Видеоурок «Перенос ролей 2003 сервера (ч3) Active Directory»

Видеоурок «Перенос ролей 2003 сервера»

Перед тем как выполнять процесс переноса Active Directory на другой сервер, необходимо на основном сервере установить дополнения к операционной системе Windows Server 2003 под названием Support Tools. Данное дополнение позволит узнать больше информации о том, в каком режиме работает сервер, скачать данные дополнения можно по ссылке — http://www.microsoft.com/en-us/download/details.aspx?Id=15326

Запускаем suptools.msi, необходимо чтобы support.cab находился в той же папке, что и файл msi, так как в нем находится непосредственно дистрибутив дополнения!

Теперь запустим утилиту, которая входит в состав Support Tools для Windows Server 2003 (Пуск \ Выполнить \ cmd \ netdom query fsmo)

Что же означает аббревиатура FSMO (англ. Flexible single-master operations, операции с одним исполнителем) — типы операций выполняемых контроллерами домена, требующие уникальности сервера, выполняющего данные операции, т.е. каждую из данных операций, должен выполнять только один сервер.

Здесь мы можем увидеть, какой сервер является владельцем той или иной операции (Schema owner,    Domain role owner, PDC role, RID pool manager, Infrastructure owner) говорить о каждой дело долгое, да и собственно думаю ни к чему, задача у данного урока другая, а собственно нам нужно передать все эти роли другому контроллеру домена.

Теперь необходимо наш сервер сделать контроллером домена, для этого запускаем оснастку Управление данным сервером ( Пуск \ Настройка \ Панель управления \ Администрирование \ Управление данным сервером \ Добавить или удалить роль \ Далее \ Контроллера домена (Active Directory) \ Далее \ Добавочный контроллер домена в существующим домене \ Указываем учетную запись администратора домена и пароль \ Далее \ Далее \ Далее \ Пароль для восстановления \ Далее \ Готово)

Проверим прошла ли синхронизация между контроллерами домена (Пуск \ Настройка \ Панель управления \ Администрирование \ Active Directory – пользователи и компьютеры, проверяем чтобы данные о компьютерах и пользователях появились на дополнительном сервере )

Заходим на сервер, которому будем передавать роли. Для того, чтобы получить доступ к оснастке Active Directory Schema, сначала необходимо зарегистрировать библиотеку schmmgmt.dll. Это делается с помощью команды (Пуск \ Выполнить \ cmd \ regsvr32 schmmgmt.dll)

Далее настроим консоль, чтобы проще выполнять настройку (Пуск \ Выполнить \ mmc \ File \ Add Snap- in \ Add \ Схема Active Directory, так же добавляем все оснастки Active Directory)

1) Передадим роль Schema owner (Схема Active Directory \ ПКМ \ Изменение контроллера домена \ меняем на вторичный контроллер: controller2 \ Схема Active Directory \ ПКМ \ Хозяин операций \ Сменить \ Да)

2) Передадим роль Domain role owner (Active Directory – домены и доверия \ ПКМ \ Изменение контроллера домена \ меняем контроллер на controller2 \ Active Directory — домены и доверия \ ПКМ \ Хозяин операций \ Сменить \ Да)

3) Передадим роли PDC role, RID pool manager, Infrastructure owner (Active Directory — пользователи и компьютеры \ ПКМ \ Изменение контроллера домена \ меняем контроллер на controller2 \ Active Directory — пользователи и компьютеры \  admin.local \ ПКМ \ Хозяин операций \ RID \ Изменить \ Да \ PDC \ Изменить \ Да \ Инфраструктура \ Изменить \ Да)

Теперь проверим все ли роли были удачно переданы новому контроллеру домена (Пуск \ Выполнить \ cmd \ netdom query fsmo) и теперь видим, что на против всех ролей указан новый контроллер домена.

Помимо этого, необходимо назначить новому контроллеру роль глобального каталога (Active Directory — Сайты и службы \ Sites \ Default-First-Site-Name \ Servers \ controller2 \ NTDS Settings \ ПКМ \ Properties \ ставим галку Глобальный каталог \ OK)

Заходим в (Пуск \ Настройка \ Панель управления \ Администрирование \ Просмотр событий \ Служба каталогов), тут есть событие с кодом 1110 – ждем 5 минут чтобы все прошло как надо. Обновляем события пока не придет новое событие 1119 – этот контроллер домена является глобальным каталогом.

Скачать видеоурок «Перенос ролей 2003 сервера (ч3) Active Directory»

Понравился видеоурок!? Отблагодари автора, поставь лайк!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Вы можете оставить комментарий, или ссылку на Ваш сайт.

4 комментария к записи “Видеоурок «Перенос ролей 2003 сервера (ч3) Active Directory»”

  1. Аноним пишет:

    Почему не получается скачать ?

    Севостьянов Антон Reply:

    Что не получается скачать? Урок?

  2. Марина пишет:

    Огромное спасибо за труд!!! :) А можно еще дальше про подключение компьютера, создание резервной копии (если не ошибаюсь) и др. интересные подтемы.

    Севостьянов Антон Reply:

    Все это описано в курсе «Как стать системным администратором» — www.sys-team-admin.ru/kursi/kssa/index.html

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.