Узнать кто у нас кто в домене можно командой:
netdom query /domain:%userdomain% fsmo
Как переносить роли контроллеров домена:
Делается это с помощью команды ntdsutil. Запускать ее мы будем на %servername%, т.е. сервере, который хотим сделать самым главным.
После запуска утилиты вводим заклинания:
1.roles - будем управлять владельцами NTDS ролей
2.connections - будем подключаться к какой AD DS
3.connect to server %servername% - подключаемся к серверу %servername%.
4.q - выходим из режима подключений
5.? - смотрим что мы можем делать
6.transfer infrastructure master
7.transfer naming master
8.transfer PDC
9.transfer RID master
10.transfer schema master
11.выходим из утилиты набрав два раза q.
Перенос контроллера домена с 2008 R2 на 2012 Core
1. Сначала присоединим компьютер к домену.
Логинимся в командную строку и выполняем команду:
netdom join localhost /Domain:domen.ru /UserD:domainadmin /PasswordD:[password] /Reboot:0
Или тоже самое но на Powershell
Add-computer -DomainName Contoso.com -Credential Contoso\Administrator -Restart
Возможно перед этим нужно будет выполнить команду для запуска команд Powershell:
Set-ExecutionPolicy remotesigned
2. Теперь как простой вариант - через удаленный Server Manager запускаем установку ролей
3. Выбираем роль AD DS.
4. После установки выполнеяем команду PowerShell (можно удаленно):
Install-ADDSDomainController -DomainName domain.com -InstallDNS:$True –Credential (Get-Credential)
Эта команда заменяет dcpromo из 2008 версии сервера и старее. В процессе спросят пароль восстановления и учетные данные администратора домена.
Ждем сообщения о том что всё окончено
5. Перезагружаем сервер и переносим все пять ролей FSMO одной командой:
Move-ADDirectoryServerOperationMasterRole -Identity "NEWDOMAINCONTROLLERNAME" –OperationMasterRole 0,1,2,3,4
Избранные же роли можно перенести этой же командой исходя из того что цифры значат:
Operation Master Role Name Number
PDCEmulator 0
RIDMaster 1
InfrastructureMaster 2
SchemaMaster 3
DomainNamingMaster 4
6. Проверить что роли перенеслись как надо можно локально на любом котроллере в этом домене командой:
netdom query fsmo
7. Чтобы перенсти глобальный каталог в ServerManager открыть сайты и службы сервера:
8. Дальше действовать как описано тут http://support.microsoft.com/kb/313994/ru
9. Не забыть реплицировать DNS если они хранились не в Active Directory.
10. Погасить старый домен контроллер и проверить как будет сеть функционировать без него.
По возможности не назначайте роль Infrastructure Master контроллеру домена, являющемуся сервером глобального каталога, поскольку в этом случае он не будет обновлять сведения об объектах. Причина такого поведения заключается в том, что сервер глобального каталога хранит частичные реплики всех объектов в лесу.
netdom query /domain:%userdomain% fsmo
Как переносить роли контроллеров домена:
Делается это с помощью команды ntdsutil. Запускать ее мы будем на %servername%, т.е. сервере, который хотим сделать самым главным.
После запуска утилиты вводим заклинания:
1.roles - будем управлять владельцами NTDS ролей
2.connections - будем подключаться к какой AD DS
3.connect to server %servername% - подключаемся к серверу %servername%.
4.q - выходим из режима подключений
5.? - смотрим что мы можем делать
6.transfer infrastructure master
7.transfer naming master
8.transfer PDC
9.transfer RID master
10.transfer schema master
11.выходим из утилиты набрав два раза q.
Перенос контроллера домена с 2008 R2 на 2012 Core
1. Сначала присоединим компьютер к домену.
Логинимся в командную строку и выполняем команду:
netdom join localhost /Domain:domen.ru /UserD:domainadmin /PasswordD:[password] /Reboot:0
Или тоже самое но на Powershell
Add-computer -DomainName Contoso.com -Credential Contoso\Administrator -Restart
Возможно перед этим нужно будет выполнить команду для запуска команд Powershell:
Set-ExecutionPolicy remotesigned
2. Теперь как простой вариант - через удаленный Server Manager запускаем установку ролей
3. Выбираем роль AD DS.
4. После установки выполнеяем команду PowerShell (можно удаленно):
Install-ADDSDomainController -DomainName domain.com -InstallDNS:$True –Credential (Get-Credential)
Эта команда заменяет dcpromo из 2008 версии сервера и старее. В процессе спросят пароль восстановления и учетные данные администратора домена.
Ждем сообщения о том что всё окончено
5. Перезагружаем сервер и переносим все пять ролей FSMO одной командой:
Move-ADDirectoryServerOperationMasterRole -Identity "NEWDOMAINCONTROLLERNAME" –OperationMasterRole 0,1,2,3,4
Избранные же роли можно перенести этой же командой исходя из того что цифры значат:
Operation Master Role Name Number
PDCEmulator 0
RIDMaster 1
InfrastructureMaster 2
SchemaMaster 3
DomainNamingMaster 4
6. Проверить что роли перенеслись как надо можно локально на любом котроллере в этом домене командой:
netdom query fsmo
7. Чтобы перенсти глобальный каталог в ServerManager открыть сайты и службы сервера:
8. Дальше действовать как описано тут http://support.microsoft.com/kb/313994/ru
9. Не забыть реплицировать DNS если они хранились не в Active Directory.
10. Погасить старый домен контроллер и проверить как будет сеть функционировать без него.
По возможности не назначайте роль Infrastructure Master контроллеру домена, являющемуся сервером глобального каталога, поскольку в этом случае он не будет обновлять сведения об объектах. Причина такого поведения заключается в том, что сервер глобального каталога хранит частичные реплики всех объектов в лесу.
Добрый день, скажите пожалуйста что мы получим после миграции. Какие глобальные изменении и возможности появится после миграции.
ОтветитьУдалитьЛучшее описание основных изменений можно найти на сайте technet
Удалитьhttps://technet.microsoft.com/ru-ru/library/hh994618(v=ws.11).aspx#BKMK_NewWS2012R2