在我们的 VMWare ESXi 环境中安装了单个域控制器 (Windows Server 2008R2)。现在我必须将其升级到应具有相同 IP 的新服务器 (Windows Server 2012R2)。
许多应用程序(不存在可靠的应用程序列表)将当前 DC(Windows Server 2008R2)指向为其唯一的 LDAP 源。不确定它们指向的是名称还是 IP 地址。此外,我们 ESXi 中的另一台服务器具有我们域控制器的静态 DNS IP 地址。
这就是为什么我必须毫不费力地迁移它。
您是否有任何经验,如何在更改后顺利实现这一点。或者微软是否有一些参考资料?提前谢谢您!
答案1
虽然知道如何做到这一点在某些情况下很有用,但正如 EEAA 指出的那样,您可能应该拥有两个 DC,而不是一个。如果只是为了灾难恢复/备份。
如果您没有对当前 DC 进行备份...请先开始执行 AD 备份,然后再执行其他任何操作。
您应该能够轻松完成此操作。进行更改后,您一定要优先记录环境中对 DC 的引用。
应一次性完成此操作以尽量减少停机时间。
- 使用新的静态 IP 地址启动新的 DC。在继续操作之前,请先将其 DCPromo 化并确保其完全正常运行。(让新的 DC 指向原始 DNS)
- 为 2008R2 DC 提供新的静态地址,为 2012R2 DC 提供原始 IP。
- 此处 DC 上的客户端 DNS 设置很重要,如果您保留两个 DC,DNS 应指向相反的 DC,而不是其自身。如果您只保留一个,则在两个 DC 上都将 DNS 指向其自身。
- 在两个 DC 上重新启动 AD DS 服务以及 netlogon 服务。
- 检查 DNS 以确保所有记录都已正确更新(A 和 SRV)
- 检查 AD 日志以确保复制(FRS 或 DFSR)没有问题
如果要删除原始 DC,则需要:
- 转移 DC 持有的任何 FSMO 角色
- DCpromo DC 出
- 验证它已正确降级并且所有 SRV 记录已从 DNS 中删除。
如果您仍然需要对通过名称指向已删除 DC 的应用程序进行临时修复,则可以向该 DC 的 DNS 添加指向新 DC 的 CNAME 记录。
再次,您可能应该有两个 DC。
此外,如需进一步了解和信息,请参阅其他 SF 问题:Windows 2003 DC 到 Windows 2008 R2 DC 具有相同的名称和相同的 IP考虑到可能涉及的其他因素(相同的概念仍然适用于您的情况)。
答案2
我最近成功做到了这一点。以下是您应该采取的不停机措施:
[前提条件]
确保当前 DNS 系统运行正常 -
dcdiag /test:DNS /v/e- 所有 6 个角色(Auth、Basic、FW、Del、Dyn 和 RReg)都应显示 PASS。如果没有,您必须先让它们 PASS,然后才能继续。假设您的 2008R2 IP 为 192.168.1.10,而您的新 2012 IP 为 192.168.1.11。您还需要一个缓冲临时 IP(假设我们使用 192.168.1.99)。
[程序]
为新服务器提供要添加到 DC 的 IP:192.168.1.11
将您的新服务器添加到 DC。
确保您的新 IP/服务器显示在正向查找区域 --> 您的域名 --> 属性 --> 名称服务器下。如果没有,请在此处添加。
确保您的新 IP/服务器显示在 Forest DNS 区域和 Domain DNS 区域下。如果没有,请在此处添加。
再次运行
dcdiag /test:DNS /v/e以确保两个服务器在所有 6 个角色中都显示 PASS。现在是时候尽快交换两个 IP 了。将旧的 192.168.1.10 服务器 IP 更改为临时 IP(192.168.1.99)。
在命令提示符下运行以下命令:
ipconfig /flushdns
网络停止 DNS
网络启动 DNS
网络停止 Netlogon
网络启动 Netlogon
ipconfig /registerdns
将新服务器的IP 192.168.1.11 改为你原来的IP(192.168.1.10)
在命令提示符下运行以下命令:
ipconfig /flushdns
网络停止 DNS
网络启动 DNS
网络停止 Netlogon
网络启动 Netlogon
ipconfig /registerdns
dcdiag /修复
确保所有内容再次显示为“PASS”。
将所有 FSMO 角色转移到新服务器。
使用 DCPromo 删除旧服务器。
关于角色的注释:当我进行升级时,我根本不需要停机,因为在升级完成之前,角色都在第三台服务器上。