none
域控升级的的问题 RRS feed

  • 问题

  • 有以下几台域名,想要迁移至Win2019,然后把Win2019升成主域控。

    请问迁移需要注意些什么,CA?DHCP?需要单独迁移?Win2008是否可以直接迁移?

    Win2008→Win2019标准版(可以直接迁移吗?需要升级林架构吗?)

    Win2008R2标准版→Win2019标准版(可以直接迁移吗?)

    Win2012R2标准版→Win2019标准版(可以直接迁移吗?)

    2020年10月26日 3:29

答案

  • 你好,

    首先进行任何重要的更改之前,请务必备份所有的DC(FULL BACKUP);

    如果需要升级DC,将DC从2008 服务器迁移至2019服务器(不建议就地升级容易导致很多问题),请确认以下几点:

    域功能级别,林功能级别升级至2008或以上;

    Sysvol文件使用DFSR进行复制(从FRS迁移至DFSR);

    https://docs.microsoft.com/en-us/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr
    确保以上两点,并且目前所有的DC能正常工作,DC间的复制没有问题,可以使用以下命令进行确认:

    Dcdiag /v >c:\dcdiag1.log

    Repadmin /showrepl >C:\repl.txt

    Repadmin /showreps * 

    Repadmin /syncall /APeD

    如果没有问题,可以将新的2019 server加入到域并提升为DC。

    加入一台新的DC之后,请确认新的DC能正常工作之后再加入另一台。所有的2019DC成功加入之后,并能正常工作的情况下,再考虑降级旧的DC.

    如果CA在旧的DC上,在降级DC之前需要将CA备份,卸载,并迁移至新的server上,才能降级DC。

    https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-migrating-the-active-directory-certificate-service/ba-p/697674

    如果有DHCP角色,则也需要进行迁移。

    之后转移FSMO 到新的DC上,降级所有旧的DC,升级域功能级别,林功能级别。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Xinfan 2020年10月27日 5:17
    2020年10月26日 6:52
  • 你好,

    加入新的2019DC 需要两个前提条件:

    确认域功能级别,林功能级别是2008以上,并且使用DFSR进行SYSVOL复制就能加入2019DC 并且替换掉旧的DC。

    注意:这里所说的迁移是指成功加入新版本的DC之后,降级旧的DC。不是将旧的DC直接通过系统升级至更高的版本。

    在将2019 DC添加到现有域之前,我们应确保:
    添加Windows Server 2019域控制器的最低要求是Windows Server 2008功能级别。该域还必须使用DFS-R作为复制SYSVOL的引擎。

    我们可以按以下方式检查2008 R2主域控制器上的林功能级别和域功能级别:

    1,通过GUI检查功能级别。
    打开“ Active Directory域和信任关系” \右键单击“ Active Directory域和信任关系” \“提升林功能级别” \“检查林功能级别”。
    打开“ Active Directory域和信任关系” \右键单击域名\“提升域功能级别” \“检查域功能级别”。

    2,command确认是否是DFSR复制:

    dfsrmig.exe /getglobalstate
    如果结果是: 3 (ELIMINATED)   ,则正在使用DFSR进行复制。如果使用的是FRS,则需要迁移至DFSR.

    这里说的dfsr复制是指域环境中所有的DC使用DFSR进行复制,而不是指某一台DC。

    不存在所谓的DFSR修改。

    在加入server 2012以上版本的DC时,不需要手动进行架构扩展升级。

    当符合上面两个条件并且所有现有DC工作正常,并且复制没有问题的前提下可以加入2019版本的DC,并且替换老的DC(包括2008,2008R2,2012.2012R2)。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Xinfan 2020年10月27日 5:17
    2020年10月27日 2:44

全部回复

  • 有以下几台域名,想要迁移至Win2019,然后把Win2019升成主域控。

    请问迁移需要注意些什么,CA?DHCP?需要单独迁移?Win2008是否可以直接迁移?

    Win2008→Win2019标准版(可以直接迁移吗?需要升级林架构吗?)

    Win2008R2标准版→Win2019标准版(可以直接迁移吗?)

    Win2012R2标准版→Win2019标准版(可以直接迁移吗?)

    补充一点,那几版本升级到2019需要更新为DFS-R引擎
    2020年10月26日 6:28
  • 你好,

    首先进行任何重要的更改之前,请务必备份所有的DC(FULL BACKUP);

    如果需要升级DC,将DC从2008 服务器迁移至2019服务器(不建议就地升级容易导致很多问题),请确认以下几点:

    域功能级别,林功能级别升级至2008或以上;

    Sysvol文件使用DFSR进行复制(从FRS迁移至DFSR);

    https://docs.microsoft.com/en-us/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr
    确保以上两点,并且目前所有的DC能正常工作,DC间的复制没有问题,可以使用以下命令进行确认:

    Dcdiag /v >c:\dcdiag1.log

    Repadmin /showrepl >C:\repl.txt

    Repadmin /showreps * 

    Repadmin /syncall /APeD

    如果没有问题,可以将新的2019 server加入到域并提升为DC。

    加入一台新的DC之后,请确认新的DC能正常工作之后再加入另一台。所有的2019DC成功加入之后,并能正常工作的情况下,再考虑降级旧的DC.

    如果CA在旧的DC上,在降级DC之前需要将CA备份,卸载,并迁移至新的server上,才能降级DC。

    https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-migrating-the-active-directory-certificate-service/ba-p/697674

    如果有DHCP角色,则也需要进行迁移。

    之后转移FSMO 到新的DC上,降级所有旧的DC,升级域功能级别,林功能级别。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Xinfan 2020年10月27日 5:17
    2020年10月26日 6:52
  • 非常好,我收藏了!
    2020年10月26日 7:58
  • 我总结一下,2008迁移到2019需要从FRS迁移至DFSR。

    Win2008R2、Win2012R2迁移到2019不需要修改DFSR吧?

    Win2008R2、WIn2012R迁移至2019也需要同步和升级林架构吗?

    Win2019有带有32位的林架构升级程序吗?


    2020年10月26日 9:24
  • 你好,

    加入新的2019DC 需要两个前提条件:

    确认域功能级别,林功能级别是2008以上,并且使用DFSR进行SYSVOL复制就能加入2019DC 并且替换掉旧的DC。

    注意:这里所说的迁移是指成功加入新版本的DC之后,降级旧的DC。不是将旧的DC直接通过系统升级至更高的版本。

    在将2019 DC添加到现有域之前,我们应确保:
    添加Windows Server 2019域控制器的最低要求是Windows Server 2008功能级别。该域还必须使用DFS-R作为复制SYSVOL的引擎。

    我们可以按以下方式检查2008 R2主域控制器上的林功能级别和域功能级别:

    1,通过GUI检查功能级别。
    打开“ Active Directory域和信任关系” \右键单击“ Active Directory域和信任关系” \“提升林功能级别” \“检查林功能级别”。
    打开“ Active Directory域和信任关系” \右键单击域名\“提升域功能级别” \“检查域功能级别”。

    2,command确认是否是DFSR复制:

    dfsrmig.exe /getglobalstate
    如果结果是: 3 (ELIMINATED)   ,则正在使用DFSR进行复制。如果使用的是FRS,则需要迁移至DFSR.

    这里说的dfsr复制是指域环境中所有的DC使用DFSR进行复制,而不是指某一台DC。

    不存在所谓的DFSR修改。

    在加入server 2012以上版本的DC时,不需要手动进行架构扩展升级。

    当符合上面两个条件并且所有现有DC工作正常,并且复制没有问题的前提下可以加入2019版本的DC,并且替换老的DC(包括2008,2008R2,2012.2012R2)。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Xinfan 2020年10月27日 5:17
    2020年10月27日 2:44
  • 非常详细的答复,非常感谢! 给我很大的帮助。
    2020年10月27日 3:49
  • 你好,

     

    如果以上的回复对您有帮助,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月27日 5:16