元の古いドメインコントローラーを廃止する前に、すべてのFSMOの役割を新しいドメインコントローラーに移動する前に確認すること
すべてのfsmoの役割を保持するフォレスト内の最初のドメインコントローラーを、クライアントの建物内の別の場所に移動する必要があります。このDCをオフにする必要があります。この質問では、dc1と呼びます。 fsmoの役割を新しいドメインコントローラーに転送したいのですが、新しいドメインコントローラーをdc2と呼びます。 dc2はすでにネットワーク上にあり、プロモートされてドメインコントローラーになり、DNS設定が設定されており、グローバルカタログ(GC)でもあります。作業は営業時間後に行われる予定であり、dhcpサーバーをdc2に移動することも計画しています。
fsmoの役割を移動してdc1をオフにする前に、確認する必要のあるベストプラクティスのチェックリストを探していますか?私の知る限り、DC間のレプリケーションに問題はありません。私の最大の心配は、dc1を移動した後にオンにし、ハードウェアの問題または起動の問題がある場合、fsmoの役割を数か月前の既知の良好な役割(dc2)に移動するのではなく、5年前のボックスを使用することです( dc1)、これも私の移行戦略の一部です。
助けてくれてありがとう。
これらのヒントのいくつかは、一般的なADヘルスチェックです。
- 両方のドメインコントローラーで
dcdiagを実行して、すべてがクリーンであることを確認します。 - FSMOの役割が想定どおりになっていることを確認します。 (KB234790)
- Active Directoryサイトとサービスを調べて、そこにあると予想されるサーバーとサイトのみが表示されていることを確認します。
- 移行ターゲット(dc2)がグローバルカタログサーバーであることを確認してください。
- DNSを調べて、両方のドメインコントローラーが正しく登録されていること、および特に_msdcsに余分なレコードがないことを確認します。
- Windows ServerでDHCPを処理している場合は、
dcpromoで降格する前に、元のサーバーの認証を解除する必要があります。
なぜdc1をオフにしたいのですか?ドメイン内にドメインコントローラーが1つしかなく、それが失敗した場合は、大きな問題が発生します。 dc1をバックアップとして実行したままにすることを検討してください。
FSMOロールホルダーをオフにして別の物理的な場所に移動するが、論理的には同じネットワーク上にある場合は、FSMOロールを移動する理由はありません。唯一の例外は、サーバーが移動後も存続するかどうか確信が持てない場合です。
それでも、サーバーが移動に耐えられない場合は、FSMOの役割を別のDCに引き継ぐことができます。これには、ActiveDirectoryとDNSから古いDCへのすべての参照を削除する必要があります。Windowsが再インストールされるまで、古いDCはネットワークに再び接続できません。
役割をきれいに移すことは、発作よりも常に望ましいことです。