Замена контроллера домена.
 

Доброго часа ! Хотел на выходные переставить контроллер домена. Точнее от него вообще избавится а на его место другой. Сегодня я хотел понизить его с ДК до рядового , но вот незадача. Когда я его вырубаю у меня начинает тормозить всё. Каждое окно открывается по минуте. Даже по меню админиситрирование такие тормоза. Роли я все с него убрал ДНС поднял на соседнем DC . В чём может быть причина ? Можно ли гасить его роль как контроллера в таком случае ? Политика перенаправления папок правда связана с ним, может из-за неё ?

мутновато как-то.)

переставить\избавиться это как?

вариант ответа приблезительно таков:

1 - если роль DNS-сервера находиться на причинном сервере то поднимаем альтернативный\дополнительный DNS-сервер содержащий зону АД и причём как "основную". настраеваем параметры TCP\IP соответственно(во всей сети!!!). гасим DNS-сервер на причинном сервере при этом АД должна корректно функционировать. если этого не происходит то разбераемся в чём причина.

2 - поднимается "дополнительный КД".

3 - делаем дополнительный КД глобальным каталогом.

4 - забираем все пать ролей - хозяинСхемы,хозяинИменованияДоменов,хозяинОтносительныхИдентификаторов(RID),эмуляторPDC,хозяиИнфрост руктуры, нормальным способом, принуждать никого никчему не надо...)

5 - понижаем роль до рядового сервера.

6 - контроллируем записи DNS, чтоб указывали только на один КД.

по-моему всё, или я что то забыл? ты так сделал?

ну если он(тот КД что ты погасил\выключил) содержит конечные точки перенаправления папок(тоесть то куда папки перенаправляются), то конечно выключать его нельзя, но роль понизить можно.

з.ы. само-собой разумеется что все шаги делаем с проверкой выполненых действий иначе разбираемся в чем причина. никто не заставляет всё это делать махом, можно и растянуть на пару-тройку дней, спешить в данном случае не нужно...)

з.з.ы. подождать мнения остальных на счёт моего алгоритма замены\избавления будет хорошей идеей. но лично я считаю что роль можно понизить и при этом оставить конечные точки перенаправления нетронутыми и всё будет работать. ждём мнения!

з.з.з.ы. лично мне не приходилось понижать роль КД ни этим способон ни каким либо другим. оттого статья отражает моё личное видение этого процесса..) будет время проверю на виртуалках.

ну ты всё верное понял, так что ничего мутного. тот сервер что сейчас есть КД, будет просто терминальным. избавление путём понижения его до рядового сервера, форматирования, переустановки винды и т.д.

у меня в одной подсети находятся сейчас 2 ДК, ДНС поднят на обоих. вот по поводу "основной" зоны и настройки параметров TCP/IP можно чуть подробней ?

можно конечно.

у тебя второй КД(он должен быть "дополнительный в существующем домене", а какой он у тебя ты не упоменаешь) и на нём поднят DNS-сервер. если основная зона у тебя была интегрирована в АД то дополнительных настроек DNS-сервер не требует и по-умолчанию сконфигурирован правильно. но если основная зона у тебя не интегрирована в АД тогда нужно:

1 - интегрировать её в АД на первом ДК, подождать некоторое время, она реплицируется на второй ДК. и станет там основной. вообщем-то все. на этом перенос зоны окончен.

2 - сделать дополнительную зону на втором ДК. передать с первого ДК зону на второй. изменить тип зоны с дополнительной на основную на втором ДК. на первом ДК остановить DNS-сервер. в результате этого процесса у тебя в сети появяться две основные зоны, а это нехорошо. не стоит такой эксперимент проводить в рабочей сети и для выполнения переноса зоны по второму варианту нужно представлять что ты делаешь, и какие последствия могут быть. посторойся сделать все по первому варианту.)

выбрать только один вариант(они исключающие). конечно первый предпочтительней потому что проще.

относительно TCP\IP. ну DNS-сервер у тебя переехал с сервера на сервер? соответственно все ПК в сети должны про это узнать, правильно? и вот ещё что если основная DNS-зона была интегрирована в АД то в ней сейчас прописаны два сервера отвечающие за разрешения имён и два ДК(при условии что второй ДК у тебя "дополнительный"), вот тот кто перестает выполнять эти роли при понижении роли сервера автоматом должен себя удалить из соответствующих записей, но пока этого не произошло(понижения роли сервера) клиенты всё ещё патаются разрешать имена и авторизовываться на обоих, так что они должны быть оба работоспособными(активными\включенными). та ситуация которую ты наблюдаешь при отключании первого ДК возможно подтверждение описанному мной.)

Понизился вроде норм.. Однако при выклбченом всё равно эти тормоза остались видимо действительно дело в политиках. Там ещё одна политка при логоне подключает сетевой диск который на нем находится. Думаю это тоже роль играет

Политика хранится в AD, а не физически на контроллере.
Данная тема обсуждалась уже десятки раз, поиск использовать никак? :) Я, по моему, в какой то теме даже пошагово это расписывал.
Проблемы с тормозами надо отлавливать, просматривая результирующую групповую политику(rsop.msc), и журналы событий.

уважаемый, я задал вопрос выходящий из рамок того чего обсуждали мы с тобой, а именно меня смущали тормоза при выключенном сервере. я всё делаю практически в том порядке который ты расписывал :) так что спасибо ещё раз. а про политику я имел ввиду не совсем то, а именно политика логон скрипта, которая подключает сетевой диск располагающийся на выключаемом "пациенте" + политика перенаправления папок так же связана с ним. вот поэтому я и предположил что торомза вызваны этим моментом.

P.S. слышал мнение что смена IP на контроллере домена не есть хорошо. есть какие соображения по этому поводу ? т.к. мне предстоит это делать. по сути на место пониженного DC встанет новый DC c другим именем.

Есть. Не нужно слушать радио ОБС (Одна Бабка Сказала). Это штатная процедура.

спасибо :)

foxbat,
Загляните в тему, не поленитесь.
http://forum.oszone.net/thread-134099.html