web-dev-qa-db-ja.com

W2K3ドメインコントローラーの交換-何を知っておく必要がありますか?

約70台のマシンのネットワークがあり、現在2つのDCでWindows Server 2003(DC0とDC1)を実行しています。 DC0は5年前のPoweredge 1850で、最近は不安定になり、過去2週間で2回以上落ちています。

私はこのマシンを交換したいのですが、このようなことがうまくいかない大きな余地があるので、私は用心しています。これを行うには、新しいマシンを構築してからDCPROMOを実行し、1か月ほど3つのドメインコントローラーを実行して、古いマシンを廃止する前にすべてが正常に機能することに満足するまで考えます。

特に懸念されるのは、現在のコントローラー(GP設定など)からの役割の複製と、これまで「プライマリ」であったマシンの電源を切ることによる影響です。

Server 2008を使用する説得力のある理由がある場合、私はそれを実行しますが、これが既存の2003マシンで問題を引き起こすかどうかはわかりません。

ベストプラクティスや以前の経験についてのアドバイスは大歓迎です。

windows-server-2003migrationdomain-controller
11
Marko Carter

Microsoftには、役割とサービスをサーバー間で移動することに関する豊富な記事があります。 DCを使用する場合は、物事が適切に行われるように特に注意する必要があります。ここで質問を投稿することをお勧めします。これは、電源を切ったり、ADユーザーおよびユーザーとコンピューターからサーバーを削除するだけではないためです。

新しいサーバーを構築する場合-この時点で、2K8 R2に基づいていない説得力のある理由が必要です。サポートするアプリケーションが2K8 R2もサポートしていることを確認してください-アンチウイルス、バックアップなど。OSとCalsのコストが問題でなければ、7に基づく長期システムを立ち上げる理由はないと思います。歳のOS? 2K8 R2が2K3ドメインに存在するための要件は、2K3ネイティブモードである必要があり、2K3 DCがSP2以降である必要がある場合があると思います。

最初に新しいサーバーを構築し、ドメインに追加してdcpromoします。これを待つ必要はありません。新しいサーバーまたは残りの古いサーバーがグローバルカタログサーバーに設定されていることを確認します。 http://support.Microsoft.com/kb/313994

FSMOの役割が別のDCに適切に引き渡されるようにすることが、主な関心領域です。この記事では、実行する必要があるすべてのステップの正確な内容と方法について説明します。 http://support.Microsoft.com/kb/324801

GPOの複製はSysvolツリーのFRSによって自動的に処理されるため、心配する必要はありません。

また、DHCPおよびDNSサービスも処理する必要があります。必要に応じてDHCPデータベースを移動するための良い記事を以下に示します。 http://support.Microsoft.com/kb/962355 。 dhcpデータベースを新しいサーバーに移動し、そこで起動した後は、DHCPサービスを必ず無効にしてください。古いサーバーのサービスを停止して別のサーバーで開始するのではなく、dhcpデータベースを移動することが重要です。IPアドレスが重複しているクライアントシステムがいたるところにあります。

私は常にFSMOとDHCPの役割をオフにして、システムをDCとして削除する前に数日待つことを好みます。

FSMOの役割とDHCP(およびその他のソフトウェア)を移動したら、コマンドラインからdcpromoを実行してDCとして削除します。次に、[プログラムの追加と削除]-> [Windowsコンポーネント]を使用して、DNSサービスをアンインストールします。最後に、システムをドメインから削除し、電源を切ります。

幸運を!

5
Jeff Hengesbach

レプリケーションは、同じドメイン内のドメインコントローラー間で完全に自動化されるため、問題が発生しない限り、心配する必要はありません。すべてのADコンテンツ(ユーザー、コンピューター、OU、GPOなど)は、ドメインに追加した新しいDCに複製され、各DCは常にドメインデータベースの完全なコピーを保存します。

注意すべき点が2つあります(もちろん、サーバー上で実行されている可能性のある他のアプリケーションは別として)。FSMOの役割とDNSです。

DCがDNSサーバーである場合、他のDCでそのサービスを有効にし、すべてのドメインメンバーコンピューター(クライアント andサーバー)廃止するサーバーの代わりにそれらをポイントします;標準のADセットアップでは、DNSサービスをDC十分です。メインドメインゾーンはAD統合され、DCでもあるすべてのDNSサーバーに複製されるため、DNSゾーンを定義してデータを設定する必要はありません。

FSMOの役割は、一度に1つのDC=だけが保持できる特別な役割であり、通常、ドメインで作成された最初のDC ;それらを所有しているDCを降格した場合、それらはwillに自動的に移動しますが、それらの配置を制御することはできないため、常にそれらを手動で移動します;さまざまなADツール(ユーザーとコンピューター、サイトとサービス、ドメインと信頼、スキーマ)を使用するか、NTDSUTILを使用して実行できます。

また、廃止する前に、古いDC(dcpromoを使用)を実際に降格するように注意してください。これにより、以前の役割に関するすべての情報がDC Active Directoryから適切に削除されます。

6
Massimo

私はジェフが言ったことに同意します。追加すると、DNSレコードはDNSサーバー間で複製されます。これは、異なるDHCPサーバー間でバックアップおよび復元できるDHCPデータベースだけです。リース期間を管理するだけで、この変更をスムーズに行うことができます。すべてが確実に設定されるまで、すべてのネジを締めないでください。私のやり方では、すべての(FSMO)ロールと(DNS/DHCP)レコードをカバーするのに最大2〜3日かかります。

0
user44304

すでに述べたように、すべての古い役割が古いサーバーから削除され、他のサーバーまたは新しいサーバーに移行されていることを確認してください。 DCPROMOは、グローバルカタログサーバーでなくなるまで実行できません。それにバッシュを与える-起こり得る最悪の事態は何ですか?すべてがうまくいかなくても、子猫は怪我をしません。

0
MAGNUM

2008年への移行を計画していない場合は、アップグレードする必要はありません。あなたが持っている他のアプリに依存するsoeの警告があります。 2008へのアップグレードを計画している場合、最初に行う必要があるのはスキーマの更新です。また、アプリケーションが2008ドメインコントローラーと互換性があることを確認する必要があります(特に、環境にRODCがある場合、またはアプリケーションが書き込み可能なGCまたはDC必要な場合)例として、エクスチェンジ2008 r2がエクスチェンジでサポートされたのは、最後の2月以降のみです。

このドメインのリンク 準備と このフォレストのリンク 準備を確認します

0
Jim B