1. Перевірка чинного контролера домену
На старому сервері запускаємо утиліти dcdiag і netdiag і переконуємося що ніяких помилок вони не знаходять. Ці утиліти входять до складу Support Tools і якщо при запуску однієї з утиліт вискакує повідомлення
2. Установка додаткового контролера домену
Далі необхідно підняти додатковий контролер домену на новий сервер (той який 192.168.0.101). Для цього потрібно запустити (Пуск> Виконати або Start-> Run) на ньому команду
і у вікні вибрати Additional domain controller for an existing domain
Після установки AD, перезавантажується.
3. Установка DNS і DHCP
Встановлюємо DNS і якщо потрібно, то DHCP на новий сервер. Заходимо в Установку і видалення програм (Add or Remove Programs) і вибираємо пункт установка компонентів Windows (Add / Remove Windows Components). У розділі Мережеві служби (Network Services) ставимо галочки навпроти DNS і DHCP і встановлюємо їх.
Цілком ймовірно що при установці AD, заодно поставився і DNS, тому не лякайтеся якщо DNS вже встановлено.
4. Перенесення бази DHCP
Якщо потрібно перенести базу DHCP, на старому сервері виконуємо команду:
переносимо отриманий файл на новий сервер і на новому сервері виконуємо команду:
5. Перевірка контролерів домену на помилки
Після всіх попередніх маніпуляцій, чекаємо хвилин 15-20, щоб дати новому сервера перенести всі настройки і записи в AD зі старого. Після чого, запускаємо на обох серверах вже знайомі нам утиліти dcdiag і netdiag і переконуємося у відсутності помилок.
6. Переміщення Global Catalog
Тепер настала черга перенести Global Catalog на новий сервер. Відкриваємо на новому сервері Active Directory - сайти і служби (Sites and Services) -> Сайти (Sites) -> імя_сайта -> Сервери (Servers). Вибираємо новий контролер домену і в правому вікні на об'єкті NTDS Settings вибираємо Властивості (Properties). У вікні ставимо галку Global Catalog.
7. Перенесення ролей FSMO
Для початку подивимося, хто ж все таки є власником ролей FSMO-ролей в домені, в цьому нам допоможе команда:
Результат буде приблизно таким:
Як видно з висновку, держателем ролей є наш старий сервер dc01. Виправимо це непорозуміння. Всі подальші дії виробляємо на новому сервері.
Передача ролей господар RID, основний контролер домену і господар інфраструктури
Відкриваємо оснащення Active Directory - користувачі і комп'ютери (Users and Computers), клацаємо правою кнопкою на ім'я сайту і вибираємо меню Господарі операцій (Operations Masters). У вікні, на всіх 3-х вкладках тиснемо на кнопку змінити (change) і погоджуємося із застосуванням змін.
Передача ролі господаря іменування домену
Відкриваємо оснащення Active Directory - домени і довіра (Domain and Trusts), і точно так само вибираємо меню Господарі операцій (Operations Masters). У вікні тиснемо на кнопку змінити (change) і погоджуємося із застосуванням змін.
Передача ролі господаря схеми
З передачею цієї ролі все відбувається трохи складніше. Для початку потрібно зареєструвати в системі бібліотеку schmmgmt.dll. Для цього виконуємо команду:
Далі запускаємо оснащення mmc:
і у вікні в меню файл вибираємо пункт Додати або видалити оснастку (Add / Remove Snap-in). Далі Додати (Add) і Схема Active Directory (Active Directory Schema).
Ну що, все ролі успішно перенесені на новий сервер.
8. Видалення старого контролера домену
Тепер настала пора видалити старий домен контролер з мережі. запускаємо:
і слідуючи майстру, видаляємо старий домен контролер і всі його згадки з мережі. Після цього старий сервер можна погасити або відправити його виконувати інші обов'язки.
P.S. Якщо вам потрібно перенести AD зі старого сервера на новий, причому зі збереженням імені старого сервера, то тут вам допоможе ще один проміжний сервер. Спочатку робите всі ці операції з ним, виводите старий сервер з домену, заводите новий сервер з ім'ям старого і робите ці ж операції ще раз.