ย้ายตัวควบคุมโดเมนหลักไปยังเซิร์ฟเวอร์ใหม่

15

ฉันเพิ่งซื้อเซิร์ฟเวอร์ใหม่ที่จะเป็นตัวควบคุมโดเมนหลักใหม่ ฉันสงสัยว่าถ้าใครรู้บทความหรือแบบฝึกหัดเกี่ยวกับการเปลี่ยนแปลงนี้จะทำอย่างไร? ฉันคิดว่ามันเป็นเพียงการตั้งค่าบทบาทและนำเข้าข้อมูลสำรองของ Active Directory จากตัวควบคุมโดเมนเก่า ฉันแค่ต้องการให้แน่ใจว่าฉันจะไม่พลาดงานสำคัญ ๆ ในระหว่างนั้น

active-directory  domain-controller 
poconnor
แหล่งที่มา
1
ฉันมั่นใจว่าสิ่งนี้ได้ถูกครอบคลุมไปด้วยคำถามที่มีอยู่แล้ว แต่ฉันไม่พบสิ่งที่ดีที่จะทำเครื่องหมายว่าซ้ำซ้อน
Zoredache
3
ไม่มีสิ่งเช่น "ตัวควบคุมโดเมนหลัก" อีกต่อไป นั่นก็หายไปกับ NT4
MDMarra
2
@SpacemanSpiff ฉันเห็นด้วย แต่นั่นไม่ได้เปลี่ยนความจริงที่ว่าคนยังพูด PDC และ BDC เหมือนพวกเขาเป็นของจริง DC ที่มีบทบาท PDC Emulator นั้นต่างจาก NT4 PDC อย่างสิ้นเชิง
MDMarra
2
@ MarkM: นั่นไม่ได้เปลี่ยนความจริงที่ว่าคุณไม่สามารถลดระดับ DC ด้วยบทบาท PDC emulator และถ้ามันลงไปคุณจะต้องยึดบทบาท
surfasb
1
@surfasb เวอร์ชันใหม่กว่าของ dcpromo จะย้ายบทบาท FSMO โดยอัตโนมัติจากเซิร์ฟเวอร์ที่คุณกำลังลดระดับ รุ่นที่เก่ากว่าจะมีข้อผิดพลาดในการร้องเรียนความจริง
Chris S

คำตอบ:

21
  • เพิ่มคอมพิวเตอร์ใหม่ไปยังโดเมน
  • เลื่อนระดับระบบเป็นโดเมนคอนโทรลเลอร์ ( dcpromo )
  • ถ่ายโอนบทบาท FSMO
  • ตรวจสอบ / ตรวจระบบใหม่แค็ตตาล็อกสากล
  • รอสักครู่เพื่อให้เกิดการจำลองขึ้น เรียกใช้ dcdiag / repadminและอื่น ๆ เพื่อให้แน่ใจว่าทุกอย่างถูกถ่ายโอน
  • ลดระดับระบบเก่า (dcpromo)
  • ตรวจสอบโซน DNS และโฆษณาอีกครั้งเพื่อให้แน่ใจว่าระบบเก่าถูกลบ

โอนย้ายข้อมูลหรือบริการอื่น ๆ ตามต้องการ

แน่นอนคุณสามารถออกจากระบบเก่าขึ้นเพื่อให้คุณมี DC สำรองอีกอันหนึ่ง

Zoredache
แหล่งที่มา
แล้วมีแคตตาล็อกส่วนกลางหลายรายการล่ะ
ทิมบริกแฮม
@ timbrigham ขอโทษฉันไม่แน่ใจว่าฉันเข้าใจสิ่งที่คุณถาม
Zoredache
1
@TheCompWiz: ฉันเชื่อว่าเป็นเพียงกรณีในโดเมนฟอเรสต์หลายโดเมน แต่ไม่สามารถใช้ได้ในฟอเรสต์โดเมนเดียว ฉันเชื่อว่าแนวปฏิบัติที่ดีที่สุดของ MS สำหรับโดเมนฟอเรสต์เดียวคือสำหรับ DC ทั้งหมดที่เป็น GC
joeqwerty
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspxIn a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic -
Zoredache
1
@ ทั้งหมด ฉันได้รับการแก้ไข 100% ... อย่างรุนแรง ... และซ้ำ ๆ ฉันจำได้ว่าอ่านบทความด้านเทคนิคมานานแล้ว (5+ ปีที่แล้วอาจจะใช่ไหม) ที่เตือนว่าอย่าให้มี GCs หลายตัวในซับเน็ต / โดเมนเดียวกัน ... แต่ขอขอบคุณสำหรับการแก้ไข
TheCompWiz
6

นอกจากสิ่งที่ Zoredache ระบุไว้ในคำตอบของเขาแล้วตรวจสอบให้แน่ใจว่าได้อัปเดตไคลเอนต์โดเมนทั้งหมดเพื่อใช้ DC ใหม่สำหรับ DNS

หมายเหตุด้านข้างถ้า DC ต้นฉบับที่คุณกำลังเปลี่ยนเป็น DC เฉพาะในโดเมนจากนั้นการเรียกใช้ DCPROMO บน DC เดิมจะโอนบทบาท FSMO ไปยัง DC ใหม่โดยไม่จำเป็นต้องโอนด้วยตนเอง หากไม่ใช่ DC เฉพาะในโดเมน DCPROMO จะถ่ายโอนบทบาท FSMO ไปยัง DC อื่นฉันไม่แน่ใจว่าจะเลือก DC ให้รับบทบาทอย่างไร

joeqwerty
แหล่งที่มา
1
เพื่อให้แน่ใจว่า ... ฉันยังคงแนะนำให้ย้ายบทบาท FSMO + GC ด้วยตนเองและตรวจสอบว่าเสร็จเรียบร้อยแล้วแทนที่จะพึ่งพา dcpromo เพื่อถ่ายโอนบทบาท dcpromo ล้มเหลวอย่างเงียบ ๆ บ่อยครั้งและทำงานที่แย่มากในการบันทึกความล้มเหลวเหล่านั้น
TheCompWiz
2
@TheCompWiz คุณช่วยอธิบายรายละเอียดในเวลาที่คุณมี dcpromo เงียบ ๆ ได้ไหม? ฉันไม่เคยออกจากโฆษณาในสภาวะที่คลุมเครือ ผมเคยมีความอุดมสมบูรณ์ของเวลาที่มันไม่ยอมจริงทำอะไรเพราะสิ่งที่ฉันเลี้ยงมันเป็นขยะ ...
คริส S
@ChrisS ฉันต้องการ ... แต่นี่ไม่ใช่เวลา / สถานที่ที่จะทำเช่นนั้น
TheCompWiz
1

สิ่งที่ฉันไม่เห็นใครพูดถึงคือบริการเวลา PDC ของคุณน่าจะเป็นผู้รักษาเวลาหลักสำหรับโดเมน ... ว่าบทบาท / การกำหนดค่าควรจะทำซ้ำใน PDC ใหม่

grep65535
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.