Mar*_*ter 11 windows-server-2003 migration domain-controller
我有一个大约 70 台机器的网络,目前有两个 DC 都运行 Windows Server 2003(DC0 和 DC1)。DC0 是一款使用 5 年的 Poweredge 1850,最近变得越来越不稳定,在过去的两周内已经下降了两次。
我想更换这台机器,但我很谨慎,因为这种事情出错的可能性很大。我想象这样做的方法是构建一台新机器,然后执行 DCPROMO 并运行三个域控制器一个月左右,直到我很高兴在退役旧机器之前一切正常。
需要特别关注的领域是从当前控制器(例如 GP 设置)复制角色以及关闭迄今为止一直是“主要”机器的后果。
如果有令人信服的理由使用 Server 2008,我愿意这样做,但是我不知道这是否会导致我现有的 2003 机器出现问题。
任何关于最佳实践或以前经验的建议都是最受欢迎的。
同一域中的域控制器之间的复制是完全自动的,因此您完全不必担心,除非出现问题;所有 AD 内容(用户、计算机、OU、GPO 等)都将复制到您添加到域中的任何新 DC,并且每个 DC 将始终存储域数据库的完整副本。
您应该关心两件事(当然,除了可能在服务器上运行的任何其他应用程序):FSMO 角色和 DNS。
如果您的 DC 是 DNS 服务器,您应该注意在其他 DC 上启用该服务,并使您的所有域成员计算机(客户端和服务器)指向它们,而不是您要停用的计算机;在标准 AD 设置中,在 DC 上安装 DNS 服务就足够了:您不需要定义和填充 DNS 区域,因为主域区域将与 AD 集成并因此复制到所有也是 DC 的 DNS 服务器。
FSMO 角色是一种特殊角色,一次只能由一个 DC 担任,通常由域中创建的第一个 DC 拥有;如果您将拥有它们的 DC 降级,它们将自动移动到另一个 DC,但您无法控制它们的位置,因此最好手动移动它们;您可以使用各种 AD 工具(用户和计算机、站点和服务、域和信任、架构)或使用 NTDSUTIL 来做到这一点。
另外,dcpromo在退役之前要小心实际降级旧的 DC(使用);这将确保有关其以前作为 DC 角色的所有信息从 Active Directory 中正确删除。
Microsoft 有大量关于将角色和服务从一台服务器移动到另一台服务器的文章。对于 DC,您确实需要特别小心,以使事情顺利进行,并且您会得到很好的指导,在这里发布问题,因为这不是简单的关闭电源或从 AD 用户和用户和计算机中删除服务器。
如果您要构建一个新服务器 - 在这一点上,我需要一个令人信服的理由不要将它基于 2K8 R2。确保您的支持应用程序也支持 2K8 R2 - AntiVirus、Backup 等。如果 OS 和 Cals 的成本不是问题,我想我不会看到建立基于 7 的长期系统的理由岁的操作系统?我认为 2K8 R2 存在于 2K3 域中的要求是它必须处于 2K3 本机模式并且 2K3 DC 可能需要是 SP2 或更高版本。
首先建立您的新服务器,将其添加到域中并对其进行 dcpromo - 没有理由等待。确保将新服务器或剩余的旧服务器设置为全局目录服务器:http : //support.microsoft.com/kb/313994
您需要关注的主要领域是确保将 FSMO 角色正确移交给另一个 DC。本文将告诉您需要执行的每个步骤的确切内容和方式:http : //support.microsoft.com/kb/324801。
GPO 的复制由 Sysvol 树上的 FRS 自动处理 - 因此您不必担心。
您可能还需要处理 DHCP 和 DNS 服务。如果需要,这里有一篇关于移动 DHCP 数据库的好文章:http : //support.microsoft.com/kb/962355。在将 dhcp 数据库移动到新服务器并在那里启动它后,请务必禁用 DHCP 服务。重要的是移动 dhcp 数据库,而不是仅仅停止旧服务器上的服务并在另一台服务器上启动它 - 您将拥有具有重复 IP 地址的客户端系统。
我总是喜欢关闭 FSMO 和 DHCP 角色并等待几天,然后再将系统作为 DC 移除。
当您的 FSMO 角色和 DHCP 移动(以及任何其他软件)时,从命令行运行 dcpromo 以将其作为 DC 删除。然后使用添加/删除程序 -> Windows 组件卸载 DNS 服务。最后 - 从域中删除系统并将其关闭。
祝你好运!
| 归档时间: |
|
| 查看次数: |
8217 次 |
| 最近记录: |