Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё просто.
Первое правило военного искусства состоит в том, что DC никогда не один! И меж ним и иным DC всегда есть связь (проблем думаю нет), и то, что есть время на долёт голубя, то есть 15 минут на репликацию. Значит, вы в безопасности.
Поднимаем режим работы леса. Курим, травим анекдоты. 15 минут. Подходим, смотрим.
А лучше через DHCP раздаём, а всем руками настраиваем адреса ДНС. Это будут постоянно мелькающие в танце DCюки, и кто из них будет жив, а кто нет - не важно, важно нижеследуюющее:
Адресов - три. Они не меняются. Они принадлежат живому или нет DC. Да хоть пять 
Поднимаем свежий, промежуточный DCюк где-то не вместе с другими. Виртуалка на компе админа подойдёт, - это не надолго. Требования к DCюку 2008R2 или уж сразу искомый. ОК?
Имеем три DCюка
УБираем тот, что совсем железный. Через DCPROMO убираем. Рядовой сервер выводим из домена и инком к пылесосу. Можно гипервизор поднять? Очень надеюсь.
Подняли. Не гипервизор так железку.
Делаем на неё DCюк уровня поднятого на компе админа. 2008 у вас там или что. При две 2008 крайне must R2.
ОК. Расслабились. Имеем два DCюка с искомым либо 2008 домена и один старый совсем.
Но он же виртуальный. Итого три
DCPROMO его ждёт.
Всё. Главное айпиники днс на клиентах хорошо бы ловили хоть один из танцующих DC.
После вывода последнего устаревшего, как-то плавно разруливаем новые с иголки DC по машинкам.
Без виртуализации это слабо понятно, но можно
Почему я делаю акцент на 2008. Возни дофига, но кто живёт без DFS, тот не знает, что такое настоящее танго. Вот именно там-то 2008R2, оно и отваливается.
Надо забэкапиться вручную и вручную восстановиться.
И вуаля. Танцуем дальше.
Добавлено:
Лучше раза три прочесть, но времени займёт меньше, чем статьи.
Главное, you must have базовые знания. Что нельзя ввести в домен DC, когда уровень домена ниже чем (читай леса)
2008 R2 - рубеж. Дальше (пока) можно всё
Добавлено:
Кстати, я сейчас собираюсь нечто сделать такое, но 09.02. дата рубежная. Надо посмотреть.
Цитата:| Тем не менее 9 февраля 2021 года контроллеры доменов переведут в этот режим в обязательном порядке, так что администраторам придется как-то решать проблему со сторонними устройствами до этой даты — обновлять или вручную прописывать в исключение. Подробнее о том, что делает августовский патч и что изменится после февральского, можно найти в материале Microsoft наряду с подробными гайдлайнами. |
|
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:16 20-01-2021 | Исправлено: Paromshick, 20:28 20-01-2021 |
|
И всегда при деле 
