Добавление сервера 2003 в качестве дополнительного контроллера домена в существующий домен на базе сервера 2000 с последующим выводом из эксплуатации сервера 2000

Описание среды: существующий домен с одним контроллером домена (КД) на базе Windows Server 2000.

Цель: добавить дополнительный контроллер домена на базе Windows Server 2003 c последующим выводом из эксплуатации Windows Server 2000.

Порядок действий

  1. делаем полную резервную копию КД Windows Server 2000 доступными вами способами.
  2. читаем статьи:
  3. смотрим текущий режим работы домена:
    1. заходим в оснастку Домены и Доверие, правой кнопкой на названии домена, Свойства. Если смешанный режим, то:
    2. Нажимаем кнопку «Сменить режим», тем самым переводя режим работы домена в основной режим.
  4. Копируем папку I386 инсталляции Server 2003 на КД с Server 2000.
  5. Добавляем пользователя, от имени которого будут выполняться дальнейшие действия в группы: Администраторы домена, Администраторы Схемы, Администраторы Предприятия.
  6. Запускаем команды в строгой последовательности на сервере Server 2000 (утилита adprep находится в папке I386 инсталляции Server 2003)
    1. adprep /forestprep
    2. adprep /domainprep в этом домене должна запускаться только после окончания операции forestprep
  7. далее можно запускать dcpromo на компьютере под управлением Server 2003 и вводить его в качестве дополнительного КД в домен на базе Server 2000.
  8. Смотрим ошибки в журналах на обоих КД по всем фронтам, фиксим, обращаем особое внимание на ошибки о репликации. Также в помощь утилиты dcdiag и netdiag которые можно найти в Support Tools.
  9. Следующие этапы состоят в том, чтобы корректно вывести старый контроллер домена на базе Windows Server 2000 из домена. Для этого нужно корректно передать роли КД на базе Server 2003. Если Server 2000 является сервером глобального каталога (а в нашей конфигурации он является, т.к. изначально домен был построен на одном контроллере домена), то эту функцию нужно передать КД на базе Server 2003. Делается это так:
    1. в оснастке Active Directory — сайты и службы/Сайты/сайт, выберите контроллер домена (КД Server 2003), который необходимо включить
    2. в области сведений щелкните правой кнопкой мыши элемент Параметры NTDS и выберите команду Свойства.
    3. Установите флажок Глобальный каталог (ГК), чтобы включить глобальный каталог. Аналогичным образом снимаем флажок ГК у Server 2000.
  10. Передаем роль хозяина домена к Server 2003. для этого заходим в оснастку «Active Directory - пользователи и компьютеры», щелкаем правой кнопкой мыши на имени домена и выбираем пункт «Подключение к контроллеру домена», указываем наш Server 2003. Далее опять, щелкаем правой кнопкой мыши на имени домена и выбираем пункт меню «Хозяева операций». Открывается окно с закладкой RID, где нажимая на кнопку «Изменить» мы передаем роль хозяина относительного идентификатора (relative identifier, RID) нашему КД на базе Server 2003. Аналогичные действий делаем на закладке PDC и Инфраструктура.
    Замечание! Если в домене несколько контроллеров, на роль хозяина инфраструктуры следует назначить тот из них, на котором не установлен глобальный каталог. Дело в том, что все изменения сначала сообщаются мастеру инфраструктуры и затем эти изменения реплицируются на другие КД. Если окажется, что мастер инфраструктуры содержит ссылки на объекты, которые еще не существуют в домене, произойдет ошибка.
  11. Далее передаем хозяина доменных имен к Server 2003. Для этого открываем оснастку «Домены и доверие», кликаем правой на корневом узле «Active Directory - Домены и доверие», выбираем пункт «Подключение к контроллеру домена», указываем наш Server 2003. Опять кликаем на том же узле и выбираем пункт «Хозяин операций». В появившемся окне нажимаем «Изменить».
  12. Передаем роль «Хозяина схемы» к Server 2003. Для этого открываем оснастку «Схема Active Directory», кликаем на узле «Схема Active Directory», выбираем пункт «Изменение контроллера домена». Указываем КД на базе Server 2003. Далее в том же узле, кликая правой, выбираем пункт «Хозяин операций», нажимая кнопку «Изменить» изменяем хозяина роли.
    Внимание! Перед использованием оснастки «Схема Active Directory» неободимо выполнить команду:
    regsvr32 schmmgmt.dll
  13. Запускаем dcpromo на КД с Server 2000, галочку «последний контроллер домена в домене» не ставим. После выполнения мастера сервер Server 2000 станет рядовым, а база Active Directory на этом компьютере будет удалена.

TAG: