Два основных отдельных контроллера одного домена. Как разрулить?
Народ, помогите разрулить жопорукую ситуацию.
Вообщем позвали с бывшей работы глянуть на их сеть, ибо "что-то перестал работать интернет".
Было в сети два сервера 2008 R2. Один - AD\DNS\DHCP\Домен (короче все в одном), второй - терминальные локальные пользователи.
Первый сервер сейчас умирает, и их ЕниКейщик, пока первый был оффлайн, решил заново настроить домен/днс/сеть на втором. И в принцыпе все щас так и работает.
Тут появляюсь я, поднимаю первый сервер, вижу что из оставшихся ролей - АД (пара юзеров бухгалтерии и их ПК). Остальные рабочие ПК просто в рабочих группах, второй ПК теперь в своем домене (таком же как и первый). Хочу все перекинуть на второй сервер чтобы первый вообще отключить и разобрать.
Собственно задача:
Есть:
- Сервер1 на котором (пока) висит только АД с компами и юзерами + домен
- Сервер2 на котором висит всё + такой же домен, но настроенный отдельно.
- Оба сервера в одной сети, и оба считают себя основным контроллером домена.
- Куча рабочих ПК вне домена + куча локальных учеток на втором сервере к которым они цеплялись по RDP.
Надо:
- Как-то перенести нечсколько учеток/пк с АД Сервер1 на АД Сервер2.
ВОпросы:
- Как заставить сервера видеть друг-друга и сделать миграцию юзеров/пк?
- Может есть какой-нибудь софт чтобы скопировать юзеров и импортировать на Сервер2?
- Если я создам на Сервер2 точно таких же Юзеров и ПК, и обнулю пароли, (и отключу сервер1), то на клиентских ПК юзеры зайти смогут нормально? или надо переввести в домен?
Впринцыпе всё. С остальным думаю разберусь.
Снести сервер2 и поднять его как еще один AD сервер в первом домене.
Затем перенести на него все функции и убрать их со старого. После этого старый сервер можно выключить.
Контроллер домена Active Directory - это несколько ролей.
Их переносить можно по частям.
В каком у вас состоянии смотреть и разруливать.
Гуглить по фразе: FSMO Active Directory
В сети должно быть 2 сервера Active Directory - основной и резервный. Это не обязательно, но крайне желательно.
Функции сервера AD может выполнять и виртуальная машина и машина с другими функциями (например, функциями терминального сервера).
chromimon
Во-первых, никаких "резервных" контроллеров домена уже нет со времен Win2003. Есть дополнительные.
Во-вторых, MS не рекомендуется развертывать одновременно роли контроллера домена и терминального сервера. Так, при установке роли AD DS инсталлятор отключает кэширование для всех логических дисков, на которых находятся базы и логи AD DS, а если это виртуалка, что требуется отключение кэширования на хосте. Получите снижение производительности дисковой подсистемы и тормоза на терминальном сервере.
Во-первых, никаких "резервных" контроллеров домена уже нет со времен Win2003. Есть дополнительные.
Вот ты зачем к словам придираешься? Потому что по делу сказать ничего и не можешь, а "сумничать" хочется? Да?
Во-вторых, MS не рекомендуется развертывать одновременно роли контроллера домена и терминального сервера.
Это имеет смысл только при крупных инсталляциях. На небольших инсталляциях нагрузка незначительная от контроллера AD.
Так, при установке роли AD DS инсталлятор отключает кэширование для всех логических дисков, на которых находятся базы и логи AD DS, а если это виртуалка, что требуется отключение кэширования на хосте. Получите снижение производительности дисковой подсистемы и тормоза на терминальном сервере.
Вас обманули. Все в реальности работает шустро. На хосте ничего отключать не надо.
Да, в очень больших инсталляциях так делать нельзя.
Но такими инсталляциями, я надеюсь, не занимаются админы, задающие элементарные вопросы на Хабре.
chromimon, обманываете здесь как раз вы, давая неправильные и вредные советы. И мышление у вас неинженерное, из разряда "на полшышечки не считается". Нет, дружок, считается.
1 - боливару двоих не увезти - один убить, на свой выбор
2 - группы и пользователей экспортировать в csv при необходимости
3 - преданность новому сегуну (ввод компов, потерявших хозяина, ввод групп и пользователей, и кстати - делегирование профилей (и ни че не теряется) - все скриптовать - гранит науки ждет ваших зубов ))
ps ну или в качестве божьей кары - ручную рутину можно повесить на самого виновного ))
