Архив форумов ЦИТФорума

[Александр А]

Суть проблемы: в небольшой сети (20 машин) настроен один единственный контроллер домена (W2k3 ES), на котором дополнительно установлены службы DNS (Active Directory integrated zone), DHCP, RRAS, роль Файлового сервера, WSUS server и несущественные другие службы третьих фирм. С некоторых пор сервер начал зависать с завидной регулярностью. Разбор системного журнала выявил, что проблема кроется в железе. Стоит задача по переносу: (никогда бы не подумал, что придется это делать). Я уже купил другое железо. Почитал различные статьи по этой теме (в том числе и на этом форуме). Вижу следующее решение проблемы: настроить новый сервер в качестве BDC и перенести на него все отказокритичные службы и базу active directory. Если кто-нибудь переносил что-то подобное, поделитесь, какие грабли меня ожидают в этом увлекательном процессе... Заранее спасибо...

[Dragner]

А если клонировать, такой вариант не пройдет?

[Александр А]

клонировать- это как? взять идентичное железо и переставить на него HDD?

[Dragner]

Зачем идентичное то? А в какой части железа проблема?

[Александр А]

забыл сказать, что сервер работает практически круглосуточно... Выявить где точно беда не удается, скорее всего дело в материнке...

[San_dok]

Мои 5 коп.

Так так у вас всего единственный контроллер, то никаких подводных камней в принципе не должно вылезти. Лично я бы обратил внимание на удаление/обновление затем BDC. Хоть так, хоть так в смешанный режим уже не вернётесь. А без этого не переведётесь в основной режим. Тобишь в итоге после перевода, вы не сможете затем добавить к домену контроллеры, работающие с ПО отличного от Win2003.
А AD советую отстроить "с нуля". Не будет заморочек с языком(иногда проскакивает), да и проще ИМХО затем админить.
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[San_dok]

[a-m-d]

Старый сервер у вас еще дышит, можно не спешить делать ошибки

Если кроме зависаний претензий к старому серверу нет, то...
Я бы поставил ОС на новое железо. Поднял бы новый сервер до контроллера существующего домена. Настроил бы на нем необходимые дополнительные службы. Передал бы ему все роли. Выключил бы старый сервер и посмотрел бы, не забыл ли я чего? Если забыл, то ничто пока не помешает включить старый сервер.

Когда все будет работать без ошибок при выключеном старом сервере, можно начать его потрошить.

Самые правильные советы по конкретным действиям - на сайте Microsoft.
_________________
Век живи - век учись!.. Дураком помрёшь.

[San_dok]

[Dima_ADMin]

А я бы воспользовался ntbackup. Установил бы на новый сервак операционку, навернул бы на него бекап и жил бы спокойно, у мелкософта все подробно описано, у меня данная вещь обкатана, вот текст как это сделать:

На компьютере устанавливаем операционную. систему Microsoft Windows Server 2003 . Для установки Windows используем папку что и на исходном сервере.
После того как будет установлена операционная система войдите в систему с учетной записью администратора. С помощью оснастки «Управление дисками» убедимся что системному разделу соответствует буква что и на исходном сервере.
Создайте папку C:\Backup. Поместим в нее копию файла Boot.ini, папку C:\Windows\Repair. Файл Boot.ini находится в корневом каталоге системного раздела. Также в папку C:\Backup скопируем файл hal.dll который находится в папке C:\Windows\System32.
Теперь выполним следующие действия, чтобы восстановить резервную копию:
a. Нажмите кнопку «Пуск», выберите пункт «Выполнить», введите команду «ntbackup» и нажмите кнопку «ОК».
b. В меню «Сервис» выберите пункт «Параметры», перейдите на вкладку «Восстановление» и выберите параметр «Всегда заменять файл на компьютере».
c. Восстановите состояние системы и системный диск из резервной копии. Состояние системы включает папку Sysvol. Убедитесь, что файлы восстанавливаются в исходное размещение.

После завершения операции восстановления перед перезагрузкой компьютера выполните следующие действия:
a. Замените файл Boot.ini, папку C:\Windows\Repair., файл Hal.dll на копии, которые были созданы ранее.

Далее выполните следующие действия для принудительного восстановления службы репликации файлов (FRS).
a. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
b. Найдите следующий раздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets
c. Разверните раздел Replica Sets, найдите подраздел, соответствующий набору репликации DOMAIN SYSTEM VOLUME (SYSVOL SHARE).
d. Затем найдите в подразделе Cumulative Replica Sets подраздел, соответствующий имени подраздела, найденного в результате предыдущего действия.
e. Разверните подраздел Cumulative Replica Sets, щелкните подраздел, соответствующий набору репликации Sysvol, и дважды щелкните BurFlags.
f. В появившемся окне Изменение параметра DWORD в поле Значение введите число D4 и нажмите кнопку ОК.

Перезагрузите компьютер.

После перезагрузки сервера и восстановления им всех драйверов перезагружаем сервер еще раз.
b. После перезагрузки сервера проверьте настройки TCP/IP.

Также проверьте корректность функционирования системы с помощью команд dcdiag и netdiag.

Удачи вам, мы так серваки переносили со старого железа на новое. Я понимаю, что есть резервные контроллеры, но так мы имеет полностью идентичный сервер за полчаса, проверено на себе и неодин раз, проблемы могут возникнуть только с ексченжем, у него своя процедура восстановления

[grf]

[Dima_ADMin]

[grf]

Сэр! Вы меня не поняли, я говорил без сарказма!
Наоборот только ЗА! Именно это я и сказал, что повесил на стенку в качестве руководства к действию, что бы не шариться каждый раз по микрософтовскому сайту в поисках нужной доки.

_________________
Errare humanum est

[Dima_ADMin]

[San_dok]

[amiga505]

а насчет клонирования, можно посмотреть в сторону Acronis Universal Restore. судя по их декларациям, навернуть бекап потом можно практически куда-угодно

[oleg_poruchikov]

ИМХО: Пока Вы будете с бэкапом возиться, в структуре AD могут произойти существенные изменения, различного плана. Посему продолжу свою мысль.
Мне приходилось делал так 6 раз:
1. Установил на новом железе ОС, добавил необходимые роли сервера.
2. Ввел в домен как BDC.
3. Настроил область DHCP на новом сервере с такими жепараметрами , как и на старом, и вечером в конце рабочего дня авторизовал, а на старом отключил. Проверил работу DHCP на одном из компе. Не забыть добавить новый DNS сервер в параметрах сервера(области) и настроить в свойствах области "Службу DNS".
4. В AD хозяином операций RID, PDC, Инфраструктуры назначить новый сервер.
5. Включить роль глобального каталога на новом сервере.
6. Вывел старый сервер из DC.
7. Перенести файл сервер на новый.
Вроде всё...
P.S. Это не руководство к действию, а только совет....
_________________
Вот такая картина маслом! (c)

[oleg_poruchikov]

Чуть не забыл, за сутки до удаления роли старого сервера из серверов имен (DNS) удалить его из параметров в DHCP.
_________________
Вот такая картина маслом! (c)

[oleg_poruchikov]

Вот в случае с WSUS бэкап базы данных может помочь, либо второй способ, ИМХО более правильный:
1. Устанавливаете WSUS на новом сервере (при инсталляции не ставите птичку "Синхронизировать с вышестоящим сервером", чтобы можно было синхронизировать с сервером макрософта).
2. В параметрах же синхронизации указываете вышестоящим сервером старый ваш сервер. Запускаете синхронизацию вреучную.
3 Когда все обновления со старого сервера синхронизируются на новом, т.е. состоянии загрузки "Требуются файлы для обновлений" будет равен "0" , в параметрах синхронизации выбираете "Синхроннизировать с Microsoft Update".
4. В GP указываете для клиентов новый сервер WSUS.
Вот с RRAS нужно все ручками настраивать заново...
_________________
Вот такая картина маслом! (c)