Setkal jsem se s potřebou přenést aktivní doménu na nový Windows Server 2008 R2 uživatele. Na tuto akci jsem se pečlivě nachystal, aby proběhla co nejrychleji a hlavně bezpečně, bez ztráty dat a s minimální ztrátou konektivity. Důležité je i to, připravit si strukturu stromu domény.

Na nový server je třeba instalovat OS Windows Server 2008 R2 a generovat Active Domain. Součástí generace domény je nastavení DNS, protože dialog je ve Windows Server 2008 odlišný od předchozích serverových verzí.Poté nastavit statickou IP adresu, připojit server do sítě a ověřit jeho konektivitu.

Před připojením nového serveru k doméně je potřebné aktualizovat strukturu Active Directory původního serveru novými prostředky. Z instalačního DVD Windows Server 2008 spustím postupně procesy Adprep32.exe /forestprep, Adprep32.exe /domainprep /gpprep. Adprep32.exe /Active Domain preparation/ je umístěn ve složce Support. K těmto úkolům je nutno být přihlášen s oprávněním Enterprise Admin.

Nyní je možno připojit nový server k doméně a s oprávněním Domain Admin na něm spustit proces dcpromo.exe /adv /Domain Controller promotion/ s parametrem, který určí vlastnosti generovaného řadiče domény. Nyní nastavím strukturu domény, umístění serveru a požadavek instalace DNS serveru. V tomto bodu je třeba stanovit umístění databáze Active Domain, pokud má být jinde než v C:\Windows\NTDS a C:\Windows\SYSVOL. Po dokončení instalace systém restartuje a lze začít s přesunem rolí.

Pomocí procesu dsquery server zjistím role původního serveru, které bude třeba přenést. S oprávněním Enterprise Admin se v dialogu Sítě a služby AD přihlásím k původní Active Directory. Předání rolí Schema Master, Domain Naming Master, Infrastructure Master, Relative Identifier Master, Primary Domain Controller se provede po přihlášení k nové AD pomocí úlohy Operations Master. Na úrovni umístění lze v tomto dialogu nastavit pro Active Directory nového serveru také vlastnost Global Catalog /NDTS setting/.

Synchronizaci času lze jednoduše nastavit v registrech, klíč služby Systémový čas HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters. Hodnota NtpServer určuje adresu časového serveru, hodnota Type=NTP pak synchronizaci se serverem.

Nastavení DNS (Domain Name System), WINS, DHCP:
DHCP bylo nastaveno při generaci domény. Pokud je požadavek nastavit na novém server WINS (názvy NetBIOS), provede se toto v dialogu Správa serveru. Zde je žádoucí přenést intervaly aktivit. Převod nastavení DHCP se provede pomocí exportu a importu. V dialogu DHCP provedu export seznamu nastavení do souboru DHCP.csv a tento v novém stroji importuji.

Nastavení DFS (Distributed File System):
Pomocí DFS Management /Domain File System/ definuji nový Namespace Server pro původní používaný jmenný prostor a přiřadím mu původní vlastnosti. Tento převod je nutno provést přímo na novém serveru.

Internetový přístup je tvořen vysokorychlostním připojením na dedikovaný síťový port. Zabezpečení provedeno pomocí firewallu Kerio. To znamená nainstalovat software Kerio Connect a migrovat jej s pomocí informací od autora produktu, uvedených v článku Přenos konfigurace a dat serveru na jiný počítač.

Deinstalace původního serveru:
V dialogu Přidat a odebrat součásti Windows odkliknu všechny převedené komponenty sustému a provedu jejich deinstalaci. Poté spustím dcpromo.exe a odstraním řadič domény. V dialogu Uživatelé a počítače služby Active Directory pak odstraním příslušnost původního serveru k doméně odejmutím členství v Domain Users a dalších návaných skupinách (SQLServerMSSQLUser$server$ACCOUTSYS, Print Operators,...).

Nakonec v dialogu Uživatelé a počítače služby Active Directory povýším doménu na úroveň Windows Server 2008 R2 pomocí volby Zvýšit úroveň funkčnosti domény přístupné z dialogu vyvolaného přímo z názvu domény.