HowTo: Замена контроллера домена.

Иногда случаются такие ситуации, когда нужно заменить контроллер домена Active Directory (либо переустановить операционную систему на нем): например, отказ оборудования (глючные raid-контроллеры), upgrade оборудования, легализация платформы (что актуально сейчас для РФ). Если в сети у нас несколько контроллеров, то это не составит большой проблемы, а что же делать, если у нас один единственный сервер, который выполняет и функции контроллера, да к тому же является и сервером DNS/WINS/DHCP и всего остального возможного добра?

Рассматриваемая ситуация: один домен и один контроллер домена, выполняющий функции DHCP/WINS/DNS/File Server/Print Server.
На контроллере домена установлена обычная ОС Windows 2003 Server, не Small Business Server.
1. Подготовка к переносу.
Обозначения: старый сервер — сервер, выполняющий функции контроллера домена до переноса Active Directory, новый сервер — компьютер, который будет выполнять функции контроллера домена после переноса Active Directory.
Требуется: компьютер (или виртуальная машина, вообще системные требования W2k3 не такие огромные, например, перенос осуществлялся с помощью компьютера со следующими параметрами: Celeron 1GHz с 256 Мб оперативной памяти и диском на 20 Гб) с установленной ОС Windows 2003 Server (не Web Edition, т.к. Web Edition не может выполнять функцию контроллера домена); версия схемы Active Directory старого сервера и нового сервера должна совпадать. Если версия схемы не совпадает, то на сервере с более старой схемой Active Directory нужно запустить adprep /forestprep и adprep /domainprep c установочного диска ОС с более новой версией схемы Active Directory.
Пример: при переносе Active Directory с сервера с ОС Windows 2003 Server Standard на сервер с ОС Windows 2003 R2 Server Standard потребуется подготовка леса и домена с диска Windows 2003 R2 Standard
Перед началом переноса строго рекомендуется создать резервную копию данных со старого КД.
2. Повышаем новый сервер до уровня контроллера домена: dcpromo. Сделаем новый сервер глобальным каталогом: в оснастке Active Directory Сайты и Службы разворачиваем ветку Sites, дальше разворачиваем ветку Default-First-Name-Sites, теперь разворачиваем ветку Servers, выбираем новый сервер, щелкаем правой кнопкой мыши на NTDS settings, ставим галку «Глобальный каталог», перезагружаем компьютер.
3. Оснастка Active Directory — Пользователи и Компьютеры. Нажимаем правой кнопкой мыши по домену, подключаемся к новому серверу, после подключения опять нажимаем правой кнопкой мыши на домен и выбираем меню «Хозяева операций», на каждой закладке этой формы изменяем хозяина операций со старого сервера на новый сервер. Подождем пока сервера отреплицируются. Устанавливаем DNS-сервер на новом контроллере домена, но не настраиваем сам DNS-сервер. Выполняем команды repadmin /syncall и repadmin /showrepl (принудительно отреплицировать и проверить репликацию). Перезагружаемся, заходим в оснастку DNS и проверяем, что у нас там все в порядке со всякими NS и главными записями.
4. Теперь перенесем большие роли. В оснастке Active Directory Домены и Доверие щелкаем правой кнопкой мыши по корню (не по домену), подключаемся к новому серверу, затем опять правой кнопкой мыши и выбираем меню «Хозяин операций», меняем хозяина на новый сервер. Затем, на новом сервере в командной строке делаем regsvr32 schmmgmt.dll.
Заходим в оснастку Схема Active Directory, подключаемся к новому серверу и опять же меняем хозяина операций. Выполняем обе команды repadmin. Идем в свойства сетевого подключения нового сервера и выставляем в настройках tcp/ip в поле адрес DNS-сервера адрес нового сервера. Перезагружаем новый сервер. В моем случае после перезагрузки сервера достаточно долго продолжали репликацию. Поэтому рекомендую подождать некоторое время перед тем как снять со старого сервера функции Глобального каталога (см. п. 2) и контроллера домена.
Итак, мы перенесли функции контроллера домена со старого сервера на новый сервер.
5. Optional. В этой статье описано как перенести базу данных WINS с одного сервера на другой.
6. Optional. Для переноса сервера печати воспользуемся утилитой Microsoft Windows Server 2003 Print Migrator 3.1 (подробнее…).
7.Настройки файл-сервера перенесем с помощью утилиты Microsoft File Server Migration Toolkit (подробнее..).
8. Optional. Установим DHCP-сервер на новом сервере и перенесем базу данных DHCP со старого сервера на новый. Не забываем, что у нас изменились адреса DNS и WINS — серверов.
9. Настроим профили пользователей и скрипты входа в систему на использование нового контроллера домена и/или файл-сервера.
10. Удалим все ненужные сервисы со старого сервера.
11. Установим необходимое программное обеспечение (антивирусы, программы для резервного копирования и т.д.) на новый сервер.
12. Перерегистрируем компьютеры пользователей в новом DHCP-сервере, используя команды ipconfig /release и ipconfig /renew.
13. Удалим роль контроллера домена со старого сервера, запустив dcpromo. Выведем старый контроллер из домена.