В итоге на подходе к третьему этапу мы имеем нелицензированный контроллер домена, лицензированный контроллер и две машины с лицензионной операционной системой «на борту».

Этап 3. Лицензируем контроллер домена (обладатель ролей FSMO)

Все действия в принципе можно проводить в рабочее время. Для этого нужно на сервере Main2 установить DHCP-сервис и создать область, аналогичную области на Main1, но DHCP-сервер Main2 не авторизовать в Active Directory, тогда он не будет выдавать адреса клиентам. В конце рабочего дня можно освободить Main1 от роли DHCP-сервера и авторизовать DHCP-сервер Main2. Вдобавок, если на DNS-сервере Main1 настроена пересылка запросов на разрешение имен на DNS-провайдера, такую обязанность нужно назначить Main2, при условии если этого еще не сделано. Для этого в консоли DNS нужно открыть свойства вашего сервера и найти вкладку «Пересылка запросов» или «Forwarding» и проставить там IP-адрес DNS-сервера провайдера. Также нужно разрешить Main2 на прокси-сервере доступ к DNS-серверу провайдера. Таким образом, на следующий день рабочие станции вашей сети смогут получать сетевые настройки с сервера Main2.

Теперь можно спокойно проводить с Main1 дальнейшие манипуляции. Мы помним, что Main1 – сервер лицензий сервера терминалов. Поэтому перед его отключением нужно Main2 назначить роль сервера лицензий и установить купленные вами лицензии на терминальный доступ.

Далее нужно сделать контроллер Main2 обладателем ролей FSMO. Сделать это можно при помощи оснасток «AD > Users and Computers», «AD > Domains and Trusts» и «Схема Active Directory». Последнюю нужно дополнительно подключить через консоль mmc, но перед этим необходимо выполнить команду «regsvr32 schmmgmt.dll» в командной строке.

Аналогично передать роли с одного контроллера на другой можно, используя утилиту командной строки Ntdsutil.exe с ключом /roles. Не помешает после этих операций прогнать тест dcdiag на предмет ошибок.

После всего этого выводим Main1 из домена, предварительно сделав его рядовым сервером. Устанавливаем систему, вводим Main1 в домен и «поднимаем» его до контроллера домена.

Вы можете передать Main1 роли сервера DHCP, обладателя ролей FSMO и DNS-сервера, а можете оставить все как есть. Многое будет зависеть от нагрузки на ваши серверы и от потребностей вашей организации.

Заключение