В моей среде есть сервер 2003, который был PDC. Я хочу вывести его из эксплуатации, но хочу убедиться, что это безопасно. Я перенес с него роли FSMO на новый Server 2008. Я перенес с него все общие ресурсы, а также общие принтеры. Я настроил новый сервер 2K8 как сервер времени.
Я начал этот процесс несколько недель назад, и все работает нормально. Старый сервер 2k3 был DNS-сервером. DHCP выдает новый сервер 2K8 как первую запись DNS и дополнительный сервер 2K8 как второй DNS-сервер.
Какие шаги я могу предпринять сейчас, чтобы убедиться, что после выключения все будет работать нормально?
Ну вот пара предложений, которые я не знаю:
Включите ведение журнала отладки DNS, чтобы увидеть, есть ли какие-либо клиенты, которые все еще разговаривают с сервером для DNS. Я не знаю, как выглядит ваша сеть, и, возможно, некоторые хосты статически настроены для просмотра этого сервера и, следовательно, не зависят от ваших изменений в DHCP.
Сделайте то же самое для WINS. Отслеживайте входящий WINS-трафик. При необходимости используйте Wireshark.
Посмотрите на любые доверенные или доверенные домены, которые у вас есть. Часто доверие устанавливается с жестко запрограммированным сервером условной пересылки на IP-адрес вашего старого контроллера домена.
Убедитесь, что вы сконфигурировали свой новый PDCe со статическим источником времени и установили на нем флаг «надежный» с помощью w32tm.
TechNet приходит на помощь: Вывод из эксплуатации контроллера домена.
Это должно в значительной степени покрыть это. Похоже, вы это уже рассмотрели.
Возможно, вы могли бы выключить старый DC на день или два и посмотреть, не случится ли что-нибудь странное.