Накрылся RAID контроллер на сервере с вторичным контроллером домена, в связи с этим решил перейти на этом сервере с ОС Windows 2003, на Windows 2008 и сделать его контроллером домена. До этого в домене было два контроллера домена с windows 2003.
Для этого нужно:
- Удалить из active directory умерший контроллер домена.
- Обновить схему Active Directory (для того чтобы сделать контроллером домена сервер с ОС Windows 2008)
- Сделать сервер с ОС Windows 2008 контроллером домена
Удаление контроллера домена
Удаление из домена active directory контроллера, который находиться в офлайне происходит в несколько простых и коротких этапов.
NTDSUTIL
- На исправном контролере домена из под администратора запускаем командную строку и вводим ntdsutil . Мы "вошли" в утилиту и должны увидеть приглашение "ntdsutil:" для ввода команд.
- Вводим команду metadata cleanup
- Нам необходимо уточнить что именно нужно удалить. Вводим connections - мы вошли в меню для подключения к серверу.
- Вводим connect to server имя_сервера , где имя_сервера - имя исправного сервера с контроллером домена.
- Вводим команду quit - для возврата в меню Metadata Cleanup.
- Вводим команду select operation target
- Вводим команду list domains - появиться список доменов. У меня он один.
- Вводим команду select domain номер - указываем из какого домена мы хотим удалить сервер, где "номер" - номер домена из предыдущего списка.
- Вводим команду list sites - отобразится список узлов с номерами.
- Вводим команду select site номер, где номер - номер узла в котором находиться удаляемый сервер.
- Вводим команду list servers in site - выводим список серверов с номерами в указанном узле
- Вводим команду select server номер, где номер - номер сервера который мы хотим удалить.
- Вводим команду quit - выходим в меню metadata cleanup утилиты ntdsutil
- Вводим команду remove selected server - удаляем контроллер домена. Появиться окно с предупреждением, подтверждаем кнопкой "yes".
- Вводим quit - выходим из меню metadata cleanup утилиты ntdsutil
- Вводим quit - выходим из утилиты ntdsutil
Эта процедура выглядит приблизительно вот так:
Удаление из оснасток:
- Открываем оснастку "Active Directory Sites and Services", разворачиваем сайт (узел) в котором находиться удаляемый контроллер домена, убеждаемся что он не содержит никаких объектов и удаляем его.
- Открываем оснастку "Active Directory Users and Computers", разворачиваем контейнер "Domain Controllers" и убеждаемся что там нет удаляемого контроллера домена. Если есть - удаляем.
- Открываем оснастку "DNS Manager".
- Находим зону DNS в которой удаляемый контроллер домена был DNS-сервером.
- Кликаем правой кнопки мышки по зоне и выбираем Properties
- Переходим на вкладку Name Servers и удаляем не нужный контроллер домена.
- Жмем OК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR) и убеждаемся что в зоне не осталось никаких DNS записей связанных с удаляемым контроллером домена.
Повышение уровня схемы леса и домена
Нам понадобиться повысить уровень работы леса и домена:
- Копируем с установочного диска Windows 2008 папку "support\adprep" на контроллер домена под ОС Windows 2003 с ролью хозяина схемы (для обновления леса) и ролью хозяина инфраструктуры (для обновления домена).
- Роли контролеров домена можно посмотреть при помощи команды "netdom query FSMO", если утилита netdom не установлена, то ее можно найти на установочном диске Windows 2003 в папке "\support\tools"
- В Windows 2008 R2 adprep по умолчанию 64-х битная, для запуска 32-х битной используйте файл adprep32.exe
- Учетная запись из под которой будет проводиться обновление схемы и домена должна входить в группы:
- Администраторы схемы
- Администраторы предприятия
- Администраторы домена
- Обновляем схему леса: вводим в командной строке C:\adprep\adprep /forestprep , читаем предупреждение и жмем С.
- Далее обновляем домен командой С:\adprep\adprep /domainprep /gpprep
Работа утилиты adprer выглядит приблизительно вот так:
Добавление роли Active Directory Domain Services на сервере с Windows 2008
- Включаем сервер в домен
- Добавляем роль: Запускаем Server Manager - Roles - кнопка Add Roles - Server Roles - ставим галочку напротив "Active Directory Domain Services" и жмем по кнопкам next\install
- После добавления роли запускаем DCPROMO (например из командной строки), выбираем расширенный режим инсталляции (advanced mode), выбираем "Existing Forest" и "Add a domain controller to an existing domain" и жмем по кнопкам next. Дальше все понятно и однозначно, нет смысла подробно расписывать.
- Перезагружаемся
Понравилось? =) Поделись с друзьями: