我们正在准备将我们的 AD 服务器 (DNS/DHCP/Print/Azure AD Connect) 从 2012 年迁移到 2019 年。我找不到关于迁移后更改 DC 的 ip/计算机名称的明确答案。
准备:
- 启动新的服务器 2019 vm
- 加入现有的 2012 域控制器后,所有计算机/用户似乎都在双向正确同步
- dns 正在同步,新服务器上的转发器当前指向旧服务器的 ip,但我认为一旦转移 FSMO 角色,就会发生变化
- 从旧服务器导出打印机数据并导入到新服务器,一切看起来都很好
要完成迁移,请执行以下步骤:
- 在旧服务器上运行 Export-DhcpServer以获取 dhcp 的所有租约/配置信息
- 将该列表导入到新服务器
- 将 5 个 FSMO 角色转移到新服务器
- 在旧服务器上卸载 AD,然后关机
- 安装新版本的 AD Connect 以同步到 Azure
问题是我们的网络上有大量设备使用我们的 2012 AD 服务器的计算机名称,以及为 DNS 设置了静态 IP 的设备。
完成上述迁移步骤后,我们希望:
- 将新服务器的静态 IP 更改为与旧服务器相同
- 将新服务器(即 srv-dc02)的服务器/计算机名称(不是实际域名)更改为与旧服务器(srv-dc01)相同
进行这些更改是否存在风险?
答案1
根据 Microsoft 的说法,重命名域控制器是个坏主意,应该避免。Microsoft 在下面列出了您可能遇到的许多问题。
一般来说,更改执行过多功能并向客户提供服务的服务器的名称并不是一个好主意。这也是 CNAME 存在的原因之一。