尊敬的客户,您好,
感谢您的发帖。
1,我们可以将域控制器迁移到Windows Server 2016,并将五大操作主机角色迁移到Windows Server 2016。一般我们不建议就地升级操作系统,即将2008 R2操作系统升级为2016。
那么我们强烈推荐的方法是将Windows server 2016添加到现有的域,然后升级成域控。另外如果想把一个2016的域控制器加入现有的域中,这个域的域功能级别最低是Windows Server 2003。我们当前的林域功能级别为Windows server 2008R2,是符合迁移条件的。
2,不需要额外的设置。通常,我们可以尝试下面的步骤:
1)在对AD环境做任何更改之前,我们需要检查所有的域控制器是否正常运行。所有的域控制器上面运行
Dcdiag /v检查域控制器的健康状况。
如果一个域中有多个域控制器的话,我们还需要检查所有域控制器之间的复制是否正常,在每个域控制器上运行
repadmin /showrepl 和
repadmin /replsum检查AD复制是否正常。
2)如果步骤1中的检查都是正常的,即运行以上的命令后没有收到任何的报错信息,我们将windows server 2016加入现有域。
3)一般加入AD DS,DNS 和GC角色,然后升级windows server 2016成域控。
4)重复第一步查看AD环境是否正常。
5)转移FSMO角色到新的域控,然后通过命令netdom query FSMO确认是否已经成功地把FSMO角色转移到新的2016域控制器上了。
6)如果整个环境运行一段时间,观察没有任何问题,我们可以根据需要,降级旧的2008 R2域控(降级旧的2008 R2域控之前,需要检查所有客户端是否指向了这台旧的DNS服务器,有的话,请把客户端的DNS服务器转向其他的DNS服务器)。
7)根据需要和环境提升域和林功能级别(始终确保域功能级别等于或者高于林功能级别;确保所有的域控制器操作系统的级别等于或者高于域功能级别)。
具体详细的域控制器迁移步骤,您可以参考此链接中的详细步骤。我们只需要看Step-by-Step for Upgrading to Windows Server 2016这一部分以下的内容。
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers
3,我们可以根据需要和环境选择是否提升林域功能级别。
4,提升林域功能级别后,不会对客户端产生影响。依赖功能级别的新功能通常仅限于Active Directory本身。无论如何,更改域或林功能级别都不会对依赖Active Directory的应用程序产生影响。提升林域功能级别的限制如下:
第一个限制是升级功能级别后,无法将在Windows Server的较低版本上运行的新DC添加到域或林中。 为了防止出现这些问题,新的DC必须与域或林的功能级别相同或更高。
第二个限制是Windows Server 2008 R2上的一个例外,它的限制是,一旦升级,以后就不能降级域或林功能级别。
提高DFL / FFL的过程是无法还原的不可逆操作。 在继续进行更改之前,请查看我们的AD环境。 确保我们的AD环境健康。如上所述,始终确保域功能级别等于或者高于林功能级别;确保所有的域控制器操作系统的级别等于或者高于域功能级别。
详细信息,我们可以参考:
https://docs.microsoft.com/en-us/archive/blogs/askds/what-is-the-impact-of-upgrading-the-domain-or-forest-functional-level
5,关于Exchange的相关问题,我们可以到Exchange论坛咨询。以下是exchange论坛的链接:
https://social.microsoft.com/Forums/zh-CN/home?forum=exchangeserverzhchs&filter=alltypes&sort=lastpostdesc
如有问题,请随时联系我们。
此致,
Hannah Xiong
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.
