Навеяло предстоящим занятием с группой MCSE 2003 - 2279B. Они – последние из могикан – изучают сервер 2003.
Да, сегодня прошло 9 лет со дня теракта против Башен-Близнецов.
a. Обновление (во всех вариантах требуется предварительное обновление схемы AD: ADPREP /forestprep /domainprep)
1. Непосредственное обновление Server NT (в роли PDC) до Server 2003 на том же компьютере. Недостаток – тяжкое наследие старой версии NT сервера со всеми проблемами, накопившимися за годы его существования.
2. Установка Server 2003 на новом компьютере:
- предварительная установка NT Server (причем в роли BDC, поскольку PDC уже существует и он м.б. в домене только один),
- поднятие NT Server до роли PDC и обновление его до Server 2003.
- удаление (по возможности) всех NT домен-контроллеров.
- поднятие функциональных уровней домена и леса.
Недостаток – установка 2003 поверх NT, преимущество – чистый NT.
(как в анекдоте: первая новость плохая – есть будем только г. (NT), вторая новость хорошая – г. будет много (NT будет чистый)).
3. Как вариант, стоит рассмотреть установку промежуточного сервера, на котором (как и в стандартном варианте) предварительно создается NT Server в роли BDC, затем NT Server поднимается до роли PDC и обновляется до Server 2003 (DC) . Затем начинаются различия.
- на еще одном компьютере устанавливается Server 2003.
- новый Server 2003 поднимается до роли DC (тут ведь уже не существуют PDC и BDC, хотя NT BDC еще остается – помним ?).
- на новый Server 2003 передаются FSMO роли с промежуточного сервера (ведь новый сервер не побывал в роли NT PDC и роли не установились автоматически).
- затем мы (по возможности) избавляемся от “старичка” NT.
- после этого появляется возможность поднять функциональные уровни домена и леса.
Главное отличие от 2-го варианта, как мы видим, передача ролей FSMO. Главное преимущество – чистая установка сервера 2003.
b. Миграция (например, с целью консолидации доменов или лесов при слиянии организаций) при помощи ADMT (Active Directory Migration Tool).
c. Необходимость отсутствия проблем в AD перед переходом к AD 2003.
- Перед переходом должна произойти полная репликация всех DC в домене и в лесу.
- Проблемы с репликацией, для примера, могут произойти в результате “грязного” удаления DC или Child Domain, после чего репликация просто не может осуществляться.
- Бороться с ними можно при помощи утилит ADSS, ADSI Edit, DNS и короля решателей проблем AD – NTDS Util (ntdsutil.exe).
Комментариев нет:
Отправить комментарий