вопросы по переносу контроллера домена на 2012 r2
у меня есть два контроллера домена, 1 ый и 2ой (в хронологическом порядке) оба физические, я хочу сделать 3 ий (виртуальный), и убрать 1 ый, мне для этого надо заниматься захватом ролей fsmo? как это, например, было в 2003. или достаточно поднять 3 ий и опустить 1 ый ?
и второй вопрос, если есть 2 DC: DC и RODC, в ситуации с умершим DC, можно считать домен потерянным ?
|
Цитата:
Цитата foxbat
мне для этого надо заниматься захватом ролей fsmo? как это, например, было в 2003. »
|
Этого не было ни в 2003, ни в каком-либо ещё. Захват ролей FSMO требуется ровно в одном случае — когда по каким-либо причинам никак невозможна обычная передача ролей FSMO.
Цитата:
Цитата foxbat
или достаточно поднять 3 ий и опустить 1 ый ? »
|
Да. |
Цитата:
Цитата Iska
Этого не было ни в 2003, ни в каком-либо ещё. Захват ролей FSMO требуется ровно в одном случае — когда по каким-либо причинам никак невозможна обычная передача ролей FSMO. »
|
я ошибочно отождествлял "захвату", "обычную" передачу ролей:
Цитата:
Передача роли FSMO
Передача роли FSMO является предпочтительным методом перемещения ролей FSMO между контроллерами домена и может выполняться администратором или в процессе понижения роли контроллера домена, но не автоматически самой операционной системой. Сказанное выше относится и к закрытию сервера. Роли FSMO не перемещаются автоматически при закрытии сервера, который является контроллером домена.
|
то что смутило выделил, а именно слово "закрытие", почитал версию на англ. всё понятно стало - там shutdown.
Iska, спасибо. |
Цитата:
Цитата foxbat
мне для этого надо заниматься захватом ролей fsmo »
|
нужно просто переместить роли
Цитата:
Цитата foxbat
если есть 2 DC: DC и RODC, в ситуации с умершим DC, можно считать домен потерянным ? »
|
Делайте бэкапы с обычного DC. В любом случае они нужны на случай потери базы AD целостности. Восстановление с RODC - сомневаюсь. Как мимнимум потому, что админские пароли на нем не кешируются, и авторизоваться в AD вы не сможете имея на руках только базу RODC. |
Цитата:
Цитата foxbat
то что смутило выделил, а именно слово "закрытие", почитал версию на англ. всё понятно стало - там shutdown. »
|
Надо полагать — бингопереводчик. Посему действительно следует ориентироваться на англоязычные версии страниц. |
Цитата:
Цитата ko4evneg
нужно просто переместить роли »
|
так вроде это всё произойти должно автоматом при удалении роли контроллера домена? |
Цитата:
Цитата foxbat
так вроде это всё произойти должно автоматом при удалении роли контроллера домена? »
|
Да, но вопрос какому контроллеру оно в вашем случае передаст роли? И, может быть, это не совпадет с вашими ожиданиями. |
Цитата:
Цитата User001
но вопрос какому контроллеру оно в вашем случае передаст роли? И, может быть, это не совпадет с вашими ожиданиями. »
|
Вы пробовали? Может, в процессе предлагается самому выбрать DC, на который они будут переданы? |
Нет, я не проверял автоматическую передачу на более, чем 2 КД.
Но нижеследующий текст:
Цитата:
If the administrator specifies the server to receive the FSMO role using a tool such as Ntdsutil, the exchange of the FSMO role is defined between the current owner and the domain controller specified by the administrator.
When a domain controller is demoted, the operational attribute "GiveAwayAllFsmoRoles" is written, which triggers the domain controller to locate other domain controllers to offload any roles it currently owns. Windows 2000 determines which roles the domain controller being demoted currently owns and locates a suitable domain controller by following these rules
|
воспринимаю как участия администратора не требуется.
Если вы тестировали, поделитесь, пожалуйста, результатами.
|
Нет, я тоже интересовался.
|
Время: 14:21.
© OSzone.net 2001-
