プライマリドメインコントローラーを新しいサーバーに移動する

15

新しいプライマリドメインコントローラとなる新しいサーバーを購入しました。誰かがこの変更を行う方法に関する記事やチュートリアルを知っているのだろうかと思っていましたか?単に役割を設定し、古いドメインコントローラーからActive Directoryのバックアップをインポートするだけだと思います。間に重要なタスクを見逃さないようにしたいだけです。

active-directory  domain-controller 
ポコナー
ソース
1
これは既存の質問ですでにカバーされていますが、重複としてマークするのに適した質問は見つかりません。
ゾレダチェ
3
「プライマリドメインコントローラ」のようなものはもうありません。それはNT4でなくなりました。
MDマーラ
2
@SpacemanSpiff同意します。それは、人々がまだPDCとBDCを本物だと言っているという事実を変えません。PDCエミュレーターの役割を持つDCは、NT4 PDCとはまったく異なります。
MDマーラ
2
@MarkM:PDCエミュレーターの役割でDCを降格できないという事実は変わりません。そして、それがダウンした場合、あなたはその役割をつかむ必要があります。
surfasb
1
@surfasbの新しいバージョンのdcpromoは、FSMOの役割を降格するサーバーから自動的に移動します。古いバージョンでは、事実に不満があるだけでエラーになります。
クリスS

回答:

21
  • ドメインに新しいコンピューターを追加する
  • システムをドメインコントローラーに昇格する(dcpromo
  • FSMOの役割を転送する
  • 新しいシステムを確認/ グローバルカタログにします。
  • レプリケーションが行われるまでしばらく待ちます。dcdiag / repadminなどを実行して、すべてが確実に転送されるようにします
  • 古いシステムの降格(dcpromo)
  • DNSゾーンとADを再確認して、古いシステムが削除されたことを確認します。

必要に応じて、他のデータまたはサービスを移行します。

もちろん、古いシステムをそのままにして、別の予備DCを用意することもできます。

ゾレダチェ
ソース
複数のグローバルカタログを作成するのはどうですか?
ティムブリガム
@timbrigham、ごめんなさい、私はあなたが何を求めているのか理解していない。
ゾレダチェ
1
@TheCompWiz:これは複数ドメインフォレストの場合にのみ当てはまりますが、単一ドメインフォレストには当てはまりません。単一ドメインフォレストのMSベストプラクティスは、すべてのDCがGCでもあることだと思います。
joeqwerty
7
@ TheCompWiz、technet.microsoft.com / en - us / library / cc732877(WS.10).aspx- In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic
ゾレダチェ
1
@すべて。私は100%修正されました...ひどく...そして繰り返します。同じサブネット/ドメインに複数のGCがあることを警告したtechnetの記事(5年以上前かもしれませんか?)を読んだのを正直に覚えています...
TheCompWiz
6

Zoredacheが答えで述べたことに加えて、すべてのドメインクライアントを更新して、DNS用の新しいDCを使用するようにしてください。

ちなみに、交換する元のDCがドメイン内の唯一のDCである場合、元のDCでDCPROMOを実行すると、FSMOの役割は新しいDCに手動で転送することなく転送されます。ドメイン内の唯一のDCではない場合、DCPROMOはFSMOの役割を別のDCに転送します。役割を引き受けるためにDCを選択する方法がわかりません。

joeqwerty
ソース
1
確かに... FSMO + GCの役割を手動で移動し、dcpromoに頼って役割を移行するのではなく、完了したことを確認することをお勧めします。dcpromoは非常に頻繁に静かに失敗し、それらの失敗を文書化するという非常に悪い仕事をします。
TheCompWiz
2
@TheCompWiz dcpromoが静かに失敗した時間について詳しく説明していただけますか?ADがあいまいな状態のままになることは一度もありません。私は何か、私は...それはゴミだった送り込まので、それは実際に何かをすることを拒否倍のたくさん持っていた
クリス・S
@ChrisS私は...だろうが、これはそうする時間/場所でもない。
TheCompWiz
1

私が他の誰にも言及しなかったのはタイムサービスです。あなたのPDCはおそらくドメインのプライマリタイムキーパーです...そのロール/構成は新しいPDCでやり直されるべきです。

grep65535
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.