У меня есть два контроллера домена Active Directory Windows Server 2003 R2, которые обслуживают около 100 узлов. Мне нужно обновить до 2012 R2 на том же оборудовании (которое превышает минимальные требования). Поскольку я не могу выполнить обновление на месте с 2003 до 2012, какие у меня варианты использования того же оборудования?
Мы также покупаем новый веб-сервер. Я рассматриваю возможность использования этого сервера в качестве нового контроллера домена, чтобы упростить миграцию, а затем использовать старый DC в качестве нашего веб-сервера после завершения миграции. Но это по-прежнему оставляет мне второй контроллер домена 2003, который мне нужно обновить.
Буду благодарен за любую помощь!
Готово, без единого DC.
Возьмите новый сервер и установите на него Windows Server 2012 R2.
Установите роль Hyper-V.
Создайте две новые виртуальные машины Windows Server 2012 R2 на этом сервере Hyper-V.
Продолжите миграцию AD со старых контроллеров домена на две новые виртуальные машины Windows Server 2012 R2.
Создайте новую виртуальную машину для веб-сервера.
ИМО, в наши дни очень мало причин использовать выделенные физические серверы, и ваш вариант использования - идеальный сценарий для виртуализации ваших серверов на одном или двух физических хост-серверах Hyper-V.
Возможно, сочетание веб-сервера (часто атакуемой службы) с чем-то столь же важным, как контроллер домена, - не лучшая идея. Если вам проще из-за того, что он находится на разных машинах, вы можете просто установить Hyper-V на клиентском компьютере, который соответствует требованиям, и подключить к нему существующий контроллер домена. Предполагая, что ваша сеть не запутана, вы, вероятно, могли бы запустить DC с виртуальной машины при настройке и миграции на экземпляр 2012 года на исходном оборудовании.