Как стать автором
Поиск
Написать публикацию
Обновить

Перенос / репликация контроллера домена

Чулан
Ожидает приглашения

Предисловие


Я думаю, что каждый системный администратор сталкивался с настройкой и обслуживанием контроллера домена. В данной статье я попытаюсь наиболее кратко и полно описать процесс переноса/репликации контроллера домена, надеюсь кому-нибудь данная статья очень поможет. В своё время мне пришлось перекопать кучу информации для создания данного мануала в том виде, в котором я представлю его вам.

Что есть:


  • Предположим у нас имеется старенький контроллер домена на Windows 2000 с AD, DNS, WINS и DHCP. IP адрес пускай него будет 192.168.0.1
  • Новенький сервер с установленной и настроенной Windows 2003 R2 (Без настроенных ролей) с IP адресом 192.168.0.2

Подготовка


Если вам не повезло и имя домена у вас состоит из одной метки (single-label), возможны ситуации, когда клиенты не смогут динамически регистрировать записи DNS в зоне прямого просмотра с одной меткой. Указанные признаки могут быть различными в зависимости от используемой версии Microsoft Windows (подробнее).

Приступим...


Далее пойдём по пунктам, выполнение каждого пункта ОБЯЗАТЕЛЬНО. Кто-то может не согласиться со мной, но поверьте, если что то пойдёт не так, это может спасти вас от нескольких лишних часов работы и потеряных нервных клеток.

  1. ВАЖНО. Необходимо сделать полный бэкап старого контроллера домена. Бэкап желательно скопировать на несколько носителей. Можно сделать бэкап при помощи стандартной утилиты Windows или при помощи Acronis'а сделать полный бэкап системного диска со всеми документамии пр. Лично я предпочитаю делать и то и другое, а то мало ли что может случиться.
  2. Ставим Support Tools, соответствующие версии сервис-пака (находятся на диске с Windows 2003 с которого устанавливалась система на новый контроллер домена).
  3. Запускаем из командной строки утилиты dcdiag и netdiag (из состава Support Tools) и убеждаемся, что эти утилиты не выдают никаких ошибок. Если имеются какие-либо ошибки выполняем команды с ключом dcdiag /fix и netdiag /fix и смотрим результаты.
  4. Теперь, если по предыдущему пункту всё в порядке, необходимо обновить старый контроллер домена, иначе выполнить перенос/репликацию не получится из-за конфликта версий.
    Перед выполенением обновления, внимательно ознакомьтесь с наиболее распространёнными ошибками при обновлении домена. После чего, выполняем команды adprep /forestprep и adprep /domainprep на существующем контроллере и ждем, пока они успешно отработают. Один момент, касающийся апгрейда до Windows 2003 R2 — adprep и forest в этом случае надо запускать со второго диска дистрибутива, а не с первого!
  5. На втором, подготовленном к работе сервере, поднимаем дополнительный контроллер домена с упомянутым выше IP адресом 192.168.0.2. В настройках сетевого подключения в окне «Предпочтительный DNS-сервер» (Primary DNS), указываем адрес основного контроллера домена, т.е. 192.168.0.1
  6. На дополнительном контроллере домена обязательно поднимаем сервер DNS. Если зона DNS на основном контроллере домена интегрирована в AD (а это в 90% случаях это именно так), то она автоматически появится и на новом контроллере домена. Если зона DNS у вас интегрирована в AD, но после установки DNS ничего не появилось, подождите некоторое время (~15 мин.) и просто перезагрузите дополнительный контроллер домена.
  7. Теперь перенастраиваем «Предпочтительный DNS-сервер» (Primary DNS) на обоих контроллерах на дополнительный — 192.168.0.2
  8. Если необходимо перенести базу DHCP со старого домена на новый, то читаем статью «Перенос базы данных DHCP с компьютера под управлением Windows NT Server 4.0, Windows 2000 или Windows Server 2003 на компьютер под управлением Windows Server 2003».
    После чего, не забываем в настройках сервера DHCP всем клиентам раздать IP-адрес нового контроллера домена в качестве предпочтительного DNS-сервера (Primary DNS), т.е. в нашем случае 192.168.0.2.
  9. На дополнительном контроллере домена поднимаем WINS и настраиваем репликацию с основным контроллером домена. Примечание: хоть ранее я писал, что все шаги обязательны для выполнения, данный шаг можно пропустить.
  10. Теперь на каждом из контроллеров гоняем утилиты dcdiag и netdiag до тех пор, пока не удостоверимся, что никаких ошибок нет. Стоит заметить, что перед тем как начать гонять утилиты следует подождать минут 15-20, дабы дать серверам время на репликацию.
  11. Перемещаем Глобальный Каталог на дополнительный контроллер домена. Для этого:
    • На контроллере домена, с которого вы хотите переместить Глобальный Каталог: Пуск -> Программы -> Администрирование -> Active Directory — сайты и службы
    • Дереве слева, делаем двойной клик на узле Sites, а затем на узле с именем сайта.
    • Далее открываем каталог Servers. В списке серверов открываем старый контроллер домена и видим узел NTDS Settings, щелкаем на нём правой кнопкой и открываем свойства.
    • На вкладке Общие, снимаем галочку с чек бокса «Глобальный каталог» и перезагружаем контроллер домена.
    Подробнее о переносе/создании глобального каталога.
  12. Теперь нам необходимо перенести все роли FSMO на новый контроллер домена. Это можно сделать 2-мя способами: либо вручную, либо запустив настаром контроллере домена команду dcpromo, при этом все роли будут переданы новому контроллеру домена автоматически. Но я для надёжности переношу все роли вручную, и вам советую. Для этого читаем: Как просматривать и передавать роли FSMO с помощью графического интерфейса пользователя.
  13. Ну и в завершении запускаем на старом контроллере домена dcpromo и понижаем контроллер до рядового сервера.


Ну вот и всё. Если всё сделано правильно, то мы получаем новый контроллер домена без проблем с перенастройкой пользователей.

По поводу репликации. Если вы всё же заботитесь о своём психическом и физическом состоянии, и здравомыслие вам не чуждо, то наверняка вы захотите сделать дополнительный (резервный) контроллер домена. Для того, чтобы синхронизировать 2 домена, необходимо выполнить пункты с 1 по 10, пропустив при этом пункт 4. После этого вы получите дополнительный контроллер домена, который при выходе из строя основного домена, возьмёт работу по обслуживаниюсети на себя. И не забудьте раздать в настройках TCP/IP адреса серверов DNS от обоих контроллеров, равно как и контроллеры должны иметь в настройках TCP/IP в качестве серверов DNS друг друга.

Дополнительно


Если вы убрали старый контроллер домена и заменили его новым, то вы можете захотеть сменить имя нового контроллера домена, на имя старого. Для этого читаем: Переименование контроллера домена.

PS


Очень надеюсь на то, что данная статья обязательно поможет кому-нибудь.
Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr