W2K3 डोमेन नियंत्रक की जगह - मुझे क्या जानने की आवश्यकता है?

मेरे पास लगभग 70 मशीनों का एक नेटवर्क है, वर्तमान में विंडोज सर्वर 2003 (DC0 & DC1) चलाने वाले दो डीसी के साथ। DC0 एक पांच साल पुराना पावरजेड 1850 है और हाल ही में तेजी से परतदार हो गया है, और पिछले एक पखवाड़े में दो बार गिर चुका है।

मैं इस मशीन को बदलना चाहता हूं, लेकिन मैं सतर्क हूं क्योंकि इस तरह की चीज के गलत होने की बहुत गुंजाइश है। जिस तरह से मैं यह करने की कल्पना कर रहा हूं वह एक नई मशीन का निर्माण कर रहा है, फिर एक डीसीपीआरओओ कर रहा है और एक या तीन महीने के लिए तीन डोमेन नियंत्रक चला रहा है जब तक कि मैं खुश हूं कि सब कुछ काम कर रहा है क्योंकि यह पुरानी मशीन को रिटायर करने से पहले होना चाहिए।

चिंता के विशेष क्षेत्रों में वर्तमान नियंत्रकों (उदाहरण के लिए जीपी सेटिंग्स) से भूमिकाओं की प्रतिकृति और मशीन को बंद करने के प्रभाव हैं जो अब तक, 'प्राथमिक' हैं।

यदि सर्वर 2008 का उपयोग करने के लिए सम्मोहक कारण हैं, तो मैं ऐसा करने को तैयार हूं, हालांकि मुझे नहीं पता कि क्या इससे मेरी 2003 की मशीनों के खराब होने की समस्या पैदा होगी।

सर्वोत्तम अभ्यास या पिछले अनुभवों पर कोई सलाह सबसे स्वागत योग्य होगी।

Microsoft के पास एक सर्वर से दूसरे सर्वर पर चलती भूमिका और सेवा के बारे में लेखों का खजाना है। डीसी के साथ आपको चीजों को इनायत से करने के लिए विशेष रूप से सावधान रहने की आवश्यकता है और आपको यहां प्रश्न पोस्ट करने के लिए अच्छी तरह से निर्देशित किया जाता है, क्योंकि यह AD उपयोगकर्ताओं और उपयोगकर्ताओं और कंप्यूटरों से सर्वर को एक साधारण पावर ऑफ या डिलीट नहीं करता है।

यदि आप एक नया सर्वर बनाने जा रहे हैं - इस समय मुझे 2K8 R2 पर आधार नहीं करने के लिए एक सम्मोहक कारण की आवश्यकता होगी। सुनिश्चित करें कि आपके समर्थन एप्लिकेशन 2K8 R2 का समर्थन करते हैं - एंटीवायरस, बैकअप, आदि। यदि ओएस और कॉल्स की लागत एक मुद्दा नहीं है, तो मुझे लगता है कि मैं एक 7 पर आधारित दीर्घकालिक प्रणाली को खड़ा करने का तर्क नहीं देखूंगा। साल पुराना OS? मुझे लगता है कि 2K3 डोमेन में मौजूद 2K8 R2 के लिए reqs यह 2K3 मूल मोड में होना चाहिए और 2K3 DC के SP2 या बाद में होने की आवश्यकता हो सकती है।

पहले अपने नए सर्वर का निर्माण करें, इसे डोमेन में जोड़ें और इसे dcpromo - इस पर प्रतीक्षा करने का कोई कारण नहीं। सुनिश्चित करें कि या तो नया सर्वर या शेष पुराना सर्वर ग्लोबल कैटलॉग सर्वर के लिए सेट किया गया है: http://support.microsoft.com/kb/313499

चिंता का आपका प्राथमिक क्षेत्र यह सुनिश्चित करने के बारे में है कि एफएसएमओ की भूमिकाएं ठीक से दूसरे डीसी को सौंपी जाएं। यह लेख आपको बताएगा कि आपको हर चरण में क्या और कैसे करना है: http://support.microsoft.com/kb/324801 ।

GPO की प्रतिकृति Sysvol पेड़ पर FRS द्वारा स्वचालित रूप से नियंत्रित की जाती है - इसलिए आपको वहां कोई चिंता नहीं होनी चाहिए।

आपको संभवतः डीएचसीपी और डीएनएस सेवाओं को भी संभालने की आवश्यकता होगी। यदि आवश्यक हो तो अपने डीएचसीपी डेटाबेस को आगे बढ़ाने पर यहां एक अच्छा लेख दिया गया है: http://support.microsoft.com/kb/962355 । Dhcp डेटाबेस को किसी नए सर्वर पर ले जाने और वहाँ आग लगाने के बाद DHCP सेवा को अक्षम करना सुनिश्चित करें। पुराने सर्वर पर सेवा को बंद करने और इसे दूसरे पर शुरू करने के बजाय dhcp डेटाबेस को स्थानांतरित करना महत्वपूर्ण है - आपके पास डुप्लिकेट आईपी पते के साथ सभी जगह क्लाइंट सिस्टम होंगे।

मैं हमेशा FSMO और DHCP भूमिकाओं को स्थानांतरित करना पसंद करता हूं और एक डीसी के रूप में सिस्टम को हटाने से पहले कई दिनों तक प्रतीक्षा करता हूं।

जब आपके पास अपनी FSMO भूमिकाएं होती हैं और DHCP (और कोई भी सॉफ़्टवेयर) स्थानांतरित होता है, तो इसे DC के रूप में निकालने के लिए कमांड लाइन से dcpromo चलाते हैं। फिर DNS सर्विस को अनइंस्टॉल करने के लिए Add - Remove Programs -> Windows Components का उपयोग करें। अंत में - सिस्टम को डोमेन से हटा दें और इसे बंद कर दें।

शुभ लाभ!

एक ही डोमेन में डोमेन नियंत्रकों के बीच प्रतिकृति पूरी तरह से स्वचालित है, इसलिए आपको इसके बारे में चिंता करने की आवश्यकता नहीं है, जब तक कि कुछ गलत न हो; सभी AD सामग्री (उपयोगकर्ता, कंप्यूटर, OU, GPO, इत्यादि) को आपके द्वारा डोमेन में जोड़े गए किसी भी नए DC में दोहराया जाएगा, और प्रत्येक DC हमेशा डोमेन डेटाबेस की एक पूरी प्रति संग्रहीत करेगा।

ऐसी दो चीजें हैं जिनकी आपको परवाह करनी चाहिए (इसके अलावा सर्वर पर चल रहे किसी अन्य एप्लिकेशन के अलावा): एफएसएमओ भूमिकाएं और डीएनएस।

यदि आप DC एक DNS सर्वर हैं, तो आपको उस सेवा को अन्य DC पर सक्षम करने के लिए ध्यान रखना चाहिए और आपके सभी डोमेन सदस्य कंप्यूटर (क्लाइंट और सर्वर) आपके रिटायर होने के बजाय उन्हें इंगित करते हैं; एक मानक AD सेटअप में, DC पर DNS सेवा स्थापित करना पर्याप्त है: आपको DNS ज़ोन को परिभाषित करने और आबाद करने की आवश्यकता नहीं है, क्योंकि मुख्य डोमेन ज़ोन AD-एकीकृत होगा और इस प्रकार सभी DNS सर्वर जो DC भी हैं, को दोहराया जाएगा।

FSMO भूमिकाएँ विशेष भूमिकाएँ होती हैं जिन्हें एक समय में केवल एक DC द्वारा आयोजित किया जा सकता है, और वे आमतौर पर डोमेन में बनाए गए पहले DC के स्वामित्व में होती हैं; यदि आप डीसी का मालिक हैं, तो वे स्वचालित रूप से दूसरे में चले जाएंगे , लेकिन आपके प्लेसमेंट पर उनका कोई नियंत्रण नहीं होगा, इसलिए उन्हें मैन्युअल रूप से स्थानांतरित करना हमेशा बेहतर होता है; आप विभिन्न AD टूल (उपयोगकर्ता और कंप्यूटर, साइट और सेवाएँ, डोमेन और ट्रस्ट, स्कीमा), या NTDSUTIL का उपयोग करके कर सकते हैं।

इसके अलावा, dcpromoरिटायर होने से पहले वास्तव में पुराने डीसी (उपयोग ) को डिमोनेट करने के लिए सावधान रहें ; यह एक सक्रिय निर्देशिका से ठीक से हटा दिया डीसी के रूप में अपनी पिछली भूमिका के बारे में सभी informations सुनिश्चित करेगा।

यदि आप 2008 की ओर पलायन की योजना नहीं बना रहे हैं तो मैं उन्नयन को परेशान नहीं करूंगा। आपके पास कौन से अन्य ऐप्स हैं, इस पर soe caveats dependnig हैं। यदि आप 2008 में अपग्रेड करने की योजना बना रहे हैं, तो सबसे पहले आपको एक स्कीमा अपडेट की आवश्यकता होगी। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपके एप्लिकेशन 2008 डोमेन नियंत्रकों के साथ संगत हैं (विशेष रूप से आपको यह सुनिश्चित करने की आवश्यकता है कि यदि आपके पास पर्यावरण में RODCs है या इसके लिए योजना बनाएं कि अनुप्रयोगों को पता है कि एक लेखन योग्य GC या DC को कैसे प्राप्त किया जाना चाहिए) । एक उदाहरण के रूप में यह केवल पिछले पंचक के बाद से 2008 आर 2 विनिमय के साथ समर्थित था।

डोमेन की तैयारी के लिए इस लिंक की जाँच करें और वन की तैयारी के लिए इस लिंक की जाँच करें

जेफ ने जो कहा, मैं उससे सहमत हूं। जोड़ने के लिए, DNS रिकॉर्ड्स DNS सर्वरों के बीच अपने बस डीएचसीपी डेटाबेस को दोहराते हैं जो आप बैकअप कर सकते हैं और विभिन्न डीएचसीपी सर्वरों के बीच पुनर्स्थापित कर सकते हैं। केवल लीज अवधि को कम करने से आप इस बदलाव को सुचारू बना सकते हैं। जब तक आप सुनिश्चित नहीं हो जाते हैं कि जब तक आप सब कुछ सेट नहीं हो जाते, तब तक सभी पेंच न बांधें। जिस तरह से मैंने किया है, उसे सभी (FSMO) भूमिकाओं और (DNS / DHCP) रिकॉर्ड को कवर करने के लिए 2-3 दिन अधिकतम लगते हैं।

जैसा कि कहा गया है, सुनिश्चित करें कि सभी पुरानी भूमिकाओं को पुराने सर्वर से हटा दिया गया है और दूसरे / या नए में स्थानांतरित कर दिया गया है। आप DCPROMO चलाने में सक्षम नहीं होंगे जब तक कि यह एक वैश्विक कैटलॉग सर्वर नहीं है। यह एक बकवास दे - क्या सबसे बुरा हो सकता है? यदि यह सब गलत हो जाता है तो बिल्ली के बच्चे को चोट नहीं लगती।