четверг, 17 ноября 2011 г.

Создание реплики контроллера домена Windows 2003 на Windows 2008 R2

Зависеть от старого контроллера домена становится опасно, и нужно было перенести Active Directory на другой сервер. Поскольку AD нельзя никак экспортировать/импортировать, единственное решение - это репликация.

В моём случае, всё осложнилось тем, что контроллер домена был поднят очень давно, и обслуживающий его персонал уже успел смениться несколько раз, а пароль восстановления Active Directory был утерян (благо для репликации он не понадобился).

Перед включением второго контроллера в лес AD нужно было подготовить старый лес командой "adprep /forestprep", которую можно найти на установочном компакт-диске Windows Server 2008 R2. Но дело в том, что старый контроллер домена находящийся под управлением Windows Server 2003 английской версией, а дистрибутив Windows Server 2008 R2 - русский.


Выход был найден достаточно просто, нужно было скопировать папку \support\adprep с установочного компакт-диска Windows Server2008R2 куда-нибудь на жёсткий диск и переименовать находящуюся в ней папку ru-ru в en-us. После этого можно было использовать adprep. Только стоит учесть, то, что файл adprep.exe - это x64 версия программы, и если у Вас x86 версия системы, нужно использовать adprep32.exe. Так же выполнять эту команду нужно пользователем с правами Schema Admins, Enterprise Admins и Domain Admins.

И так, подготавливаем лес, выполняем:
adprep32 /forestprep
Теперь можно увидить сообщение, которое некоторых (судя по вопросам на форумах) ставит в тупик:
If all your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.

Если все ваши контролеры домена под управлением Windows 2000 отвечают необходимым требованиям, то нажмите клавишу C и затем клавишу Enter для продолжения. В противном случае нажмите любую клавишу, и нажмите клавишу Enter, чтобы выйти.

Нажимаем "C", и нажимаем Enter.

Затем, подготавливаем домен, выполняем:
adprep32 /domainprep
На контроллерах домена Windows 2000, перед добавлением Windows 2008 R2 выполняем
adprep32 /domainprep /gpprep
Если нужны контроллеры домена "только для чтения", перед их добавлением нужно выполнить:
adprep32 /rodcprep
После этого можно приступить к добавлению контроллера домена в текущий лес.

Комментариев нет:

Отправить комментарий