информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Делал так: 16.05.07 13:21  Число просмотров: 2084
Автор: XupypG Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>1.бэкап dc win2k (вдруг что) Полностью согласен, причем при помощи Акрониса :)
Делал так:
1)dc w2k до w2k3
2)dc на втором w2k3
3)репликация
4)exchange,isa

Важно: у exchange есть проблема при работе на контроллере домена.

Симптомы: Сревер с DC + Exchane при попытке выключения / перезагрузки тухнет около 10 мин.
Проблема: некоторые службы AD тухнут раньше чем зависящие от них службы Exchange
Решение: Тушить службы Exchange скриптом, потом выключать / перезагружать

Надеюсь будет полезно
<sysadmin>
полуОФФ: Миграция AD с win2k на win2k3 16.05.07 10:38  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
DC один на win2k, поднимаю доп.DC на win2k3+isa+exchange, машин в сетке почти 100, усёров 150.

Теорию понимаю, на практике не пробовал.
1.Сколько сия миграция займёт времени (т.к. понял что DC придёццо временно отключить от сети)
2.Возможные проблемы ? (Если кто сталкивался)
Естественно больше всего интересуют возможные проблемы =)

Собираюсь сделать следующее
1.бэкап dc win2k (вдруг что)
2.adprep /forestprep - adprep /domainprep (по инструкции ms)
3.win2k не обновлять до win2k3 (или стОит ?)
Делал так: 16.05.07 13:21  
Автор: XupypG Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>1.бэкап dc win2k (вдруг что) Полностью согласен, причем при помощи Акрониса :)
Делал так:
1)dc w2k до w2k3
2)dc на втором w2k3
3)репликация
4)exchange,isa

Важно: у exchange есть проблема при работе на контроллере домена.

Симптомы: Сревер с DC + Exchane при попытке выключения / перезагрузки тухнет около 10 мин.
Проблема: некоторые службы AD тухнут раньше чем зависящие от них службы Exchange
Решение: Тушить службы Exchange скриптом, потом выключать / перезагружать

Надеюсь будет полезно
Вопрос не закрыт =) 16.05.07 13:51  
Автор: LOnG <LOnG> Статус: Member
Отредактировано 17.05.07 08:48  Количество правок: 2
<"чистая" ссылка>
> >1.бэкап dc win2k (вдруг что) Полностью согласен, причем
> при помощи Акрониса :)
именно ) так и буду
> Делал так:
> 1)dc w2k до w2k3
не пойдёт ((( лицензия на 2k, тут жёсткая привязка
> 2)dc на втором w2k3
> 3)репликация
> 4)exchange,isa
ага
> Важно: у exchange есть проблема при работе на контроллере
> домена.
>
> Симптомы: Сревер с DC + Exchane при попытке выключения /
> перезагрузки тухнет около 10 мин.
> Проблема: некоторые службы AD тухнут раньше чем зависящие
> от них службы Exchange
> Решение: Тушить службы Exchange скриптом, потом выключать
> / перезагружать
да, скрипт уже есть
> Надеюсь будет полезно
Весьма благодарен )

Но вопросы остались те же =)

1. Скорость репликации AD (важно, ибо КД будет отключен от локалки)
2. Возможные грабли ? и будут ли ? )))
У тебя DC Win2k & DC Win2k3 будут работать в одном домене на... 17.05.07 15:26  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
У тебя DC Win2k & DC Win2k3 будут работать в одном домене на разных площадках через низкоскоростной канал?

> 3.win2k не обновлять до win2k3 (или стОит ?)
Стоит, если приобрести для него upgrade license до Win2k3.
Win2k3 поверх Win2k я бы ставить не стал, лучше сначала поднять второй DC на Win2k3 и пока он будет в локальной сетке, повесить на него роль мастера схемы, снести Win2k на первом DC (если есть такая возможность) и проставить на него Win2k3. Затем поднять AD, отреплицировав со второго DC.
Но можно и обновлением поверх.

> 1. Скорость репликации AD (важно, ибо КД будет отключен от
> локалки)

Т.к. Win2k3 реплицирует полностью AD только один раз, а затем делает только частичную репликацию измененных/добавленных объектов, то при полной миграции домена на Win2k3 тебя этот вопрос особо заботить не будет. Ко всему прочему, Win2k3 позволяет поднимать AD на новом контроллере из резервной копии AD на компакт-диске.

> 2. Возможные грабли ? и будут ли ? )))
Если в сетке есть Win9x/Me, то от них лучше отказаться.
Не спеши с переходом домена Win2k3 в нативный режим работы, и сначала проверь все ли у тебя для этого готово.
Вот так 18.05.07 10:03  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> У тебя DC Win2k & DC Win2k3 будут работать в одном
> домене на разных площадках через низкоскоростной канал?
В одном домене, на быстром ) локалка
> > 3.win2k не обновлять до win2k3 (или стОит ?)
> Стоит, если приобрести для него upgrade license до Win2k3
денег видимо не дадут ( но буду настаивать.
> Win2k3 поверх Win2k я бы ставить не стал, лучше сначала
> поднять второй DC на Win2k3 и пока он будет в локальной
> сетке, повесить на него роль мастера схемы, снести Win2k на
> первом DC (если есть такая возможность) и проставить на
> него Win2k3. Затем поднять AD, отреплицировав со второго
> DC.
> Но можно и обновлением поверх.
да, так и хочу, поднять 2-й КД на 2К3, перенести роль хозяина схемы на него, а с 2К решать вопрос (либо upgrade до 2К3, либо так и бросить)
>
> > 1. Скорость репликации AD (важно, ибо КД будет
> отключен от
> > локалки)
>
> Т.к. Win2k3 реплицирует полностью AD только один раз, а
> затем делает только частичную репликацию
> измененных/добавленных объектов, то при полной миграции
> домена на Win2k3 тебя этот вопрос особо заботить не будет.
> Ко всему прочему, Win2k3 позволяет поднимать AD на новом
> контроллере из резервной копии AD на компакт-диске.
понял
> > 2. Возможные грабли ? и будут ли ? )))
> Если в сетке есть Win9x/Me, то от них лучше отказаться.
уже давно изведены под корень )
> Не спеши с переходом домена Win2k3 в нативный режим работы,
> и сначала проверь все ли у тебя для этого готово.
спасибо, сегодня буду пробовать
В общем всё получилось ) 08.06.07 09:40  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
на w2k воткнул диск w2k3,
с него запустил adprep /forestprep
проверил журнал системы, всё ок.
после adprep /domainprep,
снова проверил на ошибки, всё нормально.
Думал будут грабли, но всё обошлось )))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach