Vous pouvez transférer un contrôleur de domaine à la fois en cas d'inopérabilité et en cas de maintenance. La principale différence est qu'il est conseillé de ne transférer un mécanisme défaillant que si une copie de sauvegarde a été déployée au préalable. C'est le seul moyen de récupérer les données plus tard.
Il est nécessaire
Ordinateur, contrôleur de domaine
Instructions
Étape 1
Créez un contrôleur de domaine secondaire. Pour ce faire, exécutez l'assistant dcpromo sur n'importe quel serveur réseau. Cela vous aidera à créer un contrôleur dans un domaine qui existe déjà. Par conséquent, le service d'annuaire Active Directory (AD) est déployé sur le serveur secondaire.
Étape 2
Démarrez l'installation du serveur DNS. Tous les paramètres et la zone sont stockés dans AD. À partir de là, tous les enregistrements sont copiés par défaut sur le contrôleur de sauvegarde. Attendez que cela se produise. Spécifiez l'adresse IP du contrôleur de domaine de base avec l'adresse du serveur DNS principal.
Étape 3
Vérifiez la fonctionnalité du contrôleur de sauvegarde. Créez un compte utilisateur sur l'un d'entre eux. Il apparaîtra sur le périphérique de sauvegarde, mais au début - comme désactivé, et après 2-3 minutes - comme actif. C'est un signal que le mécanisme de sauvegarde fonctionne.
Étape 4
Si le domaine a deux contrôleurs ou plus, spécifiez comment les rôles fsmo sont redistribués entre eux. Pour ce faire, utilisez les commandes:
serveur dsquery – schéma hasfsmo
serveur dsquery - nom hasfsmo
serveur dsquery - hasfsmo rid
serveur dsquery - hasfsmo pdc
serveur dsquery - hasfsmo infr
serveur dsquery –forest -isgc
Chacune des équipes mettra en évidence le propriétaire d'un rôle particulier. Dans la plupart des cas, le propriétaire de tous les rôles est le contrôleur de base.
Étape 5
Transférez volontairement les rôles fsmo du contrôleur de base vers le contrôleur de secours. Cela est nécessaire pour que le second puisse faire face à toutes les tâches comme la principale. Utilisez Active Directory pour cela. Tout d'abord, assurez-vous que le compte se trouve dans les sections Administrateurs du domaine, Administrateurs du schéma et Administrateurs de l'entreprise. Démarrez ensuite le transfert de rôle fsmo classique via les consoles AD.
Étape 6
Ouvrez "Active Directory Domains and Trust" sur le contrôleur à partir duquel le rôle sera transféré. Cliquez avec le bouton droit sur l'image « Domaines Active Directory et approbation » et sélectionnez la commande « Se connecter à un contrôleur de domaine ». Dans ce cas, sélectionnez le contrôleur dans la liste vers lequel le rôle sera transféré. Cliquez avec le bouton droit sur le composant Domaines et approbation Active Directory et recherchez la commande Maîtres d'opérations. Une boîte de dialogue apparaîtra. Dans celui-ci, recherchez la ligne "Modifier le maître des opérations" et cliquez sur "Modifier". Une demande contextuelle de transfert du rôle apparaît. Répondez par l'affirmative. Rôle transféré avec succès.
Étape 7
De même, utilisez la console Utilisateurs et ordinateurs Active Directory pour transférer les rôles de contrôleur de domaine principal, de maître d'infrastructure et de maître RID. Avant de transférer le rôle de maître de schéma, enregistrez la bibliothèque contenant la documentation de gestion de schéma Active Directory dans le système:
regsvr32 schmmgmt.dll
Ajoutez le composant logiciel enfichable "Active Directory Schema" à la console mmc, modifiez-y le rôle de maître selon le schéma précédent.
Étape 8
Lorsque tous les rôles ont été transférés, utilisez l'option Main Directory Keeper. Allez dans Active Directory: "Sites et services" et recherchez le contrôleur sur lequel vous avez transféré toutes les données. Ouvrez les propriétés de ses paramètres NTDS et vérifiez le catalogue global.
