У меня есть win2k3 stnd dc / dns в качестве сервера vm (1.0). Недавно я обновился до Vsphere4 и хочу переместить постоянный ток на новую виртуальную машину на нашем новом хосте ESX. Я читал, что преобразование dc vm - не лучшая идея, и мне нужно просто создать новую vm, dcpromo и реплицировать AD на новый сервер. Я разместил плагиризованное решение ниже.
Мой вопрос, помимо проверки решения, заключается в том, как мне сделать новый dc vm основным dc? (после того, как я выключил старый dc vm, конечно). Я создам вторичный постоянный ток после того, как подключу первичный. (у нас есть вторичный постоянный ток на vm (1.0) сейчас)
Я хочу убедиться, что пользователи не потеряют связь со своими данными (мои документы перенаправляются)
Спасибо.
Из более ранней публикации EE ~ 2007:
Назначьте новому компьютеру IP-адрес и маску подсети в существующей сети. Убедитесь, что предпочтительный DNS-сервер на новом компьютере указывает на существующий DNS-сервер в домене (обычно существующий контроллер домена)
Присоедините новую машину к существующему домену в качестве рядового сервера
Из командной строки сделайте новый компьютер контроллером домена с помощью команды DCPROMO из командной строки. Выберите дополнительный контроллер домена в существующем домене.
После установки Active Directory, чтобы сделать новый компьютер сервером глобального каталога, перейдите в Администрирование, Сайты и службы Active Directory, Разверните, Сайты, Первый сайт по умолчанию и Серверы. Щелкните правой кнопкой мыши новый сервер, выберите свойства и установите флажок Глобальный каталог. (Глобальный каталог необходим для входа в систему, так как его нужно запрашивать для установления членства в универсальной группе)
Предполагая, что вы использовали интегрированный DNS Active Directory на первом контроллере домена, DNS будет реплицирован на новый контроллер домена вместе с Active Directory.
Если вы используете DHCP, вы должны распределить это между контроллерами домена. В простом одиночном домене это проще всего сделать, настроив DHCP на втором контроллере домена и используя область в той же сети, которая не перекрывается с существующей областью в другой контроллер домена. Не забудьте установить шлюз по умолчанию (маршрутизатор) и DNS-серверы. Говоря о том, что все клиенты (и сами контроллеры домена) должны иметь свой предпочтительный DNS-сервер, настроенный на один контроллер домена, а альтернативный DNS-сервер - на другой, таким образом, если один из DNS-серверов выходит из строя, клиенты будут автоматически использовать Другой,
К этому моменту оба контроллера домена будут иметь Active Directory, глобальный каталог, DNS и DHCP. и домен мог бы функционировать какое-то время, по крайней мере, в случае отказа одного из них. Однако для полностью устойчивой системы необходимо знать, что первый существующий контроллер домена по умолчанию будет содержать так называемые роли FSMO. Пять из этих ролей выполняются на одном сервере и необходимы для функционирования сети. Если второй контроллер домена выходит из строя, это не проблема, поскольку роли FSMO находятся на первом контроллере домена. В домене SBS роли FSMO ДОЛЖНЫ оставаться на сервере SBS.
Во-первых: AFAIK нет проблем с преобразованием виртуальной машины VMware Server 1.0 в виртуальную машину ESX. Я просто сделаю это, если сможешь.
В Active Directory нет «основного контроллера домена». Существует пять ролей «гибкий одиночный мастер», которые удерживаются контроллерами домена в однодоменном лесу (похоже, что у вас есть). Обычно в небольших лесах с одним доменом все эти роли выполняются одним контроллером домена.
У Microsoft есть хорошая статья, в которой объясняются пять ролей FSMO и их перенос в Windows Server 2003: http://support.microsoft.com/kb/324801
Я не буду перефразировать всю статью, но суть такова:
Это действительно очень просто.
Вы упоминаете перенаправление "Мои документы". Если папки «Мои документы» перенаправляются на понижаемый сервер, тогда вы захотите получить сервер с тем же именем и такой же структурой общих ресурсов, чтобы пользовательские документы оставались доступными, как минимум.