我目前在 Windows Server 2008 上有 2 个域控制器(pdc和sdc)。域和林级别都是 2008。两者都是全局目录服务器和 DNS 服务器。该服务器pdc也是我的 DHCP 服务器,并具有我的所有 FSMO 角色。
昨晚我升级了一个新的域控制器(也是 Server 2008)。它也是一个全局目录服务器。我希望这个新的域控制器(称为DC-Primary)成为我的主要域控制器,具有 DNS 和 DHCP 角色,并将当前 DNS/DHCP 设置和数据库移动到这个新服务器。一旦它具有 DNS 角色并且 DNS 从 移动,pdc我想将 的 IP 地址更改DC-Primary为 的IP 地址pdc。这样我的 DNS 指向的客户端pdc就不需要更新 DNS IP 地址。
我已经 10 年没有这样做了,所以我只想确保我正确地完成了这件事。我知道我需要转移角色,但我想确保我按照正确的顺序做所有事情。最终目标是将其pdc作为域控制器全部删除并关闭。当然,这是在将 FSMO、DNS 和 DHCP 移动到服务器之后DC-Primary。
我读了很多资料,似乎很多人对如何做到这一点有不同的想法。谢谢!
答案1
您可以按任意顺序转移 FSMO 角色。如果集成了 Active Directory,则无需迁移 DNS,因为这会自动进行。所有三个 DC 都将是对该区域具有权限的 DNS 服务器。
您可以随时在新 DC 上配置 DHCP,但请禁用区域。准备就绪后,请停用传出 DC 上的区域,并在新 DC 上激活它。如果网络上有任何 DHCP 中继代理,请确保它们已使用新 DC 的 IP 地址进行更新。
完成旧 DC 的操作后(即迁移 DHCP 和所有 FSMO 角色),卸载其中的 AD 服务和 DNS,将其从域中删除,然后将其退役。然后,您可能只需将其 IP 地址添加到新 DC 的接口,而不是更改新 DC 的 IP。Windows 服务器可以在单个接口上配置多个 IP。