Tiedostopalvelin / AD-siirto - Miten

Tiedostopalvelin / AD-siirto

Olen ollut pienyrityskonsultti noin kahdeksan vuotta, ja olen tehnyt sata tällaista maahanmuuttoa ja saanut prosessin, jossa se on lähes näkymätön käyttäjille.

Tässä on asennus:
Yhden palvelimen, joka on DC, DNS, DHCP ja WINS-palvelin. Isännöi myös kaikki tiedostoja (käyttäjän hakemistoja ja jaettuja kansioita) ja tulostimen osakkeita.

Olet ostanut uuden palvelimen ja haluat siirtää kaiken uuteen palvelimeen. Näin voit:

15 vaihetta yhteensä

Vaihe 1: Luo uusi palvelin

Ensinnäkin, rakenna uusi palvelin uusimmalla Windows 2003 -ohjelmistolla (pysymme vuonna 2003, koska se on yleisin juuri nyt). Me kutsumme vanhan palvelimen OLDDC ja uuden NEWDC.

Anna itsellesi suuri C: osio, vähintään 25 gb. Loput voidaan jakaa D: -asemaan. En halua luoda paljon osioita, koska ne vain aiheuttavat enemmän yleiskustannuksia pieneen tarkoitukseen. Pidä aina käyttöjärjestelmäsi ja tiedot erillään!

Palvelimen kohdalla useimmat paikat jopa 100 käyttäjälle voivat helposti saada yhdellä RAID-ohjaimella, jossa on RAID5. Näet paljon keskustelua tästä (RAID6, RAID10, jne.), Mutta olen onnistunut tässä kokoonpanossa. 4gb RAM-muistia Windows Standardille.

Vaihe 2: Edistää palvelinta DC: ksi

a. Aseta uusi palvelin verkkotunnukseen. Asenna DNS, DHCP ja WINS ennen kuin jatkat.

b. Suorita "DCPROMO" ja tee uusi verkkotunnus verkkotunnuksessasi.

C. Tallenna AD Recovery-salasana!

d. Odota vähintään tunti tai 2 varmistaaksesi, että kaikki replikoituu ja AD asettuu alas.

Vaihe 3: Siirrä FSMO-roolisi

a. RID-, PDC- ja infrastruktuuriroolit löytyvät Active Directoryn käyttäjistä ja tietokoneista napsauttamalla verkkotunnustasi hiiren kakkospainikkeella ja napsauttamalla Operations Masters. Odota vähintään 30 sekuntia kunkin roolin vaihtamisen välillä varmistaaksesi, että tehtävä käynnistetään, ennen kuin siirryt seuraavaan rooliin.

b. Toiminnot Master-roolia löytyy Active Directory -toimialueista ja -yhteisöistä napsauttamalla hiiren kakkospainikkeella Active Directory -toimialuetta ja Trusteja (verkkotunnuksen yläpuolella) ja napsauttamalla Operations Master.

C. Yleinen luettelo löytyy Active Directoryn sivustoista ja palveluista ja porataan alas palvelimen NTDS-asetuksiin ja napsauta sitä hiiren oikealla painikkeella. Tarkista GC luoda uusi GC kyseisellä palvelimella.

d. Odota vähintään tunti ja poraa sitten OLDDC: n NTDS-asetukset ja poista GC: n valinta.

e. Vaikka en ole tiukasti FSMO-rooleja, haluan napsauttaa jokaista AD-sivustojen ja palvelujen sivustoa ja varmista, että lisenssisivuston asetukset ja TS-Enterprise-lisenssi-palvelin osoittavat uutta palvelinta.

Vaihe 4: Siirrä Schema Master

Tämä rooli jää usein AD-siirtymissä.

a. Rekisteröi komentoriviltä kaavamestari DLL. "regsvr32 schmmgmt.dll"

b. Suorita "MMC", jotta saat tyhjän hallintakonsolin.

C. Napsauta "File", "Add / Remove Snap-in". Napsauta Lisää. Etsi "Active Directory Schema" ja klikkaa "Lisää". Napsauta "Sulje" ja napsauta sitten "OK".

d. Napsauta hiiren kakkospainikkeella "Active Directory Schema". Huomaat, että se liittyy vanhaan DC: hen. Napsauta "Muuta toimialueen ohjainta" ja määritä sitten uusi verkkotunnuksen ohjain.

e. Napsauta hiiren kakkospainikkeella uudelleen ja napsauta "Operations Master". Siirrä kaavamestari uuteen palvelimeen.

Vaihe 5: Siirrä DNS

Koska DNS on jo asennettu uuteen DC: hen, sen pitäisi nyt ladata täysi DNS-rakenne. Tarkista tämä avaamalla DNS-MMC ja katsomalla tietojasi.

Osoita kaikki staattiset IP-osoitelaitteet käyttämään uutta palvelinta DNS-palvelimena. Tämä on manuaalinen prosessi.

Vaihe 6: Siirrä WINS

WINS: ää käytetään tuskin Windows-verkkotunnuksissa, mutta haluan säilyttää sen viimeisenä keinona nimiresoluutio ratkaisuna. Tästä syystä minäkin suurissa ympäristöissä on vain 1 WINS-palvelin. Jos sinulla on hyvin suuria etäkonttoreita ja tunne tarvetta toistaa WINS, varmista, että asennat klassisen keskittimen ja puhuttu topologian vain yhdellä keskittimellä ja jokainen puhui vain kopioimalla keskittimen kanssa. Älä aseta mitään kiertokopiointia.

Päivitä staattiset IP-osoitelaitteet manuaalisesti käyttämään uutta palvelinta WINS-palvelimena.

Vaihe 7: Siirrä DHCP

Tämä vedetään Microsoftin asiakirjasta KB325475.

a. Siirry OLDDC: ssä komentokehotteeseen ja kirjoita: netsh dhcp -palvelimen vienti C: t

b. Kopioi C: DHCP.TXT C: t

C. NEWDC-tyypissä: netsh dhcp -palvelimen tuonti c: dcp.txt all

d. Avaa DHCP MMC ja napsauta oikealla painikkeella NEWDC. Valitse Ominaisuudet.

e. Napsauta Lisäasetukset. Muuta "Konfliktien havaitsemisyritykset" vähintään 2: een. Näin uusi DHCP-palvelin PING antaa osoitteen ennen sen luovuttamista. Tämä estää IP-ristiriitoja.

f. Napsauta "Luottotiedot" -painiketta ja aseta DHCP-palvelun tilin tiedot täältä. Suosittelen, että luodaan erityinen SVC-tili tähän järjestelmänvalvojan tilin käyttämisen sijaan. Napsauta "OK" kahdesti poistuaksesi ikkunasta.

g. Napsauta uudelleen NEWDC-painiketta uudelleen ja napsauta "Authorize". Uusi soveltamisala on nyt aktiivinen.

h. Varmista, että päivität soveltamisalavaihtoehdot, jotta voit käyttää uusia DNS- ja WINS-IP-osoitteita.

i. Siirry nyt OLDDC: hen ja avaa DHCP MMC. Avaa palvelin ja napsauta hiiren kakkospainikkeella vanhaa sovellusaluetta. Napsauta "Deactive" poistaaksesi vanhan laajuuden.

Vaihe 8: Siirrä tulostimet

a. Lataa ja asenna Print Migrator (katso alla olevat viitteet) NEWDC: ltä.

b. Suorita Print Migrator. Napsauta Näytä ja valitse sitten Target. Kirjoita "OLDDC" ja napsauta OK.

C. Valitse Toiminnot ja sitten Varmuuskopiointi. Tallenna * .CAB työpöydälle NEWDC: llä. Tämä kestää muutaman minuutin.

d. Napsauta Näytä uudelleen ja valitse Target. Kirjoita "NEWDC" ja napsauta OK.

e. Napsauta Toiminnot ja Palauta. Osoita yllä tallennettua * .CAB-painiketta ja napsauta "OK".

f. Saatat saada virhesanoman Kernel-tason ohjaimista. Napsauta "EI" (jos valitset YES, se peruuttaa palautuksen).

g. Tarkista, että kaikki tulostimesi tulivat. Sinulla voi olla pari, jota ei ole (mikä tahansa tulostin, joka käyttää * .CAB-tiedostoa sen ohjainsarjassa, ei pysty palauttamaan tulostussiirtimellä). Luo nämä tulostimet manuaalisesti.

Vaihe 9: Siirrä käyttäjät uusiin tulostinosakkeisiin

a. Lataa MigratePrinters-komentosarja alla olevasta "Siirtymiskriptit" -viitteestä.

b. Muokkaa ensimmäisiä 2 riviä vastaamaan vanhaa palvelimen nimeä (OLDDC) ja uutta palvelimen nimeä (NEWDC).

C. Käynnistä VB-skripti kirjautumiskomentosarjalta, kun käyttäjät kirjautuvat sisään. Jos käyttäjällä on vanha tulostin, se yrittää kartoittaa tämän saman tulostimen uudella palvelimella. Jos tämä epäonnistuu, komentosarja siirtyy seuraavaan tulostimeen. Jos se onnistuu kartoittamaan tulostimen, se määrittää sitten, onko tämä myös oletus tulostin.

d. ÄLÄ nimeä tulostimia uudelleen!

Vaihe 10: Tiedostojen siirtäminen - vaihe 1

a. Lataa ja asenna File Migration Utility alla olevasta viittauslinkistä NEWDC: lle.

b. Luo uusi siirtymishanke.

C. Noudata uuden projektin ohjatusta ohjelmaa. En ole tehnyt DFS-osaa, joten tyypillisesti poista tämä osa. Aseta oletussijaintisi D: ja Valmis.

d. Valitse pääpalvelimesta "Lisää palvelin ..." alla "Lähdetiedostopalvelimet" alas. Kirjoita OLDDC.

e. Valitse siirrettävät osakkeet. Ole varovainen täällä. Tiedosto Migrator ei siirrä osakkeita osakkeissa erittäin hyvin (jos sinulla on d: jaa ja d: jaa jaettu jakaminen, sillä on kaikenlaisia ​​ongelmia). Huomaa kohdeosuus ja kohdepiste oikealle.

f. Valitse "Näytä" -kohdasta alasveto "Target Volumes". Napsauta jokaisen tämän osion kansiota.

g. Muuta Target Share -asetusta siihen, mitä haluat sen olevan (oletus lisää vanhan palvelimen nimen, joka ei luultavasti ole sitä, mitä haluat).

h. Muuta "Kohdeasema" oikealla. Sama ongelma, muokkaa kutakin kansiota tarpeen mukaan.

i. Napsauta "Jatka" ja vahvista kaikki ennen aloittamista (tämä voi kestää pari minuuttia).

j. Aloita vaihe 1-tiedoston kopiointi napsauttamalla "Jatka". Tämä luo uusia osakkeita uudelle palvelimelle ja alkaa kopioida tiedostoja vanhasta palvelimesta. Se ei kytkeydy pois päältä vanhasta palvelimesta ja voidaan ajaa työaikana. Kaikki käytössä olevat tiedostot ohitetaan. Toisinaan kutsun tätä vaihetta "esikatselu".

Vaihe 11: Tiedostojen siirtäminen - vaihe 2

a. Vaihe 1 kestää todennäköisesti useita tunteja. Kun olet tehnyt aikataulun, tiedostopalvelimen seisokit. Yleensä viikonloppuisin.

b. Tiedostojen siirto -apuohjelmasta on mahdollista poistua ja käynnistää se myöhemmin uudelleen. Huomaa vain konfigurointitiedoston nimi, jotta voit ladata sen myöhemmin.

C. Kun olet valmis vaiheeseen 2, klikkaa "Jatka" ja vahvista, että haluat poistaa osakkeet käytöstä. Tämä sammuttaa kaiken pääsyn vanhaan palvelimeen ja kopioi kaikki tiedostot, jotka ovat muuttuneet vaiheen 1 tiedoston kopion jälkeen.

d. Kun tiedostonsiirto-apuohjelma on valmis, se käynnistää uudet osakkeet ja ne ovat nyt saatavilla.

e. Päivitä kirjautumiskomentosi jaetun kansion muutoksen mukaan. Jos sinulla ei ole kirjautumisskriptiä, nyt olisi hyvä aika toteuttaa se. Yksinkertainen komentosarja voisi näyttää:

NET KÄYTTÖ S: / D
NET-KÄYTTÖ S: NEWDC jaettu

Vaihe 12: Muuta käyttäjän kansioita

a. Yksi osakkeista, jotka valitsit vaiheissa 10 ja 11, olisi pitänyt olla käyttäjän yksityinen kotihakemisto.

b. Voit käydä Active Directory -käyttäjien ja tietokoneiden kautta manuaalisesti ja päivittää kaikkien käyttäjien profiili-välilehden osoittamaan uutta kotikansiota. Tai:

C. Voit suorittaa ChgHomeDir-komentosarjan Migration Scripts -linkistä alla.

d. Muokkaa komentosarjaa ja vaihda ensimmäinen rivi hakusarjaksi. Jos sinulla on useita USER-kansioita, voit määrittää, mihin haluat muuttaa. Ensimmäinen rivi on hakusarja, jos tiedot on sovitettu tästä merkkijonosta, sitten kotikansio muuttuu. Komentosarja etsii nykyistä kotihakemistokenttää.

e. Skriptin toinen rivi on polku uuteen käyttäjien kansioon.

f. Kopioi komentosarja NEWDC ja suorita se. Jokaisesta muutetusta kansiosta luodaan loki ja se muutettiin.

Vaihtoehtoinen menetelmä:
------------------------
a. Yksinkertaisesti valitset (ctrl-napsauttamalla) käyttäjät, joita haluat muuttaa.

b. Napsauta hiiren kakkospainikkeella ja napsauta ominaisuuksia

C. Napsauta Profiili-välilehteä

d. Napsauta "Kotikansio", napsauta "Yhdistä" ja valitse sitten aseman kirjain ja kirjoita polku: NEWDC KÄYTTÄJÄT% USERNAME%

e. Saat todennäköisesti virheilmoituksen siitä, että kansiot ovat jo olemassa. Poistu tästä ikkunasta napsauttamalla "Peruuta".

Vaihe 13: Eläkkeelle WINS

a. Avaa WINS NEWDC: lle.

b. Poraa alaspäin ja klikkaa "Aktiiviset rekisteröinnit". Napsauta Poista omistaja.

C. Etsi OLDDC ja valitse se. Napsauta "Toista kopiointi muille palvelimille (hautakivi)" ja napsauta "OK".

Vaihe 14: Puhdistus OLDDC: ssä

a. Suorita DCPROMO OLDDC: llä, varmista, että et valitse "Tämä on toimialueen viimeinen verkkotunnuksen ohjain". Se olisi huono. Käynnistä tarvittaessa uudelleen.

b. Poista DHCP ja DNS OLDDC: stä

C. Poista OLDDC verkkotunnuksesta ja katkaise virta.

Vaihe 15: Viimeiset vaiheet

a. Tässä vaiheessa olet siirtynyt.

b. Asenna varmuuskopiointi- ja virustorjunta-aineet sekä muut ohjelmistot, joita käytät yleensä ympäristössä.

C. Palauta OLDDC SpiceWorks-palvelimeksi.

Se siitä. On selvää, että tässä How-To-ohjelmassa käytettiin paljon oletuksia, ja mittarilukema voi vaihdella siitä, kuinka hyödyllisiä nämä vaiheet ovat.

Jotkut ovat ajatuksia ja ajatuksia:

1. Tiedostonsiirto-apuohjelma käyttää WMI: tä eikä toimi NT4.0: ssa.

2. Viime aikoihin saakka en ole koskaan vetäytynyt vanhoista WINS-palvelimistani, ja vasta, kun tulin PC-yhteyteen, näimme tuhansia huonoja merkintöjä! Joten WINS-palvelimen poistuminen käytöstä olisi tehtävä. Jos et, niin vanha palvelimesi pysyy ennätyksen omistajana, ja Ainoastaan ​​tietueen omistaja voi tyhjentää tietueet, jotta he istuvat WINS-palvelimellesi ikuisesti (et ole yrittänyt poistaa manuaalisesti, odotan, että se toimisi ). Voit kuitenkin tehdä "Poista omistaja" -vaiheen # 13.

3. Tarjoamasi skriptit on luotu ja niitä on käytetty tuotantoympäristöissä, mutta niitä käytetään omalla vastuullasi. En anna mitään takuuta tai takuuta. Lue VB ja tiedä mitä se tekee ennen kuin käytät tätä omassa ympäristössäsi. Manuaaliset prosessit toimivat edelleen hyvin :)

4. Huomaa, että käyttäjiä ei ole keskeytetty vaiheeseen 11 asti!

5. Kuten äskettäin on todettu, Print Migrator on vain 32-bittinen sovellus eikä siirry 64-bittiseen järjestelmään. Se ei myöskään siirrä 64-bittisiä ajureita. Lisäksi sillä on ongelmia tulostinohjaimien kanssa, jotka käyttävät * .CAB-tiedostoja kuljettajajoukossaan (jotkut HP-tulostimet tekevät näin) ja ne eivät siirry.