Minule jsme nainstalovali DC02. Předpokládám, že jste zkontrolovali logy, jestli tam není náhodou nějaké svinstvo. Taky je vhodné změnit pořádí DNS serverů na DC02. Jako první by se měl ptát sám sebe a teprve pak DC01. Když už jsme u nastavení DNS, tak bychom měli zkontrolovat ještě i to, jestli se přeneslo i nastavení forwarderů a taky bychom měli na firewallu povolit, aby mohl DC02 posílat DNS dotazy ven. Pokud máte taky na DC01 i DHCP, tak si ukážeme zálohu a obnovu nastavení DHCP. Potom konečně přenesem FSMO role a nakonec připravím DNS na DC01 na odebrání z AD.

Tak nejdřív ta kontrola DNS na DC02. V Administrative Tools spustíme DNS:

Klikneme pravým tlačítkem myši na jméno našeho DNS serveru a zobrazí se menu.

Klikneme na Properties. Otevře se nové okno, kde nás zajímá záložka Forwarders.

Super, servery tady nastavené jsou. Vy tam samozřejmě budete mít jiné adresy, pokud čirou náhodou nemáte stejného providera. ;-)

Teď si zazálohujeme nastavení DHCP na DC01. V Administrative Tools spustíme DHCP.

Pravým tlačítkem myši klikneme na server dc01 a v menu vybereme backup.

No a teď to jen uložíme někam, odkud to použijeme, až přestane jet server DC01. Kdybychom to teď nahráli na DC02, tak budou oba servery rozdávat adresy ze stejného rozsahu a bude docházet ke kolizím.

Tak teď přesuneme FSMO role. Existuje 5 speciálních rolí, dalo by se říct funkcí, které může držet pouze jeden server v rámci forestu, resp. domény. Schema Master se stará o veškeré zásahy do schématu AD. V jednu chvíli může být pouze jeden Schema Master v celém forestu. Pokud není, protože například vypadl server, tak nelze dělat nic, co potřebuje změnit schéma AD. Domain naming master se stará o přidávání nebo odebírání domén v rámci forestu. Může být jen jeden v celém forestu. Infrastructure Master udržuje reference na objekty napříč doménami. Může být jen jeden v rámci domény. Relative ID (RID) Master přiděluje RIDy pro DC, aby je mohly přidělovat např. uživatelům, skupinám, počítačům. Taky se stará o přesuny objektů mezi doménami. Může být jen jeden v doméně. PDC emulátor toho má na triku víc. Některé věci jsou důležité jen v případě Windows NT4 v doméně, ale to se nás netýká. Podstatná věc je, že se stará o synchronizaci času, kterou my ovšem stejně nemáme nastavenu. To budeme řešit někdy jindy. Opět může být jen jeden v doméně.

Tolik teorie a teď se pustíme do přesunu rolí. Všechno budu dělat na DC02. Nejdřív zaregistrujeme DLL, abychom mohli ke schematu.

Teď spustíme mmc. Klikneme na File -> Add/Remove Snap-in.

Vybereme Active Directory Schema. Add. OK.

Klikneme pravým tlačítkem na Active directory schema. Objeví se menu. Nejdřív musíme změnit AD DC. Je to první možnost. Vybereme DC. Pak opět pravým tlačítkem na Active Directory Schema a klikneme na Operation Master. Zobrazí se nové okno.

Máme předvyplněny jména serverů. Stačí kliknout na Change. Potvrdit a je to. Můžeme zavřít mmc.

V Administrative Tools otevřeme Active Directory Domains and Trusts. Pravým tlačítkem na Active Directory Domains and Trusts. Nejdřív opět změníme AD DC na DC02.

Pak ve stejném menu vybereme Operations Master.

Otevře se nové okno. A je to zase to samé.

Stačí kliknout na Change. Potvrdit a je to. Můžeme konzoli zavřít.

V Administrative Tools otevřeme Active Directory Users and Computers.

Klikneme pravým tlačítkem na Active Directory Users and Computers. V menu vybereme All Tasks. A pak Operations Masters... Pokud to pouštíte na DC02, tak není potřeba v menu vybírat Change Domain Controller. Použije DC02. Takže klikáme na Operation Masters ... Otevře se nové okno.

Jsme v záložce RID a je to pořád dokola. Klikneme na Change. Potvrdíme. Vybereme záložku PDC.

Change, potvrdit a to samé pak uděláme v záložce Infrastructure. Pak to můžeme zavřít. Teď je čas ověřit, jak to dopadlo. Spustíme command prompt a napíšeme příkaz:

Poslední věc, kterou jsem na dnešek slíbil je nastavení DNS na DC01. Otevřete si nastavení sítě, resp. nastavení TCP-IP a změňte pořadí DNS serverů. Jako první musí být uvedena IP adresa DC02 a terpve pak bude 127.0.0.1. Vypadá to divně, ale pro odebírání z AD je to takhle správně.

Pro dnešek vše. Příště odebereme DC01 z AD, zrušíme mu DNS, DHCP a obnovíme DHCP na DC02.