Cисадминства пост

Apr. 3rd, 2019 03:38 pm
brmail: (Default)
[personal profile] brmail
 Я знаю, что у меня в читателях есть несколько знающих сисадминов. Есть вопрос. Ситуация такая, только не смейтесь. У меня дома есть вполне себе работающий домейн контроллер, который бегает на windows server 2008. Не то чтоб он мне был так прямо чтоб необходим, но так удобнее разделаться с правами доступа, к рейд массиву под виндами, второму массиву в synology nas, к чертовым принтерам, которые изначально не сетевые итд. Какое-то количество лет назад была ситуация, что комп на котором стоял контролер домейна сдох, и восстанавливать мне его не хотелось. Как решение(ошибоченое) был поднят контроллер с тем же именем домейна, но компы и девайсы по нормальному не пере-подсоеденились, и у меня был избыточный геморой с этим делом в последствии. 
Короче, сейчас поднятый на 2008 сервере контроллер прекрасно работает. Я даже сделал под hyper-v виртуальную машину и поставив на ней такой же сервер, впихнул его в домейн как ADC. 
А тут как то решил устроить общевойсковые учения. Выключил из сети PDC и стал смотреть что будет с авторизацией итд. Хрен там. Виртуальная машина требует доработки напильником и сама взять на себе нагрузку отключенного PDC не хочет. 
Да, я нашел волшебные слова, которые надо говорить чтобы из ADC сделать PDC, но это надо делать когда оба сервера up and running. Те фактически если полетит комп, то надо его поднять с бекапа, и после этого передать права от одного сервера другому. Мне не очень нравится такой сценарий потому что мне хочется сделать бекап PDC и не трогать его несколько лет пока не понадобится, а не делать его бекап раз в неделю. Почитал в инете, что в 2012 сервере переделали систему с домейном, доработав напильником поведение под hyper-v и менее проблемна сама передача руководства между репликой и pdc. 
Так вот хочется послушать умные советы. Первое. Если я воткну в домашнюю сеть windows server 2012, насколько сложно будет передать права от PDC 2008 к этому серверу, с целью отправить 2008 на пенсию? Что для этого надо сделать, может есть под рукой шпаргалка типа step by step для чайников? Второе, что нужно делать чтобы поднятый под hyper-v сервер 2012 заработал репликой того самого контроллера которому мы передали все права от 2008 ? И вообще будет ли оно работать как мне хочется? По моему мнению работать оно должно так: PDC стоит себе включенный, и отвечает на вопросы всяких компов и девайсов дома. Время от времени, ну раз в неделю например, поднимается отосна виртуальный windows server, обновляет свои данные в реплике контроллера и отправляется спать на следующий период. Если вдруг оригинальная железяка-контроллер умирает, то с этой виртуальной реплики легко поднять другую, на новом железе, при этом ничего в остальных компах подкручивать не придется. Или это только мои ленивые мечты? 
Может даже не надо переставлять ничего с 2008, работает и не трогай, и есть какой то простой способ переключать PDC / ADC туда-сюда не напрягаясь? 
А, и да, я сварщик не настоящий, мне надо объяснять в подробностях что и как. 
 
Tags:
  • Add Memory
  • Share This Entry
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

brmail: (Default)
brmail
Page generated Jun. 15th, 2025 10:08 pm
Powered by Dreamwidth Studios