Назад |
Перейти на главную страницу
Мое первое обновление контроллера домена (с 2008R2 до избыточного 2012), пожалуйста, помогите мне, мне нужны советы
На данный момент на нашем сервере ESXi работает 10 виртуальных машин. Одна из виртуальных машин - это контроллер домена (Windows Server 2008 R2). На этом контроллере домена установлены такие роли, как AD, DNS, DHCP и Wins. У компании-дыры есть только один Контроллер домена. Теперь мы хотим обновить этот контроллер домена до двух избыточных контроллеров домена Windows Server 2012. Один из этих двух будет первичным DC, а другой вторичным DC. После обновления мы хотим списать контроллер домена (Windows Server 2008 R2).
Servername / IP-Adresse of the existing Domain Controller (Windows Server 2008 r2):
DCBLN / 192.168.1.150
Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Primary):
DCBLN01 / 192.168.1.150
Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Secondary):
DCBLN02 / 192.168.1.151
Я не уверен, как мне лучше всего реализовать эту миграцию. Вот почему мне нужна твоя помощь. Надеюсь, вы поделитесь со мной своим мнением, если мой рабочий процесс нуждается в улучшении:
- Установите сервер DCBLN02 (Windows Server 2012) с их ролями (AD (добавить в существующий лес)), DNS (настроить как вторичный) и Wins (реплицировать с DCBLN)) и настройте контроллер домена в качестве вторичного контроллера домена в лес.
- После этого я бы установил сервер DCBLN01 с их ролями (AD (добавить в существующий лес), DNS (как вторичный), DHCP, Wins). И здесь я должен убедиться, что этот сервер временно имеет другой IP-адрес (возможно, 192.168.1.149). Убедитесь, что DCBLN02 реплицируется с DCBLN01.
- Удалите роли в DCBLN AD (убедитесь, что опция «Этот сервер является последним контроллером домена в домене» не отмечена), DNS, DHCP и выключите этот сервер.
- После выключения сервера DCBLN я бы очистил DHCP-резервирование этого сервера и запись DNS-хоста A, а после этого я бы изменил IP-адрес сервера DCBLN01 на 192.168.1.154 и установил DNS на этом сервере в параметрах зоны как первичный.
Моя цель состоит в том, чтобы у остальных 10 виртуальных машин было очень короткое время простоя. Будет ли это правильным и чистым способом переноса моего сервера? Надеюсь, вы поделитесь со мной своим мнением. Спасибо.
Вы в основном правы, но есть некоторые моменты, о которых следует помнить:
- Прежде всего, перестаньте ссылаться на «первичный» и «вторичный» контроллеры домена. Таких вещей больше нет с момента появления Windows 2000 :)
- Установить DCBLN02 и дать ему реальный IP-адрес - нормально; также можно установить DCBLN01 с временным IP-адресом и изменить его позже; Я предполагаю, что вы делаете это, потому что другие компьютеры домена используют его в качестве своего DNS-сервера, поэтому вы всегда хотите, чтобы служба DNS работала на этом IP-адресе.
- Перед продвижением ваших новых серверов на контроллеры домена вам необходимо подготовить для этого Active Directory; просто обратитесь к документация.
- При продвижении новых серверов выберите параметры для установки службы DNS и сделайте их глобальными каталогами, но затем ничего не настраивайте в DNS; особенно не вторичная зона для вашего домена. Служба Windows DNS, запущенная на контроллере домена, автоматически реплицирует зону домена через AD; если вы вручную создадите вторичные зоны, вы только создадите там конфликт.
- Перед удалением старого сервера не забудьте передать роли FSMO.
- При изменении IP-адреса DCBLN01 для переключения его на старый сервер обязательно перезагрузите его. два раза чтобы обеспечить правильное обновление записей DNS.
- Опять же, после удаления старого сервера вам не нужно ничего менять в DNS (за исключением, конечно, удаления любых ссылок на него). Когда служба DNS работает на контроллере домена, зоны DNS реплицируются через AD, и нет понятия «первичный» или «вторичный» (если вы вручную не создаете зоны в стиле UNIX, что вообще не рекомендуется).
- Если вы хотите избежать хлопот с ручной перенастройкой DHCP, вы можете создать резервную копию конфигурации службы на своем старом сервере и восстановить ее на одном из новых серверов после установки службы.
- WINS вообще не нужен в современной сети. Однако, если вы решите реализовать его, не забудьте включить репликацию между вашими серверами, иначе они будут хранить разную информацию.