Цитата mleck:
|
примерный порядок действий »
|
(IPold - адрес старого сервера, IPnew - адрес нового сервера, DHCPold - старый сервер DHCP, DHCPnew - новый).
После создания второго контроллера домена (DNS и AD) и передачи ему всех FSMO ролей, но до понижения роли старого контроллера (иначе могут быть пролемы с динамическим обновлением DNS и т.п.) выполняется следующее:
1. На DHCPold в параметры DNS-сервера добавляете IPnew.
2. На DHCPold уменьшаете время аренды адреса до 15 часов (чтобы не затягивалось сильно).
3. На DHCPold включаете детектирование конфликтов IP-адресов.
4. Поднимаете DHCP-роль на новом сервере и авторизуете DHCPnew.
5. На DHCPnew создаете область, идентичную области на DHCPold (можно через backup), в т.ч. с резервированием, если была задана учетная запись для обновления DNS - укажите ее; не забудьте активировать область!
6. На DHCPnew единственным адресом DNS-сервера делаете IPnew, а срок аренды возвращаете как был раньше (обычно 8 дней).
7. Деактивируете область на DHCPold.
8. На одном из клиентских компьютеров пробуете команды:
ipconfig /release
ipconfig /renew
ipconfig /all
и смотрите все ли в порядке.
9. Ждете, пока все клиенты DHCP получат новые настройки - утро следующего дня (если поставили срок аренды 15 часов).
По факту, когда все клиенты будут знать адрес нового DNS-сервер (п. 9), можно понижать роль старого контроллера домена и удалять с него DHCP (удалить авторизацию IPold) и DNS.
PS: по пункту 9 можно не ждать утра... для быстрого переброса клиентов на DHCPnew (если все клиенты на ОС Microsoft), необходимо: 1)
отключить от сети шлюз (устройство, IP-адрес которого задан клиентам, как шлюз по умолчанию); 2) выключить все коммутаторы на 1 минуту (клиенты поймут, что произошло отключение от сети, но для ОС Linux потребуется перезагрузка); 3) включить коммутаторы и подождать 6 минут (может и пары минут хватит); 4) подключить шлюз к сети.
PS2: обращаю Ваше внимание, с точки зрения обеспечения отказоустойчивости инфраструктуры, в сети делается 2 контроллера домена и зачастую 2 DHCP-сервера. Вариант с одним контроллером домена допустим в случае, если он будет работать в виртуальной машине, с хорошим backup-ом как внутри виртуальной ОС, так и в хост-ОС; но в любом случае Вы должны понимать риск доступности единственного контроллера домена.
