Можно ли переносить winserver2003+AD+DNS на друге железо?

Question

[m2_viktor]

Здравствуйте, есть физический сервер с windows server 2003 + AD + DNS. Хочу его отключить на время проведения технического обслуживания. На замену серверу1 использую сервер2, систему и все нужные разделы я уже перенес с 1 на 2(acronic b&r10). Запустил 2, установил недостающие драйверы, проверил журналы, ошибок в работе ad и dns нет. Через несколько дней планирую вернутся на сервер1. Что я не учел? Могут ли возникнуть пагубные последствия?

P.S. Я знаю, что сервер2 можно было сделать резерным КД, меня это не устраивает.

Answer 1

[kolupalkin]

Так не делают, подними второй дс, перенести роли, выводи первый дс с домена, а потом все в этом же порядке

Comments

[m2_viktor]

1. А почему так не делают?
2. Я читал эту linhunt.ru/os/administrirovanie/perenos-kontroller... инструкцию, в принципе все понятно, но действий получается намного больше, шанс ошибится выше, и не гарантировано что все сработает нормально.

[kolupalkin]

m2_viktor: хочеш разволить домен вперед

[m2_viktor]

oia: Ну что вы говорите. Просто хочу конкретный развернутый ответ, вот и все.

[kolupalkin]

m2_viktor: опыт, ошибок горьких

Answer 2

[nfire]

Перейдите на виртуальные сервера и забудьте про головную боль при переездах на другое железо.

Comments

[Д. П.]

Есть домен на виртуализованных КД. КД приходится перезагружать ежедневно, для чего настроен шедулер. В противном случае 1 раз в 1-2 суток пользователи при входе в винду получают сообщение вида "Этот домен сейчас недоступен" или при доступе к сетевой шаре - сообщения вида "Сервером обнаружена попытка нарушения безопасности" (за цитаты текстов не ручаюсь).

[nfire]

Д. П.: у меня три контроллера домена в виртуальных машинах. Таких проблем ни разу не было.

Answer 3

[Андрей Ермаченок]

есть физический сервер с windows server 2003 + AD + DNS

И всё? Больше на этом сервере ничего нет?
Нет смысла клонировать единственный DC. Есть риск потерять домен.
Лучше поднять второй сервер с нуля, включаете нужные роли, выключаете первый.
Потом после ремонта включаете первый, через пару часов выключаете второй.

Comments

[m2_viktor]

Есть риск потерять домен.

Ого, а что конкретно может произойти?

[Андрей Ермаченок]

Был домен - и нет домена. Ни пользователей, ни прав на файлы, ни профилей.
Обычно, держат 2 DC. Отказ / перезагрузку / выключение одного DC никто и не заметит. Всё работает по-прежнему.

[m2_viktor]

Андрей Ермаченок: Хорошо, допустим есть два КД1 и КД2, первый является владельцем ролей FSMO, второй резервным и ролями не владеет. Произошел пожар, КД1 сгорел, а КД2 работает, но вот ролями попрежнему не владеет, и как быть?

P.S. я полностью согласен с предложенной схемой, более того, так и задумывалось ms. Порсто не понимаю чем плох acronis. Ведь база AD и DNS это просто файлы, которые acronis архивирует, а затем восстанавливает в исходные пути.

[Андрей Ермаченок]

m2_viktor: "второй резервным и ролями не владеет" Почему? Владеет.
Повторюсь - "Отказ / перезагрузку / выключение одного DC никто и не заметит. Всё работает по-прежнему. "
"чем плох acronis" - всем хорош. В качестве второго решения, если штатное не сработает.

[m2_viktor]

Андрей Ермаченок: Спасибо за ответ, пожалуйста дайте комментарии по поводу сатьи linhunt.ru/os/administrirovanie/perenos-kontroller... Конкретно пункты 6 и 7 не соответствуют сказанному вами. т.е. резервный КД не является владельцем ролей FSMO и Global Catalog. Что не делает КД2 полной заменой КД1, в случае выхода 1 из строя

[Андрей Ермаченок]

m2_viktor: Ваша статья - как перенести DC на другой комп.
У вас задача - сделать второй DC. Например,
www.it-doktor.ru/admin/242--windows-server-2003.html
6 пункт - птички на Глобальном каталоге могут стоять на всех DC.
7 пункт - DC без этих ролей нормально обслуживает зарегистрированных Юзеров.
Если DC с этими ролями помрет совсем - их можно восстановить на оставшемся DC.

Answer 4

[1qaz2wsx3edc]

Я вопрос честно говоря не понял....особенно про резервный КД