Добрый день.

Ребята подскажите пожалуйста у меня возникла вот такая вот проблема:

Есть 2 контроллера домена... один из них основной, другой резервный...

Так вот основной уже морально устарел... Хотелось бы его заменить... То есть новый сервер я делаю дополнительным контроллером домена
и тут возникает вопрос как новому 3-му контроллеру домена делегировать права основного... что бы тот(старый) потом можно было отключить?

Заранее спасибо!

NTDSUTIL
http://support.microsoft.com/default.aspx/kb/255504/ru

А если в двух словах что надо сделать или запустить перед тем как отключить основной контроллер домена?

сначала надо поставть новый сервер,
сделать его контроллером домена (dcpromo),
перенести на него все роли (ntdsutil),
понизить старый контроллер до обычного сервера (dcpromo /forceremoval)
вывести его из домена, отформатировать и распылить на атомы

не забыть проверить, что всё прошло нормально, все упоминания о старом контроллере вычистить из ad / dns


есть второй вариант: тупо переставить хард со старого контроллера на новый, переставить нужные драйвера, и радоваться старой системе на новом железе.


третий вариант: ntbackup всего контроллера (с system state'ом) и восстановить на новый сервер

HLT,

Спасибо)))

HLT,
А как отреплицировать весь каталог и пользователей?

aptv,

Когда добавите в домен новый контроллер, данные перенесутся автоматически. Потом только роли перенести, если нужно сделать основным.

а как его добавить-то?У меня просто когда я добавляю его - мол дочерний домен контроллер....он мне пишет....ошибка RPC

aptv,

Ну, во-первых, вы должны его добавлять как добавочный контроллер домена в существующем домене, а не как дочерний.

А во-вторых, когда я добавляю его - мол дочерний домен контроллер....он мне пишет....ошибка RPC »
- это совершенно отдельная тема для разговора

fantik,

А можно пошагово?для начинающих?Если Вас не затруднит

fantik,
Для начала я его затыкаю просто в домен....а он мне пишет мол не найден сетевой путь....

aptv,

http://technet2.microsoft.com/WindowsServer/ru/Library/8b6b5d4d-1fe5-47ae-8773-7d47b2c47ac11049.mspx#add_domain_controller

fantik, Короче говорит что что-то с ДНС....мол не может домен найти....

fantik,
Я его банально даже в просто в домен воткнуть не могу...пишет - При подсоединению к домену "такому то" произошла следующая ошибка:
Не найден сетевой путь.

aptv,
А у вас с сетевыми настройками все в порядке? С фаерволами, с маршрутизацией? ICMP-пакеты проходят? (пинг) Telnet на 389 порт доходит до адресата?

aptv,


Лично мне помогало вот что:

Я думаю если это будет сервер то должен быть статический IP? так вот просто руками пропиши всё в настройка сетевой карты как IP так и шлюх и ДНС все...
перезагрузи машину и попробуй ещё раз.

DarkMaximus,

статичные настройки - это по умолчанию так должно быть.....так что можно сказать не помогло...
fantik,
Всё вроде впорядке......но всё равно не втыкается...
короче поднял новый домен....буду заново делать.....благо пользователей мало....
Всем спасибо.

перенести на него все роли (ntdsutil), »


Подскажи а с каким параметром запускать данное чудо?

А то по справке ничего не понял(


P.s. Единственно что понял это надо через ntdsutil подключится к старому контролеру и с него переписать все роли на новый... вот тока как...?

там обратная зона днс не прописана была....

Странно но при попытке передачи зон выдаёт ошибку что нету связи с текущим владельцем FSMO....

Хотя старый сервак доступен... что не так делаю? подскажите пожалуйста... Очень нужна ваша помощь...


Вот что я делал:
на новом серваке (котрому нужно передать роли) с помощью ntdsutil подключился к самому себе и при попытке трансфера выдаёт ошибку
что недоступен "нету связи с текущим владельцем FSMO"....

перенести на него все роли (ntdsutil), »Подскажи а с каким параметром запускать данное чудо? »
Жирным шрифтом выделены команды, которые вводим
Подчеркнутым - приглашения к вводу команд
Точные ответы ntdsutil'я на вводимые команды не пишу - там и так всё понятно

C:\>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

указываем имя нашего домена
server connections: connect to domain domain.ru

server connections: quit

fsmo maintenance: select operation target

select operation target: list domains
выдаст список доменов. обычно - один, его номер - 0
select operation target: select domain 0

select operation target: list sites
выдаст список сайтов. смотрим номер нужного. например, 0
select operation target: select site 0

select operation target: list servers in site
выдаст список серверов. смотрим номер нужного. например, 0
select operation target: select server 0

select operation target: list naming contexts
выдаст список контекстов. смотрим номер того, который совпадает с названием нашего домена. например, 1
select operation target: select naming context 1

select operation target: quit

и начинаем перетаскивать роли

fsmo maintenance: Transfer domain naming master
в ответ скажет, что роль перенесена

fsmo maintenance: Transfer infrastructure master
в ответ скажет, что роль перенесена

fsmo maintenance: Transfer PDC
в ответ скажет, что роль перенесена

fsmo maintenance: Transfer RID master
в ответ скажет, что роль перенесена

fsmo maintenance: Transfer schema master
в ответ скажет, что роль перенесена

fsmo maintenance: quit

ntdsutil: quit

C:\>


Если по какой-то причине transfer не пройдет - можно попробовать насильно назначить роли.
Соответствующие команды (вместо transfer ...):
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master


Вот, вроде, и всё.