我们正在考虑为客户端替换老旧的服务器,并且当我们安装该服务器时,它遵守我们的命名约定(即,SVR-DC它是网络上唯一的 DC)。
现在我们想要迁移到新服务器(新硬件和新操作系统),在迁移时重命名两个 DC 是否可行/建议?理想情况下:
- 将新的 DC 设置为辅助 DC,并使用某些名称(例如 SVR-DC2)
- 在切换时,将旧 DC 重命名为 SVR-DC1
- 将新 DC 重命名为 SVR-DC
- 取消旧 DC 的促销、从域中移除、退役
- 根据需要修补 GPO、应用程序配置等
或者可选地,保留旧的 DC(它运行 2012 r2)作为辅助,但它是一个经常使用的安装,需要进行一些清理。
答案1
在您的域中拥有 2 个 DC 比仅拥有一个 DC 是一种更为健康的运行方式。
我已经成功重命名了一个 DC,没有任何问题,只要你不是回收利用以前的 DC 的名称(并且在此期间没有清除 DNS/站点和服务)。并且您已经拥有另一个具有所有 FSMO 角色的 DC。
确保旧 DC 上的网络适配器指向新的 PDCe 作为其主 DNS。重命名它并在出现提示时重新启动。重命名后,当 DC 再次启动并启动 Netlogon 时,它应该注册其新的 SRV 记录。
重新启动并启动所有服务后,确保新名称的 SRV 记录已在 DNS 中 _msdcs 区域的每个适当位置注册。确保复制和 DCDIAG 正常。确保 DC 显示在 AD 站点和服务中的正确位置。第二天,如果一切正常,请进入 _msdcs 区域并清理指向旧名称的任何记录。
或者,如果你想清理服务器构建 - 我现在只需将其升级到 2019:
- 首先降级旧 DC。重新启动并启动所有服务后,确保计算机帐户不再位于域控制器 OU 中。
- 将其从域中删除 - 将其加入工作组。
- 重新映像机器或执行任何操作以使用新名称重建它并将其加入到域中。
- 确保旧计算机帐户已消失。检查 AD 站点和服务以及 DNS 中的 _msdcs 区域,确保那里没有对旧 DC 的引用。
- DCPromo“新”DC并从那里开始。
顺便说一句,在 AD 中引用“主”和“次”DC 是不恰当的。如果必须引用,最好引用 PDCe - 主/次是 NT 的东西,并且 PDCe 角色可以位于任何 DC 上。
答案2
这样做不值得承受潜在的麻烦。我曾经经历过这种操作,但效果并不好,最后我后悔没有这样做。
名字真的那么重要吗?对我来说,这有点像是在与风车较量。
您至少应该有两个域控制器,无论是一个旧控制器、一个新的还是两个新的。我不会让客户只有一个 DC。