Windows 2003 DC 到 Windows 2008 R2 DC 具有相同的名称和相同的 IP

Question 1

这是一个比较常见的操作。Ace 是一个很好的 AD 资源，因此对于纯 DC 作品来说，他的话是相当容易相信的。

他没有在其他服务上花费太多时间，但这些服务对于你来说很重要：

CA 可能会有点痛苦，因为要正确地做到这一点，您将需要升级当前到位的 DC，除非您愿意丢失已颁发证书的所有信息（参见http://support.microsoft.com/kb/298138)。根据您使用 CA 的目的，这可能是可以的，也可能不可以。我当然见过这种情况，丢失 CA 配置并替换它，而不会对环境造成重大影响。只需确保在重命名和升级新机器之前不要创建新的 CA，因为您无法在 CA 上执行这些操作。
假设集成了 AD，DNS 数据迁移将会神奇地发生，否则您需要将其设置为辅助服务器，然后将其更改为主服务器，并在将旧 IP 分配给新服务器后重新配置。
如果按照说明进行操作，迁移 DHCP 数据是可行的，而且效果还不错（参见http://support.microsoft.com/kb/962355）。Ace 在链接页面中确实介绍了这一点。
迁移共享将涉及数据和权限。通常，您会使用类似 FSMT (http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=10268），但您不会进行永久性的服务器名称更改。因此，只需使用 robocopy 将文件复制到新服务器（包括权限 (/copyall)）并带上共享定义（手动或类似http://support.microsoft.com/kb/125996）。

ArsTechnica 上有一篇帖子（http://arstechnica.com/civis/viewtopic.php?f=17&t=1117166) 对此进行了介绍，其中建议使用“swing 服务器”。我在 SBS 迁移案例中已经这样做过，但我认为对于您来说，这有点矫枉过正，因为您有太多现有的 DC。

您没有说 DNS 和 DHCP 是否也存在于其他服务器上，还是仅存在于这台服务器上；如果仅在这台服务器上，首先，由于单点故障等原因，情况会很糟糕，但这也意味着您在执行此操作时会看到最终用户非常明显的停机时间，在这种情况下，使用摇摆服务器可能有意义（两个较小的故障而不是一个较大的故障）。

Answer

这是一个比较常见的操作。Ace 是一个很好的 AD 资源，因此对于纯 DC 作品来说，他的话是相当容易相信的。

他没有在其他服务上花费太多时间，但这些服务对于你来说很重要：

CA 可能会有点痛苦，因为要正确地做到这一点，您将需要升级当前到位的 DC，除非您愿意丢失已颁发证书的所有信息（参见http://support.microsoft.com/kb/298138)。根据您使用 CA 的目的，这可能是可以的，也可能不可以。我当然见过这种情况，丢失 CA 配置并替换它，而不会对环境造成重大影响。只需确保在重命名和升级新机器之前不要创建新的 CA，因为您无法在 CA 上执行这些操作。
假设集成了 AD，DNS 数据迁移将会神奇地发生，否则您需要将其设置为辅助服务器，然后将其更改为主服务器，并在将旧 IP 分配给新服务器后重新配置。
如果按照说明进行操作，迁移 DHCP 数据是可行的，而且效果还不错（参见http://support.microsoft.com/kb/962355）。Ace 在链接页面中确实介绍了这一点。
迁移共享将涉及数据和权限。通常，您会使用类似 FSMT (http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=10268），但您不会进行永久性的服务器名称更改。因此，只需使用 robocopy 将文件复制到新服务器（包括权限 (/copyall)）并带上共享定义（手动或类似http://support.microsoft.com/kb/125996）。

ArsTechnica 上有一篇帖子（http://arstechnica.com/civis/viewtopic.php?f=17&t=1117166) 对此进行了介绍，其中建议使用“swing 服务器”。我在 SBS 迁移案例中已经这样做过，但我认为对于您来说，这有点矫枉过正，因为您有太多现有的 DC。

您没有说 DNS 和 DHCP 是否也存在于其他服务器上，还是仅存在于这台服务器上；如果仅在这台服务器上，首先，由于单点故障等原因，情况会很糟糕，但这也意味着您在执行此操作时会看到最终用户非常明显的停机时间，在这种情况下，使用摇摆服务器可能有意义（两个较小的故障而不是一个较大的故障）。

Question 2

很棒的东西。一切看起来都很好，@MikeBaz 很好地指出了 CA，ACE 没有提到，但通常位于 DC 上。一个不那么“全有或全无”的转换是慢慢来，将每个服务移动到新位置，作为它自己的小项目。DNS 可能是您唯一需要关注 IP 的（假设您没有 WINS 服务器）。

您的网络应设计为 AD DC 具有容错能力，即单个 DC 故障不会影响 DC、DNS、DHCP、CA、netlogon 等网络服务。我建议利用这次服务器替换的机会来改进每个服务器的设计，使其具有高可用性。好消息是，每个服务器都可以以最小的努力完成，从而使下一次 DC 替换变得容易得多。

对于脚本，如果它们指向/运行所有 DC 上的 netlogon（并在它们之间复制），则脚本中的任何服务器名称都不应指向 \\old-dc\netlogon，而应指向 \\domainname.com\netlogon，这是首选方式，以便客户端可以从最近的 DC 获取脚本和支持文件。如果您将文件存储在脚本/GPO 中的其他共享中，请考虑使用 DFS + DFSR，它易于使用，并可防止任何单个文件共享中断阻止文件访问。

对于 DNS，由于网络中有如此多的 DC，您应该将所有客户端和服务器设置为至少两个 DNS 服务器。如果是这样，那么在迁移过程中关闭一个 DC 就不是问题了。对于 DHCP 客户端，只需将 DHCP 范围更改为不同的 DC/DNS 主机，您现在就可以这样做。对于具有静态 IP 的服务器，您可以使用脚本或者指派初级管理员手动确保所有 DNS 条目正确。DNS 是 AD 的命脉，如果可能的话，我实际上会在服务器 NIC 上放置 3 个以上的 DNS 条目（从不少于 2 个），因为在这种情况下，DNS 服务器需要更换或分配新的 IP。

Answer

很棒的东西。一切看起来都很好，@MikeBaz 很好地指出了 CA，ACE 没有提到，但通常位于 DC 上。一个不那么“全有或全无”的转换是慢慢来，将每个服务移动到新位置，作为它自己的小项目。DNS 可能是您唯一需要关注 IP 的（假设您没有 WINS 服务器）。

您的网络应设计为 AD DC 具有容错能力，即单个 DC 故障不会影响 DC、DNS、DHCP、CA、netlogon 等网络服务。我建议利用这次服务器替换的机会来改进每个服务器的设计，使其具有高可用性。好消息是，每个服务器都可以以最小的努力完成，从而使下一次 DC 替换变得容易得多。

对于脚本，如果它们指向/运行所有 DC 上的 netlogon（并在它们之间复制），则脚本中的任何服务器名称都不应指向 \\old-dc\netlogon，而应指向 \\domainname.com\netlogon，这是首选方式，以便客户端可以从最近的 DC 获取脚本和支持文件。如果您将文件存储在脚本/GPO 中的其他共享中，请考虑使用 DFS + DFSR，它易于使用，并可防止任何单个文件共享中断阻止文件访问。

对于 DNS，由于网络中有如此多的 DC，您应该将所有客户端和服务器设置为至少两个 DNS 服务器。如果是这样，那么在迁移过程中关闭一个 DC 就不是问题了。对于 DHCP 客户端，只需将 DHCP 范围更改为不同的 DC/DNS 主机，您现在就可以这样做。对于具有静态 IP 的服务器，您可以使用脚本或者指派初级管理员手动确保所有 DNS 条目正确。DNS 是 AD 的命脉，如果可能的话，我实际上会在服务器 NIC 上放置 3 个以上的 DNS 条目（从不少于 2 个），因为在这种情况下，DNS 服务器需要更换或分配新的 IP。

Windows 2003 DC 到 Windows 2008 R2 DC 具有相同的名称和相同的 IP

答案1

答案2

相关内容