Overgive Primary Domain Controller roller til ny server
Hej alle sammen,
Jeg står overfor at skulle udskifte den nuværende PDC server med en ny, dvs. der er indkøbt en ny server som fremover skal køre PDC rolle, da den gamle er ved at være klar til min. en formatering, hvis ikke den bare skal afskrives helt da den har nogle år på sig efterhånden.
Jeg har lavet dette nummer engang før for 4 år siden men kan ikke huske processen helt samt måske der er kommet flere roller eller lign. som skal flyttes, igennem alle opgraderingerne.
Idag er det en Windows 2003 32bit server som køre PDC, jeg har en licens til den nye server som er Windows 2003 R2 64bit server.
Jeg har så pt installeret den nye server med første del/disk (dvs. den køre pt. Windows 2003 SP2 64bit) da der jo er noget med opgradering af AD og DC til R2 som jeg godt vil vente med til den er på den nye server. Den nye server er så meldt ind i domainet og dcpromo således den er Sekundary Domain Controller men hvordan er det så processen er med at køre alle rollerne over således den nuværende PDC bliver SDC og den nuværende SDC bliver PDC?
Kan nogen hjælpe med trin for trin af processen, sådan det også bliver en rigtige rækkefølge (eller husker jeg forkert mht. det).
Det skal lige siges at Domain Controllerne kun køre AD/DC og dns på domainet dvs. dhcp ect. køre på andre servere.
Linket fra henrik beskrive hvordan du flytte de 5 roller. Udover dette skal du også være sikker på at din nye DC er et Global Catalog. Dette kan du sætte under AD Site and Services. Udvide træet til venstre til du har "NTDS Settings" for den nye server. Under Properties for NTDS Settings kan du så sætte flueben at denne server også skal være GC. For at flytte DNS til den nye server, skal du blot installere DNS servicen. Dét DNS som har med AD at gøre, bør blive replikeret over automatisk (kan tage lidt tid). Det KAN være nødvendig at du manuelt skal ændre NS records når du har afinstalleret den gamle DC. Hvis du har oprettet andre DNS zoner som IKKE er AD integreret, skal du oprette dem som sekundære zoner på den ny server, og efterfølgende konvertere dem til primære zoner efter de er replikeret over fra den gamle.
Med hensyn til rækkefølgen, så er dét heldigvis lidt ligemeget. Det skal bare alt sammen gøres :)
okay det må jeg så have gjort, men mht. gruppe politikker syntes jeg at mindes de automatisk ville overfører sig til secendary domain controllers i netværket men det gør den bare ikke... den helt nye server (fremtidig PDC) her nu stået som SDC siden ja omkring d. 1-3/3-2008 da jeg oprettede dette spm. men har stadig ikke nogle af gp'erne (altså inde i sin sysvol folder).
Hvad er der galt, eller rettere kan jeg selv kopier dem over og de så forsat virker? More fordi det er et stort arbejde at oprette alle disse politiker igen...
Der ud over har en af jer så en god fremgangs måde hvor jeg kan lave system-stat backup af den gamle server sådan at når jeg har demoted den og det viser sig det ikke alt sammen er over jeg kan køre den op som den var igen... Men kan ikke lave et totalt clon af disken da den også virker som fil server for en af vores applicationer, og vil godt have den forsætter med dette, har jeg fundet ud af.
Så bare lige for god ordens skyld har vi følgende.
To do liste: 1. Installere ny server 2. Dcpromo ny server SDC 3. Kopier GP'er (fra gl. sysvol til ny sysvol) 4. De 5 FSMO flyttes (Schema, Domain Naming, RID, PDC Emulator, Infrastructure) 5. Ny server tilmeldes GC 6 Gl. server demotes 7. Gl. server tages ned
Eller ???
beklager jeg tækker det sådan, men vil bare gerne være sikker, da det jo er hele systemet der ikke virker hvis det ikke går som det skal.
Alt i SYSVOL sharet skal kopiere automatisk. Hvis ikke dette sker, er der noget galt med din replikering. Kig i eventloggen efter tegn på dette. Det skyldes oftest fejl i DNS opsætningen. Leif stiller et godt spørgsmål. Tjek lige for at være sikker. Hvis du åbner Active Directory Users and Computers kan du kigge i "Domain Controllers" mappen og se hvor mange der er dér (og ikke noget med manuelt at flytte serveren ind i den mappe).
Hvis din gamle DC er fuldt opdateret med SP2 og det hele, skal du bare tage en almindelige backup af system state. Hvis du senere får brug for at gendanne dit AD, skal du blot gendanne SystemState til "Alternate Location", angive en mappe og gendanne. Herefter starter du så "dcpromo /advanced" på en ny 2003 server og angiver hvor du har restoret SysState til.
leif > Jo da jeg lavede dcpromo på den nye server valgte jeg det var en ekstra DC i et eksisterende domain.
Ja jeg syntes ikke rigtigt at finde nogen rigtig forklaring i eventloggen på problemet men den kommer og siger der er problem med sysvol...
Men jeg har kikket i dns'en under _msdcs.domain.local hvor jeg kun kan finde de 2 gl. servere serv01 (pdc) samt serv15 (sdc) men kan ikke finde den nye som jeg vil have primær som hedder serv13 selvom der er kørt samme dcpromo som ved serv15.
Event Type: Error Event Source: NtFrs Event Category: None Event ID: 13559 Date: 03-04-2008 Time: 02:17:30 User: N/A Computer: SERV01 Description: The File Replication Service has detected that the replica root path has changed from "e:\sysvol\domain" to "e:\sysvol\domain". If this is an intentional move then a file with the name NTFRS_CMD_FILE_MOVE_ROOT needs to be created under the new root path. This was detected for the following replica set: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Changing the replica root path is a two step process which is triggered by the creation of the NTFRS_CMD_FILE_MOVE_ROOT file.
[1] At the first poll which will occur in 60 minutes this computer will be deleted from the replica set. [2] At the poll following the deletion this computer will be re-added to the replica set with the new root path. This re-addition will trigger a full tree sync for the replica set. At the end of the sync all the files will be at the new location. The files may or may not be deleted from the old location depending on whether they are needed or not.
Event Type: Warning Event Source: NtFrs Event Category: None Event ID: 13512 Date: 03-04-2008 Time: 01:32:25 User: N/A Computer: SERV01 Description: The File Replication Service has detected an enabled disk write cache on the drive containing the directory c:\windows\ntfrs\jet on the computer SERV01. The File Replication Service might not recover when power to the drive is interrupted and critical updates are lost.
Godt nok er det til Windows 2000, men kan se i diverse forums at folk har fået løst det problem på deres W2K3 servere med denne.
Derudover ser det ud som om der er noget knas med din DNS ud fra din beskrivelse om at din nye DC ikke er listet derinde. Figurerer serveren i din AD Sites & Service, alternativt under OU'en Domain controllers i AD Users & Computers?
ja serveren figurerer inde under domain controllers i AD users and computers.
ja serveren figurerer også inde i AD sitest and service (under /Sites/Default-First-Site-Name/Servers/SERV13)
Mht. dns så ja det er mærkelidt den ikke er deri, men ellers er det muligt at oprette den selv, og ellers mht. sysvol selv at flytte og så på den måde rede hele opsætningen, og så fjerne den gamle server... da jeg er sikker på det er den det er galt med... og som er skyld i det ikke køre pr. automatik.
mht til den MS KB har jeg prøvet at lave en fil med navnet NTFRS_CMD_FILE_MOVE_ROOT men uden noget held da der stadig dagligt i eventloggen kommer denne error.
ja altså inde i Gl. PDC "/Sites/Default-First-Site-Name/Servers/SERV01/NTDS Settings/" Ny kommende PDC "/Sites/Default-First-Site-Name/Servers/SERV13/NTDS Settings/" SDC "/Sites/Default-First-Site-Name/Servers/SERV15/NTDS Settings/"
ligger der ved dem alle to "automaticall generated" forbindelser til hhv. de 2 andre. (ved ikke om det var det du tænkte på.
Mht. DNS så ja og nej der køre ingen DNS på den SDC, men på de to som jeg prøver at bytte om på gør der, dvs. SERV01 og SERV13 har dns hvor SERV01 pt. er primær og SERV013 er sekundær indtil roller osv. er flyttet over.
Mht. at demote den og så komme den på igen har jeg prøvet... har godt nok ikke rydet op i AD'et men kan da prøve det. Men hvad tænker du nødagtigt på med at ryde op ?
Prøv at demote skidtet evt. med en /forceremoval switch, fjerne referencer til den fra DNS management snap-in og via ADSI edit og så til sidste promote den igen men med et andet navn.
Tjek inden du promoter den igen at din DNS spiller 110% så der ikke er noget som går i hegnet.
sup3rior <- hvordan/hvad mener du med at tjekke dns??? altså den resolver og alt sådan noget og member maskiner i domænet bliver oprettet og nedlag osv. rigtigt...
mht. at demote og så promo den igen har jeg så prøvet igen, men uden held. Nødagtig samme fejl, den bliver lagt i AD under Domain Controllers samt i Sites og Service kommer den ind, men i dns'en kommer den ikke anden end under domænet, dvs. der bliver lavet a-record serv13.domain.local (192.168.0.13 -> serv13.domain.local)ikke under _msdcs.domain.local der er stadig kun de 2 gamle domain controllere.
Og det er nu 2 døgn siden jeg fjernede den og rydede op og promoede den igen. Sysvol er ligeledes stadig tom på den nye server.
Jeg er kommet til at tænke på at den gamle primære domain controller kun køre en ren win2k3 dvs. ingen SP'er, det samme med den sekundære, men den nye køre en win2k3 SP1, kan det være her vi har et problem ?
Håber der stadig er nogle der er med... fordi dette bliver et størrer og størrer problem, da den gamle server ikke kan mere, den har flere små fejl igen og igen. Ville være godt at få over på den nye server så det igen er 110%.
Jeg har faktisk aldrig tænkt over det før nu hvor jeg falder lidt i bøgerne, men dns strukturen er heller ikke som den altid er bøgerne, opbygget af 2 forward lookup zones: _msdcs.domain.local og så den anden domain.local
Vores server har lavet det i en zone dvs. domain.local hvor den så har lavet en undermappe som hedder _msdcs
Får også en lidt ny error i event loggen: -------------------------------------------
Event Type: Warning Event Source: NTDS KCC Event Category: Knowledge Consistency Checker Event ID: 1925 Date: 26-06-2008 Time: 01:12:03 User: NT AUTHORITY\ANONYMOUS LOGON Computer: SERV01 Description: The attempt to establish a replication link for the following writable directory partition failed.
Ja nu har jeg flere gange forsøgt den nye server fjernet og så tilføje igen (dcpromo)... Hvilket har medført at den nu ser ud til at være rigtigt oprette i dns og i "AD sites and service" og "AD user and computers" men har stadig problemet med SYSVOL ikke kommer over...
Jeg ved ikke om du har haft et kik på et værktøj som hedder uMove det kan findes på www.utools.com, det kan hvis din gamle server er i "drift" endnu lave en sikkerhedskopi af AD + politiker og så gendanne det på en anden maskine. De har lavet god dokumentation både i programmet men også almindeligt dokumentation som jeg vil foreslå du læser først, da programmet har mange muligheder ud over at rede ens AD, kan det også anvendes til normal backup af AD'et.
Jeg vil mene dette kunne være svaret, hvis jeg forstår dig rigtigt og alt er funktionelt den vil bare ikke overeføre AD'et totalt til en ny server. Jeg har selv redet nogle halv dårlige AD/DC'er med dette værktøj, du køber jo nok en singel licens så skal du lige være OBS mht. servernavn igen deres bestilling og FAQ er godt beskrevet.
Hej beklager meget jeg ikke har været på i ja 6-12 måneder, men hvis i andre som også har deltaget smider et svar så deler jeg points ud over jer alle, hvis man da kan det på den nye side her... kan jo næsten ikke finde ud af det:S
Mangler svar fra: leif sup3rior mwazone
ps. jeg løste det med programmet således: 0) købe utools umove 1) fjernede alle sekundære domain controllers 2) lave backup med "utools - umove" af den gamle PDC 3) slukke gl. domain controller ned starte ny server op og installere windows og så følge utools umove vejledning til recovery af domain controller med fejl/crash.
Så er der også svar fra mig... og så om ikke andet luk venligst, sådan det ikke står åben.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
