Windows Server 2003 (DC0 및 DC1)을 실행하는 두 개의 DC가있는 약 70 대의 컴퓨터 네트워크가 있습니다. DC0은 5 년 된 Poweredge 1850이며 최근에 점점 더 이상해졌으며 지난 2 주간 두 번 이상 떨어졌습니다.
이 기계를 교체하고 싶지만 이런 종류의 일이 잘못 될 수있는 큰 범위가 있으므로주의가 필요합니다. 이 작업을 수행하는 방법은 새 시스템을 구축 한 다음 DCPROMO를 수행하고 한 달 동안 3 개의 도메인 컨트롤러를 실행하여 이전 시스템을 폐기하기 전에 모든 것이 제대로 작동 할 때까지 계속하는 것입니다.
특히 관심 영역은 현재 컨트롤러의 역할 복제 (예 : GP 설정)와 지금까지 '기본'이었던 시스템을 끄는 결과입니다.
Server 2008을 사용해야하는 강력한 이유가 있다면 기꺼이 사용하려고하지만 기존 2003 시스템에 문제가 있는지 알 수 없습니다.
모범 사례 또는 이전 경험에 대한 조언을 가장 환영합니다.
답변:
Microsoft는 한 서버에서 다른 서버로 역할 및 서비스를 이동하는 것과 관련된 다양한 기사를 보유하고 있습니다. DC를 사용하면 문제가 정상적으로 발생하기 위해 특히주의해야하며 AD 사용자 및 사용자 및 컴퓨터에서 서버의 전원을 끄거나 삭제하지 않기 때문에 여기에 질문을 게시하는 것이 좋습니다.
새로운 서버를 구축하려는 경우 2K8 R2를 기반으로하지 않는 강력한 이유가 필요합니다. 지원 응용 프로그램이 2K8 R2를 지원하는지 확인하십시오-안티 바이러스, 백업 등. OS 및 Cal 비용이 문제가되지 않는다면 오래된 OS? 2K3 도메인에 존재하는 2K8 R2의 요구 사항은 2K3 기본 모드에 있어야하며 2K3 DC는 SP2 이상이어야한다는 것입니다.
먼저 새 서버를 구축하고 도메인에 추가 한 후 dcpromo 서버에 추가하십시오. 새 서버 또는 나머지 기존 서버가 글로벌 카탈로그 서버로 설정되어 있는지 확인하십시오. http://support.microsoft.com/kb/313994
주요 관심 영역은 FSMO 역할이 다른 DC로 올바르게 전달되도록하는 것입니다. 이 문서는 수행해야 할 모든 단계의 정확한 방법과 방법을 알려줍니다 : http://support.microsoft.com/kb/324801 .
GPO 복제는 Sysvol 트리의 FRS에 의해 자동으로 처리되므로 걱정할 필요가 없습니다.
DHCP 및 DNS 서비스도 처리해야합니다. : 여기 필요가있을 경우 DHCP 데이터베이스를 이동에 대한 좋은 기사입니다 http://support.microsoft.com/kb/962355은 . dhcp 데이터베이스를 새 서버로 이동 한 후 DHCP 서버를 실행 한 후 DHCP 서비스를 비활성화하십시오. 기존 서버에서 서비스를 중지하고 다른 서버에서 서비스를 시작하는 대신 dhcp 데이터베이스를 이동하는 것이 중요합니다. 클라이언트 시스템은 모든 곳에서 중복 IP 주소를 갖습니다.
저는 항상 FSMO 및 DHCP 역할을 끄고 며칠 기다렸다가 시스템을 DC로 제거하는 것을 선호합니다.
FSMO 역할과 DHCP를 이동 (및 기타 소프트웨어) 한 경우 명령 줄에서 dcpromo를 실행하여 DC로 제거하십시오. 그런 다음 프로그램 추가 / 제거-> Windows 구성 요소를 사용하여 DNS 서비스를 설치 제거하십시오. 마지막으로 도메인에서 시스템을 제거하고 전원을 끕니다.
행운을 빕니다!
동일한 도메인의 도메인 컨트롤러 간에는 복제가 완전히 자동으로 수행되므로 문제가 발생하지 않는 한 걱정할 필요가 없습니다. 모든 AD 콘텐츠 (사용자, 컴퓨터, OU, GPO 등)는 도메인에 추가 한 새 DC로 복제되며 각 DC는 항상 도메인 데이터베이스의 전체 복사본을 저장합니다.
서버에서 실행될 수있는 다른 응용 프로그램과 별도로 FSMO 역할과 DNS라는 두 가지 사항이 있습니다.
DC가 DNS 서버 인 경우 다른 DC에서 해당 서비스를 사용하도록 설정하고 모든 도메인 구성원 컴퓨터 (클라이언트 및 서버)가 은퇴하려는 컴퓨터 대신 해당 서버를 가리 키도록주의해야합니다. 표준 AD 설정에서는 DC에 DNS 서비스를 설치하는 것으로 충분합니다. 주 도메인 영역이 AD 통합되어 DC 인 모든 DNS 서버에 복제되므로 DNS 영역을 정의하고 채울 필요가 없습니다.
FSMO 역할은 한 번에 하나의 DC 만 보유 할 수있는 특수한 역할이며 일반적으로 도메인에서 생성 된 첫 번째 DC가 소유합니다. 그들은 것입니다 당신이 그들을 소유하는 DC를 강등 경우 자동으로 다른 하나를 이동할 수 있지만, 수동으로 이동하는 것이 더 나은 그래서 당신은 자신의 배치를 제어 할 수 없습니다 수 있습니다; 다양한 AD 도구 (사용자 및 컴퓨터, 사이트 및 서비스, 도메인 및 트러스트, 스키마)를 사용하거나 NTDSUTIL을 사용하여이를 수행 할 수 있습니다.
또한 이전 DC dcpromo를 폐기하기 전에 실제로 강등 (을 사용하여 ) 하는 것을주의 하십시오. 이를 통해 DC로서의 이전 역할과 관련된 모든 정보가 Active Directory에서 올바르게 제거됩니다.
2008 년으로 마이그레이션 할 계획이 없다면 업그레이드를 귀찮게하지 않을 것입니다. 당신이 가진 다른 응용 프로그램에 의존하는 소름 경고가 있습니다. 2008로 업그레이드하려는 경우 가장 먼저해야 할 일은 스키마 업데이트입니다. 또한 응용 프로그램이 2008 도메인 컨트롤러와 호환되는지 확인해야합니다 (특히 환경에 RODC가 있거나 응용 프로그램이 쓰기 가능한 GC 또는 DC를 얻는 방법을 알고 있어야하는 경우) . 예를 들어 Exchange 2008 r2가 Exchange에서 지원되는 것은 지난 2 월 이후였습니다.
이미 말했듯이 모든 이전 역할이 이전 서버에서 제거되고 다른 / 또는 새로운 역할로 마이그레이션되는지 확인하십시오. 더 이상 글로벌 카탈로그 서버가 될 때까지 DCPROMO를 실행할 수 없습니다. bash-최악의 상황은 무엇입니까? 새끼 고양이는 모두 잘못되면 다 치지 않습니다.