Что делать с контроллером домена?

Question

[Kahramon]

Всем привет, есть сервер (windiws server 2003 r2) называется control и на ней все (АД - архив директори, DHSP, DNS короче она на старом компе.. и был у нас второй для файлов Docs...) недавно купили новые оборудование и перенесли файлы Docs, и назвали ее dc02 (на нем установлоено windows server 2012 r2 standart). Заем на новом корпусе установили windows server 2008r2 standart и назвали ее ds01, перенесли Ад и она у нас 2 контроллер. Она была отключена на 2 недели может на 3, я заметил и включил ее, потом как то наш control (который на старом пк) вырубился.. и этот наш Dso1 второй контроллер объявил себя главным, даже после того как мы включили главный контроллер control. Возникла проблема, появлялись ошибки kerberos.... Я догадался и выключил новый контроллер Ds01. После этого я перезагрузил все и все стало нормально работать..
Вопрос, что мне делать с новый контроллером Ds01?
Она долгое время не работала и еще не стал включать ее даже если сейчас все работает.
Подскажите еще как мне перенести все с controla на другое железо?

Comments

[Довольный Айтишникъ]

есть такая волшебная команда dcdiag, вот результат её выполнения со всех контроллеров увидеть бы...

[Kahramon]

Довольный Жизнью, Ок скоро скину, но второй контроллер не подключен к сети, это как то влияет?

[Довольный Айтишникъ]

Kahramon, в общем не должно

[Максим Ярошевич]

Вариант действий:
- сделать полную резервную копию ds01, перенести данные пользователей - если есть - на другой сервер;
- на этом оборудовании поставить гипервизор по вкусу;
- поставить на нём новый сервер, поднять его до дополнительного контроллера домена под другим именем, не ds01;
- убрать из AD все упоминания о ds01 - инструкций более, чем достаточно;
- на этом же оборудовании можно поднять ещё какой-нибудь полезный сервер, на новом контроллере домена не включать никаких дополнительных функций и ролей - только контроллер домена;

[Alex ALex]

Довольный Жизнью, Команду dcdiag можете посмотреть тут.

[Alex ALex]

Максим Ярошевич, А как сделать полную резервную копию?

Answer 1

[pindschik]

Что значит "объявил себя главным"? Роли fsmo на котором контроллере?
Ошибки скорее всего из-за просроченных сертификатов, как их обновить - раскуривайте - инструкции есть.
Контроллер домена практичнее всего отвязать от железа и держать на виртуалке. Переносится - на раз (хотя майкрософт рекомендует хотя бы один из контроллеров оставить на железе).
Организовывать контроллеры домена в куче удобно в оснастке "сайты и службы", во всяком случае там их распределение по сетям можно "программировать мышкой".
Проблема согласования "отставших" и восстановленных их копий контроллеров - более менее решена в новых версиях Server, попробуйте полностью уйти от от 2003 на что-то посвежее, старый исключить из домена, а затем повысить уровень контроллеров домена.
...Разумеется если железо несколько свежее, чем ископаемые копролиты мамонтов...

Comments

[Alex ALex]

Роли FSMO на старом сервере, то есть на controle. Вот тут описал подробную инфу.