Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Основной DC win 2003 server, дополнительный Win 2008 R2

Ответить
Настройки темы
2008 R2 - Основной DC win 2003 server, дополнительный Win 2008 R2

Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день! Имеем контроллер домена на Виндовс 2003 сервер, приобрели новый сервер с Виндовс 2008 R2. Как более правильно сделать его дополнительным контроллером домена, так чтобы были равноправны и выключение\поломка одного из них не отражалась на работе пользователей? Что в таком случае делать с ролями FSMO, как грамотно всё распределить?

Отправлено: 10:29, 31-07-2012

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


http://technet.microsoft.com/ru-ru/l...53437(v=ws.10)
http://technet.microsoft.com/ru-ru/l...54670(v=ws.10)

Оба глобальные каталоги. Роли FSMO я бы перенес все на 2008 R2

-------
Вежливый клиент всегда прав!


Последний раз редактировалось exo, 31-07-2012 в 11:36.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:56, 31-07-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо, правда вторую ссылку я не понял, извиняюсь, но там про IIS7... То есть сначала на основном контроллере обновляем лес, используя диск с которого ставили систему на новый контроллер (в данном случае R2), затем добавляем в домен ещё один контроллер, на него глобальный каталог и роли. Правильно?

Отправлено: 11:29, 31-07-2012 | #3

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


извиняюсь. ссылки подправил - скобки почему-то вновь не вошли в тег ссылки.
Цитата vert01et:
То есть сначала на основном контроллере обновляем лес »
потом домен (это вторая ссылка) и устанавливаем роли контроллера домена на R2.

-------
Вежливый клиент всегда прав!

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:38, 31-07-2012 | #4


Аватара для Anton04

Ветеран


Сообщения: 2114
Благодарности: 399

Профиль | Отправить PM | Цитировать


vert01et,

На всякий случай подкину статейку Миграция роли Active Directory c Windows Server 2003 на Windows Server 2008 R2 и перенос контроллера домена на другой сервер. Вдруг пригодится...

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:14, 31-07-2012 | #5


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo, спасибо, попробую.

Anton04, спасибо, отличная статья, почти в копейку мой случай, за исключением понижения роли первичного, думаю ещё как поможет.

Ещё немного ясности внёс этот материал:

читать дальше »
Немного теории

Нужно знать, что контроллеры домена Active Directory исполняют несколько видов ролей. Эти роли называются FSMO (Flexible single-master operations):

- Schema Master (Хозяин схемы) – роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;
- Domain Naming Master (Хозяин операции именования доменов) – роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;
- Relative ID Master (Хозяин относительных идентификаторов) – отвечает за создание уникального ID для каждого объекта AD;
- Primary Domain Controller Emulator (Эмулятор основного контроллера домена) – именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;
- Infrastructure Master (Хозяин Инфраструктуры) – роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.

Об этих ролях достаточно подробно написано во многих базах знаний, но основную роль практически всегда забывают – это роль Global Catalog (Глобального Каталога). По факту этот каталог просто запускает LDAP сервис на порту 3268, но именно его недоступность не позволит доменным пользователям входить в систему. Что примечательно – роль глобального каталога могут иметь все контроллеры домена одновременно.

Фактически можно сделать вывод – если у вас примитивный домен на 30-50 машин, без расширенной инфраструктуры, не включающий в себя поддомены - то отсутствие доступа к владельцу/владельцам первых двух ролей вы можете не заметить. Кроме того, мне несколько раз попадались организации, работающие больше года вообще без контроллера домена, но в доменной инфраструктуре. То есть все права были розданы давно, при работающем контроллере домена, и не нуждались в изменении, пароли пользователи себе не меняли и спокойно работали.

Последний раз редактировалось vert01et, 31-07-2012 в 14:08.


Отправлено: 14:00, 31-07-2012 | #6

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата vert01et:
Ещё немного ясности внёс этот материал: »
в чём неясность?

-------
Вежливый клиент всегда прав!


Отправлено: 14:15, 31-07-2012 | #7


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Просто я теперь уже понимаю что 2-х абсолютно одинаковых контроллеров получить нельзя, так как только роль глобального каталога может быть на нескольких КД, а остальные роли могут быть назначены только одному, что вполне устраивает, так как они без внесения в АД глобальных изменений не отражаются на работе пользователей, что при падении основного КД даст время на его оживление без паники. Ещё раз спасибо.

Отправлено: 14:59, 31-07-2012 | #8


Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Миграция роли Active Directory c Windows Server 2003 на Windows Server 2008 R2 и перенос контроллера домена на другой сервер. »
Блоги отвалились.


Warning: require_once(/home/i/itbloje2ru/blogs/public_html/engine/classes/Engine.class.php) [function.require-once]: failed to open stream: Нет такого файла или каталога in /usr/www/users/sysadmk/blogs/index.php on line 27

Fatal error: require_once() [function.require]: Failed opening required '/home/i/itbloje2ru/blogs/public_html/engine/classes/Engine.class.php' (include_path='.:/usr/local/lib/php/:/usr/www/users/sysadmk/blogs') in /usr/www/users/sysadmk/blogs/index.php on line 27



Кто нить попробуйте открыть ресурс?

вот еще ссылка

Отправлено: 15:01, 31-07-2012 | #9


Аватара для Anton04

Ветеран


Сообщения: 2114
Благодарности: 399

Профиль | Отправить PM | Цитировать


Цитата galygin89:
Блоги отвалились. »
Таких статей и перепечаток в Интернете море, главное что вы теперь знаете какой запрос нужно задать в поисковике что бы получить ссылку на рабочую статью

P.S. На данный момент ссылка работает.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:17, 01-08-2012 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Основной DC win 2003 server, дополнительный Win 2008 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Ввод Windows Server Enterprise 2008 R2 Rus в домен под контролем Win Server 2003 Belfigor Microsoft Windows NT/2000/2003 40 23-11-2011 12:22
2008 R2 - [решено] Основной и дополнительный IP-адреса в Windows 2008 R2 pavelu123 Windows Server 2008/2008 R2 1 26-10-2011 10:37
HDD - [решено] Основной и дополнительный разделы. 58jcf Накопители (SSD, HDD, USB Flash) 7 14-04-2011 12:21
2008 R2 - Обновлени server 2003 Ent 32-бит до server 2008 R2 LimonYa Windows Server 2008/2008 R2 3 19-08-2010 12:06
Дополнительный контроллер домена и основной - что необходимо архивировать? Ferum01 Microsoft Windows NT/2000/2003 22 29-04-2008 21:21




 
Переход