Миграция ролей AD и DNS с ОС Windows Server 2003 на windows server 2008 r2

Cisco router VPN сервер для PPTP L2TP соединений
Cisco router VPN сервер для PPTP L2TP соединений
17.03.2017
Работа с cisco IOS. Маленькие секреты
Работа с cisco IOS. Маленькие секреты
11.04.2017

Миграция ролей AD и DNS с ОС Windows Server 2003 на windows server 2008 r2

Миграция ролей AD и DNS с ОС Windows Server 2003 на windows server 2008 r2

Миграция ролей AD и DNS с ОС Windows Server 2003 на windows server 2008 r2

Подготовка контролера домена

1. Установка сервера с windows 2008 r2

2. Ввод в текущий домен.

3. Заходим на домен с windows 2003, копируем на него с установочного диска утилиту ADPREP. Выполняем из консоли adprep /forestprep и adprep /domainprep /gpprep (если появится ошибка о режиме домена, то зайти в «домены и доверие» и перевести домен в основной режим работы)

4. Собираем данные о сервере: (лист сбора информации: http://technet.microsoft.com/ru-ru/library/dd379556(WS.10).aspx) Имя сервера и конфигурация TCP/IP

  • Ipconfig /all

Роли хозяина операций

  • Netdom query /domain:<domain> fsmo

Функции сервера

  • Ldifde –s %computername% -d “” –p base –f dccfg.txt
  • Findstr /I “4.1920 Globalcatalog” dccfg.txt

Членство в сайте

  • Nltest /dsgetsite

Подразделение

  • Reg query “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine” | find /i “OU=“

Групповая политика

  • Gpresult /scope computer > c:\gpo.txt

5. Повышаем сервер до Контролера Домена (выполняем команду dcpromo) 6. Выбираем режим расширенной установки, выбираем существующий лес, задаем домен,  отмечаем что контролер будет DNS и GC. 7. Реплицируем данные из домена, вводим пароль для режима восстановления. 8. Нажимаем далее и ждем окончания установки. Перезагружаемся.

Перенос службы ДНС

1. Останавливаем ДНС на контролере домена 2003 2.  Экспорт разделов реестра

  • reg export “HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\DNS\Parameters” %windir%\system32\DNS\Dns-Service.reg
  • reg export “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server” %windir%\system32\DNS\Dns-software.reg

3. Копируем файлы DNS на новый сервере

  • xcopy %windir%\system32\dns

4. Запускаем ДНС 5. Останавливаем ДНС на win2008r2 6.  Приминяем файлы реестра которые создали на старом DNS 7. Заменяем файлами скопироваными из старого DNS на новом 8. Запускаем DNS. Перезапускаем сервер.

Миграция AD

1. Идем остатнастку  “сайты и службы» и проводим ускоренную репликацию доменов. 2. Запуск сценария проверки схождения: DNSConvergeCheck.cmd <исходный DNS сервер> <конечный DNS сервер> <FQDN домена> (http://connect.microsoft.com/Downloads/DownloadDetails.aspx?SiteID=468&DownloadID=15664) 3. Передаем роли FSMO выполняем последовательно на старом DC

  • ntdsutil
  • roles
  • connections
  • connect to server < новый DC>
  • q
  • transfer pdc
  • transfer rid master
  • transfer schema master
  • transfer  domain naming master
  • transfer infrastructure master

4. Проверяем на новом DC, что роли передались

  • netdom query /domain:azimuth.ent fsmo

Вывод исходного DC из эксплуатации

1. Запускаем dcpromo

2. Следовать инструкциям мастера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *