目前,我们的 ESXi Server 上有 10 个虚拟机在运行。其中一个虚拟机是域控制器 (Windows Server 2008 R2)。此域控制器上安装了 AD、DNS、DHCP 和 Wins 等角色。整个公司只有一个域控制器。现在,我们想将此域控制器升级为两个冗余的 Windows Server 2012 域控制器。这两个域控制器中的一个将是主 DC,另一个将是辅助 DC。升级后,我们想停用域控制器 (Windows Server 2008 R2)。
Servername / IP-Adresse of the existing Domain Controller (Windows Server 2008 r2):
DCBLN / 192.168.1.150
Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Primary):
DCBLN01 / 192.168.1.150
Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Secondary):
DCBLN02 / 192.168.1.151
我不确定如何才能最好地实现这一迁移。这就是为什么我需要你的帮助。如果我的工作流程有改进空间,我希望你能给我反馈:
- 安装服务器 DCBLN02(Windows Server 2012)及其角色(AD(添加到现有林))、DNS(配置为辅助)和 Wins(使用 DCBLN 复制)),并将域控制器配置为林中的辅助域控制器。
- 之后,我将安装服务器 DCBLN01 及其角色(AD(添加到现有林)、DNS(作为辅助)、DHCP、Wins)。在这里我必须确保该服务器具有另一个临时 IP 地址(可能是 192.168.1.149)。确保 DCBLN02 与 DCBLN01 复制。
- 删除 DCBLN AD 上的角色(确保未选中“此服务器是域中的最后一个域控制器”选项)、DNS、DHCP 并关闭此服务器。
- 关闭服务器 DCBLN 后,我将清除此服务器的 DHCP 保留和 DNS 主机 A 条目,然后我将服务器 DCBLN01 的 IP 地址更改为 192.168.1.154,并在区域选项下将此服务器上的 DNS 设置为主要 DNS。
我的目标是,其他 10 台虚拟机的停机时间非常短。这是迁移我的服务器的正确且干净的方法吗?我希望你能给我反馈。谢谢。
答案1
基本道理你都懂,但是有几点要注意:
- 首先,不要再提及“主”和“辅助”域控制器。自从 Windows 2000 推出以来,再也没有这种东西了 :)
- 安装 DCBLN02 并赋予它真实 IP 地址是可以的;安装 DCBLN01 并给它一个临时 IP 地址并在以后更改它也是可以的;我假设您这样做是因为其他域计算机使用它作为它们的 DNS 服务器,因此您总是希望在该 IP 地址上运行 DNS 服务。
- 在将新服务器升级为域控制器之前,您必须为此准备 Active Directory;只需参考文档。
- 在推广新服务器时,选择安装 DNS 服务并将其设为全局目录,但随后不配置任何内容在 DNS 上;尤其不是为您的域创建辅助区域。在域控制器上运行的 Windows DNS 服务将自动通过 AD 复制域区域;如果您手动创建辅助区域,则只会在那里产生冲突。
- 在删除旧服务器之前,请记住转移 FSMO 角色。
- 更改 DCBLN01 的 IP 地址以将其与旧服务器切换时,请务必重新启动它两次以确保 DNS 记录正确更新。
- 再次强调,删除旧服务器后,您无需对 DNS 进行任何更改(当然,除了删除对它的任何引用)。当 DNS 服务在域控制器上运行时,DNS 区域通过 AD 复制,并且没有“主要”或“次要”的概念(除非您手动创建 UNIX 样式的区域,但完全不建议这样做)。
- 如果您想避免手动重新配置 DHCP 的麻烦,您可以在旧服务器上备份服务配置,并在安装服务后在其中一台新服务器上恢复它。
- 在现代网络上,WINS 根本不需要。但是,如果您选择实施它,请记住在服务器之间启用复制,否则它们将保存不同的信息。