Backup AD
 

Надо сервак переставить, а заново ставить AD очень не хочется... Вопрос, как сделать так, чтоб AD можно было восстановить на вновь поставленном серваке и все компы не надо было заново в домен заводить? Сервак в сети один...

Я бы на твоём месте воспользовался Ideal Migration .
Удачи.

Dead Man
У меня такой мысль появился, а если мне временно поставить BDC, на него вся AD репецируется, снести PDC, затем поствить заново и с BDC на него обратно релецировать AD. Такое в принципе возможно?

Возможно... По крайней мере я так делал и никаких проблем не было.

Нет проблемм, главное чтоб репликация была удачной.

Windows 2000 Server - как клонировать?
 

Есть Windows 2000 Server, контроллер домена. Начинает подыхать. Какой самый безболезненный путь содрать с него все настройки, как то: DNS, AD и всё прочее? Железо будет совсем другим, образ диска не катит.

$alpha
http://www.imho.ws/showthread.php?t=24773
Клею.
Рекомендуется к изучению:
http://support.microsoft.com/kb/197132/en-us
http://support.microsoft.com/kb/255690/en-us
http://support.microsoft.com/kb/238369/en-us

Нужно создавать второй домен в твоём лесе
 

Нужно создавать второй домен в твоём лесе, таким образом можно скопировать пользоватей , а остальные службы ручками настраивать.

svgsvg
Ужос какой =)
$alpha
Поднимается второй DC, производится репликация. На него передаются все FSMO. Убивается первый контроллер, вычищаются все записи из AD о нем. Чистим ntds. Все. Можно по жеанию сново поднимать котроллер, можно не поднимать.
Естественно перед всеми водными процедурами делается Бекап Систем стейт. (system state)
=)

MoHaX
Нету в AD понятий PDC и BDC. Есть только роль "эмулятор PDC".

Это очень важный момент, его нужно не просто удалить из списка второго контроллера, а разжаловать стандартными средствами - понизить роль. Предварительно проверить - полностью ли прошла репликация. Перед умерщвлением первого контроллера его рекомендуется остановить на время, в течении которого все рабочие станции будут перезагружены. Что касается DNS и DHCP - просто экспортировать список и подгрузить его в новый ДК, когда ему будет присвоен IP старого. Подмены никто и не заметит :)

Виноват... Все время решаю тупо поставленную задачу: сказано - убить контроллер, я и убил =)
А так - все правильно =)

Я бы хотел уточнить по шагам, никогда не приходилось делать этого практически. Я знаю, что этот вопрос мусолился много раз, мне не лень читать, просто сведения несколько противоречивые. Если завалю операцию, мне гайки. А старый уже долго не протянет, каждый день приходится перегружать.

1. Создаем новый DC в существующем домене.
2. Репликация AD.
3. В настройках NTDS для нового DC устанавливаем глобальный каталог, в старом убираем.
4. Передаём все роли новому DC.
5. Остановить старый DC, проверить работу рабочих станций. Естественно, сетевые ресурсы старого будут недоступны.
6. Опустить старый DC. После этого он уже не нужен.
7. Поменять IP нового DC на тот, который был у старого, поскольку на нём работает софт, который завязан с вышестоящей организацией (почта и такое прочее).

А как быть с DNS? Можно просто скопировать файлы *.dns из ...system32\dns и подгрузить их на на новом DC в оснастке DNS? На каком этапе это сделать или неважно?

Не надо махать шашкой с ручным копированием. Просто разверни DNS на новом DC штатными средствами, желательно ДО того, как будешь производит деноминацию старого DC. Подразумевается, что зона была "Active Directory Integrated". В результате зона тоже будет реплицирована.
На мой взгляд, последовательность действий несколько иная:
1. - без возражений.
2. - как только ты сделаешь п. 1 - репликация произойдет автоматически, надо только убедиться, что она закончилась - см. Event Log.
3. - без возражений (делается в рукопашную).
3.1. - развертывание DNS на новом DC - для репликации зоны.
4. => п. 6 - Передача ролей FSMO происходит автоматический в процессе ДЕНОМИНАЦИИ старого DC, т.к. он (новый) остается единственным DC.
5. - без возражений
7. - без возражений

Спрошу в целях самообучения. Почему не катит то?
Я буквально в понедельник перенес контроллер домена с сервака на рядовую машину (первый сдох наглухо).
Различия в железе очень существенные. Но завелся с первого раза.

Я, вообще-то, очень скептически отношусь к тому, чтобы восстанавливать Ось из образа на другом железе. Но в данном конкретном случае дело даже не в этом. Комп каждый день выпадал в синий экран, я не знаю глюк это софта или железа. Скорее всего софта. Если бы я этот образ развернул на другом компе, то мог бы запросто получить такую же каку.

C одного железа на другое при ОС помоложе 98-го и без вылета в синий экран - музейная редкость, если железо разное (материнка, точнее чипсет), хотя удачные примеры у меня встречались. Через безопасный режим или с пошаговой загрузкой можно попробовать запустить, хотябы для того чтобы корректно разжаловать или ченить забекапить, но в случае $alpha, как я понял, станок заводится, потому особо мудрить не стоит - второй контроллер, репликация, разжалование первого, смена IP второго.
Если не заводится, то, опять же, есть варианты. Можно винт зацепить на рабочую тачку, загрузиться с ERD commander с CD или флешки и пошаманить с AD - в этом ERD есть неплохие приблуды для домена, можно много полезного достать.

Just_Ice, я тоже так считаю. Уже всё закончено, мероприятие прошло успешно.