18 Август 2017, 15:41

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


Добавление сервера в сеть

Автор Юсупов Игорь, 02 Январь 2017, 11:29

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Юсупов Игорь

Доброго времени суток. Сразу скажу, что изначально в сети не всё "правильно" и я это знаю (на нормальную конфигурацию пока денег нет), потому просьба сильно не ругать.
Дано: сеть, сервер 2008r2, ADDS и прочее. Диск на нём всего один 8 ( Есть ещё один комп для серверных нужд.
Задача: не переустанавливая AD заменить диск на сервере новым комплектом, а так же поднять на втором компьютере ещё один AD, чтоб было более "правильно".
Как я понимаю, надо сначала поднять второй AD, передать ему роль главного, а потом уже выводить изначальный сервер, переустанавливать и возвращать на место. Такая последовательность действий сработает или ещё что-то надо? Или надо вообще по другому? Просто раньше такие вещи никогда не делал, только со стороны смотрел и было это очень давно, 10+ лет назад.
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Const

изначально в сети не всё "правильно"
А именно?
на нормальную конфигурацию пока денег нет
что есть нормальная конфигурация? Когда был молод, эникей 2 джуниор, AD на 150 учёток +ещё файлопомойка жили на пне III, 815EP фарш под завязку
не переустанавливая AD заменить диск на сервере новым комплектом
клонирование раздела на другой диск? При исправном диске и не убитой AD - почему нет?
Как я понимаю,
первая ссылка из поисковика http://blogs.sysadminz.ru/blog/MS/11.html. 
или ещё что-то надо?
быкап быкап и ещё раз быкап. Лучше сделать лишних 3 раза, чем не сделать один из трёх, но нужный.
На днях умерла ещё XP у знакомой. Слились все данные, кроме профиля, архив от которого был не в корне диска с другими архивами папок
Удивительно, но рекавери вытащил всё (или почти всё) после полной переустановки ОС. Всего лишь один входящий звонок, но отвлёк внимание

Юсупов Игорь

А именно?
AD нынче модно иметь в двух экземплярах, один AD не тру. WSUS на одном сервере с AD тоже поднимать не рекомендуют (а в server 2012 и невозможно). Ну и всё такое ...
жили на пне III, 815EP
И где теперь этот третий пень? 8 )
Времена сменились, требования растут. Когда-то мне и i386DX40 хватало по самые нидерланды 8 )

клонирование раздела на другой диск? При исправном диске и не убитой AD - почему нет?
Потому что некуда образ сливать - это раз. Не факт что диск исправен - это два. Ну и данный вариант часто приводил (меня по крайней мере) к глюкам замедленного действия, а потому не считается надёжным - это три.
первая ссылка из поисковика
Ну если бы меня интересовала помощь гугла - я бы сюда не писал 8 ) В данном случае меня интересует авторитетное мнение пребывающих здесь участников 8 )

быкап быкап и ещё раз быкап
В данный момент этим и занимаюсь 8 )
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Const

AD нынче модно иметь в двух экземплярах, один AD не тру.
напомните мне, много лет не имел подобного - два экземпляра AD повышает отказоустойчивость, а сохранность данных как?
Вот грохнули целый куст типа там "юризды" учёток на 50 - клавиатура там упала или кот прогулялся по клавиатуре - и?
а в server 2012 и невозможно
я всегда недолюбливал переходные релизы ...
И где теперь этот третий пень? 8 )
живёт и здравствует и многое ещё переживёт. Работает на пассивном охлаждении и почти вечный для своих мощностей, максимум конденсатор перепаять
Не факт что диск исправен - это два.
SMART? ПО для проверки дисков, если гложет параноя?
Ну и данный вариант часто приводил (меня по крайней мере) к глюкам замедленного действия
Могу предположить с высокой вероятностью, что изначально уже битый источник или дрова от руки.сис. Наживую что-ли ещё клонировали?
Да и то, современные системы тоже это умеют пережёвывать как в снятии, так и в записи контейнерами.
По-секторное копирование с алгоритмами контрольных сумм... И если у вас не hiload на встроенном RAID массиве
Во времена ещё XP было - успех ощутимо зависел от версии акрониса при клонировании на другой чипсет, но это без малого лет 10 тому назад

Уваров А.С.

Как я понимаю, надо сначала поднять второй AD, передать ему роль главного, а потом уже выводить изначальный сервер, переустанавливать и возвращать на место.
Начнем с того, что в AD нет главных/второстепенных контроллеров, есть хозяева FSMO-ролей и роль глобального каталога.

Последовательность действий такая:

  • Устанавливаем новый сервер, повышаем до контроллера домена. Не забываем поднять на нем DHCP сервер.
  • Передаем ему FSMO-роли и делаем глобальным каталогом.
  • Тушим старый сервер и проверяем, что все работает и ничего не забыли.
  • Понижаем старый сервер и выводим его из домена.
  • Переустанавливаем систему.
  • Повышаем до КД и делаем глобальным каталогом. Роли FSMO - на собственное усмотрение.
  • DHCP стоит сделать либо отказоустойчивым (WinSrv 2012 и выше), либо разделить зону.


Что почитать:

Active Directory - от теории к практике. Часть 2 - разворачиваем доменную структуру
Active Directory - от теории к практике. Часть 3 - настройка DHCP
Настраиваем высокодоступный DHCP-сервер в Windows Server 2012
Управление ролями FSMO при помощи Ntdsutil

от грохнули целый куст типа там "юризды" учёток на 50 - клавиатура там упала или кот прогулялся по клавиатуре - и?
Откройте для себя корзину AD (начиная с 2008R2).

Юсупов Игорь

есть хозяева FSMO-ролей и роль глобального каталога.
Собственно это и имелось ввиду. Академиев не кончал, терминологией не владею 8 (
За ответ спасибо!
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Юсупов Игорь

живёт и здравствует и многое ещё переживёт
Вот только какие роли на него навешать можно? ...
SMART? ПО для проверки дисков, если гложет параноя?
Всё равно не доверяю я клонированию. ИМХО, технология годится только в магазинах на стоковые компы операционки разливать.
Современные технологии - это, конечно, хорошо ...
Но использовать то, что есть - тоже своего рода искусство.

Уваров А.С.

Всё равно не доверяю я клонированию.
И зря. Если система рабочая и диск исправен, то никаких проблем с клонированной системой не будет. Переустанавливать имеет смысл если вы не уверены в настройке системы или есть какие-то проблемы, в т.ч. и потенциальные. Например, если систему до этого настраивали несколько человек и действия свои не документировали. В этом случае есть риск получить "логическую бомбу", т.е. совокупность настроек, которые по отдельности не представляют опасности, но в сочетании с какой-либо еще опцией могут привести к краху системы.

 

Вверх