Spostamento del controller di dominio primario su un nuovo server

15

Ho appena acquistato un nuovo server che sarà il nuovo controller di dominio primario. Mi chiedevo se qualcuno fosse a conoscenza di articoli o tutorial su come effettuare questa modifica? Immagino che sia semplicemente impostare il ruolo e importare un backup di Active Directory dal vecchio controller di dominio. Voglio solo assicurarmi di non perdere compiti cruciali nel mezzo.

active-directory  domain-controller 
poconnor
fonte
1
Sono certo che questo è già coperto da domande esistenti, ma non ne trovo una buona da contrassegnare come duplicata.
Zoredache,
3
Non esiste più un "controller di dominio primario". Questo è andato via con NT4.
MDMarra,
2
@SpacemanSpiff Sono d'accordo. Ciò non cambia il fatto che le persone continuano a dire PDC e BDC come se fossero cose reali. Un controller di dominio che detiene il ruolo di emulatore PDC è completamente diverso da quello che era un PDC NT4.
MDMarra,
2
@MarkM: Ciò non cambia il fatto che non è possibile retrocedere un controller di dominio con il ruolo di emulatore PDC. E se diminuisce, finirai per cogliere il ruolo.
surfasb,
1
@surfasb le versioni più recenti di dcpromo sposteranno automaticamente i ruoli di FSMO dal server che stai degradando. Le versioni precedenti eliminerebbero semplicemente lamentandosi del fatto.
Chris S,

Risposte:

21
  • Aggiungi nuovo computer al dominio
  • Promuovi il sistema a un controller di dominio ( dcpromo )
  • Trasferisci ruoli FSMO
  • Verifica / Trasforma il nuovo sistema in un catalogo globale .
  • Attendere qualche istante affinché avvenga la replica. Esegui dcdiag / repadmin e così via per assicurarti che tutto sia trasferito
  • Demote old system (dcpromo)
  • Controlla le zone DNS e AD per assicurarti che il vecchio sistema sia stato rimosso.

Migrare qualsiasi altro dato o servizio secondo necessità.

Ovviamente potresti lasciare il vecchio sistema in modo da avere un altro DC di riserva.

Zoredache
fonte
Che dire di avere più cataloghi globali?
Tim Brigham,
@timbrigham, scusa, non sono sicuro di aver capito cosa stai chiedendo.
Zoredache,
1
@TheCompWiz: credo che sia solo il caso in una foresta a più domini ma non è applicabile in una foresta a singolo dominio. Ritengo che la migliore prassi per gli Stati membri per una foresta a dominio singolo sia che anche tutti i DC siano GC.
joeqwerty,
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic.
Zoredache,
1
@tutti. Sono corretto al 100% ... severamente ... e ripetutamente. Ricordo onestamente di aver letto un articolo di Technet qualche tempo fa (5+ anni fa forse?) Che metteva in guardia dall'avere più GC nella stessa sottorete / dominio ... ma grazie per la correzione.
TheCompWiz
6

Oltre a quanto affermato da Zoredache nella sua risposta, assicurati di aggiornare tutti i client di dominio per utilizzare il nuovo controller di dominio per DNS.

In una nota a margine, se il controller di dominio originale che stai sostituendo è l'unico controller di dominio nel dominio, l'esecuzione di DCPROMO sul controller di dominio originale trasferirà i ruoli FSMO nel nuovo controller di dominio senza la necessità di trasferirli manualmente. Se non è l'unico controller di dominio nel dominio, DCPROMO trasferirà i ruoli FSMO in un altro controller di dominio, non sono sicuro di come selezioni il controller di dominio per assumere i ruoli.

joeqwerty
fonte
1
per essere sicuri ... suggerirei comunque di spostare manualmente i ruoli di FSMO + GC e di verificare che siano stati completati anziché fare affidamento su dcpromo per trasferire i ruoli. dcpromo fallisce silenziosamente abbastanza spesso e fa un pessimo lavoro nel documentare quei fallimenti.
TheCompWiz
2
@TheCompWiz Potresti approfondire un momento in cui dcpromo falliva silenziosamente? Non ho mai avuto una volta lasciato AD in uno stato oscuro. Ho avuto un sacco di volte in cui si rifiuta di fare qualsiasi cosa perché qualcosa che gli ho dato da mangiare era spazzatura ...
Chris S,
@ChrisS Vorrei ... ma questo non è né il momento / luogo per farlo.
TheCompWiz
1

Qualcosa che non ho visto menzionare da nessuno è il tempo. Il tuo PDC è presumibilmente il cronometrista primario per il dominio ... quel ruolo / configurazione dovrebbe essere rifatto sul nuovo PDC.

grep65535
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.