Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Context și specificații tehnice

Setările rețelei de control:

Lucrări pregătitoare

În primul rând, definim titularul de roluri FSMO în domeniu, cu comanda:

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Actualizarea schemei de domeniu și a domeniului

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Echipa lucrează pentru o lungă perioadă de timp, câteva minute și ar trebui să se încheie cu următoarea frază:

Adprep a actualizat cu succes informațiile despre pădure.
După aceea, introduceți comanda:

X: \ support \ adprep> adprep32.exe / domainprep / gpprep
Ceea ce nu va funcționa ca un exemplu mai rapid:

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

De asemenea, trebuie să executați comanda adprep / rodcprep. Chiar dacă nu intenționați să utilizați un controler de domeniu doar pentru citire (RODC) în rețea, această comandă va elimina cel puțin mesajele de eroare inutile din jurnalul de evenimente.

După ce ați terminat comenzile de actualizare a schemelor, puteți începe să măriți rolul noului server pe controlerul de domeniu.

Pe serverul dc02 mergeți la Server Manager, adăugați rolul serviciilor Active Directory Domain. După ce instalați rolul de a merge la Server Manager> Roluri> Active Directory Domain Services, vom vedea un sfat galben «Pornește Active Directory Domain Services Installation Wizard (Dcpromo.exe)». Lansăm-o. Alternativ, puteți introduce dcpromo în linia de comandă. care va fi echivalentă cu acțiunea de mai sus.

Deoarece acoperirea procesului de instalare a controlerului de domeniu nu este inclusă în acest articol, voi vorbi doar despre câteva puncte-cheie. În pasul Opțiuni controler de domeniu suplimentar, selectați atât docul, serverul DNS, cât și catalogul global.

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Finalizăm instalarea controlerului de domeniu, reporniți serverul. Acum avem două controlere de domeniu care funcționează simultan.

Transferarea rolurilor FSMO

  • Trecerea rolului Master Schema.
  • Transferarea rolului de Master Domain Naming.
  • Transferați rolurile RID Master, Emulator PDC și Master Infrastructure.

Trecerea rolului Master Schema

Mergem la serverul dc02. pe cea la care vom transfera rolurile. Pentru a accesa modulul snap-in Active Directory Schema. mai întâi trebuie să vă înregistrați biblioteca schmmgmt.dll. Aceasta se face folosind comanda:

regsvr32 schmmgmt.dll
Apoi, începeți> Run> introduceți mmc> Enter. În fereastra snap-in găsim și adăugăm componenta Active Directory Schema.

În copacul snap-in, faceți clic dreapta pe schema Active Directory și selectați Modificare controler de domeniu. Acolo vom schimba controlerul la dc02.
Apoi, din nou, faceți clic dreapta pe Schema Active Directory și selectați Operations Master. Apare următoarea fereastră:

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Faceți clic pe Modificare> Da> OK și închideți toate aceste ferestre.

Transferarea rolului de Master Domain Naming

Deschideți modulul snap-in Active Directory Domains and Trusts. Faceți clic dreapta pe domenii și trusturi Active Directory și selectați Change Active Directory Domain Controller. Această acțiune este necesară dacă lucrarea nu se realizează de la controlerul de domeniu la care este transferat rolul. Dacă vă conectați la un controler de domeniu al cărui rol este transferat, săriți-l dacă acesta este deja instalat. În fereastra care se deschide, selectați controlerul de domeniu căruia i se atribuie rolul (dc02 în cazul nostru) din listă și faceți clic pe OK.

În modul snap-in, faceți clic cu butonul din dreapta pe domenii și trusturi Active Directory și selectați Operations Master. În fereastra apărută apăsăm butonul Modificare.

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Pentru a confirma transferul rolului, faceți clic pe OK. apoi faceți clic pe Închidere.

Transferați rolurile RID Master, Emulator PDC și Master Infrastructure

Deschideți modulul snap-in Active Directory Users and Computers. Faceți clic dreapta pe Utilizatori și computere Active Directory și selectați Change Domain Controller. Dacă vă conectați la un controler de domeniu al cărui rol este transferat, săriți-l dacă acesta este deja instalat. În fereastra care se deschide, selectați controlerul de domeniu căruia i se atribuie rolul (dc02 în cazul nostru) din listă și faceți clic pe OK.

În modul snap-in, faceți clic cu butonul din dreapta pe utilizatorii și computerele Active Directory. selectați articolul Toate sarcinile. și apoi Operations Master.

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

Selectați fila care corespunde rolului transferat (RID, PDC sau Master Infrastructure) și apăsați butonul Schimbați. Pentru a confirma transferul rolului, faceți clic pe OK. apoi faceți clic pe Închidere.

Migrarea catalogului global

Migrarea rolului directorului activ și migrarea controlerului de domeniu la alt server

După aceea, apare un mesaj în jurnalele serviciului director că creșterea rolului controlerului la catalogul global va fi amânată timp de 5 minute:

Interval (minute):
5

Această întârziere este necesară pentru ca partițiile de director dorite să poată fi pregătite înainte ca catalogul global să fie publicat. În registru, puteți specifica numărul de secunde. Pentru mai multe informații despre catalogul global, consultați Ghidul sistemelor distribuite Resource Kit.

Așteptăm cinci minute și așteptăm pentru evenimentul 1119 că acest controler a devenit un catalog global:

Reconfigurare interfață, DNS și alte sarcini post-instalare