Actualización/migración del servidor de control de dominio de Windows Server AD (cinco transferencias de funciones principales del control de dominio de AD)
Este artículo presenta principalmente cómo migrar/actualizar el servidor de control de dominio en el entorno de dominio existente. Para una red estructurada por dominio, la importancia de los controladores de dominio es evidente. Sería un desastre si el único controlador de dominio de la red fallara repentinamente. Por lo tanto, si es posible, se recomienda tener controladores de dominio adicionales en la red. El controlador de dominio puede realizar la autenticación del usuario, iniciar sesión, etc., pero para utilizar los recursos del dominio normalmente, las cinco funciones del controlador de dominio deben transferirse a controladores de dominio adicionales.
Este artículo es un registro de la operación de migración de un control de dominio único de Windows Server 2012 a un control de dominio único de Windows Server 2022. Puede consultar la migración de otras versiones de control de dominio y consultar el entorno real.
————————————————
El trabajo original no es fácil. Por favor, no lo reimprima sin mi permiso. Si lo encuentra, será investigado. Gracias.
Enlaces de referencia:
https://www.linuxprobe.com/ad-transfer-roles.html
https://blog.csdn.net/jamesdodo/article/details/81740645
Como se mencionó anteriormente : dado que el servidor de control de dominio es un servidor comercial extremadamente importante, al realizar operaciones de actualización relacionadas, se debe realizar una copia de seguridad de los datos y una activación múltiple con anticipación para evitar que el servicio de control de dominio falle y garantizar la seguridad e integridad del datos y la continuidad del negocio.
Dado que los controladores de dominio pueden coexistir en los servidores primarios y secundarios, se pueden evitar algunos conflictos de actualización que pueden provocar datos anormales o fallas en el servicio. Cuando falla un nuevo controlador de dominio, la operación se puede revertir.
En segundo lugar, preste atención a las especificaciones de nomenclatura del servidor, las especificaciones de nombre de usuario y contraseña y las especificaciones de nomenclatura de nombre de la base de datos.
Pasos del plan:
| paso | Instrucciones |
|---|---|
| Controlador de dominio 2022AD recién instalado | Agregar servidores de control de dominio 2022AD adicionales a un dominio existente |
| Pruebe si el control de dominio y otras funciones son normales en condiciones de coexistencia | Crear nuevos usuarios de dominio y capturar usuarios. |
| Migrar las funciones del servidor de control de dominio al nuevo control de dominio | Migración de control de dominio de cinco funciones principales |
| Modificación de IP de DNS, desinstalación del servidor de control de dominio antiguo del control de dominio y función de prueba de función DNS | Verifique que las aplicaciones y los clientes sean normales después de la actualización del dominio |
Instalación de un nuevo servidor de control de dominio
Primero instale el servidor Windows Server 2022, abra - Administrador del servidor - Agregar roles y funciones.
Instalar funciones para este servidor.
Verifique el servicio de dominio AD, agregue funciones, confirme y espere a que se complete la instalación.
Después de instalar la función, busque AD DS a la izquierda y haga clic en la esquina superior derecha para ingresar a la configuración de control de dominio.
Configurar un servidor de control de dominio y unirse a un dominio existente
Siga las indicaciones en la esquina superior derecha y seleccione Operación para promover este servidor a un servidor de control de dominio.
Seleccione para agregar el servidor de control de dominio al dominio existente. Después de ingresar el dominio, se le pedirá que ingrese la cuenta y la contraseña.
Ingrese el control de dominio original/la cuenta de administrador de dominio y la contraseña
para recuperar el dominio de autenticación y el dominio Identidad del administrador de control
A continuación, especifique la función de control de dominio del servidor como el servidor que asumirá el control de dominio original y verifique el sistema de nombres de dominio DNS. Función de servidor y catálogo global. Establezca la contraseña DSRM del modo de restauración.
Copiado del servidor de control de dominio original
. Configure la ubicación de la carpeta de almacenamiento relevante. Si tiene necesidades especiales, cambie la ubicación del directorio según sea necesario.
Después de confirmar la configuración relevante, se verificarán los requisitos previos relevantes. Si es necesario cumplir algún requisito previo. actualizarse o instalarse el marco, opere según sea necesario. Si no hay una operación automática del sistema, se le pedirá que reinicie el servidor.
Migrar la función de control de dominio al nuevo servidor de control de dominio
Abra la línea de comando cmd y primero verifique que las cinco funciones principales estén en el servidor de control de dominio AD original de 2012.
netdom query fsmo
Para migrar funciones cuando los controladores de dominio principal y secundario se ejecutan normalmente, utilice Transferir:
ntdsutil
ntdsutil: roles
mantenimiento fsmo: conexiones
conexiones del servidor: conectarse al servidor AD2022 //Conectarse al
servidor del controlador de dominio secundario conexiones: q //salir al nivel superior volver al nivel anterior
mantenimiento fsmo: transferir nombre maestro
fsmo mantenimiento: transferir PDC
fsmo mantenimiento: transferir maestro RID
fsmo mantenimiento: transferir maestro de esquema
mantenimiento fsmo: transferir maestro de infraestructura
Verifique nuevamente si los cinco roles funcionales principales se han transferido al nuevo servidor de control de dominio.
netdom query fsmo
Pruebe si el control de dominio y otras funciones son normales en coexistencia (cree nuevos usuarios de dominio y capture usuarios)
El servidor de control de dominio original se degrada y se cancela su registro.
El nuevo servidor de control de dominio ya es el control de dominio principal. A continuación, debe desinstalar la función de dominio AD del antiguo servidor de control de dominio y salir del dominio. Inicie sesión en el antiguo servidor de control de dominio y seleccione - Agregar roles y funciones -
Eliminar roles y funciones.
Después de seleccionar esta computadora, elija desinstalar AD y sus funciones
. Siga las indicaciones para elegir degradar este servidor de control de dominio
. Siga el asistente de configuración de control de dominio de AD para eliminar funciones relacionadas
. Elimine la función DNS e ingrese al control de dominio. cuenta de administrador y contraseña.
Confirmar la degradación
Una vez completada la degradación, se le pedirá que reinicie el servidor.
Después de reiniciar, realice la operación de eliminación del dominio del servidor de control de dominio original y transfiera el servidor del dominio al grupo de trabajo.
Nota: En este momento, la IP de DNS se cambió de la IP original del antiguo control de dominio en 2012 a la IP del nuevo control de dominio en 2022. Preste atención a modificar la configuración de DNS de los servidores relevantes en el dominio. O cambie la IP del nuevo servidor de control de dominio a la IP del servidor de control de dominio original.