Замена Контроллера домена W2K3 - что я должен знать?
Они ususally пытаются подделать пользовательские команды HTML/PHP/ASP, когда они совершают нападки, отправляют, его используемый в качестве бэкдора для троянцев и т.д.
Microsoft имеет богатство статей относительно движущихся ролей и сервиса от одного сервера до другого. С DC действительно необходимо быть особенно осторожными для вещей произойти корректно, и Вы хорошо ведетесь для регистрации вопроса здесь, потому что это не простое питание прочь, или удалите сервер от AD Пользователей и Пользователей и компьютеров.
Если бы Вы собираетесь создать новый сервер - в этой точке мне был бы нужен неопровержимый довод для не базирования его на 2K8 R2. Убедитесь, что Ваши другие приложения поддерживают 2K8 R2 также - AntiVirus, Резервное копирование, и т.д. Если бы стоимость ОС и Cals не является проблемой, я предполагаю, что не видел бы обоснование для выдерживания долгосрочной системы, базирующейся от 7-летней ОС? Я думаю, что reqs для 2K8 R2 существует в 2K3, домен - он, должен быть в 2K3 Режим работы в собственной системе команд и 2K3, DC, возможно, должен быть SP2 или позже.
Сначала создайте свой новый сервер, добавьте его к домену и dcpromo он - никакая причина ожидать на этом. Удостоверьтесь, что или новый сервер или остающийся старый сервер установлены быть Глобальными Серверами Каталога: http://support.microsoft.com/kb/313994
Ваша основная проблемная область должна быть об обеспечении ролей FSMO, правильно переданы другому DC. Эта статья скажет Вам точное, какой и как из каждого шага необходимо будет выполнить: http://support.microsoft.com/kb/324801.
Репликация GPO обрабатывается автоматически FRS на дереве Sysvol - таким образом, у Вас не должно быть забот там.
Необходимо будет, вероятно, также обработать DHCP и сервисы DNS также. Вот хорошая статья о перемещении Вашей базы данных DHCP в случае необходимости: http://support.microsoft.com/kb/962355. Обязательно отключите сервис DHCP после того, как Вы переместите dhcp базу данных в новый сервер и разожжете ее там. Важно переместить dhcp базу данных, а не просто остановить сервис на старый сервер и запустить его на другом - у Вас будут клиентские системы повсеместно с дублирующимися IP-адресами.
Я всегда предпочитаю перемещать FSMO и роли DHCP прочь и ожидать несколько дней прежде, чем удалить систему как DC.
Когда у Вас есть свои роли FSMO и перемещенный DHCP (и любое другое программное обеспечение) выполняет dcpromo из командной строки для удаления его как DC. Затем использование Добавляет/Удаляет Программы-> Windows Components для удаления сервиса DNS. Наконец - удаляют систему из домена и выключают его.
Удачи!
Репликация является полностью автоматической между контроллерами домена в том же домене, таким образом, Вы не должны должны быть волноваться вообще об этом, если что-то не идет не так, как надо; все AD содержание (пользователи, компьютеры, OUs, GPOS, и т.д.) будет копироваться в любой новый DC, который Вы добавляете к домену, и каждый DC будет всегда хранить полную копию доменной базы данных.
Существует две вещи, о которых необходимо заботиться (кроме любого другого приложения, которое может работать на сервере, конечно): роли FSMO и DNS.
Если Вы, DC является сервером DNS, необходимо заботиться, чтобы включить тот сервис на другой DCS и иметь все доменные членские компьютеры (клиент, и серверы) указывают им вместо того, который Вы ликвидируете; в стандартной AD установке, устанавливая сервис DNS на DC достаточно: Вы не должны определить и заполнить зоны DNS, поскольку основная доменная зона будет интегрироваться AD и таким образом копироваться во все серверы DNS, которые являются также DCS.
Роли FSMO являются специальными ролями, которые могут быть сохранены только единственным DC за один раз, и они обычно принадлежат первому DC, созданному в домене; они будут автоматически перемещены в другой, если Вы понизите в должности DC, который владеет ими, но Вы не будете иметь никакого контроля над их размещением, таким образом, будет всегда лучше переместить их вручную; можно сделать то использование различных инструментов AD (Пользователи и Computers, Sites & Services, Domain & Trusts, Схема), или при помощи NTDSUTIL.
Кроме того, стараться на самом деле понизить старый DC (использование dcpromo) прежде, чем ликвидировать его; это гарантирует, что вся информация относительно его предыдущей роли DC правильно удалена из Active Directory.
Если бы Вы не планирование миграции на 2008, я не потрудился бы обновлять. Существуют soe протесты, зависящие от того, что другие приложения Вы имеете. При планировании на обновлении до 2008 затем первой вещи, необходимо сделать, обновление схемы. Также необходимо удостовериться, что приложения совместимы с 2 008 контроллерами домена (в особенности, необходимо удостовериться, чтобы, если Вы имеете RODCs в среде или планируете к этому, приложения знали, как добраться до записываемого GC, или DC должен это требоваться). Как пример это было только, так как последние feburary, которые обмениваются 2008 r2, поддерживались с обменом.
Проверьте эту ссылку на доменные приготовления и эту ссылку для лесных приготовлений
Я согласился бы на то, что сказал Jeff. Для добавления записи DNS копируют между серверами DNS его просто база данных DHCP, которую можно скопировать и восстановить среди различных серверов DHCP. С просто manaing срок действия арендного договора можно делать это изменение гладким. Просто не связывайте все винты, пока Вы не уверены, что все установлено. Путем я сделал это, требуется 2-3 дня макс. для покрытия всех ролей (FSMO) и (DNS/DHCP) записи.
Как был сказан, удостоверьтесь, что все старые роли удалены из старого сервера и перемещены в другой / или новый. Вы привычка смочь выполнить DCPROMO до не дольше глобальный сервер каталога. Дайте ему удар - что хуже, который может произойти? привычка котят повреждена, если все это идет не так, как надо.