News:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи

Main Menu

Добавление сервера в сеть

Started by Юсупов Игорь, 02 January 2017, 11:29

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

Юсупов Игорь

Доброго времени суток. Сразу скажу, что изначально в сети не всё "правильно" и я это знаю (на нормальную конфигурацию пока денег нет), потому просьба сильно не ругать.
Дано: сеть, сервер 2008r2, ADDS и прочее. Диск на нём всего один 8 ( Есть ещё один комп для серверных нужд.
Задача: не переустанавливая AD заменить диск на сервере новым комплектом, а так же поднять на втором компьютере ещё один AD, чтоб было более "правильно".
Как я понимаю, надо сначала поднять второй AD, передать ему роль главного, а потом уже выводить изначальный сервер, переустанавливать и возвращать на место. Такая последовательность действий сработает или ещё что-то надо? Или надо вообще по другому? Просто раньше такие вещи никогда не делал, только со стороны смотрел и было это очень давно, 10+ лет назад.
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Const

Quote from: Юсупов Игорь on 02 January 2017, 11:29изначально в сети не всё "правильно"
А именно?
Quote from: Юсупов Игорь on 02 January 2017, 11:29на нормальную конфигурацию пока денег нет
что есть нормальная конфигурация? Когда был молод, эникей 2 джуниор, AD на 150 учёток +ещё файлопомойка жили на пне III, 815EP фарш под завязку
Quote from: Юсупов Игорь on 02 January 2017, 11:29не переустанавливая AD заменить диск на сервере новым комплектом
клонирование раздела на другой диск? При исправном диске и не убитой AD - почему нет?
Quote from: Юсупов Игорь on 02 January 2017, 11:29Как я понимаю,
первая ссылка из поисковика http://blogs.sysadminz.ru/blog/MS/11.html
Quote from: Юсупов Игорь on 02 January 2017, 11:29или ещё что-то надо?
быкап быкап и ещё раз быкап. Лучше сделать лишних 3 раза, чем не сделать один из трёх, но нужный.
На днях умерла ещё XP у знакомой. Слились все данные, кроме профиля, архив от которого был не в корне диска с другими архивами папок
Удивительно, но рекавери вытащил всё (или почти всё) после полной переустановки ОС. Всего лишь один входящий звонок, но отвлёк внимание

Юсупов Игорь

Quote from: Const on 02 January 2017, 16:20А именно?

AD нынче модно иметь в двух экземплярах, один AD не тру. WSUS на одном сервере с AD тоже поднимать не рекомендуют (а в server 2012 и невозможно). Ну и всё такое ...
Quote from: Const on 02 January 2017, 16:20жили на пне III, 815EP
И где теперь этот третий пень? 8 )
Времена сменились, требования растут. Когда-то мне и i386DX40 хватало по самые нидерланды 8 )

Quote from: Const on 02 January 2017, 16:20клонирование раздела на другой диск? При исправном диске и не убитой AD - почему нет?
Потому что некуда образ сливать - это раз. Не факт что диск исправен - это два. Ну и данный вариант часто приводил (меня по крайней мере) к глюкам замедленного действия, а потому не считается надёжным - это три.
Quote from: Const on 02 January 2017, 16:20первая ссылка из поисковика

Ну если бы меня интересовала помощь гугла - я бы сюда не писал 8 ) В данном случае меня интересует авторитетное мнение пребывающих здесь участников 8 )

Quote from: Const on 02 January 2017, 16:20быкап быкап и ещё раз быкап

В данный момент этим и занимаюсь 8 )
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Const

Quote from: Юсупов Игорь on 02 January 2017, 19:11AD нынче модно иметь в двух экземплярах, один AD не тру.
напомните мне, много лет не имел подобного - два экземпляра AD повышает отказоустойчивость, а сохранность данных как?
Вот грохнули целый куст типа там "юризды" учёток на 50 - клавиатура там упала или кот прогулялся по клавиатуре - и?
Quote from: Юсупов Игорь on 02 January 2017, 19:11а в server 2012 и невозможно
я всегда недолюбливал переходные релизы ...
Quote from: Юсупов Игорь on 02 January 2017, 19:11И где теперь этот третий пень? 8 )
живёт и здравствует и многое ещё переживёт. Работает на пассивном охлаждении и почти вечный для своих мощностей, максимум конденсатор перепаять
Quote from: Юсупов Игорь on 02 January 2017, 19:11Не факт что диск исправен - это два.
SMART? ПО для проверки дисков, если гложет параноя?
Quote from: Юсупов Игорь on 02 January 2017, 19:11Ну и данный вариант часто приводил (меня по крайней мере) к глюкам замедленного действия
Могу предположить с высокой вероятностью, что изначально уже битый источник или дрова от руки.сис. Наживую что-ли ещё клонировали?
Да и то, современные системы тоже это умеют пережёвывать как в снятии, так и в записи контейнерами.
По-секторное копирование с алгоритмами контрольных сумм... И если у вас не hiload на встроенном RAID массиве
Во времена ещё XP было - успех ощутимо зависел от версии акрониса при клонировании на другой чипсет, но это без малого лет 10 тому назад

Уваров А.С.

Quote from: Юсупов Игорь on 02 January 2017, 11:29Как я понимаю, надо сначала поднять второй AD, передать ему роль главного, а потом уже выводить изначальный сервер, переустанавливать и возвращать на место.

Начнем с того, что в AD нет главных/второстепенных контроллеров, есть хозяева FSMO-ролей и роль глобального каталога.

Последовательность действий такая:

  • Устанавливаем новый сервер, повышаем до контроллера домена. Не забываем поднять на нем DHCP сервер.
  • Передаем ему FSMO-роли и делаем глобальным каталогом.
  • Тушим старый сервер и проверяем, что все работает и ничего не забыли.
  • Понижаем старый сервер и выводим его из домена.
  • Переустанавливаем систему.
  • Повышаем до КД и делаем глобальным каталогом. Роли FSMO - на собственное усмотрение.
  • DHCP стоит сделать либо отказоустойчивым (WinSrv 2012 и выше), либо разделить зону.

Что почитать:

Active Directory - от теории к практике. Часть 2 - разворачиваем доменную структуру
Active Directory - от теории к практике. Часть 3 - настройка DHCP
Настраиваем высокодоступный DHCP-сервер в Windows Server 2012
Управление ролями FSMO при помощи Ntdsutil

Quote from: Const on 03 January 2017, 15:29от грохнули целый куст типа там "юризды" учёток на 50 - клавиатура там упала или кот прогулялся по клавиатуре - и?

Откройте для себя корзину AD (начиная с 2008R2).

Юсупов Игорь

Quote from: Уваров А.С. on 03 January 2017, 20:13есть хозяева FSMO-ролей и роль глобального каталога.

Собственно это и имелось ввиду. Академиев не кончал, терминологией не владею 8 (
За ответ спасибо!
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Юсупов Игорь

Quote from: Const on 03 January 2017, 15:29живёт и здравствует и многое ещё переживёт

Вот только какие роли на него навешать можно? ...
Quote from: Const on 03 January 2017, 15:29SMART? ПО для проверки дисков, если гложет параноя?
Всё равно не доверяю я клонированию. ИМХО, технология годится только в магазинах на стоковые компы операционки разливать.
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Уваров А.С.

Quote from: Юсупов Игорь on 04 January 2017, 13:46Всё равно не доверяю я клонированию.

И зря. Если система рабочая и диск исправен, то никаких проблем с клонированной системой не будет. Переустанавливать имеет смысл если вы не уверены в настройке системы или есть какие-то проблемы, в т.ч. и потенциальные. Например, если систему до этого настраивали несколько человек и действия свои не документировали. В этом случае есть риск получить "логическую бомбу", т.е. совокупность настроек, которые по отдельности не представляют опасности, но в сочетании с какой-либо еще опцией могут привести к краху системы.