Windows Server 2012 迁移(DNS/AD DS 标准评估到 Essentials OEM)P2V -> 迁移期间是否需要辅助域控制器?

tag-icon tag-icon active-directory windows-server-2012 domain-controller migration physical-to-virtual
Windows Server 2012 迁移(DNS/AD DS 标准评估到 Essentials OEM)P2V -> 迁移期间是否需要辅助域控制器?

这是我在该交易所上发表的第一篇文章(尽管不是我在 Stack Exchange 上发表的第一篇文章),所以请耐心等待。

我是一名大三学生实习生,我负责在我所在的公司虚拟化服务器系统。我已经取得了很大进展,几乎准备好以迁移模式安装 VM 服务器了。以下是一些信息:

源服务器:Windows Server 2012 标准评估版

  • DNS 服务器(仅限本地)
  • 高级目录域服务
  • 文件和存储内容
  • 其他一些服务器角色

目标服务器:Windows Server 2012 Essentials OEM(Hyper-V 客户端)

  • 在临时 Hyper-V 主机下运行(将原始服务器虚拟化为客户端后,将 Hyper-V 主机迁移回旧机器)。
  • 目前位于“选择安装模式”屏幕。

我一直在遵循 Microsoft 技术网上的指南,今天我花了大部分时间来解决源机器上的最佳实践分析器中的问题。

我还剩下 3 个问题(它们都是相关的):

  • 错误:DNS:以太网上的 DNS 服务器(适配器名称)应包含环回地址,但不能作为第一个条目(风格文本表示在迁移期间可能找不到 DNS 服务器)
  • 警告:所有域都应至少具有两个域控制器以实现冗余。
  • 警告:DNS:以太网应配置为使用首选 DNS 服务器和备用 DNS 服务器。

所有这些问题都可以通过部署辅助域控制器来解决,但我以前从未这样做过(请参阅下面的担忧)。我担心在迁移模式下安装的主要问题是第一个问题(错误)。如果我尝试设置新的服务器部署,并且适配器域控制器列为本地主机,则这可能会导致安装失败。(至少,这是 Microsoft 文档所建议的)。但我没有其他 IP 地址可以在此处输入,因为我没有其他本地域控制器。

因此,我做了最先想到的显而易见的事情,并尝试使用 Google DNS 服务器作为我的备用服务器。但是这没有奏效,因为它们无法识别“森林”中的其他计算机。现在,我不是 DNS 方面的专家,所以请原谅我的无知。此 DNS 服务器仅与本地网络的 Active Directory 内容有关。

如果我继续迁移,但失败了,那么我想我就必须继续安装辅助 DNS 服务器了。我在这里遇到的问题是,我可用的 Windows Server 密钥数量有限(我有 2 个);但是,我可以访问运行 Debian Wheezy 的 Linux 机器,这是我两周前设置的 Mantis 服务器。

我可以在虚拟机中安装 Windows Server 2012 作为辅助 DNS(我认为)并使用它,但这样似乎会浪费时间,而且可能还会浪费 Windows 密钥,如果有另一种方法可以在 Linux 上做到这一点,那就更好了。甚至更好的是,我是否真的需要辅助 DNS 服务器来进行迁移?提示说在迁移过程中“可能”找不到原始机器。

感谢您的时间和考虑。

答案1

所有这些问题都可以通过部署辅助域控制器来解决

句号。您应该至少有两个可用的域控制器。相信我。您确实需要至少两个域控制器。我认为,如果您花一点时间阅读有关 Active Directory 设计和其工作原理的文章,您就会发现在这种情况下,多个域控制器应该是您的首要任务。

更正:标准 Windows Server 域中应至少有两个域控制器可用。Windows Small Business Server 和 Windows Essenstial 有不同的要求。


我可以在虚拟机中安装 Windows Server 2012 作为辅助 DNS(我认为)并使用它,但这样似乎会浪费时间,而且可能还会浪费 Windows 密钥,

我假设您所说的“辅助 DNS 服务器”是指创建另一个域控制器,因为 Active Directory 和 DNS 紧密耦合。在这种情况下,出于我之前提到的原因,我认为这根本不是浪费时间。您所做的就是创建一个新的虚拟机,添加 Active Directory 服务角色并等待复制完成。非常简单。您甚至可以避免购买另一个许可证密钥,而只是为了迁移而度过评估期,然后在完成后销毁虚拟机。


我没有使用过 Essentials,因此我犹豫是否提供更多建议,因为它与标准 Windows 服务器产品有所不同,但如果没有辅助 DNS 服务器来进行角色迁移,也许也能满足您的需要。

但是,我真的会质疑任何涉及 Active Directory 的计划,因为您只有一个域控制器。即使是最小的企业,虚拟化和“云”也确实降低了进入门槛。如今,让单个独立主机运行所有服务器角色的理由越来越少。

答案2

首先在新的虚拟机上从头开始创建一个新的 AD/DNS。如果可能的话,您确实希望在您的环境中有两个这样的 AD/DNS。然后将物理服务器迁移到 Hyper-V。我不知道您对 DHCP 使用了什么,但请考虑对其进行编辑以指向您创建的新虚拟机上的 DNS。

如果用户使用 AD 登录到他们的系统,则启动第二个 AD 服务器不会干扰您迁移期间他们的工作(假设他们也有更新的 DNS)。

Windows 2012 Essentials 面向没有 IT 人员的 25 个或更少用户的小型企业部署。它包括一个极其简化的服务器管理界面和一个非常易于遵循的域创建向导,与其他版本的 Windows 2012 通常包含的内容略有不同。它基本上是 Windows SBS 的替代品。

答案3

最后,我发现 Windows Server 2012 Essentials 限制您只能运行单个 DC,并且它也可能是在给定网络(域)上运行的唯一 Essentials 副本。但是,您可以获得 21 天的迁移宽限期。要我说,这是一个愚蠢的限制。但是,根据记录,我有另一台 Essentials R2 服务器作为备份运行了一段时间,它似乎没有冲突,但我不记得我是否超过了宽限期。最后我把整件事搞砸了,从头开始全新安装更容易。我启动了一个运行过时 DC 的旧 VM,它破坏了整个域。幸运的是我在一个拥有非必要域控制器的小公司学到了这个教训。在一家大公司,这可能是灾难性的。我以为自己足够勤奋,但我错了。

相关内容