我的网络大约有70台计算机,目前有两个运行Windows Server 2003的DC(DC0和DC1)。DC0已有5年历史,它是Poweredge 1850,最近变得越来越轻巧,在过去的两周中下降了两倍。
我想更换这台机器,但是我很谨慎,因为这种情况出问题的范围很大。我想这样做的方式是先构建一台新计算机,然后进行DCPROMO,然后运行三个域控制器一个月左右,直到我对一切都能够正常工作感到满意为止,然后再退役旧计算机。
特别令人关注的领域是从当前控制器(例如,GP设置)复制角色,以及关闭迄今为止一直是“主要”机器的后果。
如果有令人信服的理由使用Server 2008,我愿意这样做,但是我不知道这是否会给现有的2003年计算机造成问题。
任何关于最佳实践或以前经验的建议都将受到欢迎。
Answers:
Microsoft关于将角色和服务从一台服务器迁移到另一台的大量文章。使用DC时,您确实需要格外小心,以使事情顺利进行,并且您已被很好地引导在此处发布问题,因为这不是简单的关闭电源或从AD用户以及用户和计算机中删除服务器的过程。
如果您要构建新服务器-此时,我需要一个令人信服的理由,不要将其基于2K8 R2。确保您的支持应用程序也支持2K8 R2-防病毒,备份等。如果操作系统和Cals的成本不是问题,我想我不会看到基于7的长期系统的理由。一岁的操作系统?我认为2K8 R2存在于2K3域中的要求是它必须处于2K3纯模式下,而2K3 DC可能需要是SP2或更高版本。
首先建立新服务器,将其添加到域中并对其进行dcpromo-没有理由等待。确保将新服务器或剩余的旧服务器设置为全局编录服务器:http : //support.microsoft.com/kb/313994
您主要关心的领域是确保将FSMO角色正确移交给另一个DC。本文将告诉您确切的内容以及执行每个步骤的方式:http : //support.microsoft.com/kb/324801。
GPO的复制由Sysvol树上的FRS自动处理-因此,您不必为此担心。
您可能还需要处理DHCP和DNS服务。如果需要的话,这是一篇有关移动DHCP数据库的好文章:http : //support.microsoft.com/kb/962355。将dhcp数据库移至新服务器并在其中启动后,请确保禁用DHCP服务。重要的是移动dhcp数据库,而不是只是停止旧服务器上的服务,然后再在另一台服务器上启动它-您到处都有具有重复IP地址的客户端系统。
我始终喜欢关闭FSMO和DHCP角色,并等待几天,然后再将系统作为DC删除。
当您拥有FSMO角色并且移动了DHCP(和任何其他软件)后,从命令行运行dcpromo以将其作为DC删除。然后使用添加/删除程序-> Windows组件来卸载DNS服务。最后-从域中删除系统并关闭电源。
祝好运!
复制在同一域中的域控制器之间是完全自动的,因此,除非出现问题,否则您不必担心它。所有AD内容(用户,计算机,OU,GPO等)都将被复制到您添加到域中的任何新DC中,并且每个DC将始终存储域数据库的完整副本。
您应该关心两件事(当然,除了服务器上可能运行的任何其他应用程序之外):FSMO角色和DNS。
如果DC是DNS服务器,则应注意在其他DC上启用该服务,并让所有域成员计算机(客户端和服务器)都指向它们,而不是要退休的计算机。在标准AD设置中,在DC上安装DNS服务就足够了:您无需定义和填充DNS区域,因为主域区域将与AD集成,因此可以复制到也是DC的所有DNS服务器。
FSMO角色是特殊角色,一次只能由一个DC担任,通常由域中创建的第一个DC拥有。如果您将拥有它们的DC降级,它们将被自动移动到另一个,但是您将无法控制它们的位置,因此手动移动它们总是更好。您可以使用各种AD工具(用户和计算机,站点和服务,域和信任关系,架构)或使用NTDSUTIL来完成此操作。
另外,dcpromo在退役之前,请务必将旧DC实际降级(使用)。这样可以确保从Active Directory中正确删除有关其以前作为DC的角色的所有信息。
如前所述,确保从旧服务器中删除所有旧角色,然后迁移到另一个/或新角色。在DCPROMO不再是全局编录服务器之前,您将无法运行它。猛扑它-可能发生的最坏情况是什么?如果一切出错,小猫不会受伤。