Смена ролей контроллеров домена АД

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Смена ролей контроллеров домена АД

Сообщение UncleFather »

Проблема:

Имеется домен Active Directory. Контроллерами домена являются два сервера SRV01 и SRV02.

SRV01, который является хозяином операций, схемы и пр. планируется выключить насовсем. Необходимо настроить SRV02 на работу в качестве хозяина всех операций (грубо говоря, поднять BDC (Backup Domain Controller) до PDC (Primary Domain Controller) - хоть в Active Directory доменах такого понятия и не существует)

Решение:

  1. Переходим на новый сервер и выполняем все операции с него.

  2. Открываем оснастку «Active Directory Пользователи и компьютеры», вызываем контекстное меню и выбираем пункт «Хозяева операций...»:

    01.JPG
  3. В открывшемся окне, во всех вкладках (RID, PDC, Инфраструктура) устанавливаем роли хозяина операций для нового контроллера домена:

    02.JPG
  4. Открываем оснастку «Active Directory Домены и доверие»

    03.JPG
  5. Из контекстного меню выбираем новый сервер:

    04.JPG
  6. Из контекстного меню выбираем «Хозяин операций...»:

    05.JPG
  7. Устанавливаем роль хозяина операций для нового контроллера домена:

    06.JPG
    06.JPG (22.95 КБ) 8526 просмотров
  8. Для изменения роли хозяина схемы необходимо зарегистрировать в системе соответствующую библиотеку.

    Оснастка «Схема Active Directory» (Active Directory Schema) используется реже остальных оснасток управления Active Directory. По умолчанию эта оснастка отключена и не указывается в папке Администрирование (Administrative Tools) для того, чтобы любопытный администратор не начал исследование оснастки и не внес случайно изменения в схему. Так как схема используется всеми доменами в пределах леса, внесение ошибочных изменений, разрушающих схему, может иметь катастрофические последствия, требующих восстановления домена из резервной копии.

    Эта утилита должна использоваться исключительно при возникновении необходимости. Например, если необходимо разрешить восстановление объектов Active Directory, которые старше 60 дней, можно внести изменения в схему Active Directory, которые меняют значение Active Directory Tombstone Lifetime. Кроме этого, эта оснастка используется для передачи роли хозяина схемы.

    Для этого из командной строки выполняем следующую процедуру:

    Код: Выделить всё

    regsvr32 schmmgmt.dll
    07.JPG
    07.JPG (12.44 КБ) 8526 просмотров
  9. Из командной строки вызываем консоль управления MMC и добавляем оснастку «Схема Active Directory»:

    08.JPG
  10. Из контекстного меню выбираем новый сервер и вновь из контекстного меню выбираем «Хозяин операций...»:

    09.JPG
  11. Устанавливаем роль хозяина схемы для нового контроллера домена::

    10.JPG
    10.JPG (18.71 КБ) 8526 просмотров

Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение