我写信是想询问你对此的看法。
设想
我有域名.本地(林和域树根)与这些域控制器:
DC1|所以: Windows Server 2008 R2|角色: 架构、域命名、PDC、RID、基础设施、DNS 服务器
- IP1:172.16.1.10
- IP2:172.16.1.11
- IP3:172.16.1.12
DC2|所以: Windows Server 2008 R2|角色: DNS 服务器
- IP1:172.16.1.20
- IP2:172.16.1.21
- IP3:172.16.1.22
DC3|所以: Windows Server 2012 R2|角色: DNS 服务器、DHCP 故障转移负载平衡模式
- IP地址:172.16.1.30
DC4|所以: Windows Server 2012 R2|角色: DNS 服务器、DHCP 故障转移负载平衡模式
- IP地址:172.16.1.40
笔记:
- 它们都是全球目录。
- DHCP 配置为将 DC1-IP1 和 DC2-IP1 分别分配给客户端作为主 DNS 和辅助 DNS。
- DC1-IP1 和 DC2-IP1 用作服务器和相关应用程序上的主 DNS 和辅助 DNS(静态)
目标
- 将 DC1-IP1 分配给 DC3
- 将 DC2-IP1 分配给 DC4
- DC3 和 DC4 将只有一个 IP 地址:分别为 172.16.1.10 和 172.16.1.20。
- 解散 DC1 和 DC2
任务
以下是我打算遵循的步骤:
- 将所有角色从 DC1 移动到 DC3 并等待 AD 复制
- DC1-删除 IP1
- DC1-运行ipconfig /flushdns,ipconfig /registerdns和dcdiag /修复
- 等待 AD 复制
- DC3 – 添加 DC1-IP1 并删除其 IP (172.16.1.30)
- DC3——运行ipconfig /flushdns,ipconfig /registerdns和dcdiag /修复
- DC1-降级并删除
然后对 DC2 和 DC4 应用上述步骤(从 2 到 7)。
你有什么看法?你建议在步骤之间切换吗?还是我忘记了什么?
万分感谢。
问候,卢卡
答案1
假设要删除 DC1、DC2 和 DC4。
- 将所有 AD 角色从 DC1 移动到 DC3。
- 将 DHCP 更改为仅将 DC3 作为 DNS(检查 DHCP 租用 IP 的时间)并等待该时间,以便所有客户端的计算机都获得新的 DNS)。
- 降级 DC1、DC2 和 DC4(以检查复制检查、AD 站点和服务是否全部运行正常。因为您在域中只有 1 个 DC。
为了最佳实践,Microsoft 建议至少在同一站点上使用 2 个域控制器。
更新
- 将所有 AD 角色从 DC1 移动到 DC3。
- 将 DHCP 更改为仅将 DC3 作为 DNS(检查 DHCP 租用 IP 的时间)并等待该时间,以便所有客户端的计算机都获得新的 DNS)。
- 降级 DC1 和 DC2
- 将 IP 从 DC4 更改为具有 DC2 的 IP。(现在您拥有具有 DC2 IP 的 DC4)
- 将 DHCP 更改为仅将 DC2 的 IP 作为 DNS(等待时间)
- 将 DC3 中的 IP 更改为与旧 DC1 匹配(现在您拥有具有 DC1 IP 的 DC3)
- 添加 DHCP,将 DC3 和 DC4 的 IP 作为 DNS