W tym wpisie pokażę, jak migrować kontroler domeny Windows Server 2012 R2, który nadal żyje i ma się dobrze w wielu firmach, a już chyba od ponad 1,5 roku nie jest wspierany i nie otrzymuje aktualizacji. Migracja kontrolera domeny nie jest ani trudna, ani skomplikowana, ale widziałem kilka razy zapyziale kontrolery domeny tylko dlatego, że informatyk zakładowy bał się migracji, a jak już został zmuszony do migracji, to brał w tym wypadku mnie, abym przeprowadził taką migrację. Wiadomo, jak coś nie będzie działać, to wiadomo, na kogo zwalą 🙂
Ok, koniec mojego dygresji, więc przejdźmy do konkretów. Powiemy sobie, co musimy zrobić, aby bezpiecznie z migrować taki kontroler domeny na nowy serwer.
1.Nowy, jak i stary kontroler domeny, musimy zaktualizować, tak aby posiadały najnowsze aktualizacje.
2.Tworzymy backupy dla starego kontrolera domeny – jeden jako snapshot, a drugi ulubionym swoim programem do backupów. Ja preferuję Veeam Backup & Replication Community Edition, jest darmowy do 10 instancji i ma zaawansowane opcje dla Active Directory, ale my nie o tym :).
3. Po przeniesieniu ról ze starego kontrolera domeny na nowy, sprawdzamy, czy cała operacja się udała. Degradujemy, odinstalowujemy usługę AD i DNS na starym kontrolerze, aby już nic nam w sieci nie przeszkadzało.
4. Podmienimy adresy IP. Stary adres IP przypisujemy nowemu kontrolerowi domeny, dzięki temu wszystkie urządzenia w sieci nie zauważą, że cokolwiek się zmieniło. Idziemy na kawę.
Na wstępie powiemy sobie o rolach FSMO – co to jest i do czego służy, w końcu je będziemy przenosić.
Role FSMO to specjalne role w kontrolerach domeny Active Directory, które zapewniają prawidłowe działanie i spójność środowiska sieciowego. Istnieje pięć ról FSMO:
- Schema Master – zarządza schematem Active Directory, kontrolując zmiany struktury danych.
- Domain Naming Master – odpowiada za dodawanie i usuwanie domen w lesie AD.
- RID Master (Relative Identifier Master) – przydziela unikalne identyfikatory SID dla nowych obiektów w domenie.
- PDC Emulator (Primary Domain Controller Emulator) – emuluje funkcje głównego kontrolera domeny, zapewniając kompatybilność ze starszymi systemami oraz zarządzając hasłami i synchronizacją czasu.
- Infrastructure Master – zarządza odniesieniami między obiektami w różnych domenach, aktualizując informacje o członkostwie grup.
Role FSMO są podzielone na dwie kategorie:
- Role lasu: Schema Master i Domain Naming Master.
- Role domenowe: RID Master, PDC Emulator i Infrastructure Master.
Wszyskie czynności przeprowadzowym na nowym serwerze na którym już wdozylismy kotroler domeny i pozostało nam przenieść role FSMO
Teraz musimy uruchomić konsole cmd (ctrl+R) jako administrator.
Przechodzimy do konsoli mmc (ctrl+R)
Sprawdzamy czy wszystkie role zostały poprawnie przeniesione na nowy kontroler domeny.
Teraz sprawdzamy, testujemy czy wszystko nam poprawnie działa. 🙂 i to tyle.