Повышаем режим работы домена с windows Server 2008 R2 до Windows Server 2012.
Будем повышать режим работы домена windows Server 2008 R2 до уровня 2012. Для этого, необходимо перенести роли FSMO на новый контролер домена, а старый вывести из членов контролеров домена.
Опиcание стенда:
домен – termit.local
DC – Srv-dc, Srv-2012
Владелец всех FSMO – Srv-dc
Если этого не сделать, вы увидите ошибку.
Невозможно повысить режим работы домена, так как домен включает контроллеры домена Active Directory, работающие не под управлением соответсвующей версии Windows.
Чтобы обновить режим работы домена, на контроллерах домена Active Directory в этом домене должна выполняться соответствующая версия Windows.
Приступим.
Смотрим, где сейчас находятся текущие роли
netdom query fsmo
смотрим список всех dc в предприятии.
netdom query dc
Начнем с ролей:
Владелец относительных идентификаторов – Relative ID Master – RID Master
Эмулятор основного контроллера домена – Primary Domain Controller Emulator – PDC Emulator
Владелец инфраструктуры домена – Infrastructure Master
*требуется быть в группе Domain admins
Открываем оснастку Пользователи и компьютеры Active Directory ->Хозяева операций
Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смене роли.
Так выполняем на каждой роли. Проблем возникнуть не должно.
Следующая роль:
Владелец доменных имён – Domain Naming Master
требуется быть в группе Администраторы предприятия
Открываем оснастку Active Directory – домены и доверие ->Хозяева операций
Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смены роли.
Последняя роль:
Владелец схемы – Schema Master
требуется быть в группе Администраторы схемы
Тут немного иначе, сначала необходимо подключить оснастку “Схема Active Directory”
делается это так. запускаем cmd.exe от имени администратора
Введите следующую команду
regsvr32 schmmgmt.dll
Затем запускаем mmc.exe и добавляем оснастку “Схема Active Directory”
Открываем оснастку Схема Active Directory ->Хозяева операций
Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смены роли.
Если возникнит ошибка:
Текущий контроллер домена Active Directory является хозяином операций. Чтобы передать роль хозяина операций другому DC, нужно нацелить на этот DC схему Active Directory.
Делается это просто, нажимаем Cменить контроллер домена Active Directory
указываем новый DC, -> ok.
Видим информационное сообщение:
Оснастка схемы Active Directory не подключена к хозяину операций схемы. Выполните изменений невозможно. Изменение схемы могут быть сделаны только в схеме владельца FSMO.
Иными словами схема октрылась в режиме ReadOnly.
После перенацеливания, повторяем процедуру. По окончанию получаем подтверждение об успешной смены роли.
Теперь можем посмотреть текущую ситуаию. уже знакомые нам команды
netdom query fsmo
netdom query dc
Роли переданы, осталось вывести из работы старый домен контролер.
Внимание,не забываем установить DNS на новый DC, в противном случае можно потерять все данные доменой зоны.
Осталось Повысить режим работы домена.
Смотрим предупреждение о невозможности откатится обратно.
Нажимаем Ок. Проверяем.
Active Directory – это сердце работы вашего домена, от корректности работы данного сервиса зависит работа всей структуры. Как видим, передача и захват ролей FSMO Windows server 2008r2, достаточно проста. Самая сложная задача, это правильно спланировать это решение, перенести все сервисы, проверить работу всех служб, и вывести из эксплуатации сервер.