Category Archives: Win2003

Перемещение ролей DC

Для перемещения ролей с одного контроллера домена на другой используется оснастка Active Directory консоли Microsoft Management Console (MMC). Можно работать на том DC, который в данный момент исполняет роль, или на том DC, на который требуется эту роль переместить. Первоначальным держателем роли считается DC, созданный первым в первом лесу.
Мастер схемы

Члены группы Schema Admins могут перемещать роль мастера схемы с любого DC в лесу. Все остальные, прежде чем приступать к выполнению задачи, должны добавить себя в группу Schema Admins. Для работы с этой ролью нужно установить оснастку MMC Active Directory Schema. Для загрузки и регистрации данной оснастки следует открыть командную строку и ввести:
regsvr32 schmmgmt.dll

Система выведет на экран сообщение об успешном выполнении команды. Нужно щелкнуть OK и закрыть командную строку, а затем загрузить оснастку в консоли MMC и переместить роль. Для этого требуется:

  1. Выбрать Choose Start, Run и ввести: mmc /a ; Щелкнуть OK, чтобы открыть консоль в авторском режиме.
  2. В меню Console (для Windows Server 2003) или в меню File (для Windows 2000 Server) выбрать пункт Add/Remove.
  3. Щелкнуть Add, чтобы открыть окно Add Standalone Snap-in.
  4. Выбрать Active Directory Schema, щелкнуть Add, затем щелкнуть Close для возврата к диалоговому окну Add/Remove Snap-in.
  5. Щелкнуть OK для загрузки оснастки в панель консоли. Когда оснастка загрузится, объект в панели консоли выведет имя DC, выполняющего роль мастера схемы.
  6. Щелкнуть правой кнопкой по Active Directory Schema и выбрать из контекстного меню Change Domain Controller.
  7. Щелкнуть Specify Name и ввести имя DC, на который требуется переместить роль мастера схемы. Можно ввести netbios-имя (Windows автоматически применит имя Fully Qualified Domain Name – FQDN).
  8. Щелкнуть OK для возврата к консоли; имя нового сервера появляется как имя объекта Active Directory Schema.
  9. раз щелкнуть правой кнопкой объект Active Directory Schema и выбрать из контекстного меню пункт Operations Master, чтобы открыть диалоговое окно Change Schema Master.
  10. Щелкнуть Change. Если кнопка Change недоступна, значит, недостаточно полномочий для внесения таких изменений. В таком случае следует добавить себя в группу Schema Admins, завершить сеанс, зарегистрироваться снова, затем вернуться к диалоговому окну Change Schema Master и щелкнуть Change.
  11. Подтвердить сделанные изменения, нажать OK, чтобы закрыть окно сообщения об успешно выполненной операции и щелкнуть Close.

Мастер именования домена

Для того чтобы переместить роль мастера именования домена на другой DC, можно работать на текущем держателе роли или на DC, на который требуется переместить роль. Если используется DC, выполняющий в данный момент роль мастера именования домена, необходимо сделать следующее:

  1. В меню Administrative Tools открыть оснастку MMC Active Directory Domains and Trusts.
  2. Щелкнуть правой кнопкой MMC Active Directory Domains and Trusts и выбрать в контекстном меню Connect to Domain Controller, чтобы открыть диалоговое окно Connect to Domain Controller. Для перемещения роли на DC в другом домене следует щелкнуть Browse, затем выбрать домен.
  3. Ввести имя назначаемого DC или выбрать имя из списка DC.
  4. Щелкнуть OK.
  5. Снова щелкнуть правой кнопкой Active Directory Domains and Trusts и выбрать в меню Operations Master, чтобы открыть диалоговое окно Change Operations Master.
  6. Щелкнуть Change для перемещения роли на новый DC.
  7. Подтвердить сделанные изменения, нажать OK, чтобы закрыть окно с сообщением об успешно выполненной операции, и щелкнуть Close.

Если используется тот DC, на который необходимо переместить роль, для перемещения роли требуется выполнить меньше шагов:

  1. Открыть оснастку Active Directory Domains and Trusts в меню Administrative Tools.
  2. Щелкнуть правой кнопкой Active Directory Domains and Trusts и выбрать в меню Operations Master.
  3. В диалоговом окне Change Operations Manager появляется имя текущего контроллера – мастера схемы; система предполагает, что нужно переместить роль на текущий DC. Следует щелкнуть Change.
  4. Подтвердить сделанные изменения, нажать OK, чтобы закрыть окно с сообщением об успешно выполненной операции, затем щелкнуть Close.

RID-мастер, эмулятор PDC и мастер инфраструктуры

Роли RID-мастера, эмулятора PDC и мастера инфраструктуры перемещаются одинаково. Для перемещения одной из этих доменных ролей, используя текущий исполнитель роли, нужно выполнить следующие шаги:

  1. Открыть оснастку Active Directory Users and Computers.
  2. Щелкнуть правой кнопкой Active Directory Users and Computers и выбрать Connect to Domain Controller.
  3. Ввести имя назначаемого DC или выбрать назначаемый контроллер из списка доступных DC.
  4. Щелкнуть OK.
  5. Снова щелкнуть правой кнопкой Active Directory Users and Computers и выбрать All Ta
    sks, Operations Master.
  6. В диалоговом окне Operations Master щелкнуть подходящую вкладку (RID, PDC или Infrastructure).
  7. Щелкнуть Change.
  8. Подтвердить сделанные изменения, нажать OK, чтобы закрыть окно с сообщением об успешно завершенной операции, затем щелкнуть Close.

Если работа выполняется на DC, который должен принять на себя функции какой-либо доменной роли, для перемещения роли от DC, выполняющего роль в данный момент, нужно сделать следующее:

  1. Открыть оснастку Active Directory Users and Computers.
  2. Щелкнуть правой кнопкой Active Directory Users and Computers и выбрать All Tasks, Operations Master.
  3. В диалоговом окне Operations Master щелкнуть подходящую вкладку (RID, PDC или Infrastructure).
  4. Щелкнуть Change.
  5. Подтвердить сделанные изменения, нажать OK, чтобы закрыть окно с сообщением об успешно выполненной операции, и щелкнуть Close.

——————
(с)Кэти Ивенс