|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Перенос домена с 2008 на Server 2012 |
|
||||
|
|
2008 - [решено] Перенос домена с 2008 на Server 2012
|
|
Новый участник Сообщения: 37 |
У нас два КД DC1 и DC2 (для простоты понимания). DC1 - КД с ролью FSMO и прочее, т.е. он первый и главный. DC2 - КД, который является ещё и файлопомойкой на который реплицировалась AD с DC1. После переуствновки и восстановления DC2 - репликация нарушилась. Для создания пользователей я делал так: создавал пользователя на DC1 и на DC2, после чего в DC2 давал доступ этому пользователю к требуемым папкам. Т.е. в DC1 заводились юзеры для входа в домен, а на DC2 создавались такие же юзеры для доступа к фалопомойке.
Теперь хочу перенести AD на новый сервер DC2012 c DC1. Я пологаю нужно перенести AD из DC1 на DC2012 (новый сервер), а потом понизить DC1. А следом понизить и DC2. Но те права что были до нарушения репликации - отсанутся (в DC1 и DC2), а вот после нарушения (те что в DC2) - пропадут, но их не очень много, восстановим. Прав ли я и каковы мои действия ? Или подскажите что сделать ? И что можно сделать в рабочее время, а что после? |
|
|
Отправлено: 09:50, 04-06-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать я бы сделал вот как:
1) понизил DC2 до рядового сервера 2) вывел DC2 из домена 3) чистка Active Directory на DC1 от следов DC2 4) завёл бы DC2 в домен заново 5) т.к. SID все будут на месте, то права до восстановления будут рабочими. 6) ввести второй контроллер домена 2012 и не совмещать его с другими ролями, которыми активно пользуются пользователи. но вначале лучше бы протестировать поведение прав на виртуальных машинах. А на будущее, назначать права NTFS через GPO. |
|
------- Отправлено: 10:57, 04-06-2013 | #2 |
|
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
|
------- Отправлено: 11:43, 04-06-2013 | #3 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Я так понимаю что это делать в нерабочее время?
И что имеется ввиду: назначать права NTFS через GPO? |
|
Отправлено: 19:10, 04-06-2013 | #4 |
|
Старожил Сообщения: 212
|
Профиль | Отправить PM | Цитировать JohnikE, создавал пользователя на DC1 и на DC2, после чего в DC2 давал доступ этому пользователю к требуемым папкам - Как советует astomper7, разберитесь с репликацией, настройки пользователя переносятся автоматически.
Последуйте совету exo. JohnikE, конечно в нерабочее. |
|
|
Отправлено: 20:41, 04-06-2013 | #5 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать С репликацией ничего не выйдет, уже пробовал, ехо помогал, тема уже тут обсуждалась.
Я думаю может пока ввести КД2012 и настроить репликацию между ним и DC1. А потом в нерабочее время понизить DC2 ? И можно ли будет сменить IP у КД2012 на тот что был у DC1 после полной передачи прав? |
|
Последний раз редактировалось JohnikE, 05-06-2013 в 12:01. Отправлено: 11:37, 05-06-2013 | #6 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата JohnikE:
|
|
|
------- Отправлено: 12:20, 05-06-2013 | #7 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
|
Отправлено: 14:13, 05-06-2013 | #8 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 14:29, 05-06-2013 | #9 |
|
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать Сделал так: понизил DC2 предварительно удалив на нём упоминание о DC1, а в DC1 удалил упоминание о DC2. Удалил роли AD и DNS. Ввёл DC2 в домен, установил роли AD и DNS. Повысил DC2 до КД с репликацией. Вот только проблема при загрузке: очень долго выполняются любы операции (гуляние по шарам, подключение по RDP, какие либо настройки и прочее). Может это из-за DNS? Я не удалил на DC1 упоминание о DC в DNS (зона прямого просмотра). Может это из-за этого или ещё есть какие мысли ??
|
|
Отправлено: 19:48, 08-06-2013 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Перенос политик с Server 2003 на Server 2008 | dahiko | Windows Server 2008/2008 R2 | 5 | 08-05-2013 17:32 | |
| Перенос контроллера домена с win 2003 SP2 на Win server 2012 Essentials | Budeniy | Microsoft Windows NT/2000/2003 | 2 | 27-03-2013 13:11 | |
| 2008 R2 - Перенос Windows Server 2008 R2 SP1 EN на RAID10 | ExorcistZp | Windows Server 2008/2008 R2 | 0 | 18-01-2013 21:43 | |
| 2008 R2 - Перенос DC под управлением 2000 Server на Server 2008 R2 64-bit | RasskazovBSD | Windows Server 2008/2008 R2 | 9 | 16-07-2010 00:08 | |
| 2008 R2 - перенос домена с 2008 DC на 2008 DC R2 | Rubicon-X | Windows Server 2008/2008 R2 | 1 | 28-12-2009 14:44 | |
|
|
Время: 16:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
