Во-первых, это миграция с Windows Server 2003 на DC / DNS / AD 2012 года. У нас также есть резервный сервер DC / DNS / AD 2003 года, но я не думаю, что в данный момент это вызывает беспокойство, но при необходимости его можно использовать. Я уже выполнил часть тяжелой работы и настроил новый сервер 2012 года в качестве узла AD / DC / DNS (насколько мне известно), используя несколько пошаговых руководств, включая следующее:
Я протестировал сервер с клиентом в автономном режиме, и, похоже, все работает как задумано. К моему удивлению, это сработало на удивление хорошо.
Теперь о сложных деталях:
Мы с коллегами обсуждаем варианты, чтобы сделать это как можно более безболезненным, но никто из нас не выполнял миграцию так, как это. На данный момент наиболее осуществимы следующие.
ЗА: Звучит достаточно просто
МИНУСЫ: Если нам не хватает рабочих мест, которые выполняются в 2003 году, будет выделено много времени назад и вперед. Возможно множество ошибок доверия клиента / домена. Возможно, больше проблем, которые я не могу предвидеть.
netsh к 2012 г.ЗА: Скорее всего, нет проблем с доверием. Оба сервера могут работать, если мы пропустим задания, файлы и т. Д.
МИНУСЫ: Скрипты сложны, и они могут упустить некоторых, если не БОЛЬШИНСТВА клиентов.
Я надеюсь на что-то более близкое к лучшим и менее рискованное.
Заранее благодарим вас за любые дополнительные идеи о том, как сделать это как можно безболезненно.
Лично я бы выбрал вариант 1, но в несколько этапов. Поскольку новые серверы 2012 года уже настроены, и вы уже подтвердили, что они правильно работают в качестве серверов AD / DNS, то эта сторона вещей работает должным образом.
(1) Я бы прежде всего передать роли FSMO на новые серверы, затем подождите некоторое время, чтобы убедиться, что с этим не возникнет никаких проблем.
(2) Затем составьте список всех функциональность, которая должна / должна работать в сети изо дня в день и подумайте, как это проверить. Я бы посоветовал по возможности спросить людей из других отделов о том, что они используют, поскольку последнее, что вы хотите узнать, - это что-то критически важное, что не работает, о чем вы даже не знали.
(3) В нерабочее время переназначьте IP-адреса серверов 2003 для ящиков 2012 И настройте старые ящики 2003 для работы на новых IP-адресах. Таким образом, если вы обнаружите, что чего-то не хватает, они все еще в сети и доступны для доступа / проверки / получения того, что требуется. Просмотрите свой контрольный список и убедитесь, что все работает как надо.
(4) На следующий день подготовьтесь к проблемам, убедитесь, что все, кто может понадобиться, находятся на месте и доступны, и готовы исправить все, что возникнет. Избегайте переключения в день, когда происходит загрузка, например, запуск, день выплаты жалованья, день выставления счета, понедельник или пятница. Надеюсь, ничего не получится, но лучше планировать худшее и надеяться на лучшее.
(5) Наконец, как только все проработает без проблем в течение нескольких дней, выключите старые серверы, но оставьте их доступными еще какое-то время на всякий случай.
Причина, по которой я бы избегал варианта 2, заключается в том, что те самые вещи, которые, вероятно, вас зацепят, - это те же самые вещи, о которых вы даже не думали писать в сценарии. Кроме того, при старой настройке обязательно должно быть что-то где-то, что жестко запрограммировано, чтобы указывать на старые серверы, и, несомненно, это будет то, что не изменит ни групповая политика, ни ваши сценарии.
Почему бы сейчас не изменить записи DNS на клиентах на новые DC 2012 года? После того, как вы думаете, что у вас есть все, выключите DC 2003. Если дела пойдут плохо, вы можете без проблем вернуть DC 2003 в оперативный режим. Или просто понизьте уровень контроллеров домена 2003 и оставьте их до тех пор, пока не убедитесь, что какие-либо другие процессы / задания / общие файлы и т. Д. Перенесены правильно.