Windows Server 2019 也出來一段時間了,先前搭建的Windows Server 2016域控制器測試環境也不能浪費,順便體驗下Windows Server 2019,本文記錄了Windows Server 2016 AD 域控制器遷移到 Windows Server 2019的整個過程。提醒各位閱讀本文的朋友,道路千萬條,安全第一條;如在生產環境中升級遷移一定要備份、備份、備份重要的說三遍。
下一篇文章記錄在 Windows Server 2016 輔助域控制器中就地升級 Windows Server 2019。
[mark_e]0x01 實驗環境,目標:將ServerA Server 2016 的主域控制器遷移到ServerC Server 2019[/mark_e]
| ServerA | ServerB | ServerC |
| Server 2016 | Server 2016 | Server 2019 |
| 主域控制器 | 輔助域控制器 | |
| 10.10.10.254 | 10.10.10.253 | 10.10.10.252 |
[mark_e]0x02 遷移步驟大致如下:[/mark_e]
[mark_a]1、升級域控制器林架構;2、更新域控制器全域信息;3、設置服務器名、IP、DNS;4、加入域作為成員服務器;5、使用域管理員賬號登陸到服務器;6、添加角色;7、提升為域控制器;8、FSMO五大角色遷移;9、確認遷移;10、檢查DNS;11、更新客戶端DNS指向新的域控制器;[/mark_a]
[mark_e]0x03 在主域控制器 ServerA 上升級域控制器架構[/mark_e]
將准備好的Windows Server 2019 ISO文件解壓拷貝到 ServerA 的非系統盤符文件夾,使用 PowerShell(需要管理員方式運行) cd X:\support\adprep 目錄(X為你的盤符,根據自己的情況調整)執行以下命令升級架構;
- .\adprep /forestprep #升級林架構
- .\adprep /domainprep #更新全域信息
[mark_e]0x04 ServerC 更改IP及DNS指向ServerA IP地址[/mark_e]
[mark_e]0x05 ServerC加入到域(pangzhan.net),作為成員服務器[/mark_e]
[mark_e]0x06 使用域管理員賬號密碼登陸到ServerC[/mark_e]
[mark_e]0x07 在ServerC打開服務器管理器“添加角色和功能”[/mark_e]
[mark_e]0x08 直接下一步[/mark_e]
[mark_e]0x09 選擇“基於角色或基於功能的安裝”[/mark_e]
[mark_e]0x10 從服務器池中選擇服務器,只有一台沒得選… …😄[/mark_e]
[mark_e]0x11 選擇服務器角色,勾選“Active Directory 域服務”彈出框點擊添加功能;[/mark_e]
[mark_e]0x12 確認勾選,下一步[/mark_e]
[mark_e]0x13 下一步[/mark_e]
[mark_e]0x14 下一步[/mark_e]
[mark_e]0x15 勾選如果需要,自動重新啟動目標服務器,彈出框選擇“是”[/mark_e]
[mark_e]0x16 點擊安裝[/mark_e]
[mark_a]0x17 等待安裝成功后,點擊“關閉”[/mark_a]
[mark_e]0x18 打開服務器管理,將此服務器提升為域控制器[/mark_e]
[mark_e]0x19 將域控制器添加到現有域,指定域,輸入域管理員賬號密碼[/mark_e]
[mark_e]0x20 勾選DNS和全局目錄,輸入主域控制器的目錄還原密碼[/mark_e]
[mark_e]0x21 DNS委派不用理會,下一步[/mark_e]
[mark_e]0x22 指定復制介質,選擇主域服務器[/mark_e]
[mark_e]0x23 指定AD DS數據庫、日志文件和SYSVOL的位置,這里建議放在D盤或其他的盤[/mark_e]
[mark_e]0x24 下一步[/mark_e]
[mark_e]0x25 下一步[/mark_e]
[mark_e]0x26 先決條件檢查不通過;原因是如果你是Server 2016的系統,在做這步之前一定要先升級林架構和更新全域信息,否者就會報這個錯誤;[/mark_e]
[mark_e]0x27 先決條件檢查通過,點擊“安裝”,安裝完畢后會自動重啟服務器;[/mark_e]
[mark_e]0x28 遷移FSMO五大角色前先檢查系統信息[/mark_e]
- netdom query fsmo #FSMO角色
[mark_e]0x29 PowerShell一條命令遷移FSMO五大角色,根據提示輸入要遷移的對象;netdom query fsmo查看五大角色是否變更為目標服務器;[/mark_e]
- Move-ADDirectoryServerOperationMasterRole -Identity ServerC -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force #ServerC為目標服務器名稱
[mark_e]0x30 升級域功能級別、升級林功能級別;[/mark_e]
[mark_d]對於Window Server 2019,沒有名為windows2019的域或林功能級別。它仍然是Windows2016 所以我們從Server 2016 遷移到Server 2019這步可以忽略[/mark_d]
- Set-ADDomainMode -identity pangzhan.net -DomainMode Windows2016Domain #升級域功能
- Set-ADForestMode -Identity pangzhan.net -ForestMode Windows2016Forest #升級林功能
[mark_e]0x31 遷移完成后,我們仍需要驗證其是否成功完成;[/mark_e]
- Get-ADDomain | fl Name,DomainMode #此命令將顯示遷移后域的當前域功能級別。
- Get-ADForest | fl Name,ForestMode #此命令將顯示域的當前林功能級別。
[mark_e]0x32 檢查DNS服務器是否正常,更新客戶端DNS指向;[/mark_e]
請參照《Windows Server 2016 域控制器修改IP》這篇文章來檢查DNS服務是否正常;客戶端DNS指向需要更新到遷移后的主域控制器ServerC的IP(10.10.10.252)
至此,我們已經完成了從Windows Server 2016 AD 域控制器遷移到 Windows Server 2019的整個過程,然后就可以將ServerA的服務器進行降級作為成員服務器《Windows Server 2016 輔助域控制器降級》降級可以參考這篇文章。
在實際的生產環境中,請謹記一定要備份、備份、備份然后在執行操作,因為這些操作都是不可逆的。遷移成功后先不要立馬就降級服務器,等待一個星期觀察期后再進行降級處理