Миграция главного контроллера домена с Windows Server 2008 R2 на Windows Server 2012 R2

Миграция WindowsServer2008R2 WindowsServer2012R2

Хочу рассказать о том, как я обновлял главный контроллер домена (PDC) с Windows Server 2008 R2 на Windows Server 2012 R2. Матерым тру админам статья скорее всего не пригодится. Тут будут описаны очевидные им вещи. Однако, для простых эникейщиков эта заметка (слишком мала для статьи) вполне может быть полезна.

В моем распоряжении небольшая сеть. Развернут домен и всего 1 контроллер домена на базе Windows Server 2008 R2. Цель - обновить контроллер домена так, чтобы домен не вышел из стоя. В качестве рабочей машины у меня используется Windows 8.1. Это важно, потому что начиная с Windows 8 в клиентские версии операционных систем стали добавлять Hyper-V.

Общий план моих действий был примерно такой:

  1. Создаем виртуальную машину и устанавливает на нее Windows Server 2012 R2.
  2. Добавляем его в домен.
  3. Добавляем серверу роль AD DS.
  4. Делаем его масретом инфраструктуры, PDC, мастером RID, мастером схемы и мастером имен.
  5. Удаляем с обновляемого сервера роль AD DS и все другие роли, которые реплицируются между контроллерами домена.
  6. Выводим обновляемый сервер из домена вообще.
  7. Устанавливаем (предварительно отформатировав диски) на нем Windows Server 2012 R2.
  8. Добавляем новому серверу роль AD DS.
  9. Делаем его масретом инфраструктуры, PDC, мастером RID, мастером схемы и мастером имен.
  10. Удаляем с виртуального сервера роль AD DS и все другие роли, которые реплицируются между контроллерами домена.
  11. Выводим виртуальный сервер из домана.
  12. Удаляем виртуальную машину.

Т.е. все очень просто. На момент пока реального сервера не будет в живых, его функции будет выполнять виртуальный сревер.

Узнать кто у нас кто в домене можно командой:

netdom query /domain:%userdomain% fsmo

Как переносить роли контроллеров домена:

Делается это с помощью команды ntdsutil. Запускать ее мы будем на %servername%, т.е. сервере, который хотим сделать самым главным.

После запуска утилиты вводим заклинания:

  1. roles - будем управлять владельцами NTDS ролей
  2. connections - будем подключаться к какой AD DS
  3. connect to server %servername% - подключаемся к серверу %servername%.
  4. q - выходим из режима подключений
  5. ? - смотрим что мы можем делать
  6. transfer infrastructure master
  7. transfer naming master
  8. transfer PDC
  9. transfer RID master
  10. transfer schema master
  11. выходим из утилиты набрав два раза q.

Разумеется после того, как контроллер домена (уже обновленный) вернулся на свое место, на нем необходимо развернуть все те роли, что были развернуты раньше. Вы ведь не забыли сделать бекап?

Виталий Лещенко / /