Миграция контроллера домена Windows Server 2012

Материал из megapuper
Перейти к: навигация, поиск

Статью конечно надо было назвать немного по другому (ибо на гуру претендовать смысла нет), а именно "Как я мигрировал контроллер домена на Windows Server 2012". но всё же...


Начальная ситуация такова. В конторе есть контролле рдомена на windiws Server 2012 Standart, используется в техподдержке и фактически только для того, чтобы операторы могли скакать с компа на комп без проблем. После нескольких лет работы, внезапно, появилось "Windows License is expired", всякие ломалки(KMS и прочие) почему-то не работают, он стал вырубаться каждые два часа. Это есть не удобно. Было решено поднять рядом новый сервер и перенести на него. Приступаем.


Домен называется: office.esteit.com
Старый контроллер: thetwo.office.esteit.com
Новый контроллер: dc01.office.esteit.com


1. Ставим Windows Server 2012 R2 Standart, активируем, настраиваем что надо и вводим сервер в существующий домен


2. Устанавливаем роль Active Directory Domain Services
Ad migrate 001.jpg


3. После установки повышаем роль нового сервера до контроллера домена. Используем для этого учетную запись в существующем домене, которая входит в группу Enterprise Admins и обладает требуемыми правами
Ad migrate 002.jpg


4. Далее указываем, что этот сервер выполнять роль DNS сервера и глобального каталога (Global Catalog – GC) и задаём пароль для восстановления
Ad migrate 003.jpg


5. На экране Additional Options нужно указать с какого контроллера домена будет выполнена репликация
Ad migrate 004.jpg


6. Дальше можно ничё не менять без особой надобности. Next, Next, Next, Install


7. Дожидаемся завершения установки и перезагружаемся. В итоге, получаем новый контроллер домена


8. Подключаемся под учётной записью домена и проверяем в оснастке Active Directory Users and Computers, что в нашей сети есть два контроллера домена
Ad migrate 005.jpg


После выполнения всех шагов, переходим к переносу Active Directory. Все действия проводим на новом контроллере домена в следующем порядке:

  • Перенос роли FSMO (Flexible Single Master Operations)
  • Изменение контроллера домена Active Directory
  • Изменение Мастера схемы (Schema Master)
  • Удаление старого контроллера домена из глобального каталога (Global Catalog)


Перенос роли FSMO (Flexible Single Master Operations)

Для переноса роль FSMO, открываем оснастку Active Directory Users and Computers, щёлкаем правой кнопкой мышки по нашему домену и в появившемся подменю выбираем Operations Masters
Ad migrate 006.jpg


Переносим роль хозяина операций. Для этого на каждой вкладке во вновь появившемся окне нажимаем кнопку Change и переносим роль со старого сервера на новый
Ad migrate 0071.jpg


Подтверждаем операцию переноса и дожидаемся ее завершения. Проверяем, что в итоге роль хозяина операций теперь находится на новом сервере
Ad migrate 008.jpg


Изменение контроллера домена Active Directory

Переходим к изменению контроллера домена Active Directory. Открываем консоль Active Directory Domains and Trusts, щёлкаем правой кнопкой мышки по лесу и выбираем пункт Change Active Directory Domain Controller
Ad migrate 009.jpg


В новом окне выберием пункт This Domain Controller or AD LDS instance и указываем новый сервер
Ad migrate 010.jpg


Теперь снова щёлкаем правой кнопкой мышки по лесу и выбираем пункт Operations Master
Ad migrate 011.jpg


Переносим роль хозяина операций именования домена, нажав Change
Ad migrate 012.jpg


Изменение Мастера схемы (Schema Master)

Теперь приступаем к изменению мастера схемы (Schema Master). Запустите командную строку с правами Администратора и введите команду regsvr32 schmmgmt.dll
Ad migrate 013.jpg


С помощью этой команды происходит первичная регистрация динамической библиотеки DLL, которая является обязательной для оснастки Active Directory Schema. После того, как команда выполнена, можно закрыть командную строку, запустить консоль MMC и добавить оснастку Active Directory Schema (для этого выберите File > Add/Remove Snap-in)
Ad migrate 015.jpg


В этой же консоли MMC щёлкаем правой кнопкой мыши по Active Directory Schema и выбираем Change Active Directory Domain Controller. Аналогично действиям, которые мы выполняли в пункте 2, в новом окне выберите пункт This Domain Controller or AD LDS instance и укажите сервер под управлением Windows Server 2012 R2 и нажмите ОК. Появится предупреждение о том, что оснастка схемы Active Directory не подключена. Нажмите ОК для продолжения. Теперь снова щёлкаем правой кнопкой мышки по лесу и выбираем пункт Operations Master. Для переноса роли хозяина схемы в новом окне нажмите Change. Теперь можно закрыть MMC консоль, открыть оснастку Active Directory Users and Computers и убедиться, что данные успешно реплицированы на ваш новый сервер под управлением Windows Server 2012 R2. Имейте ввиду, что процесс репликации может занять некоторое время (все зависит от количества объектов Active Directory, которые нужно реплицировать)
Ad migrate 015.jpg


Удаление контроллера домена под управление Windows Server 2003 из глобального каталога (Global Catalog)

Источник — «http://megapuper.ru/index.php?title=Миграция_контроллера_домена_Windows_Server_2012&oldid=42699»