📝 154 字 · ☕ 1 分钟阅读
01 将ServerA Server 2008 R2 的主域控制器迁移到ServerB Server 2016
| ServerA | ServerB |
|---|---|
| Server 2016 | Server 2019 |
| 主域控制器 | 要迁移到的新域控 |
| 10.1.20.52 | 10.1.54.94 |
02 迁移步骤大致如下:
1、升级域控制器林架构;
2、更新域控制器全域信息;
3、设置服务器名、IP、DNS;
4、加入域作为成员服务器;
5、使用域管理员账号登陆到服务器;
6、添加角色;
7、提升为域控制器;
8、FSMO五大角色迁移;
9、确认迁移;
10、检查DNS;
11、更新客户端DNS指向新的域控制器;
03 在主域控制器 ServerA 上升级域控制器架构
将准备好的Windows Server 2019 ISO文件解压拷贝到 ServerA 的非系统盘符文件夹,使用 PowerShell(需要管理员方式运行) cd X:\support\adprep 目录(X为你的盘符,根据自己的情况调整)执行以下命令升级架构;
.\adprep /forestprep #升级林架构
.\adprep /domainprep #更新全域信息
检查域控制器是否正常。发现一个不存在的域控制器,删除后重新运行升级林架构的powershell
运行后:
04 ServerB 更改IP及DNS指向ServerA IP地址
05 ServerB加入到域(10ccdev8.com),作为成员服务器
06 使用域管理员账号密码登陆到ServerB
07 在ServerB打开服务器管理器“添加角色和功能”
08 直接下一步
09 选择“基于角色或基于功能的安装”
10 从服务器池中选择服务器,选择当前服务器
11 选择服务器角色,勾选“Active Directory 域服务”弹出框点击添加功能;
12 确认勾选,下一步
13 下一步
14 下一步
15 勾选如果需要,自动重新启动目标服务器,弹出框选择“是”
16 点击安装
17 等待安装成功后,点击“关闭”
18 打开服务器管理,将此服务器提升为域控制器
19 将域控制器添加到现有域,指定域,输入域管理员账号密码
20 勾选DNS和全局目录,输入主域控制器的目录还原密码
21 DNS委派不用理会,下一步
22 指定复制介质,选择主域服务器
23 指定AD DS数据库、日志文件和SYSVOL的位置,可不做修改
24 下一步
25 先决条件检查通过,点击“安装”,安装完毕后会自动重启服务器;
26 迁移FSMO五大角色前先检查系统信息
netdom query fsmo #FSMO角色
27 PowerShell一条命令迁移FSMO五大角色,根据提示输入要迁移的对象;netdom query fsmo查看五大角色是否变更为目标服务器;
Move-ADDirectoryServerOperationMasterRole -Identity ServerName -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force #ServerName为目标服务器名称
28 升级域功能级别、升级林功能级别
对于Window Server 2008 r2,需要升级域或林功能级别为是Windows2016
Set-ADDomainMode -identity 10ccdev8.com -DomainMode Windows2016Domain #升级域功能
Set-ADForestMode -Identity 10ccdev8.com -ForestMode Windows2016Forest #升级林功能
29 迁移完成后,我们仍需要验证其是否成功完成;
Get-ADDomain | fl Name,DomainMode #此命令将显示迁移后域的当前域功能级别。
Get-ADForest | fl Name,ForestMode #此命令将显示域的当前林功能级别。
30 需要登录域控制器修改IP和DNS为我们需要的改的IP和DNS
31停止“NETLOGON”
net stop NETLOGON #停止NETLOGON服务
32 启动“NETLOGON”
start NETLOGON #启动NETLOGON服务
33 重启NETLOGON服务之后,使用以下命令重新注册IP地址。新的IP地址将重新注册到DNS服务器。
ipconfig /registerdns #将新的IP地址注册到DNS服务器
34 打开DNS服务器进入到gc,查看原来IP的DNS记录是否存在,如果存在要删除
35 检查pangzhan.net下是否存在旧的DNS记录,如果存在旧的记录删除
36 检查DomainDnsZones是否存在旧的A记录,如果存在旧的记录删除
37 检查ForestDnsZones是否存在旧的A记录,如果存在旧的记录删除
如果部署了“反向查找区域”,那么建议您删除并重新建立“反向查找区域”没有的话就略过
38 以上检查完清理毕后重启服务器
39 验证域控制器
重新启动DC服务器之后,使用“CMD”,并键入以下命令“DCdiag”以验证当前域控制器的状态。
DCdiag #验证当前域控制器的状态
40 强制删除旧的域控制
强制降级命令
dcpromo /forceremoval
41 删除主域服务器上的备份域服务器:
1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除。确定=>删除,这台域控制器永远为脱机并且不再能用Active Directory安装向导(dcpromo)将其降级 确定=>删除
2)控制面板=>管理工具=>AD站点和服务=>Sites=>Default-First-Site-Name=>servers下面找到其他的辅助域服务器,
在删除备份域服务器前先要把其下面的NTDS Settings删除;