Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019 » 2016 - Переход со старого сервера с ролью контроллера домена на новый сервер 2016:

Ответить
Настройки темы
2016 - Переход со старого сервера с ролью контроллера домена на новый сервер 2016:

Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


Подскажите планирую поменять контроллер домена с сервера 2008 на 2016
Расписал этапы перехода
Подскажите все ли верно ничего я не упустил? и где может всплыть подводный камень который заранее мне нужно учесть?

Переход со старого сервера с ролью контроллера домена на новый сервер 2016:
1. Устанавливаем новый сервер 2016, назовём его ADnew
2. Указываем ему IP адрес 192.168.4.3 и DNS указываем IP от старого домена 192.168.4.1
3. Добавляем роль DNS сервера
4. Добавляем роль AD и на одном из пунктов выбираем "Добавить контроллер домена в существующий домен"
5. DHCP у меня настроено на роутере, поэтому в настройках DHCP на роутере указываем новый DNS ip от нового сервера, т.е 192.168.4.3
6. Передаем роли FSMO со старого домена на новый, через «Хозяева операций…» где указываем новый сервер
7. Понижаем старый домен до рядового сервера. Т.е удаляем роль контролера домена со старого сервера и DNS то же.
8. Все старый сервер можно отключать!
9. Меняем IP для сервера ADnew на 192.168.4.1 и DHCP в настройка на роутере указываем данный IP как - DNS сервер.
10. На этом все.

Отправлено: 08:57, 29-10-2018

 

Ветеран


Сообщения: 3039
Благодарности: 640

Профиль | Отправить PM | Цитировать


Почти после каждого пункта: "дожидаемся завершения репликации"

Цитата Сержа:
Меняем IP для сервера ADnew на 192.168.4.1 »
зачем?
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:02, 29-10-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата Busla:
зачем? »
что бы оставить все как и было!

Цитата Busla:
"дожидаемся завершения репликации" »
спасибо за уточнение)))

Отправлено: 11:17, 29-10-2018 | #3


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


У меня еще вопрос (или идея фикс), может кто подскажет:

Вообщем у меня 2 филиала (Ф1, Ф2) соединены они VPN от провайдера с хорошим пингом и скоростью, но мы платим за трафик между филиалами.

Сейчас у меня:
на одном Ф1 стоит домен с сетью 192.168.3.0/24
на втором Ф2 стоит домен с сетью 192.168.4.0/24
встал необходимость в том что нужно сотрудникам кататься с буками и работать то в Ф1 то в Ф2 по 2 недели и иметь общий доступ к общим папкам, файлам и серверам

Теперь сам вопрос:
- Связать 2 домена и настроить репликацию между ними по VPN и оставить подсети как они сейчас и есть
- Либо сделать на Ф1 и Ф2 одинаковые подсети например 192.168.3.0/24 с двумя контролерами домена находящихся на Ф1 и Ф2 с репликацией

Большой ли трафик уходит на репликацию если пароли и пользователей заводим редко как и подключаем новые ПК (3-5 пользователей в месяц и столько же ПК)?
Какая из 2х предложенных схем более правильная?

Отправлено: 11:00, 07-11-2018 | #4


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


Добрый день
Развернул новый контроллер, и затык произошел на пункте 6 передача FSMO. А именно захожу на новый сервер (AD2) - кликаю в AD хозяева операции, а там только мой старый контроллер нового AD2 нет:
https://s.mail.ru/Hfua/QkVDRmdRu

На новом и старом сервер запустил проверку:
dcdiag
На старом контроллере все норм ошибок нет, а вот на новом вылезло немного:

Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\HO***.k***.local при попытке получения доступа к AD2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD2 - не пройдена проверка Advertising


Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD2 - пройдена проверка FrsEvent


Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\AD2\netlogon)
[AD2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..

При запуске репликации вручную все норм ошибок нет!.

И еще по чему то нет на новом сервере AD2 общих папок:
NETLOGON
SYSVOL



Кто то может подсказать что дальше сделать?

Отправлено: 04:57, 10-12-2018 | #5


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


Сделал так:
перед тем как выбрать "Хозяева операции", выбрал "Сменить контроллер домена AD"
после этого в "Хозяева операции" появился мой новый сервер и я его изменил
Сделал проверку:

netdom query fsmo
Хозяин схемы________________AD2.k***.local
Хозяин именования доменов____AD2.k***.local
PDC________________________AD2.k***.local
Диспетчер пула RID __________AD2.k***.local
Хозяин инфраструктуры ______AD2.k***.local
Команда выполнена успешно.


Правильно ли я поступил? не будет ли в дальнейшем проблем?

Отправлено: 06:19, 10-12-2018 | #6


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


решение проблемы с NETLOGON и SYSVOL:

На старом AD останавливаем "Службу репликации файлов",
в реестре - « HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Backup / Restore \ Process at Startup » меняем атрибут BurFlags и измените значение на D4
запускаем "Службу репликации файлов"

На новом AD останавливаем "Службу репликации файлов",
в реестре - « HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Backup / Restore \ Process at Startup » меняем атрибут BurFlags и измените значение на D2
запускаем "Службу репликации файлов"

После этого шары NETLOGON и SYSVOL появляются!

Отправлено: 10:41, 10-12-2018 | #7


Аватара для paranoya

Старожил


Сообщения: 362
Благодарности: 76

Профиль | Отправить PM | Цитировать


Цитата Сержа:
Правильно ли я поступил? не будет ли в дальнейшем проблем? »
Поступил правильно. Если AD до этого была в идеальном состоянии, то проблем не должно и скорее сего не будет. А если были косяки, то...

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:29, 10-12-2018 | #8


Старожил


Сообщения: 271
Благодарности: 4

Профиль | Отправить PM | Цитировать


Вообшем роли FSMO переданы успешно, ошибок на новом AD нет, на новом сервере при выборе "Пользователи и компьютеры AD" Сменить контроллер домена указан мой новый домен.

Перехожу к старому домену что бы его понизить, запускаю dcpromo
и на одном из шагов галка:
Удалить этот домен поскольку данный сервер является в нем последним контроллером домена
https://s.mail.ru/EXoZ/gUCaBLFY4
Подскажите нужно ли в моем случае ее ставить?
(напоминаю я перехожу со старого контроллера домена 2008 на новый сервер 2016 и стары буду отключать)

И сейчас при перезагрузки всех серверов и ПК юзеров и при выполнении на ПК юзеров команды set выходит сервер аутентификации мой старый домен, это так и должно быть пока я старый не удалю?

Отправлено: 06:53, 11-12-2018 | #9


Аватара для paranoya

Старожил


Сообщения: 362
Благодарности: 76

Профиль | Отправить PM | Цитировать


Цитата Сержа:
Удалить этот домен поскольку данный сервер является в нем последним контроллером домена »
Не надо ставить галочку.
Цитата Сержа:
И сейчас при перезагрузки всех серверов и ПК юзеров и при выполнении на ПК юзеров команды set выходит сервер аутентификации мой старый домен, это так и должно быть пока я старый не удалю? »
Старый домен или старый контроллер?

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:47, 11-12-2018 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019 » 2016 - Переход со старого сервера с ролью контроллера домена на новый сервер 2016:

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Редирект со старого домена на новый. Помогите. mspuz Вебмастеру 0 29-06-2018 14:11
2008 - Мигрировать со старого домена или создать новый? Sadhu Windows Server 2008/2008 R2 1 04-02-2009 02:40
Перенос ДНС со старого DC на новый DNS2 Microsoft Windows NT/2000/2003 11 24-06-2008 15:00
Как лучше скопировать данные со старого сервера на новый? Raman Microsoft Windows NT/2000/2003 9 04-09-2007 09:05
Групповая политика на контроллере домена с ролью терминального сервера storm2005 Microsoft Windows NT/2000/2003 1 27-09-2006 17:09




 
Переход