Как да мигрирам домейн контролер от система Server 2003 към 2008, Ubuntu Real Notes - Mikrotik

За да мигрирате домейн контролер, базиран наWindows Server 2003 R2Enterpise къмWindows Server 2008 R2 Enterprise и ще бъде обсъден в тази бележка.

Домейн контролер, внедрен преди това (Windows Server 2003 R2 )

и системаWindows Server 2008 R2 (не виждам смисъл да се фокусирам върху това как да разположа тази система, имам деактивиранUAC ) в същата подмрежа.

И така имам съществуващ домейн,polygon.local. Мрежовите настройки са точно същите като в предишната ми бележка, която по същество е основната, а текущата е нейното продължение.

Ще отделя основната цел: - внедряване на домейн контролер на нова операционна система и освобождаване на предишния домейн контролер от функциите му в полза на новия.

Нека проверимdc1.polygon.local - кой е собственик на всичкиFSMO - роли.

FSMO - ролите са:

Роля на PDC емулатор - Конзола на Active Directory - Потребители и компютри

Роля на RID Master - Active Directory Console - Потребители и компютри (Relative ID Master)

Роля на главна инфраструктура - конзола на Active Directory - конзола за потребители и компютри (главна инфраструктура)

Главна роля на именуване на домейни - Конзола на Active Directory - Домейни и тръстове

Ролята Schema Master е специална конзола. Което съдържа модула за схема на Active Directory (схема на Active Directory)

Win + R → cmd.exe → извикайте помощната програмаnetdom (но има такава, но тази помощна програма не е инсталирана в системата по подразбиране, ще ви трябва пакетътИнструменти за поддръжка, за да я инсталирате, обикновено идва с дистрибуцията, в товаПакетът включва и необходимите подготвителни програми като:

dcdiag - инструмент за диагностициране на изправност на домейн контролер, за да се коригират всички открити грешки (стартирането му преди миграцията е много важно)

C:\Documents and Settings\Administrator>netdom query fsmo

Собственик на схема dc1.polygon.local

Собственик на ролята на домейн dc1.polygon.local

PDC роля dc1.polygon.local

RID пул мениджър dc1.polygon.local

Собственик на инфраструктурата dc1.polygon.local

Командата завърши успешно.

, както можете да видите, всичкиFSMO роли принадлежат на домейн контролераdc1.

dc2: Win + R → cmd.exe →

C:\Users\Administrator>netsh интерфейс показва интерфейс

Име на интерфейс тип състояние на състояние на администратор

Активирана свързана специализирана локална връзка

C:\Users\Administrator>netsh интерфейс ipv4 зададен адрес "Local Area Connection" static 10.9.9.2 255.255.255.0

C:\Users\Administrator>netsh интерфейс ipv4 set dns name="Local Area Connection" static 10.9.9.1 primary

C:\Users\Administrator>netdom join %computername% /domain:polygon.local /userd:polygon.local\ekzorchik /passwordd:*

Въведете паролата, свързана с потребителя на домейна:

Компютърът трябва да се рестартира, за да завърши операцията.

Командата завърши успешно.

Рестартирайте системата, така че промените да бъдат приложени и системата да стане пълноправен член на домейна:C:\Users\Administrator>shutdown /r /t 3

Следващата стъпка: - това е актуализация на домейна и гората, за това ви трябва от инсталационния дискWindows Server 2008 R2, монтиран на логическото устройствоD: - копирайте цялата папка (“adrep ”) ипреместете го на домейн контролер dc1:

Win + R → cmd.exe

C:\Users\Administrator>име на хост

C:\Users\Administrator>mkdir \\dc1\c$\support

Забележка: Ако систематаdc1, която имате, е32 -x bit, тогава трябва да стартирате изпълнимия файлadprep32.exe, а ако64-x bit, тогаваadprep.exe

Имамdc1 -64 -bit, така че изпълняваме файлаadprep.exe с ключоветеforestprep (като притежател на главна схема) и следdomainprep (като притежател на инфраструктура). Понякога в малка организация (например, в която работя в момента), всички тези роли обикновено имат място да бъдат на един и същ домейн контролер:

Забележка: Когато подготвяте гора, трябва да сте влезли в Schema Wizard като член на групата администратори за схема, предприятие и домейн.

C:\Documents and Settings\Administrator>cd /d c:\

C:\>име на хост

C:\>cd поддръжка

C:\support>adprep.exe /forestprep

ако нищо не се случи, тогава го правим по различен начин, а именно монтирамеiso Изображението на комплекта за разпространение наWindows Server 2008 R2 към систематаWindows Server 2003 R2 на логическото устройствоD :

и чрез извикване на командния ред:Win + R → cmd.exe

C:\>d:\support\adprep\adprep.exe /forestprep

Преди да стартирате adprep, всички домейн контролери на Windows 2000 Active Directory в t

гората трябва да бъде надстроена до Windows 2000 Service Pack 4 (SP4) или по-нова версия.

Ако ВСИЧКИ ваши съществуващи домейн контролери на Windows 2000 Active Directory отговарят на това

изискване, въведете C и след това натиснете ENTER, за да продължите. В противен случай въведете произволно друго

и натиснете ENTER, за да излезете.

C - за тип предупреждение "C ” и натиснетеEnter, за да започнете да подготвяте гората. (процесът отнема много време)

Отворена връзка към DC1

SSPI свързването е успешно

Текущата версия на схемата е 31

Надграждане на схемата до версия 47

Свързване към "DC1"

Влизане като текущ потребител чрез SSPI

Импортиране на директория от файл "C:\WINDOWS\system32\sch32.ldf"

18 записа са променени успешно.

И много всякаква успешна информация, която няма да дам тук.

Adprep успешно актуализира информацията за цялата гора.

Резултатът от изпълнението на командата трябва да бъде:Adprep успешно актуализира информацията за цялата гора.

След това въведете командата:

C:\>d:\support\adprep\adprep.exe /domainprep /gpprep

Adprep откри, че домейнът не е в естествен режим

Adprep спря, без да прави промени.

Конфигурирайте домейна да работи в естествен режим и изпълнете отново domainprep

Можете да коригирате това неизпълнение на командата по следния начин:

Старт - Контролен панел - Административни инструменти - Потребители и компютри на Active Directory

изберете домейнаpolygon.local и щракнете с десния бутон, за да промените режима на домейна:

контролер

polygon.local - Повишаване на функционалното ниво на домейна

Преоразмерете до: Като изберетеWindows 2000 nativeWindows Server 2003 и щракнете върхуRaise (Редактиране)

мигрирам

и след това потвърдете сOK

(Превод: Тази промяна засяга целия домейн. След като функционалното ниво на домейна бъде повишено, това не може да бъде отменено.)

След това ще има информационен прозорец, който:

(Превод: Функционалното ниво е повишено успешно. Новото функционално ниво ще бъде копирано към всеки домейн контролер в домейна. Времето, необходимо за тованеобходимо зависи от топологията на репликация.)

След това стартирайте отново командния ред и въведете:

C:\>d:\support\adprep\adprep.exe /domainprep /gpprep

Adprep успешно актуализира информацията за целия домейн.

Adprep успешно актуализира информацията за обекта на груповата политика (GPO).

След това нека разрешим актуализацията на домейн контролери само за четене.

C:\>d:\support\adprep\adprep.exe /rodcprep

След като основните стъпки за надграждане на схемата са завършени, нека продължим с повишаването на новия сървър (dc2 ) до домейн контролер.

поставете отметка в квадратчето:Използване на инсталация в разширен режим - Следващ - Следващ - Съществуваща гора - Добавяне на контролер на домейн към съществуващ домейн (добавяне на контролер на домейн към съществуващ домейн) -Напред - проверете настройките за удостоверяване: (трябва да бъде както е показано на екранната снимка по-долу)

мигрирам

и натиснетеНапред - изберете домейнаpolygon.local (главен домейн на гората) - Напред - изберете текущия сайт (имам такъв)Default-First-Site-Name - Следващ - активирайте инсталацията ( Поставете отметка в квадратчето) на следните опции на домейн контролера, който е в експлоатация, като например:

мигрирам

След това се съгласявамеДа - отметнете елементаРеплициране на данни през мрежата от съществуващ домейн контролер - Следващ - отметнете елементаИзползване на този конкретен и подходящ домейн контролер ( изберетеdc1.polygon.local) - Следващ - местоположението на директориитеNTDS (База данни), NTDS (Дневник), SYSVOL оставете по подразбиране -Напред - задайте парола за административния акаунт в случай на възстановяване: - Посочвам712mbddr@ - Следващ - Следващ - процесът на преобразуване ще започне

мигрирам

и поставете отметка в този процес"Рестартиране назавършване” - рестартирайте системата (dc2 ), когато процесът на превръщане в домейн контролер приключи успешно, за да активирате промените.

Сега имам два домейн контролера, работещи едновременно.

След това трябва да прехвърлитеFSMO ролите от dc1 къмdc2, това може да стане по два различни начина:

  • Първият начин: чрез графичния интерфейс
  • Вторият начин: чрез конзолната помощна програмаntdsutil.exe

Вече имам комбинирана бележка, където са описани и двата метода: (вижте бележката: http://www.ekzorchik.ru/2012/09/server-2008-fsmo-roles-move/ )

Ако трябва да премахнете неуспешния домейн контролер (вижте бележката: