آموزش انتقال FSMO Role ها در ویندوز سرور 2003 و Seize کردن
FMSO مربوط به سرور 2003 میخوام به روی اکتیو 2008 seize کنم امکان داره ؟
7 پاسخ
سلام دوست من
قبل از فرایند Seize کردن حتماً باید چند تا نکته رو مد نظر داشته باشید. فرایند Seize کردن رو زمانی باید انجام بدید که یکی از دامین کنترلرها از مدار خارج شده و میخاین کلا سرورهای دیگه اون رو از رده خارج محسوب کنند ، در این حالت بر روی سرور فعال دستورات Seize رو وارد می کنید و به خود سروری که روش دستور رو وارد کردید متصل می شید.
شما قبل از Seize کردن برای اطمینان بیشتر حتماً یک بار دستورات زیر رو اجرا کنید.
ntdsutil roles connections connect to server FQDN-Server2008 quit transfer domain naming master transfer infrastructure master transfer pdc transfer rid transfer schema master
بعد از اجرای این دستورات با دستور netdom query fsmo میتونید چک کنید role ها منتقل شدن یا نه. ضمن این که بکمک دستور repadmin/syncall هم می تونید DC های خودتون رو Integrate کنید.
بعد از انجام این مراحل و اطمینان از انتقال کامل SRV های خودتون و صحت کارکرد تمامی Record ها برای Seize کردن و انجام dcpromo اقدام کنید تا DC 2003 شما به طور کامل از مدار خارج بشه.
با سلام
برای انتقال رول ها از 2003 به 2008 دارای نکات بسیار متعددی است که باید بصورت یک مقاله ارائه گردد اما بطور کلی موارد زیر رو انجام بدید.
1-اجرای دستورات زیر بر روی سرور 2003
Adprep /Forestprep
Adprep //domainprep //gpprep
Adprep /Rodcprep
2- سرور 2008 را به دامین Joinمیکنیم.
3- سرویس اکتیو دایرکتوری رو بر روی 2008 بطور کامل راه اندازی می کنیم.(بعنوان additional dc)
4- سپس با دستور ntdsutil یا کنسول های مربوطه رول ها را منتقل می کنیم.
قطعا بعد از انجام فرآیند Seize باید کلیه اطلاعات مربوط به DC از بین رفته از داخل اکتیودایرکتوری اعم از کنسول Users and Computers ، کنسول Sites and Services و همچنین از کنسول DNS بصورت کامل حذف بشه و اثری ازش باقی نمونه ، به اینکار میگن حذف Metadata البته می تونید به آموزش زیر هم نگاه کنید :
برای انجام عملیات Seize در اکتیو دایرکتوری باید دستورات زیر رو انجام بدید.
Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\WINDOWS>ntdsutil ntdsutil: ntdsutil:roles fsmo maintenance: fsmo maintenance: connections server connections: server connections: connect to servername pdc Connected to pdc using credentials of locally logged on user. server connections: server connections: q fsmo maintenance: Seize domain naming master Seize PDC Seize RID master Seize schema master
من منظور شما از این که دوتا DC باشه و یکی به مشکل بخوره رو توی این سناریو متوجه نمی شم.
خب وقتی که شما دو تا DC دارین این ها Additional همدیگه هستن و طبعاً فرایند Replication داره روی اونها انجام میشه و اصلاً فلسفه ایجاد Additional DC برای همینه که ما همیشه یک Back up آنلاین رو توی شبکه خودمون داشته باشیم تا در صورت بروز مشکل در هر کدوم از اونها شبکه شما Done نشه.
حرفتون درسته،اما ایا زمانی که یک سرور از کار میافته دیگه نباید کاری کرد؟؟؟؟؟نباید اون سرور خراب اثراتش به طور کامل توی سروری که الان درست کار میکنه پاک بشه،منظور من این بودش،من سوالم این بود که اگر سروری تمام رولهاش توی یک dc باشه و توی ادیشنالش رولی انتقال نداده باشیم،حالا ادیشنال از کار بیفته( حالا به هر دلیلی دیگه از کار بیفته) حالا چه کارهایی باید انجام بشه
سلام،حالا اگر دو تا دامین کنترلر داشتته باشیم و کل fsmo ها روی یکشون باشه،مثلا دو تا dc به صورت dc1 و dc2 داشته باشیم،همه ی fsmo ها روی یکی باشن مثلا dc1 حالا اگر dc2 به مشکل بخوره( روی dc هیچ fsmo ای نداریم) در این حالات باید چه عملی انجام داد؟؟