Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
本文主要先容在现有域环境下怎样举行域控服务器的迁移/升级操作。对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器忽然瓦解,将是一场灾难。以是如果有条件的话,建议在网络中备有额外域控制器。域控制器可以举行用户认证,登录等工作,但是为了正常的使用域资源,还须要将域控制器的5种角色转移到额外域控制器中。本文为Windows Server2012单域控迁移到Windows Server2022单域控的操作记录,其他版本域控迁移可以参考,请以现实环境为准。
————————————————
原创不易未经本人允许请勿转载,发现必究,谢谢。
参考链接:
https://www.linuxprobe.com/ad-transfer-roles.html
https://blog.csdn.net/jamesdodo/article/details/81740645
说在前面:由于域控服务器是极其重要的业务服务器,在举行相关升级操作时,应提前举行数据备份及多活防止域控服务瓦解,以确保数据的安全性和完整性以及业务的一连性。
由于域控可以共存分主副服务器,可以避免一部门升级冲突导致数据或服务异常故障,当新建域控故障可以回退操作。
其次注意服务器命名规范,用户名密码规范,数据库名命名规范。
计划操作步调:
步调操作说明新安装2022AD域控制器在现有域中添加额外2022AD域控服务器测试共存情况下,域控及其他功能是否正常新建域用户及抓取用户迁移域控服务器功能到新域控五大功能的域控迁移DNS IP修改,旧域控服务器卸载域控和DNS功能测试功能验证域升级后应用及客户机正常 新域控服务器安装
先安装windowsserver2022服务器,打开-服务器管理器-添加角色和功能。
https://img-blog.csdnimg.cn/553ccddeebca41a5a3b6f8640f552d47.png
为本服务器安装功能
https://img-blog.csdnimg.cn/de4af59ffed04408b4e67affe2012081.png
https://img-blog.csdnimg.cn/0cf6797ae3f4487396eb202cc7489944.png
勾选AD域服务,添加功能,确认后等待安装完成。
https://img-blog.csdnimg.cn/acece928853341719ade797b66724f93.png
https://img-blog.csdnimg.cn/16927f6334584c388940c4b3a38f1c12.png
https://img-blog.csdnimg.cn/21cf6e2aae32459e87673a7792b8257c.png
安装功能后左侧找到AD DS,右上角点击进入域控设置
https://img-blog.csdnimg.cn/1436134909f84a18898252236e0063f0.png
设置域控服务器,加入现有域
按右上角提示,选择操作,将此服务器提升为域控服务器
https://img-blog.csdnimg.cn/ae75c19f81e946189ff6bbffa374b73f.png
选择将域控服务器添加到现有域内,输入域后会提示输入账号密码
输入原先域控/域管理员账号密码
https://img-blog.csdnimg.cn/86b792e903334f31aa97a6b89d93c480.png
https://img-blog.csdnimg.cn/a2dc9b1bad364547b98c2efb86053baa.png
检索认证域及域控管理员身份
https://img-blog.csdnimg.cn/e5222ff84dc3425487b386e3a199c396.png
https://img-blog.csdnimg.cn/4849fb84d67540b587a6ec375bb7cf8d.png
下一步指定该服务器的域控功能,作为将接受原域控的服务器,勾选DNS域名系统服务器及全局编录功能。设置还原模式DSRM密码。
https://img-blog.csdnimg.cn/128e5c8243b64e5288c0dbd6687bb045.png
https://img-blog.csdnimg.cn/615760711590431983dfeef7e364cd6d.png
复制自原域控服务器
https://img-blog.csdnimg.cn/802f60269a5c42678f8f56b68410d80f.png
设置相关存储文件夹位置,如有特殊需求请按要求更改目录位置
https://img-blog.csdnimg.cn/f5da6f959dad4443800659a840f21976.png
相关设置确认后会自行检查相关先决条件,如有前置须要更新或安装框架等,请按照要求操作。如果没有系统自动操作后会要求重启服务器。
https://img-blog.csdnimg.cn/18477fd8c58a4b91b3e47c47e7de18f8.png
https://img-blog.csdnimg.cn/0f4c9323f7614df7831e6d34af5d1b2a.png
https://img-blog.csdnimg.cn/b464f18f4ee04bc49c26a51239d379c9.png
域控角色迁移到新域控服务器
打开cmd下令行,首先验证五大角色在2012原AD域控服务器上。
netdom query fsmo
https://img-blog.csdnimg.cn/e5d74b0e02d34cb1a56fef99a4240c06.png
在主域控和辅助域控都正常运行的时间 角色迁移,使用Transfer:
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server AD2022 //连接到辅助域控制器
server connections: q //quit to up level 返回到上一级
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master
https://img-blog.csdnimg.cn/5e578d8ba60b487b946fa77b3ecf48e8.png
https://img-blog.csdnimg.cn/36d78ec5c52f4e4ba0ce2b6110ddea7a.png
https://img-blog.csdnimg.cn/a97505235926466b96845a10bff018de.png
https://img-blog.csdnimg.cn/5961f7d5f1cb41a28cdc1aa1e333c762.png
https://img-blog.csdnimg.cn/005c1dfc69f44851a58b244c8391a0e7.png
再次验证五大功能角色是否转移到新域控服务器。
netdom query fsmo
https://img-blog.csdnimg.cn/0d77d858cd2443b1bb1ba45a0a46baa2.png
测试共存情况下,域控及其他功能是否正常 (新建域用户及抓取用户)
原域控服务器降级退域
新域控服务器已经是主域控,接下来要将旧的域控服务器卸载AD域功能,退域
登录到旧的域控服务器,选择-添加角色和功能-删除角色和功能
https://img-blog.csdnimg.cn/96ea38f312d3470a98218fbb326866ad.png
https://img-blog.csdnimg.cn/a4a2f8200c324f2c8b6501b23dbb1029.png
选择本机后,选择卸载AD及其功能
https://img-blog.csdnimg.cn/cd76520b07494082a2b2a573bebb2174.png
https://img-blog.csdnimg.cn/2f2c53b08bf94bff87a6bc9dd785ce53.png
按照提示选择将此域控服务器降级
https://img-blog.csdnimg.cn/83984b13d7914213a7c9118a159ef466.png
按照AD域控设置向导,删除相关功能
https://img-blog.csdnimg.cn/199b3fef3e2f44069cf3ed56963bdb8f.png
删除DNS功能,输入域控管理员账号密码。
https://img-blog.csdnimg.cn/903ce0d105cb41fa9526eefa3511a036.png
https://img-blog.csdnimg.cn/c4c24cc55e684797a5d3cc948166b79b.png
https://img-blog.csdnimg.cn/540dd48ef10548ffa9810cfd4256471d.png
确认降级
https://img-blog.csdnimg.cn/b59f46f019c94b79a974d8ab79eb0974.png
降级完成后,提示重启服务器。
重启后,执行原域控服务器的退域操作,把服务器从域内转移到工作组。
https://img-blog.csdnimg.cn/64648bdf6e3240ffab510b79acf159e2.png
注意:此时DNS的IP已经从原先2012旧域控的IP切换为2022新域控的IP,注意修改域内相关服务器的DNS设置。大概将新域控服务器的IP改为原域控服务器的IP。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]