|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Переход со старого сервера с ролью контроллера домена на новый сервер 2016: |
|
|
2016 - Переход со старого сервера с ролью контроллера домена на новый сервер 2016:
|
Старожил Сообщения: 270 |
Профиль | Отправить PM | Цитировать Подскажите планирую поменять контроллер домена с сервера 2008 на 2016
Расписал этапы перехода Подскажите все ли верно ничего я не упустил? и где может всплыть подводный камень который заранее мне нужно учесть? Переход со старого сервера с ролью контроллера домена на новый сервер 2016: 1. Устанавливаем новый сервер 2016, назовём его ADnew 2. Указываем ему IP адрес 192.168.4.3 и DNS указываем IP от старого домена 192.168.4.1 3. Добавляем роль DNS сервера 4. Добавляем роль AD и на одном из пунктов выбираем "Добавить контроллер домена в существующий домен" 5. DHCP у меня настроено на роутере, поэтому в настройках DHCP на роутере указываем новый DNS ip от нового сервера, т.е 192.168.4.3 6. Передаем роли FSMO со старого домена на новый, через «Хозяева операций…» где указываем новый сервер 7. Понижаем старый домен до рядового сервера. Т.е удаляем роль контролера домена со старого сервера и DNS то же. 8. Все старый сервер можно отключать! 9. Меняем IP для сервера ADnew на 192.168.4.1 и DHCP в настройка на роутере указываем данный IP как - DNS сервер. 10. На этом все. |
|
Отправлено: 08:57, 29-10-2018 |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Почти после каждого пункта: "дожидаемся завершения репликации"
Цитата Сержа:
|
|
Отправлено: 11:02, 29-10-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать |
Отправлено: 11:17, 29-10-2018 | #3 |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать У меня еще вопрос (или идея фикс), может кто подскажет:
Вообщем у меня 2 филиала (Ф1, Ф2) соединены они VPN от провайдера с хорошим пингом и скоростью, но мы платим за трафик между филиалами. Сейчас у меня: на одном Ф1 стоит домен с сетью 192.168.3.0/24 на втором Ф2 стоит домен с сетью 192.168.4.0/24 встал необходимость в том что нужно сотрудникам кататься с буками и работать то в Ф1 то в Ф2 по 2 недели и иметь общий доступ к общим папкам, файлам и серверам Теперь сам вопрос: - Связать 2 домена и настроить репликацию между ними по VPN и оставить подсети как они сейчас и есть - Либо сделать на Ф1 и Ф2 одинаковые подсети например 192.168.3.0/24 с двумя контролерами домена находящихся на Ф1 и Ф2 с репликацией Большой ли трафик уходит на репликацию если пароли и пользователей заводим редко как и подключаем новые ПК (3-5 пользователей в месяц и столько же ПК)? Какая из 2х предложенных схем более правильная? |
Отправлено: 11:00, 07-11-2018 | #4 |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать Добрый день
Развернул новый контроллер, и затык произошел на пункте 6 передача FSMO. А именно захожу на новый сервер (AD2) - кликаю в AD хозяева операции, а там только мой старый контроллер нового AD2 нет: https://s.mail.ru/Hfua/QkVDRmdRu На новом и старом сервер запустил проверку: dcdiag На старом контроллере все норм ошибок нет, а вот на новом вылезло немного: Запуск проверки: Advertising Внимание: DsGetDcName вернул сведения для \\HO***.k***.local при попытке получения доступа к AD2. СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ. ......................... AD2 - не пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... AD2 - пройдена проверка FrsEvent Запуск проверки: NetLogons Не удается подключиться к общему ресурсу NETLOGON. (\\AD2\netlogon) [AD2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. При запуске репликации вручную все норм ошибок нет!. И еще по чему то нет на новом сервере AD2 общих папок: NETLOGON SYSVOL Кто то может подсказать что дальше сделать? |
|
Отправлено: 04:57, 10-12-2018 | #5 |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать Сделал так:
перед тем как выбрать "Хозяева операции", выбрал "Сменить контроллер домена AD" после этого в "Хозяева операции" появился мой новый сервер и я его изменил Сделал проверку: netdom query fsmo Хозяин схемы________________AD2.k***.local Хозяин именования доменов____AD2.k***.local PDC________________________AD2.k***.local Диспетчер пула RID __________AD2.k***.local Хозяин инфраструктуры ______AD2.k***.local Команда выполнена успешно. Правильно ли я поступил? не будет ли в дальнейшем проблем? |
Отправлено: 06:19, 10-12-2018 | #6 |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать решение проблемы с NETLOGON и SYSVOL:
На старом AD останавливаем "Службу репликации файлов", в реестре - « HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Backup / Restore \ Process at Startup » меняем атрибут BurFlags и измените значение на D4 запускаем "Службу репликации файлов" На новом AD останавливаем "Службу репликации файлов", в реестре - « HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Backup / Restore \ Process at Startup » меняем атрибут BurFlags и измените значение на D2 запускаем "Службу репликации файлов" После этого шары NETLOGON и SYSVOL появляются! |
Отправлено: 10:41, 10-12-2018 | #7 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Сержа:
|
|
------- Отправлено: 14:29, 10-12-2018 | #8 |
Старожил Сообщения: 270
|
Профиль | Отправить PM | Цитировать Вообшем роли FSMO переданы успешно, ошибок на новом AD нет, на новом сервере при выборе "Пользователи и компьютеры AD" Сменить контроллер домена указан мой новый домен.
Перехожу к старому домену что бы его понизить, запускаю dcpromo и на одном из шагов галка: Удалить этот домен поскольку данный сервер является в нем последним контроллером домена https://s.mail.ru/EXoZ/gUCaBLFY4 Подскажите нужно ли в моем случае ее ставить? (напоминаю я перехожу со старого контроллера домена 2008 на новый сервер 2016 и стары буду отключать) И сейчас при перезагрузки всех серверов и ПК юзеров и при выполнении на ПК юзеров команды set выходит сервер аутентификации мой старый домен, это так и должно быть пока я старый не удалю? |
Отправлено: 06:53, 11-12-2018 | #9 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Сержа:
Цитата Сержа:
|
||
------- Отправлено: 12:47, 11-12-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Редирект со старого домена на новый. Помогите. | mspuz | Вебмастеру | 0 | 29-06-2018 14:11 | |
2008 - Мигрировать со старого домена или создать новый? | Sadhu | Windows Server 2008/2008 R2 | 1 | 04-02-2009 02:40 | |
Перенос ДНС со старого DC на новый | DNS2 | Microsoft Windows NT/2000/2003 | 11 | 24-06-2008 15:00 | |
Как лучше скопировать данные со старого сервера на новый? | Raman | Microsoft Windows NT/2000/2003 | 9 | 04-09-2007 09:05 | |
Групповая политика на контроллере домена с ролью терминального сервера | storm2005 | Microsoft Windows NT/2000/2003 | 1 | 27-09-2006 17:09 |
|