Выполнена очередная задача, на основном месте работы закрыта задача по повышению Уровня Домена и Уровня Леса Active Directory. Задача осложнялась тем, что всего в Инфраструктуре 11 Контролеров домена, разнесенных территориально, один в том числе в Китае, где как известно "Золотой щит" добавляет головной боли администраторам.
Задача сводится к нескольким простым вещам:
1. Поднятия сервера на Windows Server 2012 R2
2. Введение его в домен.
3. Расширение схемы домена и леса до 2012 R2
4. Поднятие Роли на новом сервере (Win2012R2) AD DS
5. Настройка роли AD DS ( настройка Контролера домена в текущем лесу и домене)
6. Передача Ролей FSMO на новый (Win2012R2) Контроллер домена
7. Апгрейд ВСЕХ Контроллеров домена в инфраструктуре с win 2008 R2 SP1 , до Windows 2012 R2
8. Поднятие Уровня домена и леса Active Directory Windows Server2012 R2
Теперь разберем по пунктам.
1. Поднятия сервера на Windows Server 2012 R2 - процесс очень тривиальный , если вы начали апгрейд то вы знаете как установить ОС.
2. Введение его в домен. - Тоже очень тривиальная задача.
3. Расширение схемы домена и леса до 2012 R2 - Для выполнения данного пункта необходима УЗ (Учетная Запись) доменная с правами. Enterprise Admin, Domain Admins, Schema Admins), Установочный образ (iso) смонтированный в привод. А далее все просто. Заходим на сервер (WinSrv2008R2) под данной УЗ . Монтируем наш ISO файл в привод. Запускаем cmd от имени Администратора. Переходим в каталог с утилитой adprep. Обычно она находится в каталоге <имя диска>\support\adprep. И запускаем команду
adprep /forestprep. Видим предупреждение, что действие не обратимо! Нажимаем С и подтверждаем. После этого аналогично для домена
adprep /domainprep.
После успешного выполнения данных двух команд все готово для дальнейших шагов.
4. Поднятие Роли на новом сервере (Win2012R2) AD DS - установка роли тривиальна.
5. Настройка роли AD DS ( настройка Контролера домена в текущем лесу и домене) настройка роли тривиальна, с одним исключением, на сетевой карте DNS должен быть прописан ip DNS, где находятся роли FSMO.
6. Передача Ролей FSMO на новый (Win2012R2) Контроллер домена. Можно делать 2-мя способами. С помощью графической оболочки или с помощью консольной утилиты NTDSUTIL. Заходим на Контроллер домена с УЗ (со всеми нужными группами). На новом контроллере домена запускаем cmd от имени администратора и вводим NTDSUTIL.
Далее roles
Далее Connections
Далее Connect to server <fqdn server>, Где имя сервера НА КОТОРЫЙ вы хотите перенести роли. Далее q для выхода (консоль не закрываем, только переходим в другое меню).
Далее команда на передачу ролей transfer <role> , где role - это роль которую вы хотите передать. schema master , naming master (именно так в 2012 изменено наименование) , pdc, Infrastructure Master, RID master.
после последней команды можно проверить, какой из серверов является теперь хозяином ролей... cmd ---->netdom query fsmo команда для этого. И на всякий случай запускаем репликацию repadmin /syncall, repadmin /replsummary.
7. Апгрейд ВСЕХ Контроллеров домена в инфраструктуре с win 2008 R2 SP1 , до Windows 2012 R2 . Процедура стандартная, запускаем инсталляцию и выбираем update , a не установку новой версии. Пара моментов... Проверьте что у вас свободно еще на диске С порядка 50 ГБ, перед апгрейдом установить все обновления для win srv 2008 R2 , проверьте версию и убедитесь что установлен SP1 (winver в командной строке). Без SP1 апгрейд не пойдет.
8. Поднятие Уровня домена и леса Active Directory Windows Server2012 R2. Тут все просто после того у нас не осталось контроллеров домена со старой ОС. И прошла репликация. Заходим в AD Administrative Center и поднимаем версию домена , а затем и леса. Raise the Domain Functional level, Raise The Forest Functional level.
Профит!