Комментарии 22
1. Никаких PDC и BDC уже нет 15 лет. Забудьте эти термины, это было актуально ДО появления Active Directory, которая появилась в Windows 2000. Судя по всему, вам не приходилось сталкиваться с доменами Windows NT 4, поэтому я не понимаю, откуда вы вообще эти термины взяли?
2. Слово «Standard» пишется с «d» на конце.
3. Если вы понижаете сервер, являющийся исполнителем какой-то роли FSMO, он сам передаёт эту роль (спросит кому, если есть выбор).
4. Чехарда с IP-адресами совершенно лишняя. Вы можете просто сделать новый DC с новыми адресами, даже можно в другой сети — главное, чтобы был доступен всем рабочим станциям (в общем, пинговался бы с них) и появился в DNS-сервере, который настроен на этих рабочих станциях. Положение всех служб указано в DNS. (Есть особенность — Exchange — но похоже это не про ваш случай.)
В общем, вам нужно было просто поставить два новых DC, с установкой на них службы DNS, а потом понизить и удалить старые. Если их просто удалить, пришлось бы захватывать роли FSMO, что не очень хорошо, хотя в данном случае даже это не страшно — если вы уверены, что старый хозяин роли никогда не оживёт, роль не просто можно, а нужно перехватить.
2. Слово «Standard» пишется с «d» на конце.
3. Если вы понижаете сервер, являющийся исполнителем какой-то роли FSMO, он сам передаёт эту роль (спросит кому, если есть выбор).
4. Чехарда с IP-адресами совершенно лишняя. Вы можете просто сделать новый DC с новыми адресами, даже можно в другой сети — главное, чтобы был доступен всем рабочим станциям (в общем, пинговался бы с них) и появился в DNS-сервере, который настроен на этих рабочих станциях. Положение всех служб указано в DNS. (Есть особенность — Exchange — но похоже это не про ваш случай.)
В общем, вам нужно было просто поставить два новых DC, с установкой на них службы DNS, а потом понизить и удалить старые. Если их просто удалить, пришлось бы захватывать роли FSMO, что не очень хорошо, хотя в данном случае даже это не страшно — если вы уверены, что старый хозяин роли никогда не оживёт, роль не просто можно, а нужно перехватить.
Что-то с ходу не пойму, почему Exchange — особый случай. Вроде ведь тоже в DNS autodiscover указывается.
Спасибо за конструктивную критику. Вы совершенно правы, Windows NT 4 я в глаза не видел, моей первой серверной ОС была Windows Server 2003. А вот обучал меня человек работавший и с NT 4 и с более древними вещами, отсюда и тяга к архаичным названиям. Я понимаю, что сделал слишком много перестраховочных пунктов, но в этом случае я 100% знал, что ничего не сломаю в текущей инфраструктуре. В любом случае, думаю, это все равно неплохой опыт, но теперь я еще и знаю как сделать проще.
Ошибку из второго пункта, со словом Standard — исправил. Неловко. Не то это слово, написание которого легко забыть.
Гораздо веселее при переезде с одного DC на другой, если нужно еще и DHCP мигрировать, а языки редакций разные. Так мне в свое время достался 2008R2 Rus с DC, DNS, DHCP (с зарезервированными адресами) и нужно было переехать на 2012R2 Eng. Если мне не изменяет память, то проблема возникла из-за русских названий вендор классов, и бэкап настроек импортироваться не желал. Думал никогда не забуду, что сделал, но нет — забыл уже. Помню только, что найденный сценарий действий для 2003 Server не желал работать на 2008 и 2012, и быстрее всего оказалось быстро поставить пустой 2003 на вирт машину, залить туда дамп настроек ДХЦП от 2008, снова выгрузить с правильными классами и загрузить на 2012 :) С тех пор о русской WinServer в среде даже думать не хочется.
Помню, игрался когда-то давнов с ранними релизами Samba4, даже ещё не с релизами, а с кандидатами.
Там была проблема — оно вообще думало, что никаких символов, кроме ASCII 7-бит не существует. В результате, добавить её контроллером в домен, сделанный в рускоязычной винде было нельзя. А наоборот — винду в AD, сделанный в самбе, можно.
Там была проблема — оно вообще думало, что никаких символов, кроме ASCII 7-бит не существует. В результате, добавить её контроллером в домен, сделанный в рускоязычной винде было нельзя. А наоборот — винду в AD, сделанный в самбе, можно.
13. Ловим ошибки, т.к. начиная с 2008 ntdsutil не вычищает данные о бывших КД.
Совершенно согласен, стоит добать в статью с небольшим дополнением: не всегда вычищает, а ещё точнее не удаляет такой сервер из AD, а информацию из каталога чистит 50/50.
Честно признаться, статья слабая, но за человека порадоваться стоит, научился чему-то новому.
ЗЫ.
Я бы просто ввёл два новых сервера в домен сразу и перехватил бы роли.
Честно признаться, статья слабая, но за человека порадоваться стоит, научился чему-то новому.
ЗЫ.
Я бы просто ввёл два новых сервера в домен сразу и перехватил бы роли.
5.
ntdsutil
Activate instance NTDS
дальше по тексту
хинт:
nstdsutil замечательно воспринимает неполное написание команд. Вместо transfer infrastructure master можно писать tra infra mast меньше шансов опечататься.
ntdsutil
Activate instance NTDS
дальше по тексту
хинт:
nstdsutil замечательно воспринимает неполное написание команд. Вместо transfer infrastructure master можно писать tra infra mast меньше шансов опечататься.
Ну и есть ещё такая замечательная вещь: Windows Server Migration Tools
«Перенос мастера ролей на новый ad dc » гугл отвечает простыней релевантных статей, а если перевести на английский то еще и technet статьей соответствующей похвастаться может, вы пробовали гугл прежде чем в книжки зарываться? Ну и присутствие в статье «transfer pdc — передача роли эмулятора PDC», а после этого обзывание ad dc ничем иным как «PDC» вызывает легкое недомогание.
По-моему, указанная в статье книга была прокурена не достаточно хорошо.
т.е. у вас стояли не активированные ОС в продакшине?
Не страшно, я тоже так делаю, поднимаю сервер, полностью настраиваю, даю на обкатку пару недель — потом активирую.
В одном госучреждении они вообще все неактивированные стояли. Один из КД год проработал неактивированный. И ничего не сломалось. Ну, фон рабочего стола чёрный и предлагал активироваться при каждом входе. Никаких ограничений функионала не заметили.
Причём придраться было трудно — всё честно купленное, просто разворачивали (считай осваивали) очень долго и разные организации, никто не был уверен, что это последняя версия, всё не будет завтра снесено до основания а затем построено с нуля, поэтому никто и не решался активировать.
Причём придраться было трудно — всё честно купленное, просто разворачивали (считай осваивали) очень долго и разные организации, никто не был уверен, что это последняя версия, всё не будет завтра снесено до основания а затем построено с нуля, поэтому никто и не решался активировать.
Спустя более чем месяц скажу. «Не бери ОЕМ — не будет проблем». При корп лицензиях KMS навсегда решает проблему активации внутри корпоративной сети. При том, что ключ от 2012R2 даже на KMS-сервере 2008R2 с определенным апдейтом, активирует все версии windows ниже 2012R2, включительно, десктопные тоже. При условии что они вообще умеют активироваться через KMS.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как подменить контроллер домена и не сломать текущую инфраструктуру