Migration eine Domäne von einem Domänencontroller zu einem anderen, en Windows- 2000 o Windows- 2003

In diesem Verfahren wird erläutert, wie Sie einen zusätzlichen Domänencontroller in eine Domäne einfügen und das Active Directory von einem Server auf einen anderen migrieren. (gültig für beide MS Windows 2000 wie für ms windows 2003).

Bühne:

Domain: dominio.com
Aktueller Domänencontroller: server01 (172.16.0.1)
Domänencontroller, an den Sie alle Funktionen übergeben möchten: server02 (172.16.0.2).

wir begonnen!!!

Ich werde genau erklären, wie eine Domain von einem Server auf einen anderen migriert wird, Aber Sie können bei dem Schritt anhalten, der Sie interessiert, Zum Beispiel, wenn Sie nur einen zusätzlichen Domänencontroller einfügen möchten… dafür, Das erste ist, wenn die Domäne auf Server01 in Ordnung ist, gehen Sie zu Server02 und überprüfen Sie, ob wir die richtige IP-Netzwerkkonfiguration haben; Wir müssen angeben, dass der DNS-Server von Server02 Server01 ist, für uns, um Namensanfragen zu lösen. In Start > Konfiguration > Systemsteuerung > Netzwerkverbindungen > Eigentum von “LAN-Verbindung” > Eigenschaften der “Protokoll für Internet-TCP / IP”.

Sobald das Netzwerk in Ordnung ist, ist, server02 in die Domain zu setzen, als wäre es ein weiterer Beitrag. Wir gehen mit der rechten Maustaste und den Eigenschaften zu Arbeitsplatz > Flansch “Computername” und zum Button “Veränderung…”

Wir geben den Domainnamen an, dem Sie beitreten möchten, in unserem Fall “dominio.com” und OK.

Wir setzen einen Benutzer ein, der uns die Berechtigung gibt, auf domain.com zuzugreifen, normalerweise der Administrator von domain.com

OK,

OK,

Wir starten neu…

Nach dem Neustart von server02 melden wir uns bei der Domain an, als domain.com Administrator

Was wir jetzt tun werden, ist, der Domäne als zusätzlicher Domänencontroller beizutreten. dies zu tun, Einleitung > Lauf > dcpromo und wir akzeptieren.

folgende,

folgende,

Wir geben an, dass wir ein DC sind (Domänencontroller) zusätzlich für eine vorhandene Domain.

Das gleiche wie vorher, Ein Benutzer, der uns in der Domäne die Berechtigung erteilt, das zu tun, was wir tun möchten, normalerweise der Domänenadministrator. folgende,

Wir wählen aus, welcher Domain wir beitreten möchten…

Wo die DB des DA aufbewahrt wird (aktives Verzeichnis), Standardmäßig ist das in Ordnung, folgende,

Im SYSVOL-Ordner werden alle Startskripte gespeichert, Politik… die automatisch zwischen allen Servern repliziert werden, Die Lage ist in Ordnung,

Das Passwort für den Fall, dass wir jemals den Server mit F8 eingeben müssen, um etwas zu reparieren.

Weiter, um der Domäne als DC beizutreten.

Wir warten ein paar Minuten…

abgeschlossen, alles ist gut nachgebildet.

Ein Neustart von server02 ist erforderlich, damit Änderungen übernommen werden.

Nach dem Neustart von server02 müssen Sie das DNS-Plug-In installieren, damit auch der Server die Namen auf den Client-PCs auflöst. Wenn wir es einfach der Domäne hinzufügen möchten, ohne server01 zu entfernen, müssen Sie den Vorgang nicht fortsetzen. gut, um das DNS-Plugin zu installieren > Einleitung > Konfiguration > Schalttafel > Hinzufügen oder entfernen von Programmen > “Hinzufügen oder Entfernen von Windows-Komponenten”.

Wir suchen “Network Services” und drücken Sie die Taste “Details…”

Wir markieren mit einem Scheck “Domain Name System (DNS)” und OK

Sie werden aufgefordert, die MS Windows-CD weiter zu installieren, wir hoffen,…

zum Abschluss bringen,

Wir öffnen die Konsole und überprüfen, ob der DNS bereits für den anderen DNS-Server konfiguriert ist (server01) hat automatisch eine Zonenübertragung durchgeführt. Um dieses Haus zu tun > Programme > Verwaltung > DNS. Es gibt nichts zu tun.

Sobald DNS auf Server02 gut zu funktionieren scheint, Wir führen eine Neukonfiguration im IP-Netzwerk von Server 02 durch, Da das DNS einwandfrei funktioniert, werden wir die Anfragen zur Namensauflösung an uns selbst richten. Um dies in Start zu tun > Konfiguration > Systemsteuerung > Netzwerkverbindungen > Eigentum von “LAN-Verbindung” > Eigenschaften der “Protokoll für Internet-TCP / IP”.

Was wir jetzt tun werden, ist zu tun “globaler Katalog” (CG) al server02, Dies muss überall dort erfolgen, wo wir zwei Domänencontroller haben. Der globale Katalog ist der Server, der auf die Anmeldeanforderungen eines Benutzers oder PCs reagiert; wenn jemand CTR macht + ALT + SUP, um sich von Ihrem PC aus anzumelden und zu überprüfen, ob Sie das Passwort korrekt eingegeben haben, Das Interessante ist, wenn wir einen Domänencontroller fallen lassen, da der DA angehoben wird, weil wir einen anderen DC haben, der auch dafür verantwortlich ist, zuzugeben, dass er sich anmeldet. Es zu tun: Einleitung > Programme > Verwaltung > Active Directory-Standorte und -Dienste. Wir ziehen um “Websites” > “Standard-First-Site-Name” > Server > server02. Und in den NTDS-Einstellungen geben wir mit der rechten Taste ein > Eigenschaften.

Sie müssen nur den Scheck auswählen “globaler Katalog” auf der Registerkarte Allgemein.

So migrieren Sie die DA-Designfunktionen, Dies muss über die AD-Benutzer- und Computerkonsole erfolgen (Einleitung > Programme > Verwaltung), über die Domain, Recht und “Betriebsmaster…”

Es ist so einfach wie Tab für Tab die Funktionen zu ändern. Jetzt sind wir wo immer eingeloggt, und server02; Es zeigt uns also, wer der Domain Operations Master ist; Wenn wir ändern möchten, dass man auf server02.domain.com funktioniert, ist es so einfach wie das Klicken auf “Veränderung…”

ja

Und wir akzeptieren, bestätigt, dass server02 als Operations Master eingerichtet wurde und NICHT mehr dient01.

Was wir noch haben, ist, die anderen beiden Registerkarten aufzurufen und dasselbe zu tun, beide in der “Domänenhauptcontroller” wie in “Infrastruktur”, Wir geben, um uns zu ändern…

und

OK

Auf der Registerkarte Infrastruktur, wechseln…

und

OK.

Scheme Master,

jetzt, Wir schließen die Konsole “Benutzer und Computer-AD, und wir öffnen ein Fenster MS-DOS, schreiben “regsvr32 schmmgmt.dll” das Schema-Server zu migrieren, al dar al “Eingeben” Wir bestätigen, wir akzeptieren.

klicken Sie in “archivieren” > “Hinzufügen oder Entfernen von Snap-…”

Wir suchen in Ergänzungen “Active Directory-Schema” und klicken Sie auf “hinzufügen” und dann auf “schließen” und “akzeptieren”

Dies zeigt, was der aktuelle Schema-Server, in diesem Fall “Server01”, wie ich will es auf einem anderen Server migrieren (SERVER02) Ich muss zuerst mit ihm verbinden, für sie, rechts auf “Active Directory-Schema” und wählen “Ändern Sie den Domänencontroller…”

Wir schreiben den Namen des Servers wir migrieren möchten und akzeptieren.

Um den Server zu ändern, die das Schema hostet, Dazu klicken wir einen Rechtsklick auf “Active Directory-Schema” und wählen Sie “Betriebsmaster…”

wie zuvor, Es zeigt den aktuellen Server “Schemamaster”, von einem zum anderen zu migrieren (in diesem Fall wird die SERVER01 zum SERVER02) klicken Sie auf “Veränderung…”

Damit haben wir bereits alle Funktionen von Server01 an Server2 übergeben, Was ist jetzt noch übrig? (wenn interessiert) ist es, server01 sauber aus unserem Netzwerk zu entfernen, Denn wenn wir die Domain migrieren wollen, geben Sie uns keine Probleme oder damit es nicht albern wird.

Das alles schon von server01, Wir bewerben es von der Domain aus wie folgt: Einleitung > Lauf > dcpromo.

folgende

Es warnt uns, dass Benutzer sich möglicherweise nicht erneut anmelden können, wenn wir einen globalen Katalog entfernen., aber wie zuvor haben wir einen globalen Katalog zu server02 erstellt, weil nichts passiert.

Wir markieren den Scheck NICHT, da es nicht der letzte Server und Next ist

folgende

Wir markieren den Scheck, um absolut alles aus der alten Domain und Next zu entfernen

Ein Passwort für den lokalen Administrator, da wir von nun an keiner Domain mehr angehören…

folgende

Tick..

zum Abschluss bringen

Wir starten neu und haben die Domain bereits ohne Funktion vollständig auf Server02 und Server01 migriert.


Letzte Artikel von Hector Herrero (Alle anzeigen)