Pregunta Mover el controlador de dominio primario a un nuevo servidor


Acabo de comprar un nuevo servidor que será el nuevo controlador de dominio principal. Me preguntaba si alguien sabía algún artículo o tutorial sobre cómo hacer este cambio? Me imagino que es simplemente configurar el rol e importar una copia de seguridad de Active Directory desde el controlador de dominio anterior. Solo quiero asegurarme de que no me estoy perdiendo ninguna tarea crucial en el medio.


13
2017-12-09 19:34


origen


Estoy seguro de que esto ya está cubierto por las preguntas existentes, pero no encuentro una buena para marcar como duplicado. - Zoredache
Ya no existe el "Controlador de dominio primario". Eso se fue con NT4. - MDMarra
@SpacemanSpiff Estoy de acuerdo. Eso no cambia el hecho de que la gente todavía diga PDC y BDC como si fueran cosas reales. Un controlador de dominio que tenga el rol de emulador de PDC es completamente diferente de lo que era un PDC de NT4. - MDMarra
@MarkM: Eso no cambia el hecho de que no puede degradar un DC con el rol de emulador de PDC. Y si se cae, tendrás que tomar el papel. - surfasb
@surfasb las versiones más nuevas de dcpromo moverán las funciones FSMO automáticamente del servidor que está degradando. Las versiones más antiguas simplemente se equivocaban al quejarse del hecho. - Chris S


Respuestas:


  • Agregar nueva computadora al dominio
  • Promover el sistema a un controlador de dominio (dcpromo)
  • Transferir roles FSMO
  • Verificar / hacer del nuevo sistema un Catálogo global.
  • Espere un tiempo para que la replicación tenga lugar. Ejecutar dcdiag /repadmin y así sucesivamente para asegurarse de que todo lo transferido
  • Derrotar sistema antiguo (dcpromo)
  • Verifique las zonas DNS y AD para asegurarse de que se eliminó el sistema anterior.

Migre cualquier otro dato o servicio según sea necesario.

Por supuesto, usted podría dejar el sistema antiguo arriba para tener otro DC de repuesto.


19
2017-12-09 19:46



¿Qué pasa con tener múltiples catálogos globales? - Tim Brigham
@timbrigham, lo siento, no estoy seguro de entender lo que me estás preguntando. - Zoredache
@TheCompWiz: Creo que ese es solo el caso en un bosque de múltiples dominios, pero no es aplicable en un solo bosque de dominio. Creo que la mejor práctica de MS para un bosque de un solo dominio es que todos los DC también sean GC. - joeqwerty
@TheCompWiz, technet.microsoft.com/en-us/library/cc732877(WS.10).aspx - In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic. - Zoredache
@todos. Estoy 100% corregido ... severamente ... y repetidamente. Sinceramente, recuerdo haber leído un artículo de tecnología hace un tiempo (¿quizás hace más de 5 años?) Que advirtió contra tener múltiples GC en la misma subred / dominio ... pero gracias por la corrección. - TheCompWiz


Además de lo que Zoredache dijo en su respuesta, asegúrese de actualizar todos los clientes del dominio para usar el nuevo DC para DNS.

En una nota lateral, si el DC original que está reemplazando es el único DC en el dominio, entonces ejecutar DCPROMO en el DC original transferirá los roles FSMO al nuevo DC sin la necesidad de transferirlos manualmente. Si no es el único DC en el dominio, DCPROMO transferirá los roles FSMO a otro DC, simplemente no estoy seguro de cómo selecciona el DC para asumir los roles.


6
2017-12-09 20:05



para estar seguro ... aún sugeriría mover los roles FSMO + GC manualmente y verificar que se hayan completado en lugar de confiar en dcpromo para transferir los roles. dcpromo falla silenciosamente muy a menudo y hace un trabajo muy pobre de documentar esas fallas. - TheCompWiz
@TheCompWiz ¿Podría explicar en qué momento fracasó dcpromo en silencio? Nunca he tenido que dejar AD en un estado oscuro. He tenido muchas ocasiones en las que se niega a hacer algo porque algo que alimenté fue basura ... - Chris S
@ChrisS Lo haría ... pero este no es el momento ni el lugar para hacerlo. - TheCompWiz