約70台のマシンのネットワークがあり、現在は両方ともWindows Server 2003(DC0およびDC1)を実行している2つのDCがあります。DC0は5年前のPoweredge 1850であり、最近ではますます薄れてきており、過去2週間で2倍以上落ちています。
このマシンを交換したいのですが、この種の問題が発生する可能性が非常に大きいため、注意が必要です。私がこれを行うことを想像する方法は、新しいマシンを構築し、DCPROMOを実行し、1か月程度、3台のドメインコントローラを実行して、古いマシンを廃止する前にすべてが正常に機能することを確認します。
特に懸念されるのは、現在のコントローラーからの役割の複製(GP設定など)と、これまで「プライマリ」であったマシンのスイッチオフの影響です。
Server 2008を使用する説得力のある理由がある場合は使用したいと思いますが、既存の2003マシンで問題が発生するかどうかはわかりません。
ベストプラクティスや以前の経験に関するアドバイスは大歓迎です。
回答:
Microsoftには、サーバー間で役割とサービスを移動することに関する豊富な記事があります。DCを使用すると、問題がうまく発生するように特に注意する必要があり、ADユーザーおよびユーザーとコンピューターからサーバーを単純に電源オフまたは削除するわけではないため、質問をここに投稿するように誘導されます。
新しいサーバーを構築する場合-この時点で、2K8 R2に基づいていない説得力のある理由が必要になります。サポートしているアプリケーションが2K8 R2もサポートしていることを確認してください-アンチウイルス、バックアップなど。OSとCalsのコストが問題にならない場合、7歳のOS?2K8 R2が2K3ドメインに存在するための要件は、2K3ネイティブモードである必要があり、2K3 DCはSP2以降である必要がある場合があると思います。
最初に新しいサーバーを構築し、それをドメインに追加してdcpromoします。これを待つ理由はありません。新しいサーバーまたは残りの古いサーバーのいずれかがグローバルカタログサーバーに設定されていることを確認します。http://support.microsoft.com/kb/313994
主な関心分野は、FSMOの役割が別のDCに適切に引き継がれるようにすることです。:この記事では、正確な何をどのように実行する必要がありますすべてのステップのことを教えてくれますhttp://support.microsoft.com/kb/324801。
GPOの複製は、SysvolツリーのFRSによって自動的に処理されるため、心配する必要はありません。
DHCPサービスとDNSサービスも同様に処理する必要があります。:ここでは必要であれば、あなたのDHCPデータベースを移動するには良い記事だhttp://support.microsoft.com/kb/962355は。dhcpデータベースを新しいサーバーに移動し、そこで起動した後は、必ずDHCPサービスを無効にしてください。古いサーバーでサービスを停止して別のサーバーで開始するのではなく、dhcpデータベースを移動することが重要です。IPアドレスが重複しているクライアントシステムがいたるところにあります。
私は、FSMOとDHCPの役割をオフにして、数日待ってからDCとしてシステムを削除することを常に好みます。
FSMOの役割とDHCPを移動した(および他のソフトウェア)場合は、コマンドラインからdcpromoを実行してDCとして削除します。次に、[プログラムの追加と削除]-> [Windowsコンポーネント]を使用して、DNSサービスをアンインストールします。最後に、システムをドメインから削除し、電源を切ります。
幸運を!
同じドメイン内のドメインコントローラー間でのレプリケーションは完全に自動化されているため、何か問題が発生しない限り、まったく心配する必要はありません。すべてのADコンテンツ(ユーザー、コンピューター、OU、GPOなど)は、ドメインに追加する新しいDCに複製され、各DCは常にドメインデータベースの完全なコピーを保存します。
(もちろん、サーバーで実行されている可能性のある他のアプリケーションとは別に)FSMOの役割とDNSの2つの点に注意する必要があります。
DCがDNSサーバーである場合は、他のDCでそのサービスを有効にし、すべてのドメインメンバーコンピューター(クライアントおよびサーバー)が廃止する代わりにそれらを指すように注意する必要があります。標準のADセットアップでは、DCにDNSサービスをインストールするだけで十分です。メインドメインゾーンはAD統合され、DCでもあるすべてのDNSサーバーに複製されるため、DNSゾーンを定義および設定する必要はありません。
FSMOの役割は、一度に1つのDCのみが保持できる特別な役割であり、通常、ドメインで作成された最初のDCが所有しています。それらを所有するDCを降格すると、それらは自動的に別のものに移動しますが、それらの配置を制御することはできないため、手動で移動することをお勧めします。それには、さまざまなADツール(ユーザーとコンピューター、サイトとサービス、ドメインと信頼、スキーマ)を使用するか、NTDSUTILを使用します。
また、古いDCを廃止するdcpromo前に(DCMを使用して)実際に降格するように注意してください。これにより、DCとしての以前の役割に関するすべての情報がActive Directoryから適切に削除されます。
2008年への移行を計画していない場合は、アップグレードを気にしません。あなたが持っている他のアプリに依存するいくつかの警告があります。2008へのアップグレードを計画している場合、最初に行う必要があるのはスキーマの更新です。また、アプリケーションが2008ドメインコントローラーと互換性があることを確認する必要があります(特に、環境にRODCがある場合、または必要に応じてアプリケーションが書き込み可能なGCまたはDCに到達する方法を知っていることを確認する必要があります) 。例として、交換2008 r2が交換でサポートされたのは最後の2月以降のみです。
ドメインの準備についてはこのリンクを、フォレストの準備についてはこのリンクを確認してください
前述のように、すべての古いロールが古いサーバーから削除され、他のロールまたは新しいロールに移行されることを確認してください。グローバルカタログサーバーでなくなるまでDCPROMOを実行できなくなります。それをバッシュ-それが起こることができる最悪のものは何ですか?それがすべてうまくいかなくても、子猫は怪我をしません。