我有两台 AD 服务器:192.168.1.1 和 192.168.1.2。一台是 Windows Server 2008(非 R2),另一台是 R2。两台都是我们本地网络的 AD 服务器。这是一个简单的网络,有 30 个客户端。
现在我需要将这两台服务器的硬件更换为更新、更强大的硬件。但更换后服务器名称和 IP 地址必须相同。
应该遵循什么路径并保留 AD 数据库?
(当机器是AD服务器时,我无法更改IP地址)
更新
我正在思考:
- 降级 192.168.1.2
- 将其从域中删除。
- 将新服务器添加到具有相同 IP 的域中
- 推广它。
- 对第一台服务器重复所有操作
我认为这种方法可行,但我不确定这是否是最好的方法。有什么建议或更好的想法吗?
更新 2
- 如何知道何时所有内容在 AD 服务器之间正确复制?以及如何“强制”进行此复制?
答案1
是的,在您的更新中您说的没错。降级一个并使用相同的名称和 IP 替换它。需要注意一些事项。降级时,请确保将其从站点和服务、DNS 和 AD 中删除。还要确保在删除 1.2 之前/之后 1.1 具有所有 FSMO 角色。添加新的 DC 并重复。
还有一件事。我建议在添加一台新服务器并将其加入后,让它运行一两天,以确保一切都能正常复制。我发现,在对 DC 进行更改时,最好让它静置一段时间以适应环境。听起来很傻,但确实有效。
答案2
首先要注意的是,从技术角度来说,您可以更改 AD 服务器的 IP 地址。我们在当前硬件迁移期间就是这么做的。也许您有其他理由不这样做。
第二点要注意:在没有经验的情况下,在一个周末完成整个过程是有风险的。
第三点:特别注意 DNS。几乎所有 AD 问题都是 DNS 问题。稍后会详细介绍。
我会遵循这个计划
- 建立并推广新服务器(A)
- 建立并推广第二台服务器 (B)
- 允许复制(考虑到 AD 的大小,将在 LAN 上快速发生)
- 将 FSMO 角色从旧服务器移动到新服务器之一
- 重新设置旧服务器的 IP(C)
- 使用 (C) 地址重新设置服务器 A 的 IP 地址
- 重新分配旧服务器的 IP(D)
- 使用旧服务器(D)地址重新设置服务器(B)的 IP 地址
- 将旧服务器保留一周,然后降级
DNS:移动时,确保客户端的 DHCP 设置已更新为指向当前 DNS。还要确保域控制器在每个步骤中始终指向正确的 DNS。我能想到的最佳计划是在迁移期间将 DNS 从 DC 移出,这样您就不必更改设置。