我知道论坛上已经有这种性质的主题了。我有一个关于 2012 R2 DC 的简短问题。
我的设置包含三个 2012 R2 域控制器。一个主域控制器和两个备用域控制器。
我想迁移到 2022 DC。我是否需要先降级两个备份 DC 并将它们完全删除,只留下主 DC,然后再迁移到 2022?
或者,我可以简单地将主要版本迁移到 2022,然后再删除另外两个版本吗?
谢谢
感谢您的所有建议。我现在注意到我在 DFRS 复制中遇到了错误 5014。这是值得担心的事情吗?或者我可以继续实施 2022 吗?
由于出现错误,DFS 复制服务正在停止与复制组域系统卷的伙伴的通信。该服务将定期重试连接。
附加信息:错误:9036(暂停备份或恢复)连接 ID:C05B985F-BD03-45A1-AC55-DD7CDC888D5F 复制组 ID:E63EA78B-8407-41F5-B838-640BEE005837
答案1
同时安装 2022 服务器并将其升级为 DC,然后降级并停用其余服务器。记得清理 AD 并提升功能级别。
答案2
前段时间我也回答过一个类似的问题。
- 如果您的林和域级别可行,我会将 2022 域控制器作为辅助域控制器添加到域中。
- 然后让它同步并复制一周。并使用 dcdiag 等进行一些诊断测试。
- 然后从域中降级 2012DC,并再次检查。确保所有复制链接都已删除,等等
- 完成并记录
答案3
由于我自己刚刚完成了这次迁移,我知道这些步骤是有效的。其他一些答案缺少一些步骤。您还需要考虑迁移 DNS 和 DHCP 范围,因为在域控制器上包含这些角色是相当常见的。部署 DFSR 是件好事,因为这是先决条件。如果您仍在使用较旧的复制系统,则必须在升级第一个 2022 DC 之前进行迁移。
构建新的 2022 域控制器(或多个),加入域并升级为域控制器。只要您的域林和功能级别是 2012R2,您就可以加入并升级 2022 DC。
将 FSMO 角色迁移到新的域控制器。同时将时间服务器设置迁移到您选择的新 PDCE。加入域的计算机将从 DC 获取时间,域中的其他 DC 默认从 PDCE 获取时间。检查您的设置以了解时间设置,如果您不更改它,这会对您造成影响。
监控服务,移动 DNS/DHCP(如果适用)。移动其他服务(硬编码 LDAP 身份验证等)。
准备就绪后,逐个降级 2012R2 DC。关闭旧 DC 后,清除 AD 站点和服务中的连接。
至于您收到的错误,如果您使用基于快照的备份解决方案执行备份,或者使用 Microsoft Data Protection Manager 之类的工具,它将在执行备份时暂停 DFSR。使用 dcdiag 和 repadmin 命令检查复制运行状况。这两个工具比事件查看器更擅长显示需要解决的问题。
答案4
如果您想要将域升级到更高版本的 Active Directory,您可以就地升级每个域控制器,也可以添加新的 DC,然后降级旧 DC。术语“就地升级”用于将现有服务器更改为较新的版本,而大多数设置保持不变。我认为这就是您写“迁移”时的意思。
虽然这是受支持的,并且我自己也成功使用过这条路线,但请注意微软的说法:
升级域的推荐方法是将新服务器升级为运行较新版本 Windows Server 的 DC,并根据需要降级较旧的 DC。此方法优于升级现有 DC 的操作系统,后者也称为就地升级。(从本文)。
Windows Server 2012 R2 下的“主”或“备份”DC 没有实际意义。有 FSMO 角色,如果您删除 DC,则必须先将其持有的任何 FSMO 角色转移到另一个 DC。有多篇文章介绍了如何执行此操作。
因此,要进行现场升级,您需要备份好你的 AD并按任意顺序升级您的任意 DC。
如果您宁愿听取微软的建议并在新操作系统上添加新服务器,然后将它们提升为 DC,那么这条路径非常简单,但您应该考虑服务器最终位于哪些 IP 上,因为您可能有其他设备使用旧的 DC 进行 DNS 解析,如果完成后这些查找仍然有效,生活会更简单。
在每个阶段,您都可以使用 DCDIAG 检查 AD 同步。同步完成后,您可以继续下一步。
域和林功能级别很重要。如果域和林功能级别都设置为 2008 或更高,那么您可以在 Windows Server 2022 及更高版本的 Windows 上安装 DC。如果您处于较低级别,则需要先升级域和/或林功能级别,然后再继续。如果您使用的是 2008 或更高版本,并且正在考虑升级级别,那么我会在您升级或删除所有较旧的 DC 后执行此操作。
听起来您可能只有一个 Active Directory 站点,但如果您有多个站点,请考虑站点链接。