Verschieben des primären Domänencontrollers auf einen neuen Server

15

Ich habe gerade einen neuen Server gekauft, der der neue primäre Domänencontroller sein wird. Ich habe mich gefragt, ob jemand Artikel oder Tutorials darüber kennt, wie man diese Umstellung vornimmt. Ich würde mir vorstellen, dass es nur darum geht, die Rolle einzurichten und eine Sicherung des Active Directory vom alten Domänencontroller zu importieren. Ich möchte nur sicherstellen, dass mir keine wichtigen Aufgaben dazwischen entgehen.

active-directory domain-controller poconnor
quelle
1
Ich bin mir sicher, dass dies bereits durch bestehende Fragen abgedeckt ist, aber ich finde keine gute, die als Duplikat markiert werden könnte.
Zoredache
3
Es gibt keinen "primären Domänencontroller" mehr. Das ging mit NT4 weg.
MDMarra
2
@SpacemanSpiff Ich stimme zu. Das ändert nichts an der Tatsache, dass die Leute PDC und BDC immer noch als echte Dinge bezeichnen. Ein DC, der die Rolle des PDC-Emulators innehat, unterscheidet sich grundlegend von einem NT4-PDC.
MDMarra
2
@MarkM: Das ändert nichts an der Tatsache, dass Sie einen DC nicht mit der PDC-Emulatorrolle herabstufen können. Und wenn es sinkt, müssen Sie am Ende die Rolle ergreifen.
Surfasb
1
@surfasb neuere Versionen von dcpromo verschieben die FSMO-Rollen automatisch von dem Server, den Sie herabstufen. Ältere Versionen würden sich nur darüber beschweren.
Chris S

Antworten:

21
  • Neuen Computer zur Domain hinzufügen
  • Heraufstufen des Systems zu einem Domänencontroller ( dcpromo )
  • FSMO-Rollen übertragen
  • Überprüfen Sie, ob das neue System ein globaler Katalog ist .
  • Warten Sie einige Zeit, bis die Replikation erfolgt ist. Führen Sie dcdiag / repadmin usw. aus, um sicherzustellen, dass alles übertragen wurde
  • Altes System herabstufen (dcpromo)
  • Überprüfen Sie DNS-Zonen und AD, um sicherzustellen, dass das alte System entfernt wurde.

Migrieren Sie andere Daten oder Dienste nach Bedarf.

Natürlich können Sie das alte System stehen lassen, damit Sie einen weiteren Ersatz-DC haben.

Zoredache
quelle
Was ist mit mehreren globalen Katalogen?
Tim Brigham
@ Timbrigham, sorry, ich bin nicht sicher, ob ich verstehe, was Sie fragen.
Zoredache
1
@TheCompWiz: Ich glaube, dass dies nur in einer Gesamtstruktur mit mehreren Domänen der Fall ist, jedoch nicht in einer Gesamtstruktur mit einer einzelnen Domäne. Ich glaube, dass die MS-Best Practice für eine einzelne Domänengesamtstruktur darin besteht, dass alle Domänencontroller auch GCs sind.
Joeqwerty
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic.
Zoredache
1
@alle. Ich stehe 100% korrigiert ... streng ... und immer wieder. Ich kann mich ehrlich daran erinnern, dass ich vor einiger Zeit (vielleicht vor mehr als 5 Jahren?) Einen Technet-Artikel gelesen habe, der davor warnte, mehrere GCs in demselben Subnetz / derselben Domäne zu haben ... aber danke für die Korrektur.
TheCompWiz
6

Aktualisieren Sie zusätzlich zu den Angaben von Zoredache alle Domänenclients, um den neuen Domänencontroller für DNS zu verwenden.

Wenn der zu ersetzende ursprüngliche Domänencontroller der einzige Domänencontroller in der Domäne ist, werden durch Ausführen von DCPROMO auf dem ursprünglichen Domänencontroller die FSMO-Rollen auf den neuen Domänencontroller übertragen, ohne dass diese manuell übertragen werden müssen. Wenn dies nicht der einzige Domänencontroller in der Domäne ist, überträgt DCPROMO die FSMO-Rollen auf einen anderen Domänencontroller. Ich bin nur nicht sicher, wie der Domänencontroller ausgewählt wird, der die Rollen übernimmt.

Joeqwerty
quelle
1
um sicher zu sein ... Ich würde weiterhin vorschlagen, die FSMO + GC-Rollen manuell zu verschieben und zu überprüfen, ob sie abgeschlossen wurden, anstatt sich auf dcpromo zu verlassen, um die Rollen zu übertragen. dcpromo schlägt stillschweigend häufig fehl und dokumentiert diese Fehler nur sehr schlecht.
TheCompWiz
2
@TheCompWiz Könnten Sie eine Zeit erläutern, in der dcpromo lautlos fehlgeschlagen ist? Ich habe AD noch nie in einem dunklen Zustand verlassen müssen. Ich hatte viele Male, in denen es sich weigerte, irgendetwas zu tun, weil etwas, das ich fütterte, Müll war ...
Chris S
@ChrisS Ich würde ... aber dies ist weder die Zeit noch der Ort, um dies zu tun.
TheCompWiz
1

Etwas, von dem ich sonst niemanden erwähnte, ist die Zeitarbeit. Ihr PDC ist vermutlich der primäre Zeitnehmer für die Domäne. Diese Rolle / Konfiguration sollte auf dem neuen PDC erneut erstellt werden.

grep65535
quelle