practice makes perfect

Active Directory Migration (Step4) 본문

Windows Server

Active Directory Migration (Step4)

후니옹 2014. 10. 2. 19:26

Active Directory Migration

(Windows Server 2003 R2 to Windows Server 2008 R2)

 


기존 AD 서버 : Windows Server 2003 R2 (DC1) / 1ea

새 AD 서버 : Windows Server 2008 R2 (DC2) / 1ea

도메인 : aaa.com

 

 

 

Step 1.  Windows Server 2003 R2 Domain Controller 설치

Step 2. AD Migration from Windows Server 2003 R2 to Windows Server 2008 R2

Step 3. Windows Server 2008 R2 Domain Controller 설치

Step 4. 작업마스터 변경 및 Schema Update

Step 5. Windows 2003 R2 Domain Controller 제거

 

 

Step 4. 작업마스터 변경 및 Schema Update

 

ntds 유틸을 이용하여 fsmo 역할 전송하기

Active Directory에는 작업마스터라는 기능이 있다.
일반적으로 FSMO(Flexible Single Master Operations: 신축 단일 마스터 작업)라고 하며

AD 구축시 처음으로 설치되는 DC서버에서 해당기능이 존재하게 된다.
작업 마스터는 총 5개가 있고, 각 마스터 마다 기능은 아래와 같다.

 

1) 스키마 마스터 : 포리스트 당 하나인 마스터 역할 홀더. 스키마 마스터 FSMO 역할 홀더는 디렉토리 스키마의 업데이트 작업을 담당하는 도메인 컨트롤러 입니다.
2) 도메인 명명 마스터 : 포리스트 당 하나인 마스터 역할 홀더. 도메인 명명 마스터 FSMO 역할 홀더는 디렉토리의 포리스트 범위 도메인 이름 공간에 대한 변경 작업을 담당하는 DC 입니다.
3) 인프라 마스터 : 도메인 당 하나의 마스터 역할 홀더. 하부 구조 마스터 FSMO 역할 홀더는 도메인 간 개체 참조에서 개체의 SID와 고유 이름을 업데이트하는 작업을 담당하는 DC 입니다.
4) RID 마스터 : 도메인 당 하나의 마스터 역할 홀더. RID 마스터 FSMO 역할 홀더는 주어진 도메인 내 모든 DC의 RID 풀 요청에 대한 처리를 담당하는 단일 DC입니다.
5) PDC 에뮬레이터 : 도메인 당 하나의 마스터 역할 홀더. PDC 에뮬레이터 FSMO 역할 홀더는 이전 버전의 워크스테이션, 구성원 서버(Member Server) 및 도메인 컨트롤러에게 자신이 주 도메인 컨트롤러(PDC)임을 알리는 Windows 2000 DC 입니다. PDC 에뮬레이터는 도메인 마스터 브라우저이기도 하며 암호 불일치를 처리합니다.


※ 만약 위의 기능들을 모두 가진 Primary 서버가 죽을 경우 치명적인 결과를 가져온다.
사용자 계정 생성, 컴퓨터 계정 생성, 추가 DC 구성, 하위버전의 DC와의 호환이 안되는 문제, 스키마 확장이 필요한 신규 서버(Exchange, Moss, OCS 등)를 설치 못하는 문제등이 발생

 

아래와 같이 해당 도메인의 작업마스터 변경

현재 DC1(Windows Server 2003)의 작업마스터를 DC2(Windows Server 2008R2)로 변경하는 작업

 

RID 변경

 

PDC 변경

 

인프라 변경

 

AD 도메인 및 트러스트에서 도메인 명명 작업 마스터 변경

 

 

Windows Server 2008R2

cmd에서 AD 스키마 스냅인 설치

regsvr32 schmmgmt.dll 입력

 

스냅인 추가/제거 콘손에서 Active Directory 스키마 추가

 

현재 작업 마스터 확인

 

아직 DC1으로 되어 있어 변경되지 않음

 

Active Directory 도메인 컨트롤러 변경 선택

 

디렉터리 서버 DC2로 변경

 

스키마 마스터 DC2로 변경 

 

 

 

※ Migration 정상적으로 되었는지 DC2에서 "netdom query fsmo" 확인
아래의 값 내용 확인
[Schema owner]
[Domain role owner]
[PDC role]
[RID pool manager]
[Infrastructure owner]

 

'Windows Server' 카테고리의 다른 글

Active Directory 이중화  (0) 2014.11.29
Active Directory Migration (Step5)  (0) 2014.10.02
Active Directory Migration (Step3)  (0) 2014.10.02
Active Directory Migration (Step2)  (0) 2014.10.02
Active Directory Migration (Step1)  (0) 2014.10.02
Comments