Как лучше всего заменить второй сервер в данной конфигурации, где у вас два железных сервера на Windows Server 2012 R2, один из которых сконфигурирован как главный с ролями ЦС и DHCP, а второй как резерв (без указанных ролей)? Какой оптимальный подход для замены сервера? Первый вариант: ввести новый сервер DC-3, назначить ему те же права, что и у DC-2, и только после этого вывести из эксплуатации DC-2. Однако возникает вопрос о том, как поступить с IP-адресами и именами серверов. Второй вариант: сначала вывести из эксплуатации DC-2, затем ввести новый сервер DC-3 и назначить ему те же права. Возможно ли это провести без проблем?
Для замены сервера контроллера домена в данной конфигурации можно использовать следующий оптимальный подход: 1. Создайте новый сервер DC-3 и настройте его с теми же ролями (ЦС и DHCP), что и у DC-2. 2. Перенесите все роли и функции с сервера DC-2 на сервер DC-3. Убедитесь, что все настройки и данные успешно перенесены. 3. Отключите сервер DC-2 от сети и проведите тестирование работы нового сервера DC-3. 4. Если все работает стабильно, переименуйте сервер DC-3 в DC-2 и назначьте ему IP-адрес именно этого сервера. 5. Перезагрузите сервер DC-2 (теперь DC-3) и проверьте его работоспособность. Таким образом, вы сможете заменить сервер в конфигурации без проблем и минимального времени простоя. Важно следить за тщательным переносом всех настроек и данных, чтобы избежать возможных проблем в будущем.
примерно так:
1. с DC-2 передать все FSMO-роли на DC-1
2. понизить DC-2 до рядового сервера
3. вывести DC-2 из домена и проверить, что в AD не осталось хвостов (может потребоваться очистка метаданных - metadata cleanup)
4. добавить в домен новый сервер DC, присвоив ему имя DC-2 и соответствующий IP-адрес и
5. поднять новый DC-2 до уровня Контроллер домена
6. ждем реплику и проверяем новый КД - dcdiag /s:DC-2
Вариант 2 несет риск отказа единственного КД в в процессе замены второго КД. Вариант 1 в этом плане безопаснее. Оставлять тот же адрес IP и имя, чаще всего, не обязательно (для проверки можно выключить второй КД и посмотреть, что все в организации функционирует нормально).
PS Для отказоустойчивости DHCP можно поднять DHCP на другом КД, а зону(ы) для локальной сети настроить отказоустойчивыми через DHCP Failover.