Movendo o controlador de domínio primário para o novo servidor

15

Acabei de comprar um novo servidor que será o novo controlador de domínio primário. Fiquei me perguntando se alguém sabia algum artigo ou tutorial sobre como fazer isso mudar? Eu imagino que é simplesmente configurar a função e importar um backup do Active Directory do controlador de domínio antigo. Eu só quero ter certeza de que não estou perdendo nenhuma tarefa crucial no meio.

active-directory domain-controller poconnor
fonte
11
Estou certo de que isso já está coberto pelas perguntas existentes, mas não estou encontrando uma boa para marcar como duplicada.
Zoredache
3
Não existe mais um "Controlador de Domínio Primário". Isso foi embora com o NT4.
MDMarra
2
@SpacemanSpiff Concordo. Isso não muda o fato de que as pessoas ainda dizem PDC e BDC como se fossem coisas reais. Um controlador de domínio que possui a função de emulador PDC é totalmente diferente do que era um PDC NT4.
MDMarra
2
@ MarkM: Isso não muda o fato de que você não pode rebaixar um controlador de domínio com a função de emulador PDC. E se cair, você terá que assumir o papel.
surfasb
11
As versões mais recentes do @surfasb do dcpromo moverão automaticamente as funções FSMO do servidor que você está rebaixando. As versões mais antigas apenas errariam ao reclamar do fato.
Chris S

Respostas:

21
  • Adicionar novo computador ao domínio
  • Promover o sistema para um controlador de domínio ( dcpromo )
  • Transferir funções FSMO
  • Verificar / Tornar o novo sistema um Catálogo Global .
  • Aguarde algum tempo para que a replicação ocorra. Execute dcdiag / repadmin e assim por diante para garantir que tudo seja transferido
  • Rebaixar sistema antigo (dcpromo)
  • Verifique as zonas DNS e o AD para garantir que o sistema antigo foi removido.

Migre quaisquer outros dados ou serviços, conforme necessário.

É claro que você pode deixar o sistema antigo em funcionamento para ter outro controlador de domínio de reserva.

Zoredache
fonte
Que tal ter vários catálogos globais?
Tim Brigham
@timbrigham, desculpe, não sei ao certo o que você está perguntando.
Zoredache
11
@ TheCompWiz: Eu acredito que esse é apenas o caso em uma floresta de domínio múltiplo, mas não é aplicável em uma floresta de domínio único. Acredito que a melhor prática do MS para uma floresta de domínio único é que todos os DCs também sejam GCs.
precisa saber é o seguinte
7
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic.
Zoredache
11
@todos. Estou 100% corrigido ... severamente ... e repetidamente. Sinceramente, lembro-me de ler um artigo da technet há um tempo atrás (mais de 5 anos atrás, talvez?) Que advertia contra ter vários GCs na mesma sub-rede / domínio ... mas obrigado pela correção.
TheCompWiz
6

Além do que Zoredache afirmou em sua resposta, atualize todos os clientes de domínio para usar o novo controlador de domínio para DNS.

Além disso, se o controlador de domínio original que você está substituindo for o único controlador de domínio, a execução do DCPROMO no controlador de domínio original transferirá as funções do FSMO para o novo controlador de domínio sem a necessidade de transferi-las manualmente. Se não for o único controlador de domínio no domínio, o DCPROMO transferirá as funções do FSMO para outro controlador de domínio, mas não sei como ele seleciona o controlador de domínio para assumir as funções.

joeqwerty
fonte
11
para ter certeza ... eu ainda sugiro mover as funções FSMO + GC manualmente e verificar se elas foram concluídas em vez de confiar no dcpromo para transferir as funções. O dcpromo falha silenciosamente com bastante frequência e faz um trabalho muito ruim de documentar essas falhas.
TheCompWiz 9/11/11
2
@TheCompWiz Você poderia elaborar um momento em que o dcpromo falhou silenciosamente? Nunca deixei o AD em estado obscuro. Eu tive muitas vezes em que ele se recusa a realmente fazer alguma coisa, porque algo que eu alimentava era lixo ...
Chris S
@ Chrisis eu faria ... mas este não é o momento / lugar para fazer isso.
TheCompWiz 9/11/11
1

Algo que eu não vi mais ninguém mencionar são os serviços de horário. Seu PDC é presumivelmente o principal responsável pelo registro de horas do domínio ... essa função / configuração deve ser refeita no novo PDC.

grep65535
fonte