И так, я на шаг ближе к сносу непокорного Win2000 сервера.
Нужно определить какими ролями он обладает,для этого можно воспользоваться утилитой netdom которая идет в комплекте с Support Tools или ntdsutil и запустить ее на любом контроллере домена.
Прежде чем что-то делать, лучше всего прочитать эту статью на сайте Microsoft о возможных ролях FSMO и заодно на Wiki.
По мне так первая для просмотра ролей проще, тем более Support Tools уже установлены
C:\>netdom query fsmo
Schema owner center.infostroy
Domain role owner center.infostroy
PDC role center.infostroy
RID pool manager master.infostroy
Infrastructure owner master.infostroy
Наш клиент - сервер Center. Как оказалось, давным-давно в бородатые года когда только развернули домен, он был единственным контроллером домена. Отсюда и все вытекающие обстоятельства.
Здесь не фигурирует третий контроллер домена с именем tolsty. Не порядок)
Я решил раскидать роли вот каким образом:
master: хозяин схемы
хозяин RID
хозяин именования домена
tolsty: хозяин инфраструктуры
эмулятор PDC
Сначала запускаем утилиты dcdiag и netdiag на всех контроллерах домена и смотрим полученные ошибки.
В моем случае были обнаружены записи о старом WINS сервере. Мелочь, но исправить пришлось.
Так же нужно проверить являются ли остальные серверы серверами глобального каталога. Для этого идем в консоль Active Directory: Сайты и Службы -> Сайты -> [Имя сайта] -> Сервера -> [Имя сервера] -> NTDS Settings -> правой кнопкой мыши-> Свойства и проверяем стоит ли галочка "Глобальный каталог", если нет - ставим.
Теперь нужно очень шустро перекинуть роли с сервера Center и понизить его до рядового сервера.
Есть два пути: через консоль администрирования и через командную строку.
Две полезных статьи на сайтах Microsoft: для cmd и для консоли.
По скольку для переноса роли Хозяина схемы нужно было проводить какието дополнительные манипуляции, я решил роли на master переносить через ntdsutil, а роли на tolsty через консоль.
И так, начинаем с tolsty, по скольку роли Хозяина Инфраструктуры и PDC разрешают появление старого владельца этих ролей в сети.
Идем в консоль Active Directory: Пользователи и Компьютеры -> Сменить контроллер домена вводим имя контроллера домена, НА который переносим роли, в моем случае tolsty.
Далее нажимаем На домене правой кнопкой мыши-> Хозяева Операций заходим в закладку "Инфраструктура" и проверяем: в верхнем поле у меня Center (текущих хозяин операций) в нижнем tolsty (тот на кого переносите), нажимаем Изменить.
Тоже самое проделываем с PDC.
Проверяю
C:\>netdom query fsmo
Schema owner center.infostroy
Domain role owner center.infostroy
PDC role tolsty.infostroy
RID pool manager master.infostroy
Infrastructure owner tolsty.infostroy
Теперь идем на сервере в cmd и запускаем утилиту ntdsutils, помните что всегда можно набрать "?" и увидеть список доступных команд :
C:\>ntdsutil roles
fsmo maintenance: connections
server connections: connect to server master
Binding to master ...
Connected to master using credentials of locally logged on user.
Connected to master using credentials of locally logged on user.
server connections: q
Передаем роль хозяина схемы:
fsmo maintenance: transfer schema master
Server "master" knows about 5 roles
Schema - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Domain - CN=NTDS Settings,CN=CENTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
PDC - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
RID - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ruInfrastructure - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Server "master" knows about 5 roles
Schema - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Domain - CN=NTDS Settings,CN=CENTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
PDC - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
RID - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ruInfrastructure - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
передаем роль хозяина именования домена:
fsmo maintenance: transfer domain naming master
Server "master" knows about 5 roles
Schema - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Domain - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
PDC - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
RID - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ruInfrastructure - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Schema - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Domain - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
PDC - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
RID - CN=NTDS Settings,CN=MASTER,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ruInfrastructure - CN=NTDS Settings,CN=TOLSTY,CN=Servers,CN=Monetnaya11,CN=Sites,CN=Configuration,DC=infostroy,DC=ru
Как мы видим все хорошо. Теперь можно понизить Center до рядового сервера, заходим в cmd на сервере, пишем dcpromo, открывается окно Удаления Контроллера Домена, главное не забыть убрать галочку о том, что этот "Сервер является последним контроллером домена в сети".
Перезагрузил сервер я в 4 часа утра, по расписанию, сутра была куча ошибок в логах от службы IIS (которая оказалось там стояла), от службы DNS и от службы W32TM (синхронизации времени).
Со службой IIS я разобрался просто: удалил этот компонент
Как ни странно служба DNS не удалилась после удаления роли Контроллера домена с сервера... Чтобы снести ее окончательно проделал следующие процедуры:
В консоле DHCP ->Параметры Сервера->DNS сервера удалил сервер Center, остался только Master
Удалил записи о сервере Center в консоле DNS -> Зона прямого просмотра - Имя зоны, Свойства-> Серверы имен и тоже самое с Зоной обратного просмотра
Удалил компонент DNS, так же можно удалить роль DNS-сервера через менеджер ролей.
После этого в консоле DNS -> Свойства-> Репликация смог сменитьс "Для всех контроллеров домена в домене (для совместимости с Windows 2000)" на "Для всех DNS-серверов,работающих на контроллерах домена".
И в консоле Active Directory Сайты и Службы -> Сайты -> [Имя сайта] -> Сервера осталось имя сервера, которое я благополучно удалил. И так же нужно удалить в каждом сервере запись о репликации с сервером Center.
Сервису синхронизации времени посвещена следующая статья....
Комментариев нет:
Отправить комментарий