Год назад столкнулся с задачей обновления 2000-го домена до более современной версии.
На 2008 перейти сразу нельзя, поэтому сначала надо было обновиться до 2003.
Краткая последовательность действий:
1. Смотрим в журнал событий и убеждаемся, что никаких ошибок там нет. Особенно во вкладке "Система".
2. Убеждаемся, что клиенты домена поддерживают подписывание SMB.
3. Проверяем наличие SP4 на 2000-ом DC.
4. Проверяем наличие файла ntdsa.dll Его версия должна быть не ниже 5.0.2195.3673
5. проверить целостность каталога Sysvol
6. Запустить диагностику старого контроллера домена: dcdiag.exe /e /test:frssysvol
7. Просматриваем имеющиеся роли: dcdiag /test:fsmocheck
8. проверяем входящую репликацию: repadmin /showreps <имя DC>
9. Ещё раз проверяем журнал событий на возможные ошибки.
10. Проверяем наличие свободного места на диске с AD
11. Выполняем бэкап системы, лучше сделать образ.
12. Вставляем диск с дистрибутивом "Windows 2003 server" в контроллер 2000.
13. С правами "Администратор схемы" выполняем: adprep /forestprep
14. Проверяем успешность выполнения команды.
15. С правами "Администратор домена" выполняем: adprep /domainprep
16. Проверяем успешность выполнения команды.
17. Поднимаем контроллер домена 2003 на другой системе.
18.Войдите в систему на новом сервере Windows Server 2003, расположенном в том лесу, в котором следует выполнить получение ролей FSMO. Рекомендуется войти в систему на контроллере домена, которому назначаются роли FSMO. Для получения роли хозяина схемы или хозяина именования домена необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы предприятия». Для получения роли эмулятора PDC, хозяина RID или хозяина инфраструктуры необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы домена».
19. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
20. Введите строку roles и нажмите клавишу ВВОД.
21. Введите строку connections и нажмите клавишу ВВОД.
22. Введите команду connect to server имя_сервера и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
23. В ответ на приглашение server connections введите q и нажмите клавишу ВВОД.
24. Введите команду seize роль, где роль — роль, которую требуется получить. Чтобы определить роли, которые могут быть получены, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД.
Например, для получения роли хозяина RID введите команду seize rid master. Единственным исключением является получение роли эмулятора PDC — для получения данной роли необходимо использовать команду seize pdc (а не seize pdc emulator).
25. После появления запроса fsmo maintenance введите q и нажмите клавишу ВВОД, чтобы вернуться в обычный режим средства ntdsutil. Для завершения работы средства Ntdsutil введите команду q и нажмите клавишу ВВОД.
Если всё прошло без ошибок, на новом контроллере домена будут все роли FSMO.
Старый контроллер можно вывести из домена и больше не включать.
На 2008 перейти сразу нельзя, поэтому сначала надо было обновиться до 2003.
Краткая последовательность действий:
1. Смотрим в журнал событий и убеждаемся, что никаких ошибок там нет. Особенно во вкладке "Система".
2. Убеждаемся, что клиенты домена поддерживают подписывание SMB.
3. Проверяем наличие SP4 на 2000-ом DC.
4. Проверяем наличие файла ntdsa.dll Его версия должна быть не ниже 5.0.2195.3673
5. проверить целостность каталога Sysvol
6. Запустить диагностику старого контроллера домена: dcdiag.exe /e /test:frssysvol
7. Просматриваем имеющиеся роли: dcdiag /test:fsmocheck
8. проверяем входящую репликацию: repadmin /showreps <имя DC>
9. Ещё раз проверяем журнал событий на возможные ошибки.
10. Проверяем наличие свободного места на диске с AD
11. Выполняем бэкап системы, лучше сделать образ.
12. Вставляем диск с дистрибутивом "Windows 2003 server" в контроллер 2000.
13. С правами "Администратор схемы" выполняем: adprep /forestprep
14. Проверяем успешность выполнения команды.
15. С правами "Администратор домена" выполняем: adprep /domainprep
16. Проверяем успешность выполнения команды.
17. Поднимаем контроллер домена 2003 на другой системе.
18.Войдите в систему на новом сервере Windows Server 2003, расположенном в том лесу, в котором следует выполнить получение ролей FSMO. Рекомендуется войти в систему на контроллере домена, которому назначаются роли FSMO. Для получения роли хозяина схемы или хозяина именования домена необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы предприятия». Для получения роли эмулятора PDC, хозяина RID или хозяина инфраструктуры необходимо войти в систему с учетной записью, являющейся членом группы «Администраторы домена».
19. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду ntdsutil и нажмите кнопку ОК.
20. Введите строку roles и нажмите клавишу ВВОД.
21. Введите строку connections и нажмите клавишу ВВОД.
22. Введите команду connect to server имя_сервера и нажмите клавишу ВВОД. Имя_сервера — это имя контроллера домена, которому назначается роль FSMO.
23. В ответ на приглашение server connections введите q и нажмите клавишу ВВОД.
24. Введите команду seize роль, где роль — роль, которую требуется получить. Чтобы определить роли, которые могут быть получены, ознакомьтесь со списком ролей в начале данной статьи или введите команду ? после появления запроса fsmo maintenance и нажмите клавишу ВВОД.
Например, для получения роли хозяина RID введите команду seize rid master. Единственным исключением является получение роли эмулятора PDC — для получения данной роли необходимо использовать команду seize pdc (а не seize pdc emulator).
25. После появления запроса fsmo maintenance введите q и нажмите клавишу ВВОД, чтобы вернуться в обычный режим средства ntdsutil. Для завершения работы средства Ntdsutil введите команду q и нажмите клавишу ВВОД.
Если всё прошло без ошибок, на новом контроллере домена будут все роли FSMO.
Старый контроллер можно вывести из домена и больше не включать.
Комментариев нет:
Отправить комментарий