Назад |
Перейти на главную страницу
Active Directory добавляет резервный контроллер домена на другой компьютер
У меня есть Active Directory, и мне нужно перейти на другой ActiveDirectory (PDC) на другом компьютере, и я хочу сделать это следующим образом:
- Добавить резервный контроллер домена
- Синхронизируйте настройки с первичного контроллера домена, т.е. импортируйте настройки
- Сделайте BDC как PDC (т.е. переключите их наоборот)
- и "деактивировать" новый BDC (старый PDC)
Выглядит отлично, но мне нужно знать, КАК я могу это реализовать?
Окружающая среда:
ОС - MS Windows Server 2008 R2 (оба ПК)
Это намного проще:
- Используйте DCPROMO, чтобы создать новый контроллер домена.
- Перемещение функциональных ролей от одного к другому.
- Мастер схемы (из MMC схемы AD)
- Мастер именования доменов (с сайтов AD и трастов)
- Мастер относительного идентификатора (от ADU & C)
- Эмулятор первичного контроллера домена (от ADU & C, полезен только для служб NT)
- Мастер инфраструктуры (от ADU & C)
- При необходимости включите службы DNS на новом контроллере домена.
- Обновите любые настройки DHCP, чтобы объявить о новом DNS-сервере, или вручную обновите статически назначенные машины.
- Используйте DCPROMO для понижения роли старого контроллера домена.
Концепция «резервного контроллера домена» устарела с выходом Windows 2000. В Server 2008 R2 подобного понятия не существует. Все контроллеры домена, за исключением контроллеров домена только для чтения, могут делать все, что раньше делал NT PDC. Людей смущает эта роль «эмулятора PDC», все, что это роль, - это роль, позволяющая назвать один сервер в качестве PDC для очень старого программного обеспечения, которое ожидает, что в домене будет один и только один из них.
- После повышения уровня своего первого контроллера домена дождитесь завершения репликации.
- Кроме того, убедитесь, что ваш второй контроллер домена также является DNS-сервером.
- Измените настройку DNS на DHCP-сервере, чтобы гарантировать, что все клиенты получат обновленный DNS, поскольку это является обязательным для разрешения имен, входа в систему и т. Д.
- Передача ролей FSMO для новой сборки контроллера домена
- Запустите DCPROMO на старом контроллере домена, чтобы убедиться, что он плавно понижен в должности. Убедитесь, что вы не запускаете команду dcpromo / forceremoval, поскольку это может привести ко многим другим проблемам.
- Проверьте ссылку на старый контроллер домена в DNS, сайтах и службах, пользователях и компьютерах AD, чтобы убедиться, что он удален.
Со всеми вышеупомянутыми шагами все готово.