Поделиться через

Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)

  • Статья

Всем привет!

Продолжаем возиться с "прошлым". Сегодня будем понижать DC (Domain Controller), удалять DNS и изменять функциональный уровень. Операции тривиальные, но для полноты заданного ранее сценария - рассмотрим и их.

Инфраструктура всё та же , а именно: 2 КД на базе 2003 SP2 (понижаем их), 2 КД на базе 2008 R2, функциональный уровень 2003

Перед началом понижения DC удостоверьтесь:

  • КД не является носителем FSMO , если Вы не перенесли роли, то процедура описана тут
  • КД не последний в домене. В противном случае, удаление КД повлечет за собой и удаление леса (при включенном чекбоксе “this is the last domain controller”)
  • КД не последний GC (Global Catalog)
  • Пользователь, под которым будет проводиться понижение, должен быть в группах Domain Admins или Enterprise Admins
  • Если на КД есть службы Certificate Services, то необходимо их удалить перед началом понижения. Процедуру удаления и переноса CA на другой DC читайте в следующей статье.

Подключаемся к DC (2003) и запускаем Dcpromo
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_1_thumb.jpg
Мастер предупреждает , что после удаления служб AD, сервер станет рядовым и членом домена (по умолчанию).
Если уверены, то жмем Next

http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_2_thumb.jpg

Данный сервер не является последним в домене=чек не ставим и переходим на следующий этап
   
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_3_thumb.jpg

 Определяем новый пароль локального администратора

   http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_4_thumb.jpg

 Подтверждаем данные об удалении и жмем Next
**
**http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_5_thumb.jpg

 После успешного завершения операций получаем статус об успешности удаления AD http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_6_thumb.jpg

 Перезагружаемся
   http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_7_thumb.jpg

Для удаления DNS-сервера настоятельно рекомендуется удостовериться, что все сервисы,
зависящие от служб DNS, обращаются к вторичным DNS-серверам.
Другими словами, в инфраструктуре нет конечных устройств, использующих данный DNS-сервер.

 Запускаем Server Manager, переходим в Add or Remove Server Roles
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_8_thumb.jpg

 Выбираем DNS Server и жмем Next
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_9_thumb.jpg

 Чек на Remove the DNS server role. Удостоверяемся, что данный сервер и
другие сервисы перенастроены на исп-ие других DNS-серверов и жмем Next
**
**http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_10_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_11_thumb.jpg

 Переходим в dsa.msc , правый клик –> raise domain functional leve
l http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_12_thumb.jpg

 Выбираем уровень 2008 R2 и жмем Raise
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_13_thumb.jpg
 Жмем OK (членство в Ent. Admins обязательно)
http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_14_thumb.jpg
  Уровень повысился успешно
 http://rlevchenko.files.wordpress.com/2015/02/demote_ad_2003_15_thumb.jpg

Повышение уровня леса аналогично, но выполняется в рамках консоли Active Directory Domains and Trusts

Проводим мониторинг рабоспособности DNS, AD, репликации
(журнал событий, результаты диагностики, записи DNS) и удостоверяемся в отсутствии проблем.
 
Миграция центра сертификации будет описана в следующей статье

Ссылки на смежные статьи:

Подготовка Active Directory 2003 к 2008 R2 

Перенос FSMO на примере 2003 и 2008 R2

Миграция центра сертификации (2003, 2008R2) 

Дополнительные ссылки:
Demote a domain controller
Raise domain functional level
You think you removed DNS..