Есть PDC (AD, DNS, File Server, имя домена из одной метки), поставил BDC.
Дальше хочу отключить PDC и поднять BDC до PDС. Отключенный PDC мне не нужен.
Какие сложности могут меня ждать при этом подъеме?
Вот то, что надумал сам, дополните пожалуйста (может есть определенный порядок действий, может кто даст линк по этой теме, может все не так сложно):
Допустим я так и сделал как написал выше (отключил PDC, поднял BDC). Далее:
1. Что касается FSMO, то планирую при помощи утилиты ntdsutil принудительно передать всё "хозяйство", хотя могу и через оснастки заранее (и надо ли это делать для всех 5-ти специальных ролей домена?).
2. Планирую установить DNS на новом PDC. Все привязки DNS надо сделать к AD (вот тут как не прогадать?).
Есть PDC (AD, DNS, File Server, имя домена из одной метки), поставил BDC.
Дальше хочу отключить PDC и поднять BDC до PDС. Отключенный PDC мне не нужен.
Какие сложности могут меня ждать при этом подъеме?
Вот то, что надумал сам, дополните пожалуйста (может есть определенный порядок действий, может кто даст линк по этой теме, может все не так сложно):
Допустим я так и сделал как написал выше (отключил PDC, поднял BDC). Далее:
1. Что касается FSMO, то планирую при помощи утилиты ntdsutil принудительно передать всё "хозяйство", хотя могу и через оснастки заранее (и надо ли это делать для всех 5-ти специальных ролей домена?).
2. Планирую установить DNS на новом PDC. Все привязки DNS надо сделать к AD (вот тут как не прогадать?).
Что еще? Нутром чую, что-то здесь не так? F1 [/quote]
Привет
как ты поднимал второй сервак "аля BDC"?
а то никак понять не могу... как все это сделать...
Давайте все таки забудем про PDC и BDC, ну нету такого понятия в windows 2000\2003 контролеры отличаются только наличием ролей FSMO, а если предположить схему домена где эти роли не на обном сервере то понятие PDC и BDC вообще теряет всякий смысл.
zoman В принципе если ошибок (dcdiag и netdiag) на контролере нет, то можно пойти и по честной схеме так сказать, поднять второй контролер и после этого понизить (dcpromo) первый до обычного сервера указав предать роли на оставшийся, он при этом сам все прекрасно сделает.
можно предвариательно передать роли вручную, а потом понизить первый сервер используя dcpromo.
Операция достаточно не сложная, единственное что диагностика при помощи netdiag и dcdiag должна проходить без ошибок, ну и бэкап обязателен.
Правильно заданный вопрос - это уже половина ответа.
но вопрос то остался - как мне для домена XXX с юзверями сделать резервный???
[/quote]
Да так и сделай, подними второй контролер в домене, можно сразу сказать что он является тоже хранителем GC и в принципе все. При падении первого все будут жить на втором, если первый восстановить уже нельзя, то просто перехватишь роли на второй и продолжишь жить.
Ну а если установить второй контролер нет возможности, ну нет еще одного сервера и не дадут, то тогда только переодическое резервное копирование данных и system state, и пытаться восстановить если что, но это увы не выход если скажем винт полетит, да и время потребуется не мало.
Правильно заданный вопрос - это уже половина ответа.
но вопрос то остался - как мне для домена XXX с юзверями сделать резервный???
[/quote]
Да так и сделай, подними второй контролер в домене, можно сразу сказать что он является тоже хранителем GC и в принципе все. При падении первого все будут жить на втором, если первый восстановить уже нельзя, то просто перехватишь роли на второй и продолжишь жить.
Ну а если установить второй контролер нет возможности, ну нет еще одного сервера и не дадут, то тогда только переодическое резервное копирование данных и system state, и пытаться восстановить если что, но это увы не выход если скажем винт полетит, да и время потребуется не мало.
[/quote]
!!! есть домен XXX (yyyy.zzz) он авторизует юзверов... как поднимать второй контроллер??? чтоб если загибается XXX - все юзверы были на втором контроллере и он (контроллер) мог их авторизовывать?
я делал так - домен main (main.ckb), делал дерево - подключая дополнительный домен building (building.mail.ckb)
ставил галки GC на обоих серверах...
Юзвера ломятся к building
была ситуация - когда отключили питание для одного из серверов - building
и полная задница - юзвера в прострации...
была ситуация - когда отключили питание для одного из серверов - building
и полная задница - юзвера в прострации...
что не так?!?!
[/quote]
Не так то что ты поднял в дереве ВТОРОЙ ДОМЕН, а пользователи работали и соответсвенно авторизовались в ПЕРВОМ, после отключения контролера первого домена они не смогли работать, так как это 2 РАЗНЫХ домена в одном дереве и пользователи у них разные.
Тебе нужно просто поднять второй контролер в ТОМ ЖЕ домене, ну можно сказать, что он тоже хранит GC? а не создавать дерево и второй домен.
Правильно заданный вопрос - это уже половина ответа.
но вопрос то остался - как мне для домена XXX с юзверями сделать резервный???
[/quote]
Да так и сделай, подними второй контролер в домене, можно сразу сказать что он является тоже хранителем GC и в принципе все. При падении первого все будут жить на втором, если первый восстановить уже нельзя, то просто перехватишь роли на второй и продолжишь жить.
Ну а если установить второй контролер нет возможности, ну нет еще одного сервера и не дадут, то тогда только переодическое резервное копирование данных и system state, и пытаться восстановить если что, но это увы не выход если скажем винт полетит, да и время потребуется не мало.
[/quote]
>еще одного сервера и не дадут, то тогда только переодическое резервное >копирование данных и system state, и пытаться восстановить если что, но это увы >не выход если скажем винт полетит, да и время потребуется не мало.
Ну вы блин даете! путем простой арифметики убедить начальство если уж не в резервном ДК, то хотябы в нормальном серваке, не собранном на колене - задача не архисложная. От поломки 1 диска спасает обычное "зеркало" хардварное лучше конечно, но и софтовое тоже покатит. В общем все на само деле упирается в стоимость простоя сервака, иногда поднять резервный ВЦ в другом городе получается вовсе не дорого
zoman » 22 апр 2005, 16:00 
)) никто не спорит!
