Memindahkan pengontrol domain primer ke server baru

15

Saya baru saja membeli server baru yang akan menjadi pengendali domain primer baru. Saya bertanya-tanya apakah ada yang tahu artikel atau tutorial tentang cara melakukan perubahan ini? Saya akan membayangkan itu hanya mengatur peran dan mengimpor cadangan dari Active Directory dari pengontrol domain lama. Saya hanya ingin memastikan saya tidak melewatkan tugas penting di antaranya.

active-directory domain-controller poconnor
sumber
1
Saya yakin ini sudah dicakup oleh pertanyaan yang ada, tetapi saya tidak menemukan yang baik untuk ditiru.
Zoredache
3
Tidak ada yang namanya "Pengontrol Domain Utama" lagi. Itu pergi dengan NT4.
MDMarra
2
@SpacemanSpiff Saya setuju. Itu tidak mengubah fakta bahwa orang masih mengatakan PDC dan BDC seperti itu adalah hal yang nyata. DC memegang peran Emulator PDC sama sekali berbeda dari apa yang PD4 NT4 itu.
MDMarra
2
@ Markus: Itu tidak mengubah fakta bahwa Anda tidak dapat menurunkan DC dengan peran emulator PDC. Dan jika itu turun, Anda akhirnya harus mengambil peran.
surfasb
1
@surfasb versi terbaru dari dcpromo akan memindahkan peran FSMO secara otomatis dari server yang Anda demoting. Versi yang lebih lama hanya akan keliru mengeluhkan fakta.
Chris S

Jawaban:

21
  • Tambahkan komputer baru ke domain
  • Promosikan sistem ke pengontrol domain ( dcpromo )
  • Mentransfer peran FSMO
  • Verifikasi / Jadikan sistem baru Katalog Global .
  • Tunggu beberapa saat hingga replikasi berlangsung. Jalankan dcdiag / repadmin dan seterusnya untuk memastikan semuanya ditransfer
  • Demosikan sistem lama (dcpromo)
  • Periksa zona DNS & AD untuk memastikan sistem lama telah dihapus.

Migrasikan data atau layanan lain apa pun sesuai kebutuhan.

Tentu saja Anda dapat meninggalkan sistem lama sehingga Anda memiliki cadangan DC lain.

Sakit kepala
sumber
Bagaimana dengan memiliki beberapa katalog global?
Tim Brigham
@ timbrigham, maaf, saya tidak yakin saya mengerti apa yang Anda minta
Zoredache
1
@TheCompWiz: Saya percaya itu hanya terjadi di hutan banyak domain tetapi tidak berlaku di hutan domain tunggal. Saya percaya bahwa praktik terbaik MS untuk hutan domain tunggal adalah untuk semua DC juga menjadi GC.
joeqwerty
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic.
Zoredache
1
@semua. Saya berdiri 100% dikoreksi ... sangat ... dan berulang kali. Jujur saya ingat pernah membaca artikel technet beberapa waktu lalu (5+ tahun yang lalu mungkin?) Yang memperingatkan agar tidak memiliki banyak GC di subnet / domain yang sama ... tapi terima kasih atas koreksinya.
TheCompWiz
6

Selain apa yang dinyatakan Zoredache dalam jawabannya, pastikan untuk memperbarui semua klien domain untuk menggunakan DC baru untuk DNS.

Sebagai catatan, jika DC asli yang Anda ganti adalah satu-satunya DC di domain, maka menjalankan DCPROMO pada DC asli akan mentransfer peran FSMO ke DC baru tanpa perlu mentransfernya secara manual. Jika itu bukan satu-satunya DC dalam domain, maka DCPROMO akan mentransfer peran FSMO ke DC lain, saya tidak yakin bagaimana memilih DC untuk mengambil peran.

joeqwerty
sumber
1
untuk memastikan ... Saya masih menyarankan untuk memindahkan peran FSMO + GC secara manual dan memverifikasi mereka telah selesai daripada mengandalkan dcpromo untuk mentransfer peran. dcpromo sering gagal dalam diam dan melakukan pekerjaan yang sangat buruk untuk mendokumentasikan kegagalan tersebut.
TheCompWiz
2
@TheCompWiz Bisakah Anda menguraikan saat ketika dcpromo Anda gagal? Saya tidak pernah sekalipun meninggalkan AD dalam keadaan tidak jelas. Saya sudah berkali-kali menolak untuk melakukan apa pun karena sesuatu yang saya makan itu sampah ...
Chris S
@ Chris aku akan ... tapi ini bukan waktu / tempat untuk melakukan itu.
TheCompWiz
1

Sesuatu yang saya tidak melihat orang lain sebutkan adalah layanan waktu. PDC Anda mungkin adalah penjaga waktu utama untuk domain ... bahwa peran / konfigurasi harus diulang pada PDC baru.

grep65535
sumber