Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
- 新域控服务器安装
- 配置域控服务器,加入现有域
- 域控角色迁移到新域控服务器
- 原域控服务器降级退域
本文主要介绍在现有域环境下如何进行域控服务器的迁移/升级操作。对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃,将是一场灾难。所以如果有条件的话,建议在网络中备有额外域控制器。域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。
本文为Windows Server2012单域控迁移到Windows Server2022单域控的操作记录,其他版本域控迁移可以参考,请以实际环境为准。
————————————————
原创不易未经本人允许请勿转载,发现必究,谢谢。
参考链接:
https://www.linuxprobe.com/ad-transfer-roles.html
https://blog.csdn.net/jamesdodo/article/details/81740645
说在前面:由于域控服务器是极其重要的业务服务器,在进行相关升级操作时,应提前进行数据备份及多活防止域控服务崩溃,以确保数据的安全性和完整性以及业务的连续性。
由于域控可以共存分主副服务器,可以避免一部分升级冲突导致数据或服务异常故障,当新建域控故障可以回退操作。
其次注意服务器命名规范,用户名密码规范,数据库名命名规范。
计划操作步骤:
| 步骤 | 操作说明 |
|---|---|
| 新安装2022AD域控制器 | 在现有域中添加额外2022AD域控服务器 |
| 测试共存情况下,域控及其他功能是否正常 | 新建域用户及抓取用户 |
| 迁移域控服务器功能到新域控 | 五大功能的域控迁移 |
| DNS IP修改,旧域控服务器卸载域控和DNS功能测试功能 | 验证域升级后应用及客户机正常 |
新域控服务器安装
先安装windowsserver2022服务器,打开-服务器管理器-添加角色和功能。
为本服务器安装功能
勾选AD域服务,添加功能,确认后等待安装完成。
安装功能后左侧找到AD DS,右上角点击进入域控配置
配置域控服务器,加入现有域
按右上角提示,选择操作,将此服务器提升为域控服务器
选择将域控服务器添加到现有域内,输入域后会提示输入账号密码
输入原先域控/域管理员账号密码
检索认证域及域控管理员身份
下一步指定该服务器的域控功能,作为将接管原域控的服务器,勾选DNS域名系统服务器及全局编录功能。设置还原模式DSRM密码。
复制自原域控服务器
配置相关存储文件夹位置,如有特殊需求请按要求更改目录位置
相关配置确认后会自行检查相关先决条件,如有前置需要更新或安装框架等,请按照要求操作。如果没有系统自动操作后会要求重启服务器。
域控角色迁移到新域控服务器
打开cmd命令行,首先验证五大角色在2012原AD域控服务器上。
netdom query fsmo
在主域控和辅助域控都正常运行的时候 角色迁移,使用Transfer:
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server AD2022 //连接到辅助域控制器
server connections: q //quit to up level 返回到上一级
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master
再次验证五大功能角色是否转移到新域控服务器。
netdom query fsmo
测试共存情况下,域控及其他功能是否正常 (新建域用户及抓取用户)
原域控服务器降级退域
新域控服务器已经是主域控,接下来要将旧的域控服务器卸载AD域功能,退域
登录到旧的域控服务器,选择-添加角色和功能-删除角色和功能
选择本机后,选择卸载AD及其功能
按照提示选择将此域控服务器降级
按照AD域控配置向导,删除相关功能
删除DNS功能,输入域控管理员账号密码。
确认降级
降级完成后,提示重启服务器。
重启后,执行原域控服务器的退域操作,把服务器从域内转移到工作组。
注意:此时DNS的IP已经从原先2012旧域控的IP切换为2022新域控的IP,注意修改域内相关服务器的DNS配置。或者将新域控服务器的IP改为原域控服务器的IP。
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)相关推荐
- DC域控服务器与辅助DC域控服务器之间的数据同步以及创建域组织机构和域用户
本篇主要是处理DC域控服务器与辅助DC域控服务器之间的数据同步关系,DC域控服务器与辅助DC域控服务器的创建可以参考上篇文章 验证DC域控服务器与辅助DC域控服务器之间的数据同步关系,分别在辅助DC域 ...
- 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅱ——配置RemoteAPP和访问
目录 4. 配置RemoteAPP 4.2 设置要发布的APP 4.1 如何找到访问链接 5. 访问发布的RemoteAPP 关联博文 4. 配置RemoteAPP 4.2 设置要发布的APP (1) ...
- DC域控服务器与辅助DC域控服务器创建
DC域控服务器与辅助DC域控服务器创建 一.准备条件 在虚拟机上准备三台Windows Server 2008 R2 ,一台作为主域控,一台作为额外域控辅域控,一台作为客户端. 主域控 的IP地址为- ...
- 用Windows Server Backup备份DC服务器
一.创建用户 因为我们用的是共享备份,加上Windows Server 2008 R2 的特殊性,需要在域上创建一个和目标共享目录权限一样的同名同密码的用户,否则在创建备份计划的时候会出账号密码错误 ...
- 域控服务器取消验证_AD域控
导读:ad域基础知识 域(安全性更高)和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,工作组是一群计算机的集合 Ad活动目录是一种 ...
- Windows Server中的 WINS 服务器远程内存损坏漏洞分析
本文讲的是Windows Server中的 WINS 服务器远程内存损坏漏洞分析, 漏洞概要 在2016年12月,FortiGuard Labs发现并报告了Microsoft Windows Serv ...
- win2012 文件服务器 双机热备,Windows Server 2012 R2 DHCP服务器双机热备、负载均衡
Windows Server 2012 R2 DHCP服务器安装与配置 Windows Server 2012 R2 DHCP服务器双机热备 Windows Server 2012 R2 DHCP服务 ...
- 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅰ——理论,实验拓扑和安装基于RemoteAPP的RDS
目录 1. 理论 1.1 什么是远程桌面服务 2. 实验拓扑 2.1 拓扑说明 3. 安装基于RemoteAPP的RDS 关联博文 1. 理论 1.1 什么是远程桌面服务 远程桌面服务 (RDS) 是 ...
- Windows Server 2019 搭建 PPTP服务器
0.前言 两天了,整整搞了两天!终于搭建好了,坑实在太多了,网上相关文章又少,试了很多方法,终于找到一个可行的了. 在此,非常感谢以下作者: 虚拟专用网络-构建站点对站点PPTP Windows Se ...
最新文章
- 26岁创造UNIX,退休后却成为一名飞行员,这位编程界大佬不走寻常路
- python分析b站_Python爬取并分析B站最热排行榜,我发现了这些秘密
- 池州市计算机专科,2021年3月安徽省池州市计算机等级考试时间
- VS2005在编译项目时找不到Ceplatform和PLATFORMDEFINE变量
- Linux多线程同步——互斥锁
- leetcode 455. 分发饼干(Java版)
- CSS Expression用法总结
- 【图像处理】MATLAB:基本原理
- 2017 ACM-ICPC南宁网络赛: G. Finding the Radius for an Inserted Circle
- 《自适应软件开发》—从奴隶主到领袖 1 序言
- git add 之后没有push 怎么找回代码?
- python爬不同图片分别保存在不同文件夹中的实现
- Ubuntu 18.4 qt5.12 安装搜狗拼音输入法
- 第十二周项目四----利用遍历思想求解图问题之输出所有路径
- pta--输入一个正整数n,再输入n个整数,输出其中的偶数。要求相邻数字中间用一个空格分开,行末不得有多余空格
- 神兽麒麟kylin驾驭指南
- 最热门的CPLD-FPGA论坛
- uniapp的表单验证
- 简单ELT ( 内含系统计算器)
- C# PHP 对汉字进行MD5计算,得到的结果不一样