none
2018 域控迁移虚拟化 RRS feed

  • 问题

  • 【情景描述】:四台域控,2台深圳,2台苏州,计划把深圳的GDSZ-DC02 迁移到虚拟化平台,最佳实践是怎么样?

    目标诉求

    1:能否将此域控新部署成  2012,其它三台是2008R2?

    2、迁移到虚拟化平台后,IP 能否保持不变?

    域控上无DHCP,个人思路如下:

    1、在虚拟化平台中准备一台干净的操作系统,网络配置与计算机名配置保持与JSSZ-DC-02相同,安装最新的补丁,配置时间等设置正确,但是暂时不接入网络;

    2、在另一台域控上通过如下命令确认操作主机角色不在GDSZ-DC02上:netdom query fsmo,若有相关的操作主机角色在GDSZ-DC02上,则需要进行操作主机角色转移,此时可参考KBhttp://support.microsoft.com/kb/324801/zh-cn

    3、将GDSZ-DC02GC取消:在另一台域控上打开AD站点和服务管理器,选择到JSSZ-DC-02Ntds Setting,右键属性,将全局编录勾选去掉,然后子域内部进行手动复制,等大概十分钟确保GC取消已生效,其他域控复制正常;

    4、确认GDSZ-DC02不是本站点的桥头服务器,可在AD站点和服务管理器右键JSSZ-DC-02属性查看,若为本站点桥头服务器,则建议进行更换后开始下面的操作;

    5、在GDSZ-DC02上运行Dcpromo,将此域控正常降级,然后退出域,若无法正常降级则需要进行强制离线然后清理垃圾对象,可参考KBhttp://support.microsoft.com/kb/216498/zh-cn,若出现此情况,则需谨慎操作;

    6、正常降级后在其它AD中确认无JSSZ-DC-02计算机对象,并手动复制域控;

    7、将已准备好的系统接入网络,确保配置与GDSZ-DC02相同,然后通过Dcpromo提升为域控;

    8、再将GDSZ-DC02设置为GC,打开AD站点和服务管理器,选择到GDSZ-DC02Ntds Setting,右键属性,将全局编录勾选,然后子域内部进行手动复制,等大概十分钟确保GC已生效;

    9、再次将域内域控手动复制,确认复制已恢复正常,并测试域控功能是否正常,是否有应用受影响;

    2018年9月3日 2:00

全部回复

  • 您好,

    首先,我查看了您的操作思路,这样操作是没有问题的,不过我建议您再次确认该域控制器是否承担其他角色,比如DNS,如果有些客户端将该台DC作为DNS服务器,那么这些客户端上也需要临时将DNS指向其他DC,以免由于迁移导致生产系统受到影响。

    对于您的两个需求,我将作出如下答复:

    1:能否将此域控新部署成  2012,其它三台是2008R2?

    这样做是可以的。

    2、迁移到虚拟化平台后,IP 能否保持不变?

    按照您的操作步骤,我们可以使用与源域控制器相同的IP地址。

    如果您有任何疑问,您可以随时在我们论坛进行回复。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月3日 7:37
    版主
  • 有DNS ,但是此变更等到假期,客户端没人登录的时候再变更,应该没啥影响;
    2018年9月4日 4:43
  • 您好,

    如果是这样的话,应该是不会有什么影响的,我们可以放心的操作。

    如果我们的回答对您的问题有帮助,请将它标记为答复;如果您有任何问题,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月7日 6:12
    版主
  • 1、实体机的AD 迁移到虚拟化的最佳实践,有没?

    2、三台域控,一台2012,其它三台是 2012,主要是确认是否有啥风险?域控升级到2012好,还是2016好?

    2018年9月10日 8:40
  • 您好,

    1、实体机的AD 迁移到虚拟化的最佳实践,有没?

    抱歉,据我所知微软官方没有这样的文档。

    2、三台域控,一台2012,其它三台是 2012,主要是确认是否有啥风险?域控升级到2012好,还是2016好?

    根据我的经验,我会推荐使用较新版本的OS,这将有利于以后的升级和技术支持。如果有需要我们可以更方便的提升域功能级别,体验更多的功能,并且相对来说2016将会有更长的生命周期。

    供您参考:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月10日 11:06
    版主
  • 2、三台域控,一台2012,其它三台是 2008(前面描述有误),主要是确认是否有啥风险?域控升级到2012好,还是2016好?

    如果从2008直接升级到 2016,跨度会不会太大?

    升级域控有哪些因素需要考虑?若终端还有XP 系统的电脑

    2018年9月12日 0:18