Перенос контроллера домена ActiveDirectory на новый сервер


В этой статье хочу рассмотреть процесс переноса контролера домена ActiveDirectory c Windows 2003 на Windows Server 2008.

Перед началом работы рекомендуется ввести новый сервер в домен. Вообще это не принципиально, но будет на много удобнее.

Дальше необходимо удостовериться, что пользователь под которым мы будем все переносить состоит в следующих группах:

  • Enterprise admins
  • Schema Admins
  • Domain Admins

Дальше берем с установочного диска Windows 2008 папку support, находим в ней папку adprep и переходим в нее на исходнос сервере. При миграции с 2003 на 2008 нужно брать adprep с 2008-й винды.

Подготавливаем все к миграции:

adprep32.exe /forestprep
adprep32.exe /domainprep /gpprep

Если исходный сервер имеет операционку x64, тогда используем вот такие команды. Первая может выполняться довольно долго:

adprep.exe /forestprep
adprep.exe /domainprep /gpprep

Screenshot from 2014-04-24 10:45:50

Так же рекомендуется выполнить вот такую команду. Даже если вы и не собираетесь использовать в вашей сети контроллеры домена только для чтения (Read Only Domain Controller — RODC), она уберет ненужные сообщения об ошибках в журнале событий.

adprep /rodcprep

С исходным севером все готово. Подключаемся к серверу №2 - тот на который переезжаем. Запускаем консоль от и выполняем:

dcpromo

Это открывает окно установки  AD. Жмем "Next".

Screenshot from 2014-04-24 10:47:55

Я добавлял контроллер в уже существующий лес, поэтому выбрал соответствующий пункт.

Screenshot from 2014-04-24 10:48:22

Дальше установщик предложит имя домена и имя пользователя от которого устанавливается служба.

Screenshot from 2014-04-24 10:50:01

Дальше Вы получите возможность выбрать сайт в который должен быть добавлен контролер. Менеджер установки сам предложит это на основе ip адреса, в зависимости от того к какому из сайтов относится подсеть.

Screenshot from 2014-04-24 11:31:01

Дальше-Дальше-Дальше.

В принципе все очень логично понятно. Дожидаемся окончания работы мастера и перезагружаем новый контролер домена.

Осталось перенести роли FSMO на новый сере. Для Этого нужно запустить консоль под названием "Active Directory Schema". Для этого переходим в меню Пуск/Start и выбираем пункт Запуск/Run. В появившееся окно вводим mmc.exe и жмем "OK".

В появившемся окне из меню File выбираем пункт Add/Remove Snap-In:

scheme3a

Из списка в левой колонке выбираем "Active Directory Schema" жмем кнопку "Add->" потом "OK".

mmc

В результате таких телодвижений в левой колонке консоли появится элемент "Active Directory Schema". Жмем правой кнопкой и выбираем "Change Active Directory Domain Controller"

В появившемся окошке выбираем контролер домена на котором крутятся роли FSMO:

schema2

С выбором трудно ошибиться. Если Вы выберете КД который не управляет FSMO, получить вот такую ошибку:

schema3

Теперь мы подключены к главному держателю ролей. Жмем правой кнопкой на "Active Directory Schema" и выбираем пункт "Operations Master":

scheme4a

В окошке выбираем куда перенести FSMO и жмем ОК.

Для переноса ролей RID, PDC и Infrastructure Master запускаем "Active Directory Users and Computers" (Пуск/Start->Панель Управления/Control Panel->Администрирование/Admin tools). Дальше по аналогии с предыдущим шагом подключаемся к исходному серверу. Правой кнопкой мыши жмем на "Active Directory Users and Computers" и выбираем пункт "Operations Master". В появившемся окне переходим на нужную вкладку RID, PDC или Infrastructure и выбираем новый серсер для роли.

Для того, что бы перенести роль DNS нужно запустить консоль "Active Directory Domains and Trusts". Дальше по аналогии с предыдущим шагом подключаемся к исходному серверу. Правой кнопкой мыши жмем на "Active Directory Domains and Trusts" и выбираем пункт "Operations Master". В появившемся окне выбираем новый серсер для роли.

При написании статьи использовались следующие материалы:

http://support.microsoft.com/kb/255690

http://www.techunboxed.com/2012/07/how-to-transfer-fsmo-roles-in-windows.html

Share Button
(Visited 3 439 times, 4 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *