測試環境
原DC:
csctest.com
CSCDC01 192.168.100.1 server08r2
CSCDC02 192.168.100.2 server08r2
要求:
- 原兩台舊主機均更換為新硬件設備
- 更換新設備后保持DC名稱、IP不變
思路:
使用同名、同IP機器替換的方法來逐台替換掉原有機器
一、前期准備
准備兩台新物理機,一台臨時機,均安裝server2016系統
二、將臨時機加入域,並提升為域控
1. 設置臨時機信息:CSCDC03 192.168.100.3
(過程略)
2. 臨時機加域,重啟
(過程略)
3. 為臨時機安裝AD域、DNS服務
Step1
查詢域計算機信息,當前臨時機CSCDC03為普通成員機
Step2
依次打開:開始→windows管理工具→服務器管理器→添加角色和功能
Step3
下一步
Step4
選擇默認的“基於角色或基於功能的安裝”,下一步
Step5
選擇默認的“從服務器池中選擇服務器”,下一步
Step6
勾選“AD域服務”、“DNS服務”
Step7
選擇“添加功能”,下一步
Step8
默認功能選擇,下一步
Step9
下一步
Step10
勾選重啟,點擊是,點擊安裝
Step11
等待安裝完成
(可以在此界面選擇導出配置設置,以備后查)
安裝完成后,點擊關閉
4. 將臨時機提升為域控
Step1
使用域AD賬號登陸臨時機CSCDC03
使用的賬號需要具有“企業管理員組”、“架構管理員組”的權限
依次打開:開始→windows管理工具→服務器管理器→最上面通知圖標
點擊“將此服務器提升為域控制器”
Step2
使用默認設置,將域控添加至現有域,下一步
Step3
使用默認設置,並輸入域還原密碼,下一步
Step4
忽略DNS委派警告,繼續下一步
Step5
使用默認設置,下一步
Step6
使用默認設置,下一步
Step7
使用默認設置,下一步
Step8
檢查配置信息,確認無誤后下一步
Step9
等待先決條件檢查
確認信息無誤后點擊安裝
等待系統安裝升級
安裝完成后,系統會自動重啟
刷新域控信息,檢查臨時服務器已成為域控
三、轉移五大角色至臨時機
1. 檢查當前五大角色的所在主機
使用域AD賬戶登陸臨時域控CSCDC03,命令行執行netdom query fsmo,角色在CSCDC02上
2. 轉移“RID、PDC、基礎結構”
Step1
依次查找:開始→windows管理工具→AD用戶和計算機
Step2
找到當前域,右鍵,操作主機
Step3
依次在RID、PDC、基礎結構三個選項卡中點擊“更改”,將三個角色依次轉移至臨時機CSCDC03
三個角色轉移成功
3. 轉移“架構主機”
Step1
以管理員身份運行“regsvr32 schmmgmt”進行注冊
Step2
運行MMC程序打開控制台
Step3
通過控制台的“文件,添加/刪除管理單元”界面添加AD架構功能
Step4
更改當前連接至臨時機
選中AD架構,右鍵,更改AD域控制器
選擇CSCDC03,確定
點擊確定,忽略警告信息
Step5
在臨時機的架構鏈接上點擊右鍵,操作主機
Step6
轉移角色,點擊更改,是,關閉
4. 轉移“域命名主機”
Step1
依次查找:開始→windows管理工具→AD域和信任關系
Step2
在AD域和信任關系上,右鍵,操作主機
Step3
轉移角色,依次點擊更改,是,關閉
命令行執行netdom query fsmo,現在五大角色全部轉移至臨時機CSCDC03
四、將第一台舊主機降級並退域
CSCDC01降級
開始,運行,dcpromo
下一步,確定
使用默認設置不勾選,下一步
輸入本地計算機內置administrator管理員帳戶的密碼,下一步
檢查摘要信息,下一步
等待域控降級,完成后自動重啟
重啟后,登錄臨時機,刷新域控信息,發現第一台舊域控CSCDC01變為普通成員機
CSCDC01退域
(過程略)
在DC管理控制台中手動刪除CSCDC01的元數據
CSCDC01釋放所占用的IP地址,關機
(過程略)
五、將第一台新主機加域並提升為域控
為第一台新主機安裝server2016系統,設置為原第一台舊主機所使用的機器名CSCDC01、IP192.168.100.1
將第一台新主機加域並提升為域控
(過程略,參照前面臨時機加域提升域控的操作)
六、將第二台舊主機降級並退域
(過程略,參照上面第一台舊主機退域降級過程)
七、將第二台新主機加域並提升為域控
(過程略)
八、轉移五大角色至第一台新主機
(過程略)
九、將server2016系統臨時機降級並退域
域降級參考:windows域降級
server2016降級不同於server08,無法使用dcpromo命令,接口如下:
開始,windows管理工具,服務器管理器,管理,刪除角色和功能
反勾選相關功能,點擊刪除功能
在彈出的界面上選擇“將此域控制器降級”
勾選繼續刪除,下一步
輸入本地計算機內置administrator管理員帳戶的密碼,下一步
點擊降級
降級后系統自動重啟,降級完成
十、提升域級別
查看當前域級別
域環境檢查
-
以管理員身份打開cmd,分別在兩台域控上執行命令:Dcdiag /v /c /d /e /s:CSCDC0x > c:\dcdiag.log
(CSCDC0x為所在域控的名稱)
執行完成后,分別查看dcdiag.log文件以檢查是否在最近時間存在錯誤信息 -
以管理員身份打開cmd,分別在兩台域控上執行命令:Repadmin /showrepl CSCDC* /verbose /all /intersite > c:\repl.log
執行完成后,分別查看repl.log文件以檢查是否在最近時間存在錯誤信息 -
依次打開開始→windows管理器→服務器管理器→左側找到AD DS→右側拉到中間部分找到最佳實踐分析程序→任務→啟動BPA掃描
提升域級別
依次打開開始→windows管理器→AD域和信任關系
在AD域和信任關系上右鍵,直接點擊提升林功能
提升成功。
此時林級別、域級別均已提升
