web-dev-qa-db-ja.com

プライマリドメインコントローラーとDNS / DHCPの役割を適切に移行する

現在、Windows Server 2008に2つのドメインコントローラー(pdcsdc)があります。ドメインレベルとフォレストレベルはどちらも2008です。どちらもグローバルカタログサーバーであり、DNSサーバーです。サーバーpdcは私のDHCPサーバーでもあり、すべてのFSMOの役割を持っています。

昨夜、新しいドメインコントローラー(Server 2008も)を宣伝しました。また、グローバルカタログサーバーでもあります。この新しいドメインコントローラー(DC-Primaryと呼ばれる)をプライマリドメインコントローラーにし、DNSとDHCPの役割を持ち、現在のDNS/DHCP設定とデータベースをこの新しいサーバーに移動します。 DNSの役割があり、DNSがpdcから移動したら、DC-PrimaryのIPアドレスをpdcのIPアドレスと一致するように変更します。これは、DNSがpdcを指しているクライアントがDNSIPアドレスを更新する必要がないようにするためです。

これをしなければならなくなってから約10年になるので、これを正しく行うようにしたいだけです。役割を移管する必要があることはわかっていますが、すべてを適切な順序で実行するようにしたいです。最終的な目標は、ドメインコントローラーとしてのpdcをまとめて削除し、シャットダウンすることです。もちろん、これはFSMO、DNS、DHCPをDC-Primaryサーバーに移動した後です。

私はたくさん読んでいますが、これを行う方法について多くの人が異なる考えを持っているようです。ありがとうございました!

2
ItsPronounced

FSMOの役割は任意の順序で転送できます。 Active Directoryが統合されている場合は、DNSを移行する必要はありません。移行は自動的に行われます。 3つのDCはすべて、ゾーンに対する権限を持つDNSサーバーになります。

新しいDCでいつでもDHCPを構成できますが、ゾーンは無効のままにしておきます。準備ができたら、発信DCネットワーク上にDHCPリレーエージェントがあるかどうかを確認し、新しいDCのIPアドレスで更新されていることを確認します。

古いDC(つまり、DHCPとすべてのFSMOの役割が移行された))を完了したら、ADサービスとDNSをアンインストールし、ドメインから削除して、廃止します。新しいDCのIPを変更するのではなく、単にそのIPアドレスを新しいDCのインターフェイスに追加します。Windowsサーバーでは、単一のインターフェイスに複数のIPを構成できます。

2
Todd Wilcox