Forum
Merhabalar,
Mevcut yapımda server 2008 den migrate ettiğim server 2016 Domain controller mevcut. Yapıdaki bir subnet 'i boşaltma projemiz var. Bu durumda mevcut DC'lerin de ip adresini değiştirmem gerekecek.
Bu işlemi nasıl yapmamı önerirsiniz ?
- 2 adet yeni dc kurup adc olarak devreye alıp , eski ip li dc 'leri yapıdan temizleyerek mi ?
- Direkt olarak IP sini değiştirmek istediğim dc 'lerin tek tek IP adreslerini değiştirip, hayatıma devam ederek mi 🙂
Teşekkürler.
Merhaba,
Ortama yeni ip bloğunuzdan ADC'leri kurup stabil olarak çalıştığını test edip FSMO rollerini yeni sunucu üzerine taşıyıp eski sunucuları kaldırabilirsiniz. İp değiştirerek geçiş yapmanız biraz uğraştırıcı olabilir.
Ek Not : Ayrıca ağ yapılandırması manuel yapılmış cihazlarınızda DNS adreslerini güncellemelisiniz.
İyi çalışmalar.
Merhabalar tekrar, 2 adet yeni server konumlandırıp tüm rolleri yeni server'ların üzerine taşıdım. Neredeyse 1 gündür çalışıyor problemsiz. Replikasyonda da problem yok.
Yapıdan kaldırmak istediğim DC'lerin üzerinde artık hiç bir rol yok. Sadece demote etmek kaldı fakat mevcut dc 'lere bağlı clientlar hala logonserver olarak eski server'ları görüyor. Eski server'ları kaldırdığım da sizce bir problem yaşar mıyım ? Mevcut server'lar logonserver olarak yeni server'lara geçer mi ?
Teşekkürler.
Merhaba,
Manuel yapılandırılmış alanlarda DHCP de dns ip adreslerini ve manuel yapılandırılmış dns ayarlarınızı değiştirdiniz mi? Eğer herşeyi değiştirdiğinizden eminseniz tavsiyem eski sunucuları kapatın 1 hafta kadar yeni sunucular çalışsın, hemen demote etmeyin, düzenli olarak Event logları takip edin. Eğer herhangi bir error log vs. görmezseniz demote işlemini yapın.
Ortamda unbound dns kullanıyoruz. Tüm server'ların dns 'i unbound dns'e bakıyor. Bu sebeple unbounddaki forwarders IP adreslerini yenisiyle güncelledim.
Tamamdır Semih çok teşekkürler yönlendirmen için. Dediğin gibi ilk etapta kapalı kalmaları daha mantıklı olacak.
Rica ederim, iyi çalışmalar.
Projeyi tamamladık.
- 2 yeni dc kurup adc olarak çalışmasını sağladım.
- Eski dc 'ler ilk etapta kapattım fakat domain'e üye server'ları log off / log on yaptığımda hangi logonserver 'a gittiğini kontrol ettiğimde hala eskilerine gittiğini gördüm. Bu sebeple Domain 'e üye olan tüm server 'larda logonserver 'larını yeni DC 'ye çevirmek için komut gönderdim. ( ansible ile )
- 1 hafta problem olup olmayacağını izleyip pazartesi günü 2 eski DC'yi de demote ettim "server-2016-domain-ortaminda-adc-sunucuyu-kaldirma" ve dns 'de eski dc'lere ait kayıt kalmış mı diye kontrol ettim fakat hiç kayıt yoktu o yüzden bir şey yapmam gerekmedi.
4 gündür eski dc 'ler olmadan çalışıyoruz. Hiç bir problem yok ve domain ' e üye server'lar log off edildiğinde yeni server 'lara gidiyorlar.
Destekleriniz için teşekkürler.
Not:
Logonserver kontrolü ve yeni logonserver tanımı için :
echo %logonserver%
set logonserver=SERVERNAME