Alexander A. Manaeff

Форумы ИТ-шников
https://manaeff.ru/forum/

Смена ролей контроллеров домена АД

https://manaeff.ru/forum/viewtopic.php?t=1053

Страница 1 из 1

Смена ролей контроллеров домена АД

Добавлено: 26 мар 2013 12:20, Вт
UncleFather

Проблема:

Имеется домен Active Directory. Контроллерами домена являются два сервера SRV01 и SRV02.

SRV01, который является хозяином операций, схемы и пр. планируется выключить насовсем. Необходимо настроить SRV02 на работу в качестве хозяина всех операций (грубо говоря, поднять BDC (Backup Domain Controller) до PDC (Primary Domain Controller) - хоть в Active Directory доменах такого понятия и не существует)

Решение:

  1. Переходим на новый сервер и выполняем все операции с него.

  2. Открываем оснастку «Active Directory Пользователи и компьютеры», вызываем контекстное меню и выбираем пункт «Хозяева операций...»:

    01.JPG

  3. В открывшемся окне, во всех вкладках (RID, PDC, Инфраструктура) устанавливаем роли хозяина операций для нового контроллера домена:

    02.JPG

  4. Открываем оснастку «Active Directory Домены и доверие»

    03.JPG

  5. Из контекстного меню выбираем новый сервер:

    04.JPG

  6. Из контекстного меню выбираем «Хозяин операций...»:

    05.JPG

  7. Устанавливаем роль хозяина операций для нового контроллера домена:

    06.JPG
    06.JPG (22.95 КБ) 8799 просмотров

  8. Для изменения роли хозяина схемы необходимо зарегистрировать в системе соответствующую библиотеку.

    Оснастка «Схема Active Directory» (Active Directory Schema) используется реже остальных оснасток управления Active Directory. По умолчанию эта оснастка отключена и не указывается в папке Администрирование (Administrative Tools) для того, чтобы любопытный администратор не начал исследование оснастки и не внес случайно изменения в схему. Так как схема используется всеми доменами в пределах леса, внесение ошибочных изменений, разрушающих схему, может иметь катастрофические последствия, требующих восстановления домена из резервной копии.

    Эта утилита должна использоваться исключительно при возникновении необходимости. Например, если необходимо разрешить восстановление объектов Active Directory, которые старше 60 дней, можно внести изменения в схему Active Directory, которые меняют значение Active Directory Tombstone Lifetime. Кроме этого, эта оснастка используется для передачи роли хозяина схемы.

    Для этого из командной строки выполняем следующую процедуру:

    Код: Выделить всё

    regsvr32 schmmgmt.dll
    07.JPG
    07.JPG (12.44 КБ) 8799 просмотров

  9. Из командной строки вызываем консоль управления MMC и добавляем оснастку «Схема Active Directory»:

    08.JPG

  10. Из контекстного меню выбираем новый сервер и вновь из контекстного меню выбираем «Хозяин операций...»:

    09.JPG

  11. Устанавливаем роль хозяина схемы для нового контроллера домена:

    10.JPG
    10.JPG (18.71 КБ) 8799 просмотров

Почитать по теме:

Часовой пояс: UTC+05:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB