înregistrare Logare
Puncte:0
avatar Server

Două PDC-uri, două AD-uri, două domenii - cum să replicați un domeniu/AD la celălalt?

drapel jo
InteXX

Iată istoria:

SERVER2 a fost un server 2016 Essentials Edition, independent, fără alte DC. Sistemul de operare a fost corupt în câteva zone și, astfel, a fost luată decizia de a-l înlocui. O instalare curată de sine stătătoare nu a fost o opțiune, deoarece aplicațiile care rulează pe serverele membre se bazează în mare măsură pe SID-urile utilizatorilor AD.

Deci a fost introdus un al doilea DC, SERVER3, iar domeniul/AD/DNS/PDC/fsmo a fost replicat de la SERVER2 la SERVER3. Curățarea metadatelor a fost efectuată pe SERVER3 pentru a-l scăpa de orice referințe vechi la SERVER2. SERVER2 a fost deconectat permanent.

A fost configurată o nouă ediție SERVER2 Essentials și are propriul său domeniu/AD/DNS/PDC/fsmo. Numele afișate ale celor două domenii sunt aceleași, dar AD-urile subiacente sunt, desigur, diferite.

Cum fac din noul SERVER2 un BDC pentru SERVER3, să reproduc totul de la SERVER3 la noul SERVER2 și apoi să promovez noul SERVER2 să fie PDC?

Am avut asistență de specialitate pentru a ajunge până aici, dar, din păcate, tehnologia a fost chemată. Acum sunt pe cont propriu, la jumătatea proiectului.

Vă rugăm consultaţi.

--EDITAȚI | ×--

am găsit acest ghid, dar nu pare să ia în considerare faptul că am două PDC-uri pe domenii existente separate.

48
0 + 0
joeqwerty avatar
drapel cv
joeqwerty
Dacă Server 2 este acum membru al domeniului Server 3, atunci trebuie pur și simplu să promovați Server 2 la un controler de domeniu după ce ați adăugat rolul AD DS (care presupun că este deja instalat). Puteți promova Server 2 la un controler de domeniu din Server Manager.
0
Răspunde
drapel jo
InteXX
Am promovat SERVER2 la DC și cred că am mutat totul de la SERVER3 la SERVER2. Am folosit cmdletul `Move-ADDirectoryServerOperationMasterRole` așa cum este descris [aici](https://theitbros.com/transfer-fsmo-roles-using-powershell/). Totuși, am primit o eroare „Serviciul director nu este disponibil” pentru rolurile „SchemaMaster” și „DomainNamingMaster”, de care am trecut prin utilizarea parametrului „-force”. El descrie ștergerea DC ori de câte ori sunt confiscate roluri, așa că nu sunt sigur unde se duce cu asta, sau chiar dacă se aplică și mie. Opinia ta?
0
Răspunde
Puncte:1
Massimo avatar Server
drapel ng
Massimo

Windows Server Essentials cere fiind un controler de domeniu, dar poate fi adăugat ca replică DC la un domeniu existent, atâta timp cât o faceți în scopuri de migrare (adică, atâta timp cât veți elimina DC-ul existent):

https://docs.microsoft.com/en-us/windows-server-essentials/migrate/migrate-from-previous-versions-to-windows-server-essentials-or-windows-server-essentials-experience

Nu am experiență cu această ediție de Windows foarte blocată, dar dacă căutați în documentație, ar trebui să va fi posibil să vă înlocuiți serverul existent cu unul nou Windows Server Essentials.

Cu toate acestea, cu siguranță va trebui să vă reconstruiți noul server de la zero, deoarece situația dvs. actuală (fiecare server care găzduiește propriul său domeniu Active Directory) este un punct mort și nu există nicio modalitate de a le „imbina”.

0 + 0
drapel jo
InteXX
Cred că am folosit cuvântul greșit „combinat” acolo. Vreau să arunc totul pe SERVER2, să mă alătur domeniului SERVER3 și să reproduc totul de la SERVER3 la SERVER2. Sunt la jumătatea drumului, cred, pentru că tocmai am retrogradat SERVER2 și m-am alăturat domeniului SERVER3. Așa că acum am plecat să-mi dau seama care este pasul de replicare.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Trebuie doar să promovați serverul ca DC suplimentar în domeniul existent. Replicarea AD în mod automat.
0
Răspunde
drapel jo
InteXX
OK, am promovat SERVER2 la DC și cred că am mutat totul de la SERVER3 la SERVER2. Am folosit cmdletul `Move-ADDirectoryServerOperationMasterRole` așa cum este descris [aici](https://theitbros.com/transfer-fsmo-roles-using-powershell/). Totuși, am primit o eroare „Serviciul director este indisponibil” pentru rolurile „SchemaMaster” și „DomainNamingMaster”, de care am trecut prin utilizarea parametrului „-force”. El descrie ștergerea DC ori de câte ori sunt confiscate roluri, așa că nu sunt sigur unde se duce cu asta, sau chiar dacă se aplică și mie. Opinia ta?
0
Răspunde
Massimo avatar
drapel ng
Massimo
Modul corect de a scăpa de un DC este să-l retrogradezi. Ștergerea forțată ar trebui să fie folosită doar ca opțiune de ultimă instanță atunci când DC nu mai funcționează și nu puteți efectua o retrogradare adecvată. Dacă retrogradați DC, toate referințele la acesta vor fi eliminate corect din AD și nu va trebui să curățați nimic.
0
Răspunde
drapel jo
InteXX
Devin confuz de terminologia de aici. Spuneți: „Modul corect de a scăpa de un DC este să-l retrogradați”. Asta am făcut cu asta: `Move-ADDirectoryServerOperationMasterRole -Identity "SERVER2" SchemaMaster -Force`? (Rețineți că atunci când l-am rulat fără `-Force` am primit această eroare: `directory service is unavailable`) Ce s-a întâmplat exact când l-am rulat cu `-Force` pentru a-l face să funcționeze?
0
Răspunde
Massimo avatar
drapel ng
Massimo
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.