Сейчас у меня 2 контроллера домена (pdc и sdc) в Windows Server 2008. Уровни домена и леса - 2008. Оба являются серверами глобального каталога и DNS-серверами. Сервер pdc также является моим DHCP-сервером и имеет все мои роли FSMO.
Вчера вечером я продвигал новый контроллер домена (также Server 2008). Это также сервер глобального каталога. Я хочу этот новый контроллер домена (называемый DC-Primary), чтобы быть моим основным контроллером домена, иметь роль DNS и DHCP с текущими настройками DNS / DHCP и базой данных, перемещенными на этот новый сервер. Как только он получит роль DNS и DNS будет перемещен из pdc Я хочу изменить IP-адрес DC-Primary соответствовать тому из pdc. Это так мои клиенты, чей DNS указывает на pdc обновлять IP-адрес DNS не потребуется.
Прошло около 10 лет с тех пор, как мне приходилось делать это, поэтому я просто хочу убедиться, что делаю это правильно. Я знаю, что мне нужно поменять роли, но я хочу быть уверенным, что все делаю в надлежащем порядке. Конечная цель - удалить pdc как контроллер домена все вместе и выключите его. Это, конечно, после переноса FSMO, DNS и DHCP на DC-Primary сервер.
Я много читал и, кажется, у многих есть разные идеи, как это сделать. Спасибо!
Вы можете передавать роли FSMO в любом порядке. Вам не нужно переносить DNS, если он интегрирован с Active Directory, это происходит автоматически. Все три DC будут DNS-серверами с полномочиями в зоне.
Вы можете настроить DHCP на новом контроллере домена в любое время, но оставьте зоны отключенными. Когда вы будете готовы, отключите зону на исходящем DC и активируйте ее на новом. Убедитесь, что если у вас есть какие-либо агенты ретрансляции DHCP в сети, что они обновлены с IP-адресом нового контроллера домена.
После того, как вы закончите со старым DC (т. Е. Перенесли DHCP и все роли FSMO), удалите с него службы AD и DNS, удалите его из домена и списайте. Затем вы можете просто добавить его IP-адрес в интерфейс вашего нового контроллера домена, а не изменять IP-адрес нового контроллера домена. Сервер Windows может иметь более одного IP-адреса, настроенного для одного интерфейса.