Я не опытный администратор в Active Directory, поэтому мне нужна помощь.
На работе мы купили новый сервер с серверной ОС 2008 года. А старый контроллер домена AD работает на сервере 2003 года.
Идея состоит в том, чтобы сделать сервер 2008 года новым DC, а сервер 2003 - файловым сервером.
Как лучше всего переместить AD и все его настройки, участников, группы, права и т. Д. На новый сервер?
А как удалить AD-настройки из старого?
Заранее спасибо.
Быстрый ответ - использовать dcpromo для добавления сервера 2008 в качестве контроллера домена в том же домене, в котором находится сервер 2003. Как только сервер 2008 станет контроллером домена, вы можете запустить dcpromo на сервере 2003, чтобы удалить его как контроллер домена. . Это позволит вам сохранить Active Directory в неизменном виде, но переместить службы на другой сервер.
Кроме того, как правило, настоятельно рекомендуется иметь 2 сервера в качестве контроллеров домена (и серверов глобального каталога) для вашего домена. Таким образом, ваша Active Directory останется работать в случае сбоя (или перезагрузки!)
Есть много хороших статей от Microsoft и блогеров, описывающих этот процесс. Вот несколько ссылок:
Вот руководство TechNet. Наверное, хорошее место для начала.
Планирование обновления доменов Active Directory до доменов AD DS Windows Server 2008
Я делал это много раз. Вам следует помнить о нескольких вещах. Если в настоящее время у вас только один DC, возможно, в ваших интересах иметь два DC.
Кроме того, если вы хотите иметь только один, вам нужно будет установить службы, которые вы запускаете на текущем DC, на DC 2008. Это такие службы, как DNS и DHCP.
Если в настоящее время у вас запущен только один сервер 2003, то этот сервер также служит вашим сервером хранения ролей FSMO. Вам сначала нужно будет переместить ваши роли FSMO на сервер 2008, прежде чем понижать уровень сервера 2003. Если вы этого не сделаете, у вас будут серьезные проблемы.
Еще одна услуга, которую нужно переместить, - это Глобальный каталог. Вам нужно будет сделать новый сервер 2008 глобальным каталогом и убедиться, что репликация произошла, прежде чем понижать уровень сервера 2003.
Шаги:
Сохраните ли вы оба сервера после обновления домена? В таком случае лучше всего оставить новый ящик в качестве рядового сервера и вместо этого обновить текущий DC. Вы можете использовать техническое руководство по адресу http://technet.microsoft.com/en-us/library/cc731314.aspx для оказания помощи.
вы не получите двух одинаковых ответов на этот вопрос. Итак, вот что я бы сделал.
Ваш Win2003 - ваш единственный сервер?
Если да, то я бы сделал следующее:
Продолжай работать.
Если у вас всего 2 сервера, сделайте их обоими DC. В этом нет ничего плохого. Поскольку это небольшая сеть, они могут служить вашими файловыми серверами.
Домен AD будет на уровне 2003 года. Ничего плохого в этом нет, но ЕСЛИ была функция, которую вы хотели, которая существовала только в домене AD 2008 (не путать с сервером 2008), вам нужно было бы удалить DC 2003 DC с помощью DCPromo.
Также лично я ненавижу делать обновления на серверах (слишком рискованно, слишком много плохих вещей произошло). Кроме того, вы бы не смогли этого сделать, если бы у вас была Windows 2008 OEM с момента ее установки на новое оборудование.
Также будьте осторожны со службой DNS, поскольку она требуется для Active Directory.
Вероятно, теперь у вас есть DNS, работающий на вашем текущем DC, и каждый клиент или рядовой сервер указывает на него; не забудьте включить DNS на новом сервере 2008 после того, как продвинете его.
Затем вам нужно будет указать всем своим рядовым компьютерам IP-адрес нового DNS-сервера (статически или через DHCP) или поменять местами IP-адреса между старым и новым сервером.