перенос AD из 2003 в 2012
Добрый день. Возможен ли перенос AD+DNS из WinServ 2003 в 2012 ?
|
Добрый день. Да.
Лучше это сделать репликой. Т.е. через второй контроллер домена с передачей FSMO ролей. http://technet.microsoft.com/en-us/l.../jj574134.aspx - в тексте есть упоминания о 2003. Кратко на русском: обновление с 2008 R2. Я думаю, с 2003 тоже самое будет. Вы можете протестировать на виртуальных машинах, прежде чем внедрять в компании. Под рукой нет 2003 для статьи... |
С 2003 практически тоже самое.
FSMO не обязательно передавать специально (автоматом переезжают на доступный DC при выводе старого, разумеется при штатной работе всего хозяйства - проверено на переездах 2000-2003-2008R2 и 2008R2-2012). Вообще, начиная с 2003 сервера, надо сильно постараться чтобы при апгрейдах AD что-то пошло не так. P.S. Полезная штука для проверок AD/DNS перед переездом и дальнейшего "техобслуживания" - Microsoft IT Environment Health Scanner (проверено работает на 2000-2012) P.S.S. К сожалению, выяснилось уже в полубоевом крещении, что если УЖЕ установлены смешанные контроллеры 2012 и 2008 R2 в лесу 2008 R2 и доменных деревьях 2008 R2, то сканер банально не может зацепиться на ближайший DC/GK 2012. Надо будет еще посмотреть повнимательнее чего и как, может мой косяк где-то... здорово привык к такой мегаполезной халяве, чтобы легко отказаться =/ |
Просканировал с помощью Microsoft IT Environment Health Scanner выдало такую ошибку - The current functional level of the domain is Windows 2000 mixed mode. Upgrade to Windows 2000 native mode or higher. The upgrade may take up to 15 minutes to replicate to all domain controllers. For more information about raising the functional level of a domain, see KB article 322692.
|
foma24, если нет контроллеров домена на 2000 винде, то повышайте уровень домена\леса до 2003 R2.
|
поправил, спасибо. Теперь ругается - Analysis report failure: check id 36 does not link to error/warning/info id 3703
|
поиск
а так, мало информации... |
понятно, спасибо, собственно эта программа больше и не выдала
|
я рекомендую вас все действия по обновлению - протестировать на виртуальной машине. и только потом на боевом сервере.
|
протестировал на виртуалках все норм, спасибо, буду на боевом ставить
|
Люди, не стал создавать отдельную тему - туплю безбожно - если я подниму сейчас режим работы леса/домена с 2003r2 до 2012, те контроллеры домена, на которых стоит WinServer2003r2 - они отвалятся? Придется на них тоже ставить 2012? или они будут дальше функционировать?
|
http://support.microsoft.com/kb/322692/ru
Цитата:
|
Ну как повысить режим то я знаю))) Значит все должны быть на одной версии...
|
Подскажите такой вопрос:
Сейчас у меня, после миграции и 2003 и 2012 указаны как контроллеры домена в AD. Владелец ролей fsmo контроллер домена на 2003, т.е. он у меня основной. Уровни леса и домена и там и там 2003. Допустим у меня летит сервер с основным контроллером домена, что мне делать чтобы система перешла на второй контроллер, или если отключен один сервер автоматом пользователи ко второму подключаются ? |
Во-первых, говорите правильно - не домен, а контроллер домена.
Во-вторых, если второй контроллер является глобальным каталогом, но новые клиенты будут подключаться к нему. В-третьих пользователи, авторизовавшиеся на первом контроллере, продолжат работу со вторым сами. Если у вас ДНС настроены верно. |
Цитата:
Цитата:
Цитата:
|
Цитата:
Вася застрял в лифте, и опоздал. Пока он сидел в лифте, первый контроллер домена полетел. Когда он пришёл на работу, то будучи новым пользователем он будет использовать второй котнроллер домена. Новый - имеется ввиду, не вновь созданный, а вновь прибывший на работу. Цитата:
первый - сам на себя второй - на ближайшего партнёра третий - петля 127.0.0.1 на клиентах - указываются все ДНС сервера с интегрированной зоной в АД (т.е. контроллеры домена) |
Снова приходится открывать тему. Перенес домен с 2003 на 2012, но вот какая проблема.
Сначало пробЫвал на виртуалках, там такой проблемы не было, на виртуалки в нижнем окне был новый контроллер домена, а тут одинаковые |
Цитата:
foma24, текущий диси стал выполнять роль опмастера. В чем проблема? Роли автоматом переносятся при ввыводе старых диси. Выводишь старый диси - роли переезжают на новый (или какой есть в пределах досягаемости) http://support.microsoft.com/kb/223787/ru |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Спасибо, получилось. Вот только, если я не передаю роли, а выхожу из оснастки, то снова приходится повторять все действия, т.е. - "Подключение к контролеру домена...". В окне выбора КД выбирате КД на который необходимо передать роли и жмете ОК. Так и должно быть ?
|
Чтобы не создавать новую тему спрошу снова тут.
Сейчас сервер 2003 работает как основной контроллер домена, а 2012 как резервный. Так же на 2003 стоит dhcp сервер, который раздает адрес с 1 по 30, хочу на втором сделать резервный DHCP сервер. Как я понял нужно создать DHCP сервер с пулом адресов допустим с 100 по 130, потом его авторизовать в контроллере домена. Вопрос в том не будут ли пользователи у которых истекла аренда попадать на резервный dhcp, хотелось бы чтобы все сидели на основном, а на резервный переходили, только когда недоступен основной. |
Цитата:
Имейте ввиду, что ДНС в 2012 немного переделали. Теперь они (два и более 2012) могут работать с одной областью. Как бы кластер. |
а возможно как то сделать чтобы только на одном работали, или только выключить резервный и включать в случае необходимости ?
|
foma24, а смысл? пусть на двух и работают.
|
Сделал резервный DHCP авторизировал его в AD
А должен ли резервный DHCP отображаться в ipconfig /all в строке вместе с основным ? |
нет
|
Добрый день!
в сети пытаюсь сделать миграцию с windows server 2003 x32 на server 2012 R2 x64 по этой инструкции https://habrahabr.ru/company/microsoft/blog/245667/ дохожу до Preparation options и все на этом выходит ошибка. |
Цитата:
|
|
naf-naf,
Покажите вывод команды ipconfig /all с КД и нового сервера. Так же вывод команды dnscmd /info с КД покажите. |
ipconfig
КД
Имя компьютера . . . . . . . . . : Def85 Основной DNS-суффикс . . . . . . : gtes.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : gtes.local INET_ADSL - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w ith I/O Acceleration #2 Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.5.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.5.1 DNS-серверы . . . . . . . . . . . : XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX LAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w ith I/O Acceleration Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.101 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 192.168.10.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 127.0.0.1 Новый сервер
Имя компьютера . . . . . . . . . : AD
Основной DNS-суффикс . . . . . . : gtes.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : gtes.local Ethernet adapter Ethernet 4: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4 Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Ethernet 3: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3 Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2 Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::556e:f42b:f0cb:4a8b%13(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.10.157(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.10.1 IAID DHCPv6 . . . . . . . . . . . : 381957227 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-C6-25-96-C4-34-6B-C4-CD-29 DNS-серверы. . . . . . . . . . . : 192.168.10.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Ethernet: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{9A5B6C9F-CB7A-42D8-9987-CD143904CBB5}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да запустить команду dnscmd не получилось, добавлял имя сервера все равно не получилось! |
Цитата:
Цитата:
Цитата:
Вывод команды nslookup gtes.local с КД покажите. |
команда dnscmd
Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\DS\Administrator>dnscmd /info "dnscmd" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. ================================================ есть еще одна подсетка, поэтому столько IP. Заходят к нам в сеть. ================================================ спрятал DNS на всякий случай ) DNS-серверы . . . . . . . . . . . : 88.204.159.133 212.19.149.227 ================================================ команда nslookup C:\DS\Administrator>nslookup gtes.local Server: localhost Address: 127.0.0.1 Name: gtes.local Addresses: 192.168.1.101, 192.168.10.130, 192.168.10.1, 192.168.5.5 192.168.10.0 |
Цитата:
Цитата:
Да и еще вопрос если у Вас стоит DSL роутер зачем Вы весь трафик гоните через сервер??? |
|
Цитата:
|
192.168.10.0 Это наш домен
192.168.1.0 чужая сетка с другим доменом |
Цитата:
|
хорошо так и сделаем, на новом сервере 4 порта ethernet. я здесь новый админ и еще не совсем разобрался в сетке, до меня было много разных других админов.
|
Цитата:
Предлагаю у Вам сделать следующие действия: 1. С внешней сетевой карты убираете записи о DNS серверах и в настройках сетевой карты снимаете галку "Зарегистрировать адреса данного подключения в DNS" 2. На внутренней карте в качестве DNS указываете адрес 192.168.10.1 3. В настройках DNS сервера указываете что необходимо пересылать запросы на DNS сервера провайдера и указываете адреса которые были у Вас на внешней сетевой 4. На 2012 сервере указываете в качестве DNS ip адрес 192.168.10.1 5. На DNS севере в зоне прямого просмотра удаляете все записи с именем вашего старого КД кроме записи указывающей на адрес 192.168.10.1 6. Перезагружаете оба сервера и показываете вывод команды nslookup gtes.local c КД и 2012 сервера. |
Цитата:
|
Время: 13:41. |
Время: 13:41.
© OSzone.net 2001-