Windows Server 2008R2/2012R2跨林遷移DHCP作用域

近期做了一個跨林的DHCP遷移，環境中現存兩個林（域），forward.com和guitar.cn做域整合，現需遷移DHCP數據。通過實驗環境將遷移過程記錄下來，便後來查閱。

背景介紹：

1、現有林Windows Server 2008R2環境，域名 forward.com，08DC.forward.com IP地址：192.168.3.2，掩碼:255.255.255.0，網關：192.168.3.1，DNS：192.168.3.2；
2、新林Windows Server 2012R2環境，域名 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩碼:255.255.255.0，網關：192.168.2.1，DNS：192.168.2.2；
3、forward.com上現有DHCP服務器，欲將現有DHCP作用域遷移至新林guitar.cn中。實驗環境中08dc和TestDC上均安裝了AD,DNS,DHCP角色。

實施步驟

一、林信任

涉及到不同林之間的DHCP遷移，首先需要做兩個林之間的雙向林信任，爲後面DHCP遷移做好前期準備工作。
創建林間信任前提條件：
注：1.首先確保兩個域中登錄賬號具有enterprise admins管理員權限；
2.確保兩個域的網絡是打通了的。
1、新建輔助區域
1)、在guitar.cn域控(DNS)服務器上，右鍵DNS-正向查找區域guitar.cn屬性，選擇區域傳送，將forward.com的域控IP地址加到允許傳送的列表中；

2)、右鍵正向查找區域-新建區域

3)、新建區域嚮導-新建輔助區域


4)、區域名稱填入forward.com

5)、輔助區域主DNS服務器，填入forward.com域控/DNS服務器IP地址

6)、完成輔助區域新建

7)、同樣的，在forward.com DNS服務器上新建guitar.cn輔助區域

注：可能會出現，如下報錯：

重啓DNS服務，即可解決此問題

8)、在guitar.cn域控上，打開AD域和信任關係-新建信任

9)、新建信任嚮導，輸入信任的域forward.com的名稱


10)、林信任-雙向信任


11)、爲guitar.cn和forward.com域創建信任

12)、輸入forward.com域管理員賬號密碼

13)、傳入，傳出身份驗證






14)、在guitar.cn和forward.com上檢查信任關係


15)、在guitar.cn和forward.com用戶和計算機上，分別查找對方域用戶/計算機信息，若能查詢到用戶/計算機信息，則說明域信任關係創建成功

2、創建條件轉發器

1)、在guitar.cn DNS服務器上創建條件轉發器，將forward.com的域名解析轉發至192.168.3.2域控/DNS服務器


2、同樣地，在forward.com DNS服務器上創建條件轉發器，將guitar.cn的域名解析轉發至192.168.2.2域控/DNS服務器

3、參照第一步新建信任的步驟，創建兩個林間的雙向信任

二、DHCP數據遷移

原forward.com中已存在DHCP服務器，並正常工作，現將DHCP數據 遷移至guitar.cn域中DHCP服務器。
1)、guitar.cn Windows Server 2012R2服務器上安裝DHCP角色，


2)安裝完成後，服務器管理器中會有警告，提示來完成DHCP的後續配置，先忽略這一步。待DHCP遷移完成後再進行配置；

3)、在windows server 2012R2（12）上運行windows powershell
4)、運行命令import-module DHCPserver，導入DHCP模塊
5)、運行命令export-DHCPServer -ComputerName 08dc.forward.com -leases -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose，將08dc.forward.com DHCP服務器上的數據導出至Testdc.guitar.cn DHCP服務器的C:\ForwardDHCP文件夾下

注：可能會出現如下錯誤：

經分析排查，發現是權限問題導致，可將本域中administrator賬號加入對方域中administrators組中

6)、此時在Testdc.guitar.cn DHCP服務器的C:\ForwardDHCP文件夾中已生成forward域中的DHCP xml文件

7)、將DHCP數據導入Testdc.guitar.cn服務器上，輸入命令：Import-DHCPServer -ComputerName testdc.guitar.cn -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose -BackupPath C:\12dhcpbak (此命令將DHCP數據導入，並備份原先服務器上的DHCP數據)


8)、看到DHCP數據已經導入成功
9)、域整合以後，生產環境中僅使用一個DHCP服務器分發IP地址，則可將原08dc.forward.com中DHCP服務器取消授權，並給testdc.guitar.cn DHCP服務器授權


10)、查看testdc.guitar.cn DHCP服務器上IPv4,IPv6的使用狀態，根據需要修改DHCP服務器配置選項
11)、客戶端測試，檢查DHCP服務器是否切換至testdc.guitar.cn，其他服務器配置選項是否正確
12)、在testdc.guitar.cn DHCP服務器上完成服務器選項配置