Domain Controller
 

Ситуация такая есть сеть с двумя DC. Первичный DC - win2003 enterprise edition SP2 (сервер1), вторичный - win2000 sp4 (сервер2). Нужно временно перевести сервер1 из DC в обычный сервер и затем вернуть его обратно. На сервере1 все завязано и Active directory, и DNS и т.д. Распишите, плиз, как передать все роли серверу2 и затем вернуть обратно.

Перевод FSMO.Выполните описанные ниже действия.

a.Передайте роль хозяина RID. Для этого выполните указанные ниже действия.
1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
3. Откройте в диалоговом окне Хозяева операций вкладку RID.
4. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
5. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.

b. Передайте роль эмулятора PDC. Для этого выполните указанные ниже действия.
a. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
b. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
c. Откройте в диалоговом окне Хозяева операций вкладку PDC.
d. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
e. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.

c. Передайте роль хозяина инфраструктуры. Для этого выполните указанные ниже действия.
a. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — пользователи и компьютеры.
b. Щелкните правой кнопкой мыши название своей организации и выберите пункт Все задания, после чего выберите пункт Хозяева операций.
c. Откройте в диалоговом окне Хозяева операций вкладку Инфраструктура.
d. Нажмите в диалоговом окне Хозяева операций кнопку Изменить.
e. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.

d. Передайте роль хозяина именования доменов. Для этого выполните указанные ниже действия.
a. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Active Directory — домены и доверие.
b. Щелкните правой кнопкой мыши компонент Active Directory — домены и доверие и выберите пункт Хозяин операций.
c. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
d. Нажмите кнопку Да, чтобы подтвердить передачу роли, после чего нажмите кнопку ОК.
e. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно.

e. Передайте роль хозяина схемы. Для этого выполните указанные ниже действия.
a. Для передачи этой роли можно использовать средство "Хозяин схемы". Однако файл Schmmgmt.dll необходимо зарегистрировать так, чтобы он использовал средство "Хозяин схемы" как оснастку консоли MMC. Чтобы зарегистрировать файл Schmmgmt.dll, нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regsvr32 schmmgmt.dll и нажмите кнопку ОК.

Примечание. После этого появится сообщение, подтверждающее успешное выполнение регистрации.
b. Выберите в меню Пуск пункт Выполнить, введите команду mmc и нажмите кнопку ОК.
c. В меню Файл выберите команду Добавить или удалить оснастку.
d. В области Описание нажмите кнопку Добавить.
e. Выберите пункт Схема Active Directory, нажмите кнопку Добавить, а затем — кнопку Закрыть.
f. Нажмите кнопку ОК.
g. Щелкните правой кнопкой мыши пункт Схема Active Directory и выберите команду Изменение контроллера домена.
h. В области Выбор контроллера домена нажмите кнопку Укажите имя, введите имя компьютера с новым сервером и нажмите кнопку ОК.
i. Щелкните правой кнопкой мыши элемент Схема Active Directory и выберите в меню пункт Хозяин операций.
j. В диалоговом окне Смена хозяина схемы нажмите кнопку Изменить.
k. Последовательно нажмите кнопки Да, ОК и Закрыть.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
324801 (http://support.microsoft.com/kb/324801/) Просмотр и передача ролей FSMO в Windows Server 2003

10. Переместите сервер лицензирования сайта на новый компьютер, Для этого выполните указанные ниже действия.
a. На компьютере с новым сервером нажмите кнопку Пуск, выберите пункт Администрирование, а затем — пункт Active Directory — сайты и службы.
b. Разверните узел Сайты и щелкните узел Default-First-Site-Name.
c. Щелкните правой кнопкой мыши элемент Licensing Site Settings (параметры узла лицензирования) и выберите пункт Свойства.
d. Нажмите кнопку Изменить, введите в области Введите имена выбираемых объектов имя нового компьютера и нажмите кнопку ОК.
e. Нажмите кнопку ОК, чтобы закрыть диалоговое окно свойств параметров узла лицензирования.

Просмотр и передача ролей:
http://www.oszone.net/120/
http://support.microsoft.com/default...d=kb;RU;255690
http://support.microsoft.com/kb/324801/
Поднятие дополнительного контроллера домена, проверка правильности установки, возможные проблемы и т.д. и т.п. http://www.oszone.net/3644/
P.S. При понижении контроллера домена, в соответствии с рекомендациями MS, ОС на нем необходимо переустановить. Если понижаемый называешь первичным, могу предположить, что он же является предпочитаемым DNS сервером - не забудь его поменять на всех машинах перед понижением.

Дабы не создавать новых тем, спрошу тут:
Сегодня поднял второй контроллер домена, но никак не могу разобраться с репликацией...
Подскажите, пожалуйста, как правильно настроить репликацию контроллеров и DNS.
И еще: надо ли на вторичном контроллере запускать службу DHCP?

Контроллеры сами реплицируются каждые 5 минут (после нахождения друг друга через DNS).
В DNS зоны интегрированы в Active Directory? Если да то репликация между DNS серверами будет автоматическая (в свойствах зоны во вкладке "Серверы имен" нужно указать DNS сервера + во вкладке "Передачи зон" выбрать "только на серверы перечисленные на странице серверов имен") если нет, то ручками, а вот этого я не делал.

Службу или все-таки сервер? Если именно службу - а она вам мешает во включенном состоянии? Если сервер - то нет, одного DHCP сервера, как правило, вполне достаточно.

qwerty123123, sacredboy спасибо за советы!))
2 vlad000: делал все по порядку, но при передаче роли хозяина схемы возникла проблема... кнопка "Изменить" не активна... где я сподкнулся?
2 qwerty123123: ведь если не поднята роль сервера DHCP, нет и службы DHCP-сервер?
А вообще я пытаюсь второй контроллер сделать основным, а первый вывести, переустановить винду и ввести вторым...

to vlad000:
Все описанные действия (пункты а, b, c, d, e) делать на вторичном контроллере?
В пункте 10 Сервер лицензирования у меня уже установлен на вторичном контроллере, я так понимаю что его трогать не надо?
После того как я все сделал выше перечисленное как мне перевести сервер1 из DC в обычный сервер.
Что делать с DNS и DHCP? Как их правильно настроить на вторичном сервере.

Имя какого сервера вводил? Нужно указать имя целевого сервера - т.е. того, кому будешь передавать данную роль Служба DHCP-сервер появляется только после добавления роли DHCP-сервер. Так как ты собираешься действующий КД (и DHCP на нем) убирать, то соответственно тебе надо добавлять роль DHCP-сервера на новом КД, настраивать его и авторизовывать в AD. Передавать роли можно и на первичном,только надо оснастку управления подключать к целевому серверу. Удалить роль контроллер домена (мастер настройки сервера в администрировании). По приведенной выше ссылке (http://www.oszone.net/3644/ ) первым же пунктом идет Как правильно создать и настроить дополнительный контроллер домена Windows 2003?. Поднятие DNS там описано. Все настройки он подцепит сам с первого. А DHCP настривай по образу и подобию действующего.

Так и делал... "Текущий хозяин схемы" - старый КД, "Конечный домен" - новый КД, но при этом кнопка "Сменить" неактивна...
В чем дело??

C+C, попробуй подождать. У меня вроде такое было - не сразу позволил передать роль мастера схемы. В логах ошибки есть?
Схему меняешь часто? Думаю что нет, в этом случае роль можно будет потом принудительно захватить - это не критично. Учти, что если будешь захватывать - то только тогда, когда основного сервера не будет в сети (причем насовсем не будет), иначе пойдут проблемы - не смогут решить кто из них главный.

В каких именно логах?

Панель управления. администрирование, просмотр событий

Везде тишина... т.е. нет никаких ошибок или предупреждений... Запустил на новом DHCP, на старом остановил и отключил старый, но все равно права не передаются...

Уже сутки прошли, а хозяина схемы сменить так и не дает... Понижать старый не передав роль хозяина схемы боюсь, подскажите, как передать эту роль?

Тогда давай еще раз по порядку.
Ты залогинился на целевом KD (сервер2), запустил оснастку "Схема Active Directory". В разделе Хозяим операций текущий хозяин схемы (основной) стоит сервер1, конечный домен - сервер2.
При этом кнопка Сменить не активна. Так?

qwerty123123 именно!)

Попробуй передать роли с помощью ntdsutil.exe. (Использование средства Ntdsutil.exe для получения и передачи ролей FSMO контроллеру домена
Если не поможет и если есть возможность поработать без пользователей, попробуй перенести прямо так. Сделай бэкап обеих систем (на мой взгляд лучшее решение - acronis) и понижай сервер1 до рядового компа. Он попробует сам передать оставшиеся роли. Если даже роли и не передаст - после понижения произведи принудительный захват роли с помощью все той же ntdsutil.exe

Есть предположение, что учетка не имеет прав Schema Admins. Кстати, с помощью ntdsutil можно это все проделать даже если старые хоязева операций откинули копыта.

С учетом того, что остальные роли он передал - вряд ли, хотя возможно все

2 lumoder Именноне небыло роли Админа Схемы! Добавил и все передалось!
2 qwerty123123 Ссылка интересная почитаю!))
Спасибо всем за помощь, все получилось!

Следующий вопрос: DNS - сервер есть на обоих контроллерах. При выключении первого (который теперь уже не главный), проблем не будет?

Так второй DNS сервер в сети и вводится для того, чтобы в случае падения первого сеть продолжала дальше работать нормально, конечно при условии что все настроено корректно. Только удаляй ненужный DNS сервер через мастер настройки сервера

Если еще актуально
Сделай"Change Domain Controller" в "Select DC" оставь "Any Dc",нажми OK и проверь