Назад | Перейти на главную страницу

Обмен IP-адресами между двумя контроллерами домена

В нашей среде VMWare ESXi установлен один контроллер домена (Windows Server 2008R2). Теперь мне нужно обновить его до нового сервера (Windows Server 2012R2), который должен иметь тот же IP-адрес.

Многие приложения (надежного списка приложений не существует) указывают на текущий DC (Windows Server 2008R2) в качестве единственного источника LDAP. Не уверен, указывают ли они на имя или IP-адрес. Также другой сервер в нашем ESXi имеет статический IP-адрес DNS нашего контроллера домена.

Именно поэтому я должен его перенести без поломок.

Есть ли у вас опыт, как я могу понять это без каких-либо проблем после изменения? Или есть ссылки от майкрософт? Заранее спасибо!

Хотя знание того, как это сделать, может быть полезно в определенных ситуациях, как указывает EEAA, вам, вероятно, следует иметь два DC вместо одного. Если не более чем аварийное восстановление / резервное копирование.

Если вы не выполняете резервное копирование текущего контроллера домена ... НАЧНИТЕ СОЗДАТЬ РЕЗЕРВНЫЕ КОПИИ, ПРЕЖДЕ ЧЕМ ВЫПОЛНЯТЬ ДРУГОЕ.

Вы сможете сделать это без особой головной боли. После внесения изменения вы обязательно должны сделать приоритетным документирование ссылок на ваши контроллеры домена в вашей среде.

Это следует делать за один раз, чтобы минимизировать время простоя.

  1. Подключите новый DC, используя новый статический IP-адрес. Запустите его DCPromo и убедитесь, что он полностью работает, прежде чем продолжить. (Сделайте так, чтобы новый DC указывал на оригинал для DNS)
  2. Дайте DC 2008R2 новый статический адрес, а DC 2012R2 - исходный IP.
    1. Здесь важны настройки DNS на стороне клиента на контроллерах домена. Если вы сохраняете два контроллера домена, DNS должен указывать на противоположный контроллер домена, а не на себя. Если вы сохраняете только один, укажите DNS на себя на обоих.
  3. Перезапустите службы AD DS на обоих контроллерах домена, а также службу входа в сеть.
  4. Проверьте DNS, чтобы убедиться, что все записи были обновлены должным образом (A и SRV)
  5. Проверьте журналы AD, чтобы убедиться, что нет проблем с репликацией (FRS или DFSR)

Если вы собираетесь удалить исходный DC, вы должны:

  1. Передача любых ролей FSMO, принадлежащих DC
  2. DCpromo выход постоянного тока
  3. Убедитесь, что его статус был понижен правильно, и все записи SRV были удалены из DNS.

Если вам все еще нужно временное исправление для приложений, которые указывают на удаленный контроллер домена по имени, вы можете добавить запись CNAME в DNS для этого контроллера домена, который указывает на новый контроллер домена.

Опять же, у вас, вероятно, должно быть два DC.

Кроме того, для получения дополнительной информации и понимания см. Этот другой вопрос SF: От Windows 2003 DC до Windows 2008 R2 DC с тем же именем и тем же IP который учитывает другие факторы, которые могут быть задействованы (в вашей ситуации все еще применяются те же концепции).

Я успешно сделал это совсем недавно. Вот как вы должны действовать, чтобы избежать простоев:

[Предпосылки]

  1. Убедитесь, что текущая система DNS работает нормально - dcdiag /test:DNS /v/e - все 6 ролей (Auth, Basic, FW, Del, Dyn и RReg) должны показывать PASS. Если они этого не сделают, вы должны пройти их, прежде чем продолжить.

  2. Предположим, ваш IP-адрес 2008R2 - 192.168.1.10, а ваш новый IP-адрес 2012 года - 192.168.1.11. Вам также потребуется временный IP-адрес буфера (допустим, мы используем 192.168.1.99).

[Процедура]

  1. Дайте вашему новому серверу IP-адрес, который будет добавлен в DC с: 192.168.1.11

  2. Добавьте ваш новый сервер в DC.

  3. Убедитесь, что ваш новый IP / сервер отображается в разделе «Зоны прямого просмотра» -> «Имя вашего домена» -> «Свойства» -> «Серверы имен». Если нет, добавьте его туда.

  4. Убедитесь, что ваш новый IP-адрес / сервер отображается в разделах «Зоны DNS в лесу» и «Зоны DNS домена». Если нет, добавьте его туда.

  5. Беги снова dcdiag /test:DNS /v/eчтобы убедиться, что оба сервера показывают PASS во всех 6 ролях.

  6. Пришло время как можно быстрее поменять местами оба IP-адреса. Измените старый IP-адрес сервера 192.168.1.10 на временный (192.168.1.99).

  7. Выполните на нем в командной строке следующее:

    ipconfig / flushdns

    Net Stop DNS

    Net Start DNS

    Net Stop Netlogon

    Net Start Netlogon

    ipconfig / registerdns

  8. Измените IP-адрес нового сервера 192.168.1.11 на исходный IP-адрес (192.168.1.10)

  9. Выполните на нем в командной строке следующее:

    ipconfig / flushdns

    Net Stop DNS

    Net Start DNS

    Net Stop Netlogon

    Net Start Netlogon

    ipconfig / registerdns

    dcdiag / fix

  10. Убедитесь, что все снова отображается как PASS.

  11. Перенесите все роли FSMO на новый сервер.

  12. Используйте DCPromo, чтобы удалить старый сервер.

Примечание о ролях: когда я делал обновление, у меня вообще не было простоев, потому что роли были на третьем сервере, пока не было выполнено обновление.