fsmo
Здесь <domain> - это имя домена. Прежде чем начать миграцию, определите, какие роли хозяина операций будут назначены другим компьютерам, а какие перейдут к конечному серверу.
Передача ролей FSMO
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
2. Введите строку roles и нажмите клавишу ВВОД.
3. Введите строку connections и нажмите клавишу ВВОД.
4. Введите команду connect to server "имя_сервера" и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
5. Введите команду transfer "роль", где роль — роль, которую требуется передать. Чтобы определить роли, которые могут быть переданы, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД.
6. После передачи ролей, нажмите q для выхода из консоли.
Ещё раз с помощью команды проверяем кому принадлежат роли FSMO (команда выше).
Выводим исходный сервер из AD с помощью dcpromo и наслаждаемся ;)
На сайте Майкрософта есть хорошая документация по этому поводу http://technet.microsoft.com/ru-ru/library/dd379558(WS.10).aspx , правда если действовать по ней, то нефига не получается. По крайней мере у меня. (+ заметила пару ошибок в командах, которые они дают). Зато для себя можно узнать много нового и интересного.
После 2х суток мучений и изучения доков, решили попробывать ещё раз. Всё оказалось легко и просто. Даже можно не открывать сайт Майкрософта ибо понимаешь, что там много ненужного да и не совсем правильного.
При миграции по сайту Майкрософта, не создавалось расшаренных каталогов sysvol и netlogon. Собственно АД не хотела без них полноценно функционировать. Если эти каталоги расшарить ручками, то после перезагрузки они пропадали.
РЕШЕНИЕ и сама миграция:
Создается в реестре параметр "Enable Journal Wrap Automatic Restore" типа DWORD и устанавливается значение 1. Перезапускается служба NTRFS (репликации). Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
Для DNS сервера настраивается разрешение на передачу зон другому домену в лесу.
Далее:
- Отключите регистрацию на внешний сетевой адаптер в многосетевом контроллере домена. Для этого:
а. Нажмите кнопку Начало, нажмите кнопку Параметры, а затем нажмите кнопку Сеть и удаленный доступ.
b. Щелкните правой кнопкой мыши вне подключение по локальной сети (LAN) и нажмите кнопку Свойства.
c. Нажмите кнопку ПРОТОКОЛ TCP/IP, а затем нажмите кнопку Свойства.
d. Нажмите кнопку Дополнительно, а затем снимите Регистрация DNS для данного подключения флажок.
- Функция циклического на DNS-сервере отключена. Для этого:
a. Нажмите кнопку Начало, нажмите кнопку Параметры, нажмите кнопку Администрирование, а затем нажмите кнопку DNS.
b. Откройте окно Свойства для имени DNS-сервера.
c. Нажмите кнопку Дополнительно на вкладке и выберите команду Очистить Включить циклическое флажок.
Создание дополнительного контроллера домена
Чтобы создать дополнительный контроллер домена
1. Нажмите кнопку Пуск, выберите команду Выполнить и введите dcpromo /adv, чтобы открыть мастера установки Active Directory с параметром для создания дополнительного контроллера домена из восстановленных архивных файлов.
2. Прочтите сведения, расположенные на странице Совместимость операционных систем, и нажмите кнопку Далее.
3 На странице Тип контроллера домена выберите вариант Добавочный контроллер домена в существующем домене и нажмите кнопку Далее.
4. На странице Копирование данных домена выполните одно из следующих действий.
a. Выберите вариант Через сеть и нажмите кнопку Далее.
b. Выберите вариант С помощью восстановленных архивных файлов и введите расположение восстановленных архивных файлов, или нажмите кнопку Обзор, чтобы найти восстановленные файлы, и нажмите кнопку Далее.
5. На странице Сетевые учетные данные введите имя пользователя, пароль и домен пользователя учетной записи пользователя, которые необходимо применять для данной операции, а затем нажмите кнопку Далее.
Учетная запись пользователя должна являться членом группы «Администраторы домена» для конечного домена.
6. На странице Папки базы данных и журналов введите расположение, в которое необходимо установить папки базы данных и журналов, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее. (по умолчанию просто далее)
7. На странице Общий доступ к системному тому введите расположение, в которое необходимо установить папку Sysvol, либо выберите команду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.
8. На странице Пароль администратора для режима восстановления введите и подтвердите пароль, который необходимо назначить данной учетной записи администратора сервера, и нажмите кнопку Далее.
Используйте данный пароль при запуске компьютера в режиме восстановления службы каталогов.
9. Просмотрите страницу Сводка и нажмите кнопку Далее, чтобы начать установку.
Перезагрузите компьютер.
Далее
1. Смотрим расположение глобального каталога:
ldifde -s %COMPUTERNAME% -d "" -p base -f DCcfg.txt
findstr /i "4.1920 GlobalCatalog" DCcfg.txt
Строка supportedCapabilities: 1.2.840.113556.1.4.1920 указывает на то, что исходный сервер является контроллером домена только для чтения.
Строка isGlobalCatalogReady: TRUE указывает на то, что исходный сервер является сервером глобального каталога.
Строка isGlobalCatalogReady: FALSE указывает на то, что исходный сервер не является сервером глобального каталога.
2. Проверяем роли хозяина операций (FSMO)
Netdom query /domain:<domain> fsmo
Здесь <domain> - это имя домена. Прежде чем начать миграцию, определите, какие роли хозяина операций будут назначены другим компьютерам, а какие перейдут к конечному серверу.
Передача ролей FSMO
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
2. Введите строку roles и нажмите клавишу ВВОД.
3. Введите строку connections и нажмите клавишу ВВОД.
4. Введите команду connect to server "имя_сервера" и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
5. Введите команду transfer "роль", где роль — роль, которую требуется передать. Чтобы определить роли, которые могут быть переданы, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД.
6. После передачи ролей, нажмите q для выхода из консоли.
Ещё раз с помощью команды проверяем кому принадлежат роли FSMO (команда выше).
Выводим исходный сервер из AD с помощью dcpromo и наслаждаемся ;)
Комментариев нет:
Отправить комментарий