|
|
| (не показано 8 промежуточных версий этого же участника) |
| Строка 1: |
Строка 1: |
| − | Статью конечно надо было назвать немного по другому (ибо на гуру претендовать смысла нет), а именно "Как я мигрировал контроллер домена на Windows Server 2012". но всё же...
| |
| | | | |
| − |
| |
| − | Начальная ситуация такова. В конторе есть контролле рдомена на windiws Server 2012 Standart, используется в техподдержке и фактически только для того, чтобы операторы могли скакать с компа на комп без проблем. После нескольких лет работы, внезапно, появилось "Windows License is expired", всякие ломалки(KMS и прочие) почему-то не работают, он стал вырубаться каждые два часа. Это есть не удобно. Было решено поднять рядом новый сервер и перенести на него. Приступаем.
| |
| − |
| |
| − |
| |
| − | Домен называется: office.esteit.com<br/>
| |
| − | Старый контроллер: thetwo.office.esteit.com<br/>
| |
| − | Новый контроллер: dc01.office.esteit.com
| |
| − |
| |
| − |
| |
| − | 1. Ставим Windows Server 2012 R2 Standart, активируем, настраиваем что надо и вводим сервер в существующий домен<br/>
| |
| − |
| |
| − |
| |
| − | 2. Устанавливаем роль <font color=blue>'''Active Directory Domain Services'''</font><br/>
| |
| − | [[File:Ad_migrate_001.jpg]]
| |
| − |
| |
| − |
| |
| − | 3. После установки повышаем роль нового сервера до контроллера домена. Используем для этого учетную запись в существующем домене, которая входит в группу <font color=blue>'''Enterprise Admins'''</font> и обладает требуемыми правами<br/>
| |
| − | [[File:Ad_migrate_002.jpg]]
| |
| − |
| |
| − |
| |
| − | 4. Далее указываем, что этот сервер будет выполнять роль DNS сервера и глобального каталога (Global Catalog – GC) и задаём пароль для восстановления<br/>
| |
| − | [[File:Ad_migrate_003.jpg]]
| |
| − |
| |
| − |
| |
| − | 5. На экране Additional Options нужно указать с какого контроллера домена будет выполнена репликация<br/>
| |
| − | [[File:Ad_migrate_004.jpg]]
| |
| − |
| |
| − |
| |
| − | 6. Дальше можно ничё не менять без особой надобности. Next, Next, Next, Install
| |
| − |
| |
| − |
| |
| − | 7. Дожидаемся завершения установки и перезагружаемся. В итоге, получаем новый контроллер домена
| |
| − |
| |
| − |
| |
| − | 8. Подключаемся под учётной записью домена и проверяем в оснастке <font color=blue>'''Active Directory Users and Computers'''</font>, что в нашей сети есть два контроллера домена<br/>
| |
| − | [[File:Ad_migrate_005.jpg]]
| |
| − |
| |
| − |
| |
| − | После выполнения всех шагов, переходим к переносу Active Directory. Все действия проводим на новом контроллере домена в следующем порядке:
| |
| − | * Перенос роли FSMO (Flexible Single Master Operations)
| |
| − | * Изменение контроллера домена Active Directory
| |
| − | * Изменение Мастера схемы (Schema Master)
| |
| − | * Удаление старого контроллера домена из глобального каталога (Global Catalog)
| |
| − |
| |
| − |
| |
| − | '''Перенос роли FSMO (Flexible Single Master Operations)'''
| |
| − |
| |
| − | Для переноса роль FSMO, открываем оснастку <font color=blue>'''Active Directory Users and Computers'''</font>, щёлкаем правой кнопкой мышки по нашему домену и в появившемся подменю выбираем <font color=blue>'''Operations Masters'''</font><br/>
| |
| − | [[File:Ad_migrate_006.jpg]]
| |
| − |
| |
| − |
| |
| − | Переносим роль хозяина операций. Для этого на каждой вкладке во вновь появившемся окне нажимаем кнопку Change и переносим роль со старого сервера на новый<br/>
| |
| − | [[File:Ad_migrate_0071.jpg]]
| |
| − |
| |
| − |
| |
| − | Подтверждаем операцию переноса и дожидаемся ее завершения. Проверяем, что в итоге роль хозяина операций теперь находится на новом сервере<br/>
| |
| − | [[File:Ad_migrate_008.jpg]]
| |
| − |
| |
| − |
| |
| − | '''Изменение контроллера домена Active Directory'''
| |
| − |
| |
| − | Переходим к изменению контроллера домена Active Directory. Открываем консоль Active Directory Domains and Trusts, щёлкаем по Active Directory Domains and Trusts и выбираем пункт Change Active Directory Domain Controller<br/>
| |
| − | [[File:Ad_migrate_009.jpg]]
| |
| − |
| |
| − |
| |
| − | В новом окне выбираем пункт This Domain Controller or AD LDS instance и указываем новый сервер<br/>
| |
| − | [[File:Ad_migrate_010.jpg]]
| |
| − |
| |
| − |
| |
| − | Теперь снова щёлкаем по Active Directory Domains and Trusts и выбираем пункт Operations Master<br/>
| |
| − | [[File:Ad_migrate_011.jpg]]
| |
| − |
| |
| − |
| |
| − | Переносим роль хозяина операций именования домена, нажав Change<br/>
| |
| − | [[File:Ad_migrate_012.jpg]] [[File:Ad_migrate_012_1.jpg]]
| |
| − |
| |
| − |
| |
| − | '''Изменение Мастера схемы (Schema Master)'''
| |
| − |
| |
| − | Теперь приступаем к изменению мастера схемы (Schema Master). Запускаем командную строку с правами Администратора и вводим команду <font color=blue>'''regsvr32 schmmgmt.dll'''</font><br/>
| |
| − | [[File:Ad_migrate_013.jpg]]
| |
| − |
| |
| − | С помощью этой команды происходит первичная регистрация динамической библиотеки DLL, которая является обязательной для оснастки Active Directory Schema.
| |
| − |
| |
| − |
| |
| − | После того, как команда выполнена, запускаем консоль MMC и добавляем оснастку Active Directory Schema (для этого выбераем File > Add/Remove Snap-in)<br/>
| |
| − | [[File:Ad_migrate_014.jpg]]
| |
| − |
| |
| − |
| |
| − | В этой же консоли MMC щёлкаем по Active Directory Schema и выбираем Change Active Directory Domain Controller<br/>
| |
| − | [[File:Ad_migrate_016.jpg]]
| |
| − |
| |
| − |
| |
| − | В новом окне выбираем пункт This Domain Controller or AD LDS instance и указываем новый сервер<br/>
| |
| − | [[File:Ad_migrate_017.jpg]]
| |
| − |
| |
| − |
| |
| − | Появится предупреждение о том, что оснастка схемы Active Directory не подключена. Нажимаем ОК<br/>
| |
| − | [[File:Ad_migrate_018.jpg]]
| |
| − |
| |
| − |
| |
| − | Теперь снова щёлкаем по Active Directory Domains and Trusts и выбираем пункт Operations Master. Для переноса роли хозяина схемы в новом окне нажимаем Change<br/>
| |
| − | [[File:Ad_migrate_019.jpg]]
| |
| − |
| |
| − |
| |
| − | Закрываем MMC консоль, открываем оснастку Active Directory Users and Computers и убеждаемся, что данные успешно реплицированы на новый сервер. Имеем ввиду, что процесс репликации может занять некоторое время (все зависит от количества объектов Active Directory, которые нужно реплицировать)<br/>
| |
| − | [[File:Ad_migrate_015.jpg]]
| |
| − |
| |
| − |
| |
| − | '''Удаление контроллера домена под управление Windows Server 2003 из глобального каталога (Global Catalog)'''
| |
