Назад | Перейти на главную страницу

что нужно проверить перед перемещением всех ролей FSMO на новый контроллер домена перед выводом из эксплуатации исходного старого контроллера домена

необходимо переместить контроллер домена, первый в лесу, содержащий все роли fsmo, в другое место в здании клиентов. для этого потребуется отключить этот постоянный ток, в этом вопросе назовите его dc1. Я хочу перенести роли fsmo на новый контроллер домена, назовите новый dc2. dc2 уже находится в сети и был продвинут и стал контроллером домена, его настройки DNS заданы, и он также является глобальным каталогом (GC). работа должна быть сделана в нерабочее время, и я также планирую переместить DHCP-сервер на DC2.

Я ищу контрольный список передовых практик, который нужно проверить перед перемещением ролей fsmo и отключением dc1? Насколько я знаю, проблем с репликацией между DC нет. Меня больше всего беспокоит то, что если я включу dc1 после его перемещения и у меня возникнут проблемы с оборудованием или проблемы с загрузкой, я бы предпочел переместить роли fsmo на заведомо исправную, возраст которой несколько месяцев (dc2), а не на 5-летнюю коробку ( dc1), это тоже часть моей стратегии миграции.

Спасибо за помощь.

Некоторые из этих советов представляют собой просто общие проверки работоспособности AD.

  1. Бегать dcdiag на обоих контроллерах домена, чтобы убедиться, что все в порядке.
  2. Убедитесь, что роли FSMO соответствуют вашим предположениям. (KB234790)
  3. Просмотрите Active Directory Sites & Services и убедитесь, что вы видите только те серверы и сайты, которые ожидаете там находиться.
  4. Убедитесь, что ваша цель миграции (dc2) - это сервер глобального каталога.
  5. Просмотрите DNS, чтобы убедиться, что оба контроллера домена правильно зарегистрированы и нет лишних записей, особенно в _msdcs.
  6. Если вы обрабатываете DHCP с Windows Server, вам следует деавторизовать исходный сервер перед его понижением с помощью dcpromo.

Почему вы хотите выключить dc1? Если в вашем домене есть только один контроллер домена и он выйдет из строя, у вас возникнут большие проблемы. Рассмотрите возможность оставить dc1 работающим в качестве резервного.

Если вы просто отключаете держателя роли FSMO, чтобы переместить его в другое физическое место, но логически в той же сети, нет причин перемещать роли FSMO. Единственное исключение - если вы не уверены, что сервер переживет перемещение.

Даже в этом случае, если сервер не переживет перемещение, возможно захватить роли FSMO на другой DC. Для этого необходимо удалить все ссылки на старый DC из Active Directory и DNS; старый DC больше не может быть подключен к сети, пока Windows не будет переустановлена.

Чистая передача ролей всегда предпочтительнее захвата.

Ссылка: http://www.petri.co.il/seizing_fsmo_roles.htm