Sie können einen Domänencontroller sowohl im Falle seiner Inoperabilität als auch im Falle der Servicefähigkeit übertragen. Der Hauptunterschied besteht darin, dass es ratsam ist, einen fehlgeschlagenen Mechanismus nur dann zu übertragen, wenn zuvor eine Sicherungskopie bereitgestellt wurde. Nur so können Daten später wiederhergestellt werden.
Es ist notwendig
Computer, Domänencontroller
Anleitung
Schritt 1
Erstellen Sie einen Sicherungsdomänencontroller. Führen Sie dazu den dcpromo-Assistenten auf einem beliebigen Netzwerkserver aus. Es hilft Ihnen, einen Controller in einer bereits vorhandenen Domäne zu erstellen. Als Ergebnis wird der Active Directory (AD)-Verzeichnisdienst auf dem sekundären Server bereitgestellt.
Schritt 2
Starten Sie die DNS-Server-Installation. Alle Einstellungen und Zonen werden in AD gespeichert. Von dort werden standardmäßig alle Datensätze auf den Backup-Controller kopiert. Warten Sie, bis dies geschieht. Geben Sie die IP-Adresse des Basisdomänencontrollers mit der Adresse des primären DNS-Servers an.
Schritt 3
Überprüfen Sie die Funktionalität des Backup-Controllers. Erstellen Sie ein Benutzerkonto auf einem von ihnen. Es wird auf dem Backup-Gerät erscheinen, aber zunächst - als deaktiviert und nach 2-3 Minuten - als aktiv. Dies ist ein Signal dafür, dass der Sicherungsmechanismus funktioniert.
Schritt 4
Wenn die Domäne über zwei oder mehr Controller verfügt, geben Sie an, wie fsmo-Rollen zwischen ihnen neu verteilt werden. Verwenden Sie dazu die Befehle:
dsquery-Server –hasfsmo-Schema
dsquery-Server - hasfsmo-Name
dsquery-Server - hasfsmo rid
dsquery-Server - hasfsmo pdc
dsquery server - hasfsmo infr
dsquery-Server –forest -isgc
Jedes der Teams wird den Inhaber einer bestimmten Rolle hervorheben. In den meisten Fällen ist der Inhaber aller Rollen der Basiscontroller.
Schritt 5
Übertragen Sie freiwillig fsmo-Rollen vom Basis-Controller auf den Standby-Controller. Dies ist notwendig, damit die zweite alle Aufgaben als die Hauptaufgabe bewältigen kann. Verwenden Sie dazu Active Directory. Stellen Sie zunächst sicher, dass sich das Konto in den Abschnitten Domänen-Admins, Schema-Admins und Organisations-Admins befindet. Dann starten Sie den klassischen fsmo-Rollentransfer über AD-Konsolen.
Schritt 6
Öffnen Sie "Active Directory Domains and Trust" auf dem Controller, von dem die Rolle übertragen wird. Klicken Sie mit der rechten Maustaste auf das Bild "Active Directory Domains and Trust" und wählen Sie den Befehl "Connect to a domain controller". Wählen Sie in diesem Fall den Controller aus der Liste aus, an den die Rolle übertragen wird. Klicken Sie mit der rechten Maustaste auf die Komponente Active Directory-Domänen und -Vertrauen und suchen Sie den Befehl Operations Masters. Ein Dialogfeld wird angezeigt. Suchen Sie darin die Zeile "Master of Operations ändern" und klicken Sie auf "Ändern". Es erscheint eine Popup-Anfrage zur Übertragung der Rolle. Bejahen. Rolle erfolgreich übertragen.
Schritt 7
Verwenden Sie auf ähnliche Weise die Konsole Active Directory-Benutzer und -Computer, um die Rollen Primärer Domänencontroller, Infrastrukturmaster und RID-Master zu übertragen. Registrieren Sie vor der Übertragung der Schemamasterrolle die Bibliothek, die die Dokumentation zur Active Directory-Schemaverwaltung enthält, im System:
regsvr32 schmmgmt.dll
Fügen Sie der mmc-Konsole das Snap-In "Active Directory Schema" hinzu, ändern Sie darin den Rollenmaster nach dem vorherigen Schema.
Schritt 8
Wenn alle Rollen übertragen wurden, befassen Sie sich mit der Option Main Directory Keeper. Gehen Sie zu Active Directory: "Sites and Services" und suchen Sie den Controller, auf den Sie alle Daten übertragen haben. Öffnen Sie die Eigenschaften seiner NTDS-Einstellungen und überprüfen Sie den globalen Katalog.