|
Перенос учеток домена
Win2K3
Купили новый комп под контроллер домена, взамен работающего. Подскажите, пожалуйста, как наиболее оптимально "переехать" на новый домен (планируется сдублировать новый со старым, те же айпишники, имя домена и т.д.)? и самый главный вопрос, как сделать это так, чтобы у юзеров не послетали учетки и настройки прог соответственно? |
Поднять дополнительный контроллер домена. RTFM
|
После поднятия доб-контроллера нужно будет передать все роли ему
Естествено перенести на новый контролер домена DNS и DHCP, и другие службы А потом старый контроллер можно вывести из домена айпишники кончено же не удастця сохранить, а все остально будет такое же как на старом |
расскажите пож поподробнее как это сделать? на втором компе домен поднял, но учетки в него не забивал пока. что дальше?
|
Aналогичный вопрос уже задавался на форуме. Воспользуйтесь фильтрами по названию темы по перенос.
Результат |
сделал все как сказано в темах. создал доп контроллер, назначил глобальный каталог, передал специализированные права. доп контроллер присутствует в оснастках. теперь нужно понизить старый контроллер. при операции понижения сообщение, что "AD не удалось обнаружить другой контроллер домена для передачи оставшихся в разделе DC=ForestDnsZones, DC=Sputnik данных. Указанный домен не существует или к нему невозможно подключиться." Хотя вырубив старый домен, юзеры нормально регятся на дополнительном контроллере.
как его все-таки понизить? и можно ли просто вырубить его из сетки, не выводя через dcpromo? |
skif_anapster
Создай псевдоним в ДНС и вырубай! Могу ошибаться ... |
в смысле запись "А"? они есть на обоих контроллерах.
вот думаю "убить" DNS на старом контроллере, а то как то... 2 штуки сразу работают. как можно это сделать? на новом контроллере DNS уже стоит. |
Нет не запись А.
А CNAME Почитай RFC1033 |
короче с DNS-серверами че-то происходит. компы то видят один сервак из двух, то оба. надо наверно как-то настроить DNS на серваках по другому или убить DNS на старом компе? а если я старый DC вырублю из сетки "нагло"?
|
Ну а что тебе мешает это совершить? Если юзеры как ты говоиршь к новому контроллеру коннектятся без пробелем. Просто вытыкни провод из старого контроллера и помотри что будет. Может быть все будет ок. Или ты хотел использовать оба контроллера?
|
skif_anapster
DNS в какого тип? Active Directory-Integated? для передачи всех ролей на юзать Ntdsutil.exe из Windows Resource Kit Tools Команды seize domain naming master seize infrastructure master seize PDC seize RID master seize schema master |
роли передавал через оснастки.
домен отрубал - вроде юзеры коннектятся без проблем. хотя в работе еще не проверял. просто хотелось вывести контроллер по правилам, чтоб следов не оставалось. |
не все роли через оснастки доступны, по моему schema master только через утилитку
к тому же нужно еще чтобы новый контролер выступал в качестве сервера глобального каталога и DNS со старго убрать вот тогда можно запускать dcpromo для удаления |
роль shema доступна, если установить админ пак какой-то дополнительно к основному. там есть оснастка специальная. там я ее и перенес.
сейчас у меня оба контроллера серваки глобального каталога. вот я только не знаю, пусть будут оба или оставить один основной (новый)? и как убрать DNS со старого? просто остановить через оснастку? |
Если задачей было просто перехать на новый сервак, то наверное сервер глобального каталога должен быть один
если DNS есть Active Directory-Integated, то она уже реплецировалась так что можно остановить и запускать dcpromo А можно оставить все как есть будет два сервера для надежности(хорошая практика иметь два DC), все конечно зависить от количества пользователей и экономических возможностей предприятия. |
| Время: 23:33. |
Время: 23:33.
© OSzone.net 2001-